Уважаемые гости и пользователи форума!
Чтобы видеть ссылки на форуме - надо зарегистрироваться и иметь 1 пост на форуме. Для этого есть КУРИЛКА и там тема Здрасти.

Ideco ICS (Ideco Internet Control Server)

Обсуждение сетевых технологий. От установки ОС по сети до настройки Wi-Fi как точки доступа.

Модераторы: rewuxiin, kulia

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Аватара пользователя
kulia
Откуда: Москва
Сообщения: 147
Зарегистрирован: 28 май 2014, 14:59

Ideco ICS (Ideco Internet Control Server)

26 июн 2016, 02:39

Встречайте еще одного Российского разработчика!
Изображение
Для просмотра ссылок Вы должны быть авторизованы на форуме. – это программное UTM-решение, которое позволяет сделать доступ в интернет управляемым, безопасным и надежным.
Защита локальной сети от внешних угроз: система предотвращения вторжений, контент-фильтр, многоуровневая антивирусная и антиспам-проверка трафика, защита от ботнетов, фишинга и spyware – вот далеко не полный список возможностей и сервисов Ideco ICS.

ВОЗМОЖНОСТИ IDECO ICS
Защита пользователей и корпоративной сети от внешних угроз:
система предотвращения вторжений, контентная фильтрация веб-трафика (включая HTTPS), антивирус и антиспам Касперского, защита опубликованных веб-серверов, интеграция с DLP-системами, межсетевой экран.
Комплексное управление интернет-трафиком:
авторизация пользователей, балансировка каналов, ограничение, приоритезация, отчеты.
Средства коммуникации и почта:
почтовый сервер, многоуровневая фильтрация спама, защита от вирусов и фишинговых ссылок, полные возможности фильтрации при использовании в качестве релея, современный веб-интерфейс.
Построение корпоративной сети:
безопасное подключение удаленных пользователей, организация защищенных каналов между филиалами (поддержка VPN с использованием PPTP, OpenVPN, IPsec, ГОСТ-шифрования позволяют соединить в сеть практически любые маршрутизаторы или программные шлюзы), использование нескольких подключений к провайдерам, маршрутизация, интеграция с Active Directory.
ПРЕИМУЩЕСТВА IDECO ICS
Встроенные средства безопасности обеспечивают эффективную защиту от широкого спектра интернет-угроз.
С Ideco ICS сеть защищена от вирусов, ботнетов, спама, хакерских атак, DoS, утечек информации и несанкционированного доступа.
Мощный контент-фильтр.
Стандартный контент-фильтр - 34 категории сайтов, включающие более 600 тысяч url. Расширенный контент-фильтр - 141 категория, более 500 млн. url, работает в режиме реального времени по облачной технологии, позволяющей всегда использовать актуальную базу для фильтрации и защиты пользователей от нежелательных ресурсов (в том числе фишинговых и зараженных сайтов).
Ideco ICS – это единая система для решения многих задач.
В состав Ideco ICS входят почтовый сервер, DHCP, NTP, VPN-сервера. Все службы управляются из единого графического интерфейса. Предприятие получает все необходимое в одном UTM-решении.
Исключительная надежность системы.
подтверждается длительным применением Ideco ICS крупными компаниями (более 5 000 пользователей).
ОБЗОР ВОЗМОЖНОСТЕЙ
Защита и безопасность:
Система предотвращения вторжений IDS/IPS блокирует попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, TOR и помогает в расследовании инцидентов безопасности и поиске зараженных устройств.
Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана.
Защита от сканеров сети, DoS-атак и блокирование чрезмерной активности с помощью предустановленных правил межсетевого экрана и оптимальной настройки сетевых служб.
Блокирование зараженных и фишинговых сайтов контент-фильтром.
Антивирусная проверка почтового и веб-трафика с помощью технологий «Лаборатории Касперского» и антивируса ClamAV.
Контроль утечек информации для служебного пользования (встроенный DLP-модуль).
Многоуровневая фильтрация нежелательной почты (спама) и фишинговых ссылок в письмах.
Возможность подключения к внешним службам по протоколу ICAP для анализа HTTP(S)-трафика.
Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети, DMZ.
Защита от подстановки IP адреса, при авторизации через VPN, PPPoE или L2TP/IPsec каждому пользователю назначается личный IP-адрес.
Публикация и защита веб-серверов с помощью обратного прокси-сервера. Начиная с версии 6.7 защита веб-серверов с помощью web application firewall.
Публикация сервисов с помощью DNAT portmapper. При этом сервис попадает под защиту системы предотвращения вторжений и становится устойчивым к попыткам взлома, использования вредоносных скриптов и эксплойтов.
Контроль доступа:
Персональный полноценный доступ в Интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE, через Ideco Agent, или логин-пароль через веб-браузер, авторизация по IP адресу (с возможностью привязки MAC-адреса).
Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер.
Фильтрация веб-контента по категориям непродуктивных сайтов (в том числе фильтрация HTTPS-трафика).
Контроль доступа к ресурсам Интернет, вся информация о действиях пользователя сохраняется.
Возможность иерархической группировки пользователей. Идеально подходит к принятым структурным единицам: отделы, подразделения, офисы. Назначение ответственных лиц для управления этими группами.
Модуль формирования отчетов для Директора и IT-менеджера, позволяющий мгновенно оценивать степень использования Интернет-ресурсов сотрудниками.
Ограничение трафика:
Шейпер. Ограничение скорости Интернет-трафика для отдельных пользователей, групп, устройств или протоколов.
Подсчет статистики в реальном времени, автоматическое предупреждение и отключение пользователя при превышении лимита.
При авторизации через VPN и PPPoE – защита от прослушивания трафика и подстановки IP-адреса.
Стандартный контент-фильтр 34 категории сайтов, включающих более 600 тысяч url. Автоматически обновляется через интернет.
Расширенный контент-фильтр - 141 категория трафика. Более 500 млн. url, работает в режиме реального времени по облачной технологии. База данных обновляется круглосуточно.

