Реальная, а не "бумажная" безопасность
Ideco UTM решает следующие задачи:

1. Защита от внешних угроз:
  • защита рабочих станций и серверов от вирусов и вредоносных программ;
  • защита от сетевых атак;
  • защита от подделки и перехвата сетевого трафика внутри локальной сети;
  • защищенный обмен данными с удаленными рабочими станциям и устройствами.

2. Защита от внутренних угроз:
  • авторизованный доступ только у нужным интернет-ресурсам;
  • контроль утечек и каналов распространения информации;
  • блокирование обращений к командным центрам ботнетов и шифровальщиков;
  • защита от кражи информации вредоносным ПО.
Интегрированная система предотвращения вторжений позволяет блокировать атаки на сервер (получение доступа к внутренним и опубликованным сервисам, DoS-атаки, попытки выполнения произвольного кода и др.) и защищаемую им локальную сеть, а также логировать подозрительную активность (в том числе вызываемую вирусами и троянами внутри сети, выявлять и блокировать работу ботнетов).

Система блокирует попытки обхода правил фильтрации: работу в сети TOR, анонимайзеры, p2p, торрент-клиенты, пулы криптомайнеров.

Обновляемые несколько раз в день наборы правил помогают защититься от новых типов атак, а также блокировать злоумышленников на основе IP Reputation и GeoIP.
Финансовые документы, базы данных, почта - под защитой
Ideco UTM решает следующие задачи:

Предотвращение вторжений (IDS/IPS)

Защита всех сетевых интерфейсов сервера

Шифрование сетевого трафика

Защита опубликованных серверов (веб, почтового, терминального и других)

Фильтрация почты для защиты серверов от внешних угроз


  • Межсетевой экран по умолчанию настроен на защиту от DoS атак, MITM‑атак, агрессивного, нелегитимного и явно вирусного трафика с учетом его характера, а не его типа.
  • Межсетевой экран уровня веб-приложений (Web Application Firewall) защищает опубликованные веб-приложения от сканирования на уязвимости, SQLi, XSS, DoS и других атак.
  • Публикация почтового сервера через почтовый релей позволяет фильтровать почту на Ideco UTM от спама (антиспам Касперского, greylisting, DNSBL, почтовые правила), вирусов (антивирусы Касперского и ClamAV) и защитить сервер от DoS-атак.
  • Публикация сервисов с помощью DNAT portmapper. При этом сервис попадает под защиту системы предотвращения вторжений и становится устойчивым к попыткам взлома, использования вредоносных скриптов и эксплойтов.
Ideco UTM прошел тестирование и интегрируется с DLP и SIEM решениями наших официальных партнеров: Лаборатории Касперского, ESET, StaffCop и другими.
Контролируйте возможные подключения
В рамках данного продукта доступны следующие типы авторизации:
Все виды авторизации на Ideco UTM являются IP-based (работают на основе IP адреса хоста) и любая сессия авторизации привязана к IP хоста, с которого она установлена.
Под одной пользовательской учетной записью возможна одновременная авторизация до 3-х устройств.

Пользователь автоматически разавторизуется при не активности (отсутствии соединений с сетью Интернет) в течении 15 минут (кроме подключений по VPN).


Вы можете также авторизовать пользовалей подключающихся по VPN по протоколам IKEv2/IPSec, SSTP, L2TP/IPSec. Подробнее эти настройки описаны в соответствующем разделе нашей документации.
Идеально для малого и среднего бизнеса, заводов и ритейла
Все UTM-модули глубокого анализа трафика с уникально простой настройкой.

Не требует высококвалифицированных специалистов и их времени для настройки.

Авторизация до 3 устройств на одного пользователя.

Для компаний от 25 до 10 000 пользователей.

