Отдел продаж
8 800 555 33 40
Техническая поддержка
+7 (495) 662 87 34
skype: Ideco
тел.: +7 (495) 987 32 70
обратный звонок

Шлюз безопасности Ideco UTM

Ideco UTM решение

Ideco UTM (ранее - Ideco ICS) – современное средство для защиты сетевого периметра. Наше решение позволяет сделать доступ в Интернет управляемым, безопасным и надежным.

Защита локальной сети от внешних угроз: ботнетов, шифровальщиков, фишинговых и зараженных сайтов, пожирателей времени (развлекательные ресурсы) и трафика (баннеры, spyware, торренты, компьютерные игры).

Возможности Ideco UTM

Защита пользователей и корпоративной сети от внешних угроз:
система предотвращения вторжений, контроль приложений (DPI), контентная фильтрация веб-трафика (включая HTTPS), антивирус и антиспам Касперского, защита опубликованных веб-серверов (Web Application Firewall), межсетевой экран.
Комплексное управление интернет-трафиком:
авторизация пользователей, балансировка каналов, ограничение полосы пропускания, отчеты.
Построение корпоративной сети:
безопасное подключение удаленных пользователей, организация защищенных каналов между филиалами (поддержка VPN с использованием PPTP, OpenVPN, IPsec позволяют соединить в сеть практически любые маршрутизаторы или программные шлюзы), использование нескольких подключений к провайдерам, маршрутизация, интеграция с Active Directory, DLP, SIEM-системами.

Преимущества Ideco UTM

Встроенные средства безопасности обеспечивают эффективную защиту от современных интернет-угроз
С Ideco UTM сеть защищена от вирусов, ботнетов, спама, хакерских атак, DoS, криптомайнеров и несанкционированного доступа.
Мощный контент-фильтр
144 категории, более 500 млн. url, всегда актуальная база данных для фильтрации и защиты пользователей от нежелательных ресурсов (в том числе фишинговых и вредоносных сайтов).
Ideco UTM – это единая система для решения многих задач
Комплексная защита сетевого периметра от современных угроз. Предприятие получает все необходимое в одном UTM-решении.
Движение вперед
В 2018 году вышло пять новых мажорных версий Ideco UTM. Мы совершенствуем наш продукт для ответа на современные вызовы информационной безопасности.

Обзор возможностей

Защита и безопасность:
  • Система предотвращения вторжений IDS/IPS блокирует попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, TOR, анонимайзеры, криптомайнеры и помогает в расследовании инцидентов безопасности и поиске зараженных устройств.
  • Контроль приложений (DPI) позволяет администратору управлять трафиком множества приложений на уровне layer-7 (и блокировать торренты, Skype и др. приложения).
  • Web Application Firewall защищает опубликованные серверы от сканирования на уязвимости и атак.
  • Межсетевой экран и NAT.
  • Защита от DoS-атак и блокирование чрезмерной активности с помощью предустановленных правил межсетевого экрана и оптимальной настройки сетевых служб.
  • Блокирование зараженных и фишинговых сайтов контент-фильтром.
  • Антивирусная проверка почтового и веб-трафика с помощью технологий «Лаборатории Касперского» и антивируса ClamAV.
  • Многоуровневая фильтрация нежелательной почты (спама) и фишинговых ссылок в письмах, в том числе при публикации внутреннего почтового сервера.
  • Возможность подключения к внешним службам (например к DLP-серверам) по протоколу ICAP для анализа HTTP(S)-трафика.
  • Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети, DMZ.
  • Защита от подстановки IP адреса - при авторизации через VPN, PPPoE или L2TP/IPsec каждому пользователю назначается личный IP-адрес.
  • Публикация сервисов с помощью DNAT portmapper. При этом сервис попадает под защиту системы предотвращения вторжений и становится устойчивым к попыткам взлома, использования вредоносных скриптов и эксплойтов.
  • Контроль доступа
  • Персональный полноценный доступ в интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE, через Ideco Agent или логин-пароль через веб-браузер, авторизация по IP-адресу (с возможностью привязки MAC-адреса).
  • Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер, авторизация осуществляется по протоколу Kerberos или по журналам контроллеров домена.
  • Запрет трафика приложений: TOR, Skype и других мессенджеров, BitTorrent.
  • Модуль формирования отчетов для руководителей и IT-менеджеров, позволяющий мгновенно оценивать степень использования интернет-ресурсов сотрудниками.
  • Квоты трафика.
  • Удаленное подключение, виртуальные частные сети VPN.
  • Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу (PPTP, IPsec). В том числе с использованием мобильных устройств на базе ОС Android и iOS.
  • Возможность объединить все удаленные подразделения в общую сеть на единой платформе по шифрованным протоколам VPN PPTP, OpenVPN или IPsec.
  • Подключение к провайдерам, резервирование каналов
  • Поддержка нескольких каналов провайдеров и нескольких внешних сетей.
  • Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости.
  • Подключение к провайдеру по протоколам PPTP (VPN), L2TP и PPPoE.
  • Балансировка трафика между каналами.
  • Веб-интерфейс

    Ideco UTM интерфейс Ideco UTM интерфейс

    Варианты использования

    Ideco UTM может быть интегрирован в сеть в качестве шлюза, либо прокси-сервера.

    Сервер Ideco ICS, установленный в качестве основного шлюза, управляет доступом в интернет и защищает компьютеры пользователей от внешних угроз.

    Рисунок 1. Сервер Ideco UTM, установленный в качестве основного шлюза, управляет доступом в интернет и защищает компьютеры пользователей от внешних угроз.

    Сервер Ideco ICS, установленный в качестве основного шлюза, управляет доступом в интернет и защищает компьютеры пользователей от внешних угроз.

    Рисунок 2. Сервер Ideco UTM, установленный в качестве прокси-сервера, управляет доступом к веб-ресурсам и защищает компьютеры пользователей от веб-угроз.


    Защита внутренних серверов от атак из интернета. Разграничение доступа к этим серверам, создание общих и закрытых серверов сети.

    Ideco UTM с помощью системы предотвращения вторжений и встроенного межсетевого экрана позволяет защитить внутренние серверы организации (веб-серверы, почтовые, БД и т.д.) от атак из интернета (эксплойтов, DoS, попыток подбора паролей и др.), позволяет разрешить доступ только определенным пользователям и группам пользователей. Web Application Firewall обеспечивает защиту опубликованных веб-приложений от широкого спектра угроз.

    Ideco ICS позволяет защитить внутренние серверы организации от атак из интернета.

    Рисунок 3. Ideco UTM позволяет защитить внутренние серверы организации от атак из интернета.


    Безопасное подключение удаленных пользователей. Организация защищенного канала между филиалами.

    Используя технологию VPN, Ideco UTM позволяет организовать подключение удаленных пользователей по защищенному каналу к локальной сети организации, не снижая при этом безопасность локальной сети (подключение возможно по протоколам PPTP или IPsec).

    Ideco ICS позволяет организовать безопасное подключение удаленных пользователей.

    Рисунок 4. Ideco UTM позволяет организовать безопасное подключение удаленных пользователей и организовать защищенные каналы связи с филиалами.