Блокирование потокового видео, аудио и скачивания файлов по расширениям и MIME-type.
Удаленное подключение, виртуальные частные сети VPN.
Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу (PPTP, IPsec). В том числе с использованием мобильных устройств на базе ОС Android и iOS.
Возможность объединить все удаленные подразделения в общую сеть на единой платформе по шифрованным протоколам VPN PPTP, OpenVPN или IPsec.
Возможность создать закрытые корпоративные серверы для ограниченного круга сотрудников.
Интеллектуальный QoS. Интеллектуальная приоритезация трафика по скорости и типу, резервирование полосы пропускания для важных приложений, возможность расставлять приоритеты вручную. Равномерное распределение канала между пользователями и между приложениями.

Полноценный маршрутизатор, поддерживающий множество интерфейсов (как локальных, так и внешних). Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, L2TP, PPPoE и OpenVPN интерфейсы. Возможность указать маршруты по источнику.

Подключение к провайдерам, резервирование каналов:

Поддержка нескольких каналов провайдеров и нескольких внешних сетей.
Создание разных тарифных планов. Перенаправление трафика в разные подсети.
Возможность полного разделения пользователей для выхода в Интернет через разных провайдеров.
Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости.
Подключение к провайдеру по протоколам PPTP ( VPN ), L2TP и PPPoE.
Балансировка трафика между каналами.
ИНТЕГРИРОВАННЫЕ ИНТЕРНЕТ СЛУЖБЫ
Почтовый сервер с антивирусом и фильтрацией спама. Ideco ICS включает сконфигурированный и настроенный почтовый сервер. Все возможности фильтрации почты также доступны при использовании ICS в качестве почтового релея, при нахождении основного почтового сервера внутри сети.

Многоуровневая проверка писем на вирусы, спам, типы вложений, фишинговые ссылки.
Поддержка нескольких почтовых доменов.
Поддержка протокола IMAP, шифрованных протоколов POP3S, IMAPS, STARTTLS и общих почтовых папок.
Удобный, полнофункциональный веб-интерфейс для работы с личной почтой, позволяет работать с почтой из любой точки мира по шифрованному каналу через обычный браузер.
Возможность переадресации, групповой рассылки, фильтрации по адресам и содержимому.
Возможность дублирования всей почты на один адрес, для контроля и архивирования корреспонденции.
Возможность загружать почту с других серверов по протоколу POP3, POP3S и IMAP.
Настраиваемый автоответчик.
Сервер точного времени. Ideco ICS включает в себя сервер точного времени, который может синхронизировать время через Интернет и являться сервером времени для локальных компьютеров и устройств.

DNS-сервер. Ideco ICS включает в себя кэширующий DNS сервер для локальной сети, с возможностью поддержки им внешних DNS-зон для неограниченного числа доменов. Простота настройки позволяет легко настроить его для DNS-фильтрации с использованием внешних облачных сервисов для дополнительной защиты сети от фишинга и ботнетов.

ВЕБ-ИНТЕРФЕЙС
Административный веб-интерфейс:
Единым командным центром Ideco ICS является веб-интерфейс, основанный на технологии AJAX. Веб-интерфейс предназначен для управления пользователями, параметрами доступа, маршрутами, сетевыми сервисами настройками безопасности, просмотра статистики и построения отчетов.

Веб-интерфейс администратора. Управление пользователями:
Для удобства управления, пользователей объединяют в группы, например, в соответствии с кадровой структурой предприятия. Уровень вложенности групп не ограничен. Такая группировка удобна в использовании и позволяет легко управлять отделами и целыми офисами. Принцип наследования настроек позволяет легко задавать и изменять общие параметры для пользователей, определяя их для всех пользователей группы.

Управление сервером осуществляется из любой точки сети через русскоязычный веб-интерфейс. Таким образом, не смотря на обилие возможностей, Ideco ICS обладает дружественным интерфейсом администратора, который позволяет управлять сервером не только высококвалифицированным специалистам.

