Отдел продаж
8 800 555 33 40
Техническая поддержка
+7 (495) 662 87 34
icq: 563-191-479
тел.: +7 (495) 987 32 70
обратный звонок

Шлюз безопасности Ideco ICS

ICS - коробочное решение

Ideco ICS (Ideco Internet Control Server) – это программное UTM-решение, которое позволяет сделать доступ в интернет управляемым, безопасным и надежным.

Защита локальной сети от внешних угроз: система предотвращения вторжений, контент-фильтр, многоуровневая антивирусная и антиспам-проверка трафика, Web Application Firewall, защита от ботнетов, фишинга и spyware – вот далеко не полный список возможностей и сервисов Ideco ICS.

Возможности Ideco ICS

Защита пользователей и корпоративной сети от внешних угроз:
система предотвращения вторжений, контентная фильтрация веб-трафика (включая HTTPS), антивирус и антиспам Касперского, защита опубликованных веб-серверов, интеграция с DLP-системами, межсетевой экран.
Комплексное управление интернет-трафиком:
авторизация пользователей, балансировка каналов, ограничение, приоритезация, отчеты.
Средства коммуникации и почта:
почтовый сервер, многоуровневая фильтрация спама, защита от вирусов и фишинговых ссылок, полные возможности фильтрации при использовании в качестве релея, современный веб-интерфейс.
Построение корпоративной сети:
безопасное подключение удаленных пользователей, организация защищенных каналов между филиалами (поддержка VPN с использованием PPTP, OpenVPN, IPsec, ГОСТ-шифрования позволяют соединить в сеть практически любые маршрутизаторы или программные шлюзы), использование нескольких подключений к провайдерам, маршрутизация, интеграция с Active Directory.

Преимущества Ideco ICS

Встроенные средства безопасности обеспечивают эффективную защиту от широкого спектра интернет-угроз
С Ideco ICS сеть защищена от вирусов, ботнетов, спама, хакерских атак, DoS, утечек информации и несанкционированного доступа.
Мощный контент-фильтр
Стандартный контент-фильтр - 34 категории сайтов, включающие более 600 тысяч url. Расширенный контент-фильтр - 141 категория, более 500 млн. url, работает в режиме реального времени по облачной технологии, позволяющей всегда использовать актуальную базу для фильтрации и защиты пользователей от нежелательных ресурсов (в том числе фишинговых и зараженных сайтов).
Ideco ICS – это единая система для решения многих задач
В состав Ideco ICS входят межсетевой экран, WAF, почтовый сервер, DHCP, NTP, VPN-сервера. Все службы управляются из единого графического интерфейса. Предприятие получает все необходимое в одном UTM-решении.

Обзор возможностей

Защита и безопасность:
  • Система предотвращения вторжений IDS/IPS блокирует попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, TOR и помогает в расследовании инцидентов безопасности и поиске зараженных устройств.
  • Web Application Firewall защищает опубликованные сервера от сканирования на уязвимости и атак.
  • Межсетевой экран и NAT.
  • Защита от DoS-атак и блокирование чрезмерной активности с помощью предустановленных правил межсетевого экрана и оптимальной настройки сетевых служб.
  • Блокирование зараженных и фишинговых сайтов контент-фильтром.
  • Антивирусная проверка почтового и веб-трафика с помощью технологий «Лаборатории Касперского» и антивируса ClamAV.
  • Многоуровневая фильтрация нежелательной почты (спама) и фишинговых ссылок в письмах, в том числе при публикации внутреннего почтового сервера.
  • Возможность подключения к внешним службам (например DLP-серверам) по протоколу ICAP для анализа HTTP(S)-трафика.
  • Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети, DMZ.
  • Защита от подстановки IP адреса, при авторизации через VPN, PPPoE или L2TP/IPsec каждому пользователю назначается личный IP-адрес.
  • Публикация сервисов с помощью DNAT portmapper. При этом сервис попадает под защиту системы предотвращения вторжений и становится устойчивым к попыткам взлома, использования вредоносных скриптов и эксплойтов.
  • Контроль доступа
  • Персональный полноценный доступ в Интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE, через Ideco Agent, или логин-пароль через веб-браузер, авторизация по IP адресу (с возможностью привязки MAC-адреса).
  • Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер.
  • Фильтрация веб-контента по категориям непродуктивных сайтов (в том числе фильтрация HTTPS-трафика).
  • Контроль доступа к ресурсам Интернет, вся информация о действиях пользователя сохраняется.
  • Модуль формирования отчетов для Директора и IT-менеджера, позволяющий мгновенно оценивать степень использования Интернет-ресурсов сотрудниками.
  • Ограничение трафика
  • Шейпер. Ограничение скорости Интернет-трафика для отдельных пользователей, групп, устройств или протоколов.
  • Подсчет статистики в реальном времени, автоматическое предупреждение и отключение пользователя при превышении лимита.
  • При авторизации через VPN и PPPoE – защита от прослушивания трафика и подстановки IP-адреса.
  • Стандартный контент-фильтр 34 категории сайтов, включающих более 600 тысяч url. Автоматически обновляется через интернет.
  • Расширенный контент-фильтр - 141 категория трафика. Более 500 млн. url, работает в режиме реального времени по облачной технологии. База данных обновляется круглосуточно.
  • Блокирование потокового видео, аудио и скачивания файлов по расширениям и MIME-type.
  • Удаленное подключение, виртуальные частные сети VPN.
  • Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу (PPTP, IPsec). В том числе с использованием мобильных устройств на базе ОС Android и iOS.
  • Возможность объединить все удаленные подразделения в общую сеть на единой платформе по шифрованным протоколам VPN PPTP, OpenVPN или IPsec.
  • Возможность создать закрытые корпоративные серверы для ограниченного круга сотрудников.
  • Полноценный маршрутизатор, поддерживающий множество интерфейсов (как локальных, так и внешних). Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, L2TP, PPPoE и OpenVPN интерфейсы.

