Ideco ICS

Интернет-шлюз Ideco ICS создан на базе операционной системы Linux и объединяет в себе более 25 компонентов и служб, которые позволяют быстро и комфортно решать практически любые задачи управления трафиком: от маршрутизации до шифрования и балансировки нагрузки.

С помощью Ideco ICS большая часть рутинных процессов сетевого администрирования выполняется гораздо быстрее, а общий уровень защищенности, управляемости и прозрачности сетевой инфраструктуры возрастает во много раз.

Управление всеми процессами и компонентами решения осуществляется через удобный, интуитивно понятный веб-интерфейс. Включает все компоненты, необходимые для построения современной сетевой инфраструктуры:

ВОЗМОЖНОСТИ IDECO ICS

  • Комплексное управление интернет-трафиком: планирование, ограничение, приоритезация
  • Защита пользователей и корпоративной сети от внешних угроз: контентная фильтрация веб-трафика, антивирус и антиспам Касперского, модуль DLP, системный и пользовательский брандмауэр.
  • Средства коммуникации и почта: почтовый сервер, многоуровневая фильтрация спама, защита от вирусов
  • Построение корпоративной сети: удаленное подключение, организация защищенных каналов между филиалами (поддержка VPN с использованием PPTP, OpenVPN либо IPSEC, позволяют соединить в сеть практически любые маршрутизаторы или программные шлюзы), использование нескольких подключений к провайдерам, маршрутизация, интеграция с Active Directory

ОБЗОР ВОЗМОЖНОСТЕЙ

Контроль доступа

  • Персональный полноценный доступ в Интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE, через Ideco Agent, или логин-пароль через веб-браузер, авторизация по IP адресу (с возможностью привязки MAC-адреса).
  • Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер.
  • Фильтрация веб-контента по категориям непродуктивных сайтов (в том числе фильтрация HTTPS-трафика).
  • Контроль доступа к ресурсам Интернет, вся информация о действиях пользователя сохраняется.
  • Возможность иерархической группировки пользователей. Идеально подходит к принятым структурным единицам: отделы, подразделения, офисы. Назначение ответственных лиц для управления этими группами.
  • Модуль формирования отчетов для Директора и IT-менеджера, позволяющий мгновенно оценивать степень использования Интернет-ресурсов сотрудниками.

Защита и безопасность, межсетевой экран (Firewall):

  • Защита компьютеров от атак из Интернет с использованием технологии NAT и встроенного Firewall.
  • Блокирование ip адресов и протоколов по заданным условиям.
  • Защита от сканеров сети, защита от DoS-атак и блокирование чрезмерной активности.
  • Антивирусная проверка почтового и Интернет-трафика с помощью технологий «Лаборатории Касперского» и антивируса ClamAV.
  • Контроль утечек информации для служебного пользования (встроенный DLP-модуль).
  • Многоуровневая фильтрация нежелательной почты (спама).
  • Возможность ограничения трафика по типу, ключевым словам, протоколам и портам.
  • Блокирование рекламы, зараженных и фишинговых сайтов.
  • Запрет Интернет-пейджеров.
  • Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети.
  • Защита от подстановки IP адреса, при авторизации через VPN и PPPoE каждому пользователю назначается личный IP-адрес.
  • Шейпер. Ограничение скорости Интернет-трафика для отдельных пользователей, групп, компьютеров или протоколов.
  • DNAT portmapper. Возможность прозрачной переадресации адресов и портов на другой адрес. Например, для прозрачного прокси или для публикации внутреннего веб-сервера.
  • Фильтрация межсегментного локального трафика.

Ограничение трафика

  • Планирование и ограничение расходов (лимитирование) по пользователям, отделам и предприятию в целом.
  • Подсчет статистики в реальном времени, автоматическое предупреждение и отключение пользователя при превышении лимита.
  • Статистика посещения ресурсов Интернет в Мб и денежном эквиваленте, статистика TOP 100.
  • При авторизации через VPN и PPPoE – защита от прослушивания трафика и подстановки IP-адреса.
  • Удобные отчёты в графическом виде.
  • Стандартный контент-фильтр с 18 категориями сайтов, включающих сотни тысяч url. Автоматически обновляется через интернет.
  • Расширенный контент-фильтр - 141 категория трафика. Более 500 млн. url, работает в режиме реального времени по облачной технологии. База данных обновляется круглосуточно.

Удаленное подключение, виртуальные частные сети VPN.

Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу (PPTP, IPsec). В том числе с использованием мобильных устройств на базе ОС Android и iOS.

  • Возможность объединить все удаленные подразделения в общую сеть на единой платформе по шифрованным протоколам VPN PPTP, OpenVPN или IPsec.
  • Возможность создать закрытые корпоративные серверы для ограниченного круга сотрудников.

Интеллектуальный QoS. Интеллектуальная приоритезация трафика по скорости и типу, резервирование полосы пропускания для важных приложений, возможность расставлять приоритеты вручную. Равномерное распределение канала между пользователями и между приложениями.