ВАРИАНТЫ ИСПОЛЬЗОВАНИЯ
Безопасное и контролируемое предоставление доступа в Интернет всем сотрудникам организации.

Ideco ICS позволяет легко организовать и управлять доступом в Интернет всех сотрудников предприятия. Система позволяет вести статистику трафика и посещений Интернет-ресурсов, блокировать нежелательный трафик и ресурсы. Использование межсетевого экрана, контент-фильтра и системы предотвращения вторжений позволяет защитить компьютеры пользователей от атак из Интернет.

Сервер Ideco ICS, установленный в качестве основного шлюза, управляет доступом в Интернет и защищает компьютеры пользователей от внешних угроз.
Изображение
Рисунок 1. Сервер Ideco ICS, установленный в качестве основного шлюза, управляет доступом в Интернет и защищает компьютеры пользователей от внешних угроз.

Сервер Ideco ICS, установленный в качестве основного шлюза, управляет доступом в Интернет и защищает компьютеры пользователей от внешних угроз.
Изображение
Рисунок 2. Сервер Ideco ICS, установленный в качестве прокси-сервера, управляет доступом к веб-ресурсам и защищает компьютеры пользователей от веб-угроз.

Защита внутренних серверов от атак из Интернет. Разграничение доступа к этим серверам, создание общих и закрытых серверов сети.

Ideco ICS с помощью системы предотвращения вторжений и встроенного межсетевого экрана позволяет защитить внутренние серверы организации (веб-серверы, почтовые, БД и т.д.) от атак из Интернет (эксплойтов, DoS, попыток подбора паролей и др.), позволяет разрешить доступ только определенным пользователям и группам пользователей. Позволяет вести учет трафика, доступа. Позволяет вводить ограничения по трафику, тогда при возникновении избыточного трафика, например, в случае сбоя или поражения вирусами, блокирует доступ этого сервера в Интернет.

Ideco ICS позволяет защитить внутренние серверы организации от атак из Интернет.
Изображение
Рисунок 3. Ideco ICS позволяет защитить внутренние серверы организации от атак из Интернет.

Безопасное подключение удаленных пользователей. Организация защищенного канала между филиалами.

Используя технологию VPN, Ideco ICS позволяет организовать подключение удаленных пользователей по защищенному каналу к локальной сети организации, не снижая при этом безопасность локальной сети (подключение возможно по протоколам PPTP или IPsec).

Ideco ICS позволяет организовать безопасное подключение удаленных пользователей.
Изображение
Рисунок 4. Ideco ICS позволяет организовать безопасное подключение удаленных пользователей и организовывать защищенные каналы связи с филиалами.

Для просмотра ссылок Вы должны быть авторизованы на форуме.

СИСТЕМНЫЕ ТРЕБОВАНИЯ IDECO ICS
СПИСОК ПОДДЕРЖИВАЕМОГО ОБОРУДОВАНИЯ:

Минимальные аппаратные требования
Процессор* Intel Pentium G/i3/i5/i7/Xeon E3/Xeon E5
Оперативная память*

4 Гб

8 Гб - для использования системы предотвращения вторжений

Накопитель ** Жесткий диск, объемом 160 Гб или больше, с интерфейсом SATA, SAS, либо совместимый аппаратный RAID.
Сеть Две сетевые карты (или два сетевых порта) 10/100/1000 Mbps. Рекомендуется карты на чипах Intel, Broadcom. Поддерживаются Realtek, D-Link и другие. 10 Gb сетевые карты не поддерживаются.
Гипервизоры VMware, Microsoft HyperV, VirtualBox, KVM, Citrix XenServer
Дополнительно
Монитор
Клавиатура
Замечания Для SATA дисков необходимо в BIOS включить режим AHCI.
Не поддерживаются программные RAID-контроллеры (интегрированные в чипсет).
Для виртуальных машин необходимо использовать фиксированный, а не динамический размер жесткого диска.
* В зависимости от количества пользователей, рекомендуется придерживаться следующего правила: на каждые 50 дополнительны активных пользователей требуется два гигабайта памяти и одно ядро процессора. Требования сильно варьируются в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация, антивирусы и система предотвращения вторжений.

** В зависимости от объема трафика и продолжительности хранения детализированной статистики, может потребоваться увеличение объема накопителя или установка дополнительного.

Для установки и работы Ideco ICS не требуется предустановленная ОС и дополнительное программное обеспечение. Ideco ICS устанавливается на выделенный сервер с загрузочного CD или USB-flash, при этом автоматически создается файловая система и устанавливаются все необходимые компоненты.

Получить рекомендации по подбору оборудования или уточнить совместимость можно, обратившись в техническую поддержку.

Компьютеры пользователей
Для подключения к серверу достаточно стандартных программ ОС Windows, Linux или Mac OS X. Поддерживается также подключения мобильных устройств на Android и iOS.

P.S.: Себе не ставил, мой динозавр не способен переварить такую нагрузку в отличие от ИКС. И ставится он в отличие от ИКС только шлюзом...
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...

Вернуться в «Сетевые технологии»