Знакомство с Интернет-шлюзом Ideco ICS

В начало  Назад  Далее

Описание Ideco Internet Control Server

Интернет-шлюз Ideco ICS – это комплексное решение, делающее работу с Интернет управляемой и безопасной, максимально соответствующее задачам современных организаций.

Обзор возможностей

Контроль доступа

Персональный полноценный доступ в Интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE или через Ideco Agent, авторизация по IP адресу и по MAC адресу.
Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер.
Фильтрация веб-контента по категориям непродуктивных сайтов
Контроль доступа к ресурсам Интернет, вся информация о действиях пользователя сохраняется.
Возможность иерархической группировки пользователей идеально подходит к принятым структурным единицам: отделы, подразделения, офисы. Назначение ответственных лиц для управления этими группами.

Учет трафика

Планирование и ограничение расходов (лимитирование) по пользователям, отделам и предприятию в целом.
Подсчет статистики в реальном времени, автоматическое предупреждение и отключение пользователя при превышении лимита.
Статистика посещения ресурсов Интернет в Мб и денежном эквиваленте, статистика TOP 100.
При авторизации через VPN и PPPoE – защита от прослушивания трафика и подстановки IP-адреса.

Защита и безопасность, межсетевой экран(Firewall):

Защита компьютеров от атак из Интернет с использованием технологии NAT и встроенного Firewall.
Блокирование ip адресов и протоколов по заданным условиям.
Защита от сканеров сети, защита от DOS-атак и блокирование чрезмерной активности.
Антивирусная проверка почтового и Интернет-трафика.
Многоуровневая фильтрация нежелательной почты (спама).
Возможность ограничения трафика по типу, ключевым словам, протоколам и портам.
Блокирование рекламы. Запрет Интернет-пейджеров.
Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети.
Защита от подстановки IP адреса, при авторизации через VPN и PPPoE каждому пользователю назначается личный IP-адрес.
Шейпер. Ограничение скорости Интернет-трафика для отдельных пользователей, компьютеров или протоколов.
DNAT portmapper. Возможность прозрачной переадресации адресов и портов на другой адрес. Например, для прозрачного прокси или для публикации внутреннего веб-сервера.
Фильтрация межсегментного локального трафика.

Удаленное подключение, виртуальные частные сети.

Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу. Поддержка запроса клиентских ssl сертификатов.
Возможность объединить все удаленные подразделения в общую сеть на единой платформе по шифрованным протоколам VPN PPTP и CIPE.
Возможность создать закрытые корпоративные серверы для ограниченного круга сотрудников.

 

Интеллектуальный QoS. Интеллектуальная приоритезация трафика по скорости и типу, резервирование полосы пропускания для важных приложений, возможность расставлять приоритеты вручную. Равномерное распределение канала между пользователями и между приложениями.

DHCP-сервер - Автоматическое распределение IP адресов в локальной сети. Возможность фиксированной привязки IP к MAC адресу компьютера. Возможность выдавать DNS и WINS для dhcp клиентов. Возможность выдавать маршруты для DHCP клиентов. Встроенный WINS сервис делает удобной и быстрой работу с сетевым окружением в локальной сети. Возможность выдавать маршруты для DHCP клиентов. Возможность указания разных диапазонов на разных интерфейсах и VLAN.

Полноценный маршрутизатор, поддерживающий множество интерфейсов (как локальных, так и внешних). Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE и CIPE интерфейсы. Возможность указать маршруты по источнику.

Подключение к провайдерам, резервирование каналов

Поддержка нескольких каналов провайдеров и нескольких внешних сетей.
Создание разных профилей. Перенаправление трафика в разные подсети.
Возможность полного разделения пользователей для выхода в Интернет через разных провайдеров.
Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости. Возможность указать резервный профиль.
Подключение к провайдеру по протоколам PPTP ( VPN ) и PPPoE.
Возможность балансировки трафика между каналами.

 

Интегрированные Интернет службы

Почтовый сервер с антивирусом и фильтрацией спама. Ideco ICS включает сконфигурированный и настроенный почтовый сервер. Почтовый ящик создается автоматически при добавлении пользователя. Гибкие параметры мультидоставки и переадресации. Возможность отправки почты через Службу Безопасности с визуальной проверкой человеком.