DHCP-сервер. Автоматическое распределение IP адресов в локальной сети. Возможность фиксированной привязки IP к MAC адресу компьютера. Возможность выдавать DNS и WINS для DHCP клиентов. Встроенный WINS сервис делает удобной и быстрой работу с сетевым окружением в локальной сети. Возможность выдавать маршруты для DHCP клиентов. Возможность указания разных диапазонов на разных интерфейсах и VLAN.

Полноценный маршрутизатор, поддерживающий множество интерфейсов (как локальных, так и внешних). Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, L2TP, PPPoE и OpenVPN интерфейсы. Возможность указать маршруты по источнику.

Подключение к провайдерам, резервирование каналов

  • Поддержка нескольких каналов провайдеров и нескольких внешних сетей.
  • Создание разных тарифных планов. Перенаправление трафика в разные подсети.
  • Возможность полного разделения пользователей для выхода в Интернет через разных провайдеров.
  • Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости.
  • Подключение к провайдеру по протоколам PPTP ( VPN ), L2TP и PPPoE.
  • Балансировка трафика между каналами.

ИНТЕГРИРОВАННЫЕ ИНТЕРНЕТ СЛУЖБЫ

Почтовый сервер с антивирусом и фильтрацией спама. Ideco ICS включает сконфигурированный и настроенный почтовый сервер. Почтовый ящик создается автоматически при добавлении пользователя. Гибкие параметры мультидоставки и переадресации. Возможность отправки почты через Службу Безопасности с визуальной проверкой человеком.

  • Поддержка нескольких почтовых доменов, доверенные сети и домены.
  • Поддержка протокола IMAP, шифрованных протоколов POP3S, IMAPS и общих почтовых папок.
  • Удобный, полнофункциональный веб-интерфейс для работы с личной почтой, позволяет работать с почтой из любой точки мира по шифрованному каналу через обычный браузер.
  • Предварительный спам фильтр, отсекание без получения тела письма позволяет значительно экономить трафик.
  • Возможность переадресации, групповой рассылки, фильтрации по адресам и содержимому.
  • Установка размера почтового ящика и размер письма.
  • Возможность дублирования всей почты на один адрес, для контроля и архивирования корреспонденции.
  • Возможность загружать почту с других серверов по протоколу POP3, POP3S и IMAP.
  • Настраиваемый автоответчик.

Многосайтовый Internet веб-сервер. Ideco ICS включает в себя полноценный WEB-сервер. Сервер позволяет размещать внешний сайт организации или несколько различных сайтов. Поддерживается возможность создания динамических сайтов на PHP и Perl, а также поддержка БД MySQL.

FTP-сервер. Ideco ICS включает в себя полноценный FTP-сервер. На этом сервере можно хранить общие документы и прочие файлы. Доступ к серверу может осуществляться как снаружи, так и из локальной сети. Анонимный и авторизованный вход. Создание ftp пользователей. Закрытая и публичная часть. Защита от переполнения диска. Возможность ограничения скорости скачивания.

Сервер точного времени. Ideco ICS включает в себя сервер точного времени, который может синхронизировать время через Интернет. Кроме того, есть возможность синхронизировать время компьютеров локальной сети с самим сервером.

DNS-сервер. Ideco ICS включает в себя кэширующий DNS сервер для локальной сети, с возможностью поддержки им dns-зон для неограниченного числа доменов.

Ideco ICS базируется на основе Linux и работает на отдельном сервере, управление сервером осуществляется из любой точки сети через русский веб-интерфейс. Таким образом, не смотря на обилие возможностей, Ideco ICS обладает дружественным интерфейсом администратора, который позволяет управлять Ideco ICS не только высококвалифицированным системным администраторам, но и простым пользователям.

Через пользовательский веб-интерфейс сотрудники могут просматривать статистику своих посещений, изменить пароли, получать удаленный доступ к почтовому ящику.

Административный веб-интерфейс

Единым командным центром Ideco ICS является веб-интерфейс, основанный на технологии AJAX. Веб-интерфейс предназначен для управления пользователями, параметрами доступа, маршрутами, сетевыми сервисами настройками безопасности, просмотра статистики и построения отчетов.

1.jpg

Веб-интерфейс администратора. Управление пользователями

Для удобства управления, пользователей объединяют в группы, например, в соответствии с кадровой структурой предприятия. Уровень вложенности групп не ограничен. Такая группировка удобна в использовании и позволяет легко управлять отделами и целыми офисами. Принцип наследования настроек позволяет легко задавать и изменять общие параметры для пользователей, определяя их для всех пользователей группы.

2.jpg

ПРЕИМУЩЕСТВА

Надежность и безопасность.

  • Ideco ICS построен на базе ядра Linux с применением уникальных технологий. Поэтому он обладает беспрецедентной надежностью и защищенностью, сравнимую с аппаратными маршрутизаторами.
  • Многоуровневая системы защиты сервера.
  • Надежность системы подтверждается фактами внедрения Ideco ICS крупными компаниями с более чем 3 000 пользователей;
  • Встроенный модуль отказоустойчивости восстановит систему даже в случае аппаратного сбоя.

