Отдел продаж
8 800 555 33 40
Техническая поддержка
+7 (495) 662 87 34
icq: 563-191-479
тел.: +7 (495) 987 32 70
обратный звонок

Защита сервера и локальной сети
от внешних угроз

Шлюз безопасности Ideco ICS объединяет в себе множество модулей, призванных обеспечить безопасность как самого сервера, так и локальной сети предприятия.

Предотвращение вторжений (IDS/IPS):

  • Интегрированная система предотвращения вторжений позволяет блокировать атаки на сервер (получение доступа к внутренним и опубликованным сервисам, DoS-атаки, попытки выполнения произвольного кода и др.), защищаемую им локальную сеть и логировать подозрительную активность (в том числе вызываемую вирусами и троянами внутри сети, выявлять и блокировать работу ботнетов).
  • Система блокирует попытки обхода правил фильтрации: работу в сети TOR, анонимайзеры, p2p и торрент-клиенты.
  • Ежедневно обновляемые наборы правил помогают защититься от новых типов атак, а также блокировать злоумышленников на основе IP Reputation.

Защита сервера:

  • Сервер построен на базе Linux, используются только стабильные версии ядра и компонентов со всеми патчами безопасности.
  • Защита сервера серьезно усилена по сравнению с обычными дистрибутивами Linux: файловая система разделена на постоянную и изменяемую части, при этом запуск файлов с изменяемой части невозможен, отсутствует супер-пользователь root в режиме работы по умолчанию, закрыт доступ по всем портам на внешние интерфейсы, при загрузке системы проводится проверка контрольных сумм всех исполняемых файлов, что делает невозможным использование руткитов.
  • Каждая версия Ideco ICS проходит тестирование на безопасность с помощью нескольких сканеров уязвимостей. Все обнаруженные уязвимости в компонентах и ядре оперативно устраняются разработчиками. Автоматическое обновление позволяет устанавливать их без привлечения администратора.
  • Всем службам настроены только минимально необходимые права доступа к файловой системе и сети — это минимизирует возможные векторы атак, даже если в компонентах будут найдены уязвимости.
  • Межсетевой экран по умолчанию настроен на защиту всех сетевых интерфейсов сервера от DoS атак, MIT‑атак, агрессивного, нелегитимного и явно вирусного трафика, с учетом его характера, а не его типа.
  • Все защищенные протоколы (SSH, TLS, HTTPS) работают исключительно с максимально криптостойкими ключами шифрования, что исключает атаки типа «человек посередине».
  • Для vpn-соединения офисов используются надежные и безопасные протоколы: OpenVPN и IPsec с криптостойким алгоритмом шифрования AES-256.
  • Подключение клиентов к почтовому серверу извне возможно только по шифрованным протоколам: SSL и TLS. Также шифруется трафик между почтовыми серверами, поддерживающими SMTP-шифрование. Это исключает перехват писем при анализе трафика на уровне провайдера.
  • Сервер блокирует brootforce-атаки (попытки подбора паролей) на сервисы SSH, SMTP, IMAP, POP3, веб-почту и веб-консоль администрирования сервера.
  • Весь дистрибутив, включая ядро, собирается из исходных текстов, проверенных ФСТЭК РФ на отсутствие недекларированных возможностей и уязвимостей безопасности.

Защита опубликованных сервисов:

  • Межсетевой экран уровня веб-приложений (Web Application Firewall) защищает опубликованные веб-приложения от сканирования на уязвимости, SQLi, XSS, DoS и других атак.
  • Публикация почтового сервера через почтовый релей позволяет фильтровать почту на Ideco ICS от спама (антиспам Касперского, greylisting, DNSBL, почтовые правила), вирусов (антивирусы Касперского и ClamAV) и защитить сервер от DoS-атак.
  • Публикация сервисов с помощью DNAT portmapper. При этом сервис попадает под защиту системы предотвращения вторжений и становится устойчивым к попыткам взлома, использования вредоносных скриптов и эксплойтов.

Защита локальной сети:

  • Антивирусная проверка веб и почтового трафика: антивирус лаб. Касперского и ClamAV.
  • Контент-фильтр позволяет закрыть доступ к опасным сайтам: распространяющим нелегальное ПО и шпионские программы, зараженным вирусами, мошенническим и фишинговым. Автоматическое обновление категорий сайтов происходит в реальном времени с помощью облачных технологий, поэтому базы всегда актуальны.
  • Зашифрованный HTTPS-трафик контролируется всеми службами: антивирусами, контент-фильтром и системой отчетности, что позволяет избежать скрытого внедрения вирусов через защищенные SSL‑соединения.
  • Встроенный системный и пользовательский фаервол удобны в настройках: можно применять их как для всей сети, отдельных подсетей, также и для отдельных пользователей или групп, даже если у них используются динамические IP-адреса.
  • Возможно ограничение пользователей по количеству сессий для предотвращения вирусных эпидемий. Кроме того превышение лимита на количество сессий логируется, поэтому чрезмерно активных пользователей и устройства можно легко обнаружить.
  • Для подключения пользователей по VPN извне используется безопасный протокол IPsec, что позволяет подключить все современные операционные системы, включая мобильные, с криптостойким шифрованием AES-256.
  • Отчеты и статистика по пользователям в удобной визуальной форме позволяют выявить подозрительную активность, в случае заражения их устройств вирусами или троянами.
  • Возможность интеграции с DLP-решениями (Data Leak Prevention) по ICAP позволяет избежать случайной утечки конфиденциальной информации.
  • DNS-сервер с возможностью перехвата запросов к внешним серверам позволяет легко использовать облачные сервисы DNS-фильтрации и эффективно фильтровать трафик на уровне dns-запросов для защиты от зараженных сайтов и бот-сетей.

Схема работы Web Application Firewall

Ideco ICS интерфейс

Схема фильтрации почты

Скриншоты веб-интерфейса