Отдел продаж
8 800 555 33 40
Техническая поддержка
+7 (495) 662 87 34
icq: 563-191-479
тел.: +7 (495) 987 32 70
обратный звонок

Техническое описание ПК «Интернет-шлюз Ideco ICS 6»

Программный комплекс Интернет-шлюз Ideco ICS 6 - сертифицированное ФСТЭК РФ многофункциональное программное средство защиты информации для организации защищенного доступа в Интернет в корпоративных и ведомственных сетях.

Компания «Айдеко» образована в 2005-ом году и является российским производителем программных продуктов для построения сетей и развития сетевых инфраструктур любого уровня сложности.

За годы работы на рынке наша компания приобрела профессиональную экспертизу в области разработки программного обеспечения для локальных сетей и защиты информации, что позволило на равных соперничать с ведущими иностранными производителями программного обеспечения. Среди успешных примеров импортозамещения замена таких иностранных продуктов, как eSafe Web Security Gateway, Microsoft TMG, Kerio Control и др.

Вы можете обратиться к одному из наших менеджеров и узнать дополнительную информацию по программе импортозамещения и миграции с продуктов других производителей по телефону 8 800 555 3340.

Документация: руководство администратора, инструкция по установке.

Регламент работы службы технической поддержки: регламент.

Скачать дистрибутив можно по ссылке.

Обзор возможностей

Защита от несанкционированного доступа, от внешних и внутренних угроз
Межсетевой экран
Firewall
Два независимых межсетевых экрана (системный и пользовательский). Защита корпоративной сети от атак извне. Блокирование IP-адресов, пользователей и протоколов по заданным условиям. Правила можно применять как для всей сети и отдельных подсетей, так и для отдельных пользователей или групп, даже если у них используются динамические IP-адреса.
Защита от атак на обслуживание
DoS-атак
Предустановленные правила межсетевого экрана по умолчанию настроены на защиту всех сетевых интерфейсов сервера от DoS атак, MIT‑атак, агрессивного, нелегитимного, неавторизованного и явно вирусного трафика, с учетом его характерных особенностей.
Отдельный модуль блокирует попытки злоумышленников сканировать сеть в поисках уязвимостей.


Контроль доступа
Active Directory / LDAP Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер.
Авторизация пользователей
Identity-Based Control

Персональный полноценный доступ в Интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE или через Ideco Agent, авторизация по IP-адресу и по MAC-адресу, через веб-браузер, прозрачная NTLM‑авторизация через AD.
Доступ к Интернету неавторизованных устройств блокируется сервером.

Отчеты

Модуль формирования отчетов для руководителей и IT-менеджеров, позволяющий визуально оценивать степень использования Интернет-ресурсов сотрудниками и подразделениями компании. Отчетность по категориям сайтов в графическом виде.


Удаленные подключения (VPN-сервер)

Удаленные офисы и филиалы/протоколы

site-to-site VPN

Возможность объединить все удаленные подразделения в общую сеть на единой платформе.

Поддерживаются протоколы: PPTP, OpenVPN с максимально криптостойкими алгоритмами шифрования.

Мобильные сотрудники/протоколы

client-to-site VPN

До 1000 одновременных сессий. PPTP.

ГОСТ-VPN

Поддержка шифрования ГОСТ (для подключения удаленных офисов), при использовании совместно с продуктом Ideco МАГПро.


Контентная фильтрация
Стандартный фильтр
URL-фильтрация

19 категорий сайтов, включающие более 500 тысяч url.

Расширенный фильтр

Ideco Cloud WebFilter

141 категория, более 500 млн url в облачной базе данных, обновляемые в режиме реального времени.


Антивирусная проверка трафика
Применяемые технологии

Антивирусная проверка почтового и веб-трафика с помощью технологий «Лаборатории Касперского» (опционально), антивируса «Доктор Веб» (опционально) и антивируса ClamAV.
Возможна последовательная проверка трафика несколькими антивирусами.

Проверка web-трафика

Позволяет блокировать практически все внешние угрозы (зараженные файлы, эксплойты, вредоносные скрипты) и значительно повысить общий уровень защищенности локальной сети.

Проверка почтового трафика

Позволяет выполнять антивирусную проверку всех почтовых сообщений. Подозрительные объекты могут быть вылечены, удалены или перемещены в карантин. Поддерживается проверка архивных файлов и многократно упакованных объектов.


Антиспам
Антиспам Касперского
(опционально)

Высокий уровень детектирования спама при низких значениях ложных срабатываний (0,003-0,005% от общего количества сообщений).
Для защиты пользователей используется большой набор технологий распознавания спама с использованием внешних облачных сервисов
(DNSBL, SPF и SURBL) и собственных алгоритмов: сигнатурный анализ текста и графики, лингвистический эвристик, использование UDS-запросов в режиме реального времени.
В зависимости от настроек спам-сообщения могут автоматически удаляться, перемещаться в спам-контейнер или доставляться конечному пользователю с пометкой spam.

DSPAM Статистический самообучащийся антиспам-фильтр позволяет блокировать спам-письма с помощью анализа их содержимого.


Управление трафиком
Интеллектуальный QoS и шейпер

Контроль полосы пропускания и приоритезация трафика. Приоритезация трафика по скорости и типу, резервирование полосы пропускания для важного типа трафика, возможность расставлять приоритеты вручную.
Управление шириной канала для пользователей и групп.