Простота установки, настройки и сопровождения

  • Не требует изменения существующей сети предприятия – достаточно установки одного сервера.
  • Мастер обнаружения ПК позволяет быстро настроить доступ всем пользователям, сразу после установки сервера.
  • Для работы Ideco ICS не требуется дополнительного программного обеспечения – все необходимые компоненты есть в дистрибутиве.
  • Не требует постоянного сопровождения – эксплуатационные расходы близки к нулю
  • Удобный и понятный русскоязычный веб-интерфейс администратора позволяет управлять всеми задачами из любой точки сети. Управление некоторыми параметрами системы возможно не только сетевым администратором, но и простым пользователем.
  • Веб-интерфейс пользователя: просмотр статистики, баланса, смена пароля и другая информация.
  • Встроенный DHCP сервер максимально упрощает развертывание на малых предприятиях.
  • Не требует установки нестандартного ПО на компьютеры пользователей, может использоваться в виртуальных средах.
  • Прозрачность для всех сетевых протоколов: HTTP, SMTP, POP3, FTP и других.

Экономический эффект

  • Учитывая экономию расходов, низкие эксплуатационные издержки и высвобождение времени специалистов – Ideco ICS окупается за несколько месяцев.
  • Сервис автоматического обновления минимизирует временные затраты на сопровождение системы.
  • Удобная схема лицензирования. Имеются версии для малых предприятий: 10-20 пользователей; средних: 50-200; и крупных компаний: 500 и более пользователей.

ВАРИАНТЫ ИСПОЛЬЗОВАНИЯ

Безопасное и контролируемое предоставление доступа в Интернет всем сотрудникам организации.

Ideco ICS позволяет легко организовать и управлять доступом в Интернет всех сотрудников предприятия. Система позволяет вести статистику трафика и посещений Интернет-ресурсов, блокировать нежелательный трафик и ресурсы. Использование технологии NAT и встроенного Firewall позволяет защитить компьютеры пользователей от атак из Интернет.

3.jpg

Рисунок 1. Сервер Ideco ICS управляет доступом в Интернет и защищает компьютеры пользователей от внешних угроз.


Группировка пользователей и возможность независимого управления группами идеально подходит для крупных организаций.

Возможность иерархической группировки пользователей подходит к принятым структурным единицам: рабочие отделы, цеха, офисы т.п. Назначение ответственных лиц, позволяет организовать независимое управление этими группами.

Создание финансово независимых групп позволяет подключать одновременно несколько организаций через одну точку доступа в Интернет.

4.jpg

Рисунок 2. С помощью Ideco ICS, используя иерархические группы и наследование прав, можно легко контролировать доступ в Интернет для очень большого количества пользователей.


Персональный доступ в Интернет с любого компьютера. Организация мест публичного доступа в Интернет.

При использовании авторизации VPN или PPPoE, Ideco ICS выдает каждому пользователю личный IP-адрес. Поэтому контроль доступа можно осуществлять не по адресу компьютера, как это обычно принято, а персонально по каждому пользователю. Пользователь может выходить в Интернет с любого компьютера, для этого достаточно ввести свой логин и пароль. Поэтому с помощью Ideco ICS легко организовать управление пользователями в местах публичного доступа в Интернет, где с одного компьютера может выходит в Интернет много пользователей (образовательные учреждения, Интернет-кафе, библиотеки, гостиницы и т.д.).

5.jpg

Рисунок 3. Ideco ICS осуществляет контроль доступа не по компьютеру, а по пользователю, что идеально подходит для мест публичного доступа в Интернет.


Защита внутренних серверов от атак из Интернет. Разграничение доступа к этим серверам, создание общих и закрытых серверов сети.

Ideco ICS с помощью встроенного Firewall позволяет защитить внутренние сервера организации (веб-сервера, почтовые, БД и т.д.) от атак из Интернет, позволяет разрешить доступ только определенным пользователям и группам пользователей. Позволяет вести учет трафика, доступа. Позволяет вводить ограничения по трафику, тогда при возникновении избыточного трафика, например в случае сбоя или поражения вирусами, блокирует доступ этого сервера в Интернет.

6.jpg

Рисунок 4. Ideco ICS позволяет защитить внутренние сервера организации от атак из Интернет.


Безопасное подключение удаленных пользователей. Организация защищенного канала между филиалами.

Используя технологию VPN, Ideco ICS позволяет организовать подключение удаленных пользователей по защищенному каналу к локальной сети организации, не снизив при этом безопасность локальной сети (подключение возможно по протоколам PPTP или IPsec). Пользователям может быть разрешен доступ только к определенным серверам.

7.jpg

Рисунок 5. Ideco ICS позволяет организовать безопасное подключение удаленных пользователей.


8.jpg

Рисунок 6. Ideco ICS позволяет организовать защищенные каналы между филиалами.

Оформить заявку
Вернуться
к описанию