Защита корпоративной сети от атак
IDECO UTM VPP позволяет построить современную систему защиты корпоративной сети. IDECO UTM VPP отвечает за управление и фильтрацию трафика, в том числе и контентную, на границе внешней и внутренней сетей, поиск и предотвращение вторжений, вредоносного трафика, контроль приложений, защиту корпоративной сети от несанкционированного доступа.
Основной целью UTM является защита данных в корпоративной сети — своевременное предотвращение утечки или порчи конфиденциальных информации.
Отличительная особенность
IDECO UTM VPP имеет высокую производительность межсетевого экранирования и системы обнаружения вторжений.
Защита от несанкционированного доступа, от внешних и внутренних угроз
Защита от несанкционированного доступа, от внешних и внутренних угроз
Интеграция с внешними решениямиИнтеграция с SIEM (по протоколу syslog)
Контроль приложенийВозможность управлять доступом к различным приложениям: Skype, мессенджерам, torrent-клиентам и другим (более 250 приложений)
Один интерфейсЕдиный интерфейс создания правил L4/L7/IPS/Application Control, с приоритетом правил
Защита от подбора паролей к сервисам brute forceIDECO UTM VPP оснащен блокировкой brute force атак, предотвращающей попытки подбора пароля и многократного подключения к сервисам по протоколу SSH для получения доступа к веб-интерфейсу администрирования UTM.
- Active DirectoryВозможность синхронизации и авторизации пользователей через логи безопасности контроллеров домена Active Directory
- Авторизация пользователей
Identity-Based ControlАвторизация по IP-адресу и по MAC-адресу, по логам безопасности контроллеров домена через Active Directory. Авторизация сетей по маскам.
Доступ к Интернету неавторизованных устройств блокируется сервером - ОтчетыЖурнал событий на сервере (логи)
События безопасности (системы предотвращения вторжений)
Журнал действий администраторов
Журнал авторизации
Защита внешнего периметра корпоративной сети
IDECO UTM VPP предназначен для защиты периметра корпоративной сети от атак извне. В основе защиты лежит межсетевое экранирование на базе предустановленных и кастомизированных правил. Правила могут применяться для всей сети или для отдельных подсетей, для групп или отдельных пользователей, независимо от динамической IP-адресации. Предустановленные правила позволяют обеспечить высокий уровень защиты «из коробки» и без специальной настройки. Кроме того, контентная фильтрация, выполняемая на основании данных о сетевом трафике, позволяет ограничить доступ внутренних пользователей и устройств к нежелательным интернет-ресурсам.
Управление трафиком
- Сетевые подключенияEthernet, поддержка VLAN.
Разделение Data Plain и Management Plain интерфейсов - Сетевые службыКэширующий DNS-сервер.
NTP-сервер - NATSNAT, DNAT (перенаправление портов)
- WEB-интерфейсПолное управление сервером и конфигурирование через WEB-браузер.
Возможность одновременного управления сервером несколькими администраторами, роли администраторов - Консольный интерфейсВозможно удаленное подключение к серверу по SSH и выполнение консольных команд
- Графики загруженности
- загрузка интерфейсов
- загрузка процессора, %
- занятая оперативная память, ГБ
- температура, ℃
- авторизованные пользователи
- Интеграции с внешними системами
- SNMP
- Zabbix agent
- Telegram bot
Система обнаружения и предотвращения вторжений
Межсетевой экран IDECO UTM VPP оснащен системой обнаружения и предотвращения вторжений (IDS/IPS). С её помощью возможно своевременно выявить и блокировать попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, spyware, TOR, анонимайзеры, телеметрию Windows и скомпрометированные IP-адреса (с помощью обновляемой базы IP Reputation). Все инциденты информационной безопасности подробно журналируются и могут автоматически передаваться в SIEM для дальнейшего анализа.