Защити сеть за 20 минут

установи программный межсетевой экран нового поколения
Ideco UTM 9.11
Microsoft TMG
Kerio Control
Поддержка платформы x86_64
Ideco UTM
Microsoft TMG
Поддержка виртуализации
VMware, Microsoft HyperV, VirtualBox, KVM, Citrix XenServer
Базовая операционная система
Linux
Gaia (собственная)
Интерфейс управления
Веб-интерфейс, SSH, локальная консоль с меню
GUI
Кластер отказоустойчивости
Check Point Acceleration and Clustering
Единая консоль управления несколькими серверами
временно отсутствует
Общие особенности
Система предотвращения вторжений (IPS)
Ideco UTM
Check Point
Межсетевой экран
Анти-бот
С помощью IPS
Антибот
Web Application Firewall
Блокировка по IP Reputation / GeoIP / Криптомайнеров
С помощью IPS
Антивирусная проверка веб-трафика
Kaspersky или ClamAV
Безопасность
Check Point IPS
Check Point Firewall
Kaspersky или BitDefender
Проверка почтового трафика на спам и фишинговые ссылки
Защита от утечек конфиденциальной информации Data Leakage Protection
есть интеграция с сторонними DLP по ICAP
Check Point DLP
Авторизация пользователей
NTLM, Kerberos, Web, IP, IP+MAC, Agent, журналы безопасности Active Directory
Интеграция с SIEM
Модуль Anti-Spam
Антивирусная проверка почтового трафика
Kaspersky или BitDefender
Kaspersky или ClamAV
Предварительный спам-фильтр, Kaspersky, greylisting, DNSBL
Локальная база, AD, LDAP, Security Gateway Password, RADIUS, TACACS, SAA, Captive Portal, Terminal Agent
Декодирование и проверка HTTPS-трафика Encrypted Data Control
Ideco UTM
Check Point
Количество категорий в URL-фильтре
Количество URL в БД
более 500 млн.
200 млн.
Блокирование файлов по расширениям и MIME-typ
Блокировка анонимайзеров
веб-прокси, VPN, TOR, турборежимы браузеров, плагины анонимайзеры
Контентная и URL-фильтрация
с подменой и без подмены сертификатов (по SNI)
114
Check Point URL Filtering
145
Маршрутизация
Ideco UTM
Check Point
Резервирование каналов
Балансировка каналов
Поддержка VLAN
Поддержка ipv6
Сетевая функциональность
Check Point Advanced Networking
Check Point Advanced Networking
Check Point Advanced Networking
Проброс портов, публикация ресурсов
Контроль полосы пропускания
Site-to-site VPN (соединение офисов)
Client-to-site VPN (подключение клиентов)
DNAT, обратный прокси, публикация Outlook Web Access
Check Point Advanced Networking
IPsec IKEv2, L2TP/IPsec, PPTP
Check Point VPN IPsec IKEv2, L2TP/IPsec
IPsec IKEv2, L2TP/IPsec, PPTP
Check Point VPN IPsec IKEv2, L2TP/IPsec
Контроль приложений (DPI)
Авторизация пользователей Active Directory
Kerberos, логи безопасности
собственная БД сигнатур
Поддержка платформы x86_64
Ideco UTM
Kerio Control
Поддержка виртуализации
VMware, Microsoft HyperV, VirtualBox, KVM, Citrix XenServer
Базовая операционная система
Linux
Linux
Интерфейс управления
Веб-интерфейс, SSH, локальная консоль с меню
веб-интерфейс, локальная консоль
Кластер отказоустойчивости
Единая консоль управления несколькими серверами
Временно отсутствует
Общие особенности
Система предотвращения вторжений (IPS)
Ideco UTM
Kerio Control
Межсетевой экран
Анти-бот
С помощью IPS
Антибот
Web Application Firewall
Блокировка по IP Reputation / GeoIP / Криптомайнеров
С помощью IPS
Антивирусная проверка вебтрафика
Kaspersky или ClamAV
Безопасность
на базе Snort (медленнее, необходимо указывать порты для протоколов в правилах)
Bitdefender
Проверка почтового трафика на спам и фишинговые ссылки
Защита от утечек конфиденциальной информации Data Leakage Protection
есть интеграция с сторонними DLP по ICAP
Авторизация пользователей
NTLM, Kerberos, Web, IP, IP+MAC, Agent, журналы безопасности Active Directory
Интеграция с SIEM
Антивирусная проверка почтового трафика
Kaspersky или ClamAV
Предварительный спам-фильтр, Kaspersky, greylisting, DNSBL
IP/IP+mac, Kerberos
Декодирование и проверка HTTPS-трафика Encrypted Data Control
Ideco UTM
Kerio Control
Количество категорий в URL-фильтре
Количество URL в БД
более 500 млн.
более 500 млн.
Блокирование файлов по расширениям и MIME-typ
Блокировка анонимайзеров
веб-прокси, VPN, TOR, турборежимы браузеров, плагины анонимайзеры
Контентная и URL-фильтрация
с подменой и без подмены сертификатов (по SNI)
141
с подменой сертификатов
145
Маршрутизация
Ideco UTM
Kerio Control
Резервирование каналов
Балансировка каналов
Поддержка VLAN
Поддержка ipv6
Сетевая функциональность
Проброс портов, публикация ресурсов
Контроль полосы пропускания
Site-to-site VPN (соединение офисов)
Client-to-site VPN (подключение клиентов)
DNAT, обратный прокси, публикация Outlook Web Access
IPsec IKEv2, L2TP/IPsec, PPTP
OpenVPN, IPsec IKEv2, L2TP/IPsec, PPTP
IPsec IKEv2, L2TP/IPsec, PPTP
L2TP/IPsec, собственный клиент
Контроль приложений (DPI)
Авторизация пользователей Active Directory
Kerberos, логи безопасности
собственная БД сигнатур
Kerberos
веб-прокси, VPN, TOR
Ideco UTM — новейшее решение от независимых разработчиков
Контент-фильтр с обновляемой базой данных 145 категорий сайтов, включая развлекательные, зараженные, фишинговые и распространяющие вирусы. Контроль приложений способен определять трафик более 250 программ и протоколов: запрет торрентов, онлайн-игр, криптомайнеров.
Задавайте вопросы любым удобным способом — в чате интерфейса продукта, телеграмме, по телефону, на портале поддержке или найдите ответ в текстовой и видео-документации на русском языке.