Маршрутизация трафика

Поддержка множества интерфейсов (как локальных, так и внешних). Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, L2TP, PPPoE и OpenVPN интерфейсы. Возможность указать маршруты по источнику.

Подключение к провайдерам, резервирование и балансировка каналов

Поддержка нескольких каналов провайдеров и нескольких внешних сетей;
Перенаправление трафика в разные подсети;
Возможность полного разделения пользователей для выхода в Интернет через разных провайдеров;
Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости.
Подключение к провайдеру по протоколам PPTP (VPN), L2TP и PPPoE. Балансировка трафика между каналами.

Публикация ресурсов
DNAT

Возможна публикация ресурсов с помощью переадресации портов (DNAT).


Почтовый сервер
Поддержка протоколов

Поддержка протоколов IMAP, POP3, SMTP, шифрованных протоколов POP3S, IMAPS, STARTTLS - все они используются только с максимально криптостойкими алгоритмами шифрования, исключая возможность атаки человек-по-середине.

Веб-интерфейс Веб-интерфейс почтового сервера доступен на внешних и внутренних сетевых интерфейсах ICS и обеспечивает удаленный доступ пользователей к почте по протоколу HTTPS.
Антивирусная и антиспам проверка почтового трафика Антивирусная проверка почтового трафика осуществляется антивирусами Касперского (опционально), "Доктор Веб" (опционально) и ClamAV (возможна их совместная работа).
Письма также проверяются на спам антиспамом Касперского и с помощью технологии серых списков.
Защита внутренних серверов электронной почты
mail relay
Все возможности фильтрации почты также доступны для внутренних почтовых серверов, при использовании почтового сервера ICS в качестве почтового релея.


Дополнительные сервисы
Сервер точного времени

Централизованная синхронизация времени для локальных компьютеров и устройств.

DNS-сервер

Кэширующий DNS сервер для локальной сети с возможностью поддержки внешних DNS-зон для неограниченного числа доменов.
Также возможен перехват сервером запросов к внешним DNS-серверам для предотвращения попыток обхода DNS-фильтрации и фишинга.

FTP-сервер Для организации локального или доступного из сети Интернет файлового хранилища.
DHCP-сервер DHCP-сервер в составе ICS обеспечивает автоматизированную настройку сети на клиентских устройствах.


Развертывание и управление
WEB-интерфейс

Полное управление сервером и конфигурирование через WEB-браузер (поддерживаются браузеры Google Chrome, Mozilla Firefox, Microsoft Internet Explorer 11).

Консольный интерфейс

Возможно удаленное подключение к серверу по ssh и выполнение консольных команд.

Active Directory / LDAP

Интеграция с каталогами пользователей и ресурсов компании.

Система отчетов

Настраиваемые детальные отчеты для Администратора и Руководителя по использованию интернет-трафика сотрудниками и сервисами.

 

Сведения о сертификации ФСТЭК
Показатели защищенности Соответствует требованиям руководящих документов "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1997) - по 3 классу защищенности, "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей (Гостехкомиссия России, 1999) - по 4 уровню контроля и технических условий.
Технические условия ПК "Интернет-шлюз Ideco ICS 6" производится в соответствии с ТУ 5015-003-86201535-2014
Срок действия сертификата Сертификат соответствия № 3425 выдан 9 июля 2015 г. и действителен до 9 июля 2018 г.


Технические требования
Поддержка процессоров X86-64

Минимальное количество оперативной памяти

2 Гб
Поддержка гипервизоров

VMware ESX, Microsoft HyperV, VirtualBox, KVM,

Citrix XenServer

Требования к программному обеспечению Шлюз безопасности Ideco ICS устанавливается и работает на СВТ, не требуя наличия операционной системы или другого ПО.
Управление и настройка сервером осуществляется через веб-браузер (поддерживаются браузеры Google Chrome, Mozilla Firefox, Microsoft Internet Explorer 11).
Требования к среде работы Шлюз безопасности Ideco ICS предназначен для работы в TCP/IPv4 сетях ЭВМ.
Требования к персоналу Для конфигурирования, управления шлюзом безопасности Ideco ICS и осуществления его технической поддержки не требуются специальные знания и навыки, помимо базовых знаний сетевых технологий.


Жизненный цикл программного обеспечения
Приобретение и поставка программного обеспечения Права на неисключительное право использования программного продукта Ideco ICS приобретаются у правообладателя - ООО «Айдеко» и включают в себя доступ к обновлениям ПО и технической поддержке сроком на 1 год.
Срок действия лицензии на ПО Лицензия на неисключительные права доступа действует 5 лет с даты покупки.
Подписка на обновления и техническую поддержку

Подписка на обновления техническую поддержку включает: получение новых версий продукта, а также обновляемых баз данных: контентного фильтра, сигнатур антивирусов, антиспама и системы предотвращения вторжений.
Также пользователи с продленной подпиской получают доступ к технической поддержке.

Подписка на обновления и техническую поддержку действует 1 год с момента покупки лицензии. После этого срока возможно продление подписки на коммерческой основе.

Техническая поддержка

Техническая поддержка ПО, включающая помощь пользователям в настройке и эксплуатации системы, а также устранение неисправностей, выявленных в ходе эксплуатации программного обеспечения, осуществляется службой технической поддержки ООО «Айдеко».

Поддержка осуществляется в соответствии с утвержденным регламентом.

Документация Руководство администратора сервера Ideco ICS. По ссылке доступна документация в формате Adobe pdf.