Поддержка нескольких почтовых доменов, доверенные сети и домены.
Поддержка протокола IMAP, шифрованных протоколов POP3S, IMAPS и общих почтовых папок.
Удобный, полнофункциональный веб-интерфейс для работы с личной почтой, позволяет работать с почтой из любой точки мира по шифрованному каналу через обычный браузер.
Предварительный спам фильтр, отсекание без получения тела письма позволяет значительно экономить трафик.
Возможность переадресации, групповой рассылки, фильтрации по адресам и содержимому.
Установка размера почтового ящика и размер письма.
Возможность дублирования всей почты на один адрес, для контроля и архивирования корреспонденции.
Возможность загружать почту с других серверов по протоколу POP3 и IMAP.

Многосайтовый Internet веб-сервер. Ideco ICS включает в себя полноценный WEB-сервер. Сервер позволяет размещать внешний сайт организации или несколько различных сайтов. Поддерживается возможность создания динамических сайтов на PHP и Perl, а также поддержка БД MySQL. Готовые примеры CMS Joomla с шаблонами сайтов, форум phpbb. Встроенный сайт-шаблон dokuwiki.

FTP-сервер. Ideco ICS включает в себя полноценный FTP-сервер. На этом сервере можно хранить общие документы и прочие файлы. Доступ к серверу может осуществляться как снаружи, так и из локальной сети. Анонимный и авторизованный вход. Создание ftp пользователей. Закрытая и публичная часть. Защита от переполнения диска. Возможность ограничения скорости скачивания.

Сервер точного времени. Ideco ICS включает в себя сервер точного времени, который может синхронизировать время через Интернет. Кроме того, есть возможность синхронизировать время компьютеров локальной сети с самим сервером.

DNS-сервер. Ideco ICS включает в себя кэширующий DNS сервер для локальной сети. Гибкие настройки кэширования позволяют экономить до 20% трафика. Есть возможность указывать соответствие между доменным именем компьютера и его сетевым адресом.

Ideco ICS базируется на основе Linux и работает на отдельном сервере, управление сервером осуществляется из любой точки сети через русский веб-интерфейс. Таким образом, не смотря на обилие возможностей, Ideco ICS обладает дружественным интерфейсом администратора, который позволяет управлять Ideco ICS не только высококвалифицированным системным администраторам, но и простым пользователям.

Через пользовательский веб-интерфейс сотрудники могут просматривать статистику своих посещений, изменить пароли, получать удаленный доступ к почтовому ящику.

В следующих главах вы можете посмотреть скриншоты и более детально ознакомиться с веб-интерфейсом администратора и личным кабинетом пользователя.

Преимущества

Надежность и безопасность.

Ideco ICS построен на базе ядра Linux с применением уникальных технологий. Поэтому имеет беспрецедентную надежность и защищенность, сравнимую с аппаратными маршрутизаторами.
Многоуровневая системы защиты сервера.
Надежность системы подтверждается фактами внедрения Ideco ICS крупными компаниями более 3 000 пользователей;
Встроенный модуль отказоустойчивости восстановит систему даже в случае сбоя.

Простота установки, настройки и сопровождения

Не требует изменения существующей сети предприятия – достаточно установки одного сервера.
Ideco ICS автоматически устанавливается на компьютер.
Мастер обнаружения ПК позволяет быстро настроить доступ всем пользователям, сразу после установки сервера.
Для работы Ideco ICS не требуется дополнительного программного обеспечения – все необходимые компоненты есть в дистрибутиве.
Не требует постоянного сопровождения – эксплуатационные расходы близки к нулю
Удобный и понятный русскоязычный веб-интерфейс администратора позволяет управлять всеми задачами из любой точки сети. Управление некоторыми параметрами системы возможно не только сетевым администратором, но и простым пользователем.
Веб-интерфейс пользователя: просмотр статистики, баланса, смена пароля и другой информации.
Встроенный DHCP сервер максимально упрощает развертывание на малых предприятиях.
Не требует установки нестандартного ПО на компьютеры пользователей, может использоваться в виртуальных средах.
Прозрачность для всех сетевых протоколов: HTTP, SMTP, POP3, FTP и других.

Экономический эффект

Учитывая экономию расходов, низкие эксплуатационные издержки и высвобождение времени специалистов – Ideco ICS окупается за несколько месяцев.
Сервис автоматического обновления минимизирует временные затраты на сопровождение системы.
Удобная схема лицензирования. Имеются версии для малых предприятий: 10-20 пользователей; средних: 50-200; и крупных компаний: 500 и более пользователей.