Ответим в течение 30 секунд!
Более 20 (!) релизов в год, самые последние версии компонентов и модулей.

Мы развиваем продукт в соответствии с пожеланиями пользователей быстрее всех в индустрии информационной безопасности.
Объединение
офисов в одну сеть
Поддерживаются самые популярные протоколы VPN: IKEv2/IPSec, SSTP, L2TP/IPSec, PPTP.

Вы можете создать VPN сеть с роутерами Mikrotik, Keenetik и многими другими с поддержкой IPSec.
Удаленный доступ
по VPN
С использованием самых современных протоколов: IKEv2/IPSec, SSTP, L2TP/IPSec. Пользовательский портал с инструкцией и скриптом создания VPN-подключения. Авторизация пользователей с помощью Active Directory. Автоматическое получение сертификатов Let’s Encrypt для доменов.
Web Application Firewall защищает опубликованные веб-приложения от сканирования на уязвимости, SQLi, XSS, DoS и других атак.
Публикация почтового сервера через почтовый релей защитит сервер от DoS-атак, подбора паролей и спама.
Оперативная
техподдержка
Ваша сеть —
ваши правила
Автообновление
и отчётность
Защита
опубликованных
ресурсов
Что умеет Ideco UTM 9:
Классический UTM
Ничего лишнего
Система предотвращения вторжений, контентная фильтрация, контроль приложений, антивирусная проверка трафика, безопасный VPN, система отчетов и многое другое.
Простой интерфейс и безопасные настройки «из коробки»
Техподдержка на портале, основном сайте, по телефону, электронной почте или в интерфейсе программы. Документация, текстовый и видеоблог на русском языке.
Шлюз // Прокси-сервер
Гибкие сценарии интеграции
Поддержка гипервизоров VMware, Microsoft Hyper-V, VirtualBox, KVM, Citrix XenServer, контроль приложений (DPI)Web Application Firewall и почтовый релей. Интеграция с системами мониторинга (Zabbix-агент, SNMP), DLP (по ICAP), Microsoft Active Directory. Антивирусная проверка почтового и веб-трафика с технологиями Касперского.
Контент-фильтр
Быстрее, мощнее, надежнее
145 категорий, 500 млн URL в обновляемой базе данных. Защита от вредоносных, фишинговых и взломанных сайтов.

IDECO UTM 9.11

Установите на сервер или виртуальную машину и пользуйтесь до 40 дней бесплатно всем функционалом
без ограничений
Размер файла ISO: 1248 Мб
Версия: 9.11
Дата выпуска: 23 апреля 2021
Протестируйте бесплатно новую версию Ideco UTM:
Вы можете установить Ideco UTM на собственный x86-64 сервер (операционная система не требуется) или любой гипервизор.
Хотите защитить сеть компании?

Оставьте заявку и наши специалисты свяжутся с вами, чтобы предложить наилучшее решение ваших задач.


10
ОТ
ПОЛЬЗОВАТЕЛЕЙ
ДО
10 000