    Подключение к провайдерам, резервирование каналов
  • Поддержка нескольких каналов провайдеров и нескольких внешних сетей.
  • Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости.
  • Подключение к провайдеру по протоколам PPTP ( VPN ), L2TP и PPPoE.
  • Балансировка трафика между каналами.
  • Интегрированные интернет службы

    Почтовый сервер с антивирусом и фильтрацией спама. Ideco ICS включает сконфигурированный и настроенный почтовый сервер. Все возможности фильтрации почты также доступны при использовании ICS в качестве почтового релея, при нахождении основного почтового сервера внутри сети.

    • Многоуровневая проверка писем на вирусы, спам, типы вложений, фишинговые ссылки: антиспам Касперского, DNSBL, greylisting.
    • Поддержка нескольких почтовых доменов.
    • DKIM-подпись для исходящих сообщений.
    • Поддержка протокола IMAP, шифрованных протоколов POP3S, IMAPS, STARTTLS и общих почтовых папок.
    • Удобный, полнофункциональный веб-интерфейс для работы с личной почтой, позволяет работать с почтой из любой точки мира по шифрованному каналу через обычный браузер.
    • Возможность переадресации, групповой рассылки, фильтрации по адресам и содержимому.
    • Возможность дублирования всей почты на один адрес, для контроля и архивирования корреспонденции.
    • Возможность загружать почту с других серверов по протоколу POP3, POP3S и IMAP.
    • Настраиваемый автоответчик.

    Сервер точного времени. Ideco ICS включает в себя сервер точного времени, который может синхронизировать время через Интернет и являться сервером времени для локальных компьютеров и устройств.

    DNS-сервер. Ideco ICS включает в себя кэширующий DNS сервер для локальной сети, с возможностью поддержки им внешних DNS-зон для неограниченного числа доменов. Простота настройки позволяет легко настроить его для DNS-фильтрации с использованием внешних облачных сервисов для дополнительной защиты сети от фишинга и ботнетов.

    Веб-интерфейс

    Ideco ICS интерфейс Ideco ICS интерфейс

    Управление сервером осуществляется из любой точки сети через русскоязычный веб-интерфейс. Таким образом, не смотря на обилие возможностей, Ideco ICS обладает дружественным интерфейсом администратора, который позволяет управлять сервером не только высококвалифицированным специалистам.

    Варианты использования

    Безопасное и контролируемое предоставление доступа в Интернет всем сотрудникам организации.

    Ideco ICS позволяет легко организовать и управлять доступом в Интернет всех сотрудников предприятия. Система позволяет вести статистику трафика и посещений Интернет-ресурсов, блокировать нежелательный трафик и ресурсы. Использование межсетевого экрана, контент-фильтра и системы предотвращения вторжений позволяет защитить компьютеры пользователей от атак из Интернет.

    Сервер Ideco ICS, установленный в качестве основного шлюза, управляет доступом в Интернет и защищает компьютеры пользователей от внешних угроз.

    Рисунок 1. Сервер Ideco ICS, установленный в качестве основного шлюза, управляет доступом в Интернет и защищает компьютеры пользователей от внешних угроз.

    Сервер Ideco ICS, установленный в качестве основного шлюза, управляет доступом в Интернет и защищает компьютеры пользователей от внешних угроз.

    Рисунок 2. Сервер Ideco ICS, установленный в качестве прокси-сервера, управляет доступом к веб-ресурсам и защищает компьютеры пользователей от веб-угроз.


    Защита внутренних серверов от атак из Интернет. Разграничение доступа к этим серверам, создание общих и закрытых серверов сети.

    Ideco ICS с помощью системы предотвращения вторжений и встроенного межсетевого экрана позволяет защитить внутренние серверы организации (веб-серверы, почтовые, БД и т.д.) от атак из Интернет (эксплойтов, DoS, попыток подбора паролей и др.), позволяет разрешить доступ только определенным пользователям и группам пользователей. Web Application Firewall обеспечивает защиту опубликованных веб-приложений от широкого спектра угроз.

    Ideco ICS позволяет защитить внутренние серверы организации от атак из Интернет.

    Рисунок 3. Ideco ICS позволяет защитить внутренние серверы организации от атак из Интернет.


    Безопасное подключение удаленных пользователей. Организация защищенного канала между филиалами.

    Используя технологию VPN, Ideco ICS позволяет организовать подключение удаленных пользователей по защищенному каналу к локальной сети организации, не снижая при этом безопасность локальной сети (подключение возможно по протоколам PPTP или IPsec).

    Ideco ICS позволяет организовать безопасное подключение удаленных пользователей.

    Рисунок 4. Ideco ICS позволяет организовать безопасное подключение удаленных пользователей и организовывать защищенные каналы связи с филиалами.