Интернет-шлюз Ideco ICS (Ideco Internet Control Server) — это программное решение, которое позволяет сделать доступ в интернет абсолютно управляемым, безопасным и надежным.

Защита локальной сети от внешних угроз, приоритезация интернет-трафика и его ограничение, мощный контент-фильтр, встроенный почтовый сервер с полноценным веб-интерфейсом и система резервного копирования — вот далеко не полный список возможностей и сервисов Ideco ICS.

Интернет-шлюз Ideco ICS создан на базе операционной системы Linux и объединяет в себе более 30 компонентов и служб, которые позволяют быстро и комфортно решать практически любые задачи управления трафиком: от маршрутизации до шифрования и балансировки нагрузки.

С помощью Ideco ICS большая часть рутинных процессов сетевого администрирования выполняется гораздо быстрее, а общий уровень защищенности, управляемости и прозрачности сетевой инфраструктуры возрастает во много раз.

Управление всеми процессами и компонентами решения осуществляется через удобный и интуитивно понятный веб-интерфейс.

Возможности Ideco ICS

• Комплексное управление интернет-трафиком: планирование, ограничение, приоритезация.
• Защита пользователей и корпоративной сети от внешних угроз: контентная фильтрация веб-трафика (включая HTTPS-трафик), антивирус и антиспам Касперского, модуль DLP, системный и пользовательский брандмауэр.
• Средства коммуникации и почта: почтовый сервер, многоуровневая фильтрация спама, защита от вирусов.
• Построение корпоративной сети: удаленное подключение, организация защищенных каналов между филиалами (поддержка VPN с использованием PPTP, OpenVPN либо IPsec, позволяют соединить в сеть практически любые маршрутизаторы или программные шлюзы), использование нескольких подключений к провайдерам, маршрутизация, интеграция с Active Directory;
• и многое другое!

Преимущества Ideco ICS

Интернет-шлюз Ideco ICS построен на ядре Linux.

• Это решение традиционно применяется в наиболее критичных системах, требующих максимального уровня надежности и производительности.
• Встроенные средства безопасности обеспечивают эффективную защиту от широкого спектра интернет-угроз.
• С Ideco ICS сеть защищена от вирусов, спама, хакерских атак, утечек информации и несанкционированного доступа.

Мощный контент-фильтр.

• Стандартный контент-фильтр с 18 категориями сайтов, включающих сотни тысяч url.
• Расширенный контент-фильтр — 141 категория, более 500 млн. url, работает в режиме реального времени по облачной технологии, позволяющей всегда использовать актуальную базу для фильтрации и защиты пользователей от нежелательных ресурсов (в том числе фишинговых и зараженных сайтов).
• В Ideco ICS реализованы инструменты, позволяющие максимально точно отразить организационную структуру предприятия. Возможность создания групп и подгрупп, для каждой из которых может быть назначен отдельный администратор. Группы пользователей можно импортировать и синхронизировать с доменом Active Directory

Ideco ICS — первое российское решение со встроенным модулем защиты от случайной утечки конфиденциальных данных. Встроенный в Ideco ICS модуль DLP сканирует исходящий трафик и блокирует передачу защищенных документов через электронную почту и веб-протоколы, распознавая документы при помощи технологии цифровых отпечатков.

• Автоматическая установка и простота администрирования. Решение не требует постоянного сопровождения, что обеспечивает прогнозируемость эксплуатационных расходов.
• Ideco ICS — это не только интернет-шлюз, это единая система для решения многих задач. В состав Ideco ICS входят почтовый сервер с web-интерфейсом, web-сервер и ftp-сервер. Все службы управляются из единого графического интерфейса. Предприятие получает все необходимое в одном решении.
• Исключительная надежность системы подтверждается длительным применением Ideco ICS крупными компаниями (более 3 000 пользователей).

Обзор возможностей

Контроль доступа:

• Персональный полноценный доступ в Интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE, через Ideco Agent, или логин-пароль через веб-браузер, авторизация по IP адресу (с возможностью привязки MAC-адреса).
• Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер.
• Фильтрация веб-контента по категориям непродуктивных сайтов (в том числе фильтрация HTTPS-трафика).
• Контроль доступа к ресурсам Интернет, вся информация о действиях пользователя сохраняется.
• Возможность иерархической группировки пользователей. Идеально подходит к принятым структурным единицам: отделы, подразделения, офисы. Назначение ответственных лиц для управления этими группами.
• Модуль формирования отчетов для Директора и IT-менеджера, позволяющий мгновенно оценивать степень использования Интернет-ресурсов сотрудниками.

Защита и безопасность, межсетевой экран (Firewall):

• Защита компьютеров от атак из Интернет с использованием технологии NAT и встроенного Firewall.
• Блокирование ip адресов и протоколов по заданным условиям.
• Защита от сканеров сети, защита от DoS-атак и блокирование чрезмерной активности.
• Антивирусная проверка почтового и Интернет-трафика с помощью технологий «Лаборатории Касперского» и антивируса ClamAV.
• Контроль утечек информации для служебного пользования (встроенный DLP-модуль).
• Многоуровневая фильтрация нежелательной почты (спама).
• Возможность ограничения трафика по типу, ключевым словам, протоколам и портам.
• Блокирование рекламы, зараженных и фишинговых сайтов.
• Запрет Интернет-пейджеров.
• Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети.
• Защита от подстановки IP адреса, при авторизации через VPN и PPPoE каждому пользователю назначается личный IP-адрес.
• Шейпер. Ограничение скорости Интернет-трафика для отдельных пользователей, групп, компьютеров или протоколов.
• DNAT portmapper. Возможность прозрачной переадресации адресов и портов на другой адрес. Например, для прозрачного прокси или для публикации внутреннего веб-сервера.
• Фильтрация межсегментного локального трафика.

Ограничение трафика:

• Планирование и ограничение расходов (лимитирование) по пользователям, отделам и предприятию в целом.
• Подсчет статистики в реальном времени, автоматическое предупреждение и отключение пользователя при превышении лимита.
• Статистика посещения ресурсов Интернет в Мб и денежном эквиваленте, статистика TOP 100.
• При авторизации через VPN и PPPoE — защита от прослушивания трафика и подстановки IP-адреса.
• Удобные отчеты в графическом виде.
• Стандартный контент-фильтр с 18 категориями сайтов, включающих сотни тысяч url. Автоматически обновляется через интернет.
• Расширенный контент-фильтр — 141 категория трафика. Более 500 млн. url, работает в режиме реального времени по облачной технологии. База данных обновляется круглосуточно.

Удаленное подключение, виртуальные частные сети VPN:

• Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу (PPTP, IPsec). В том числе с использованием мобильных устройств на базе ОС Android и iOS.
• Возможность объединить все удаленные подразделения в общую сеть на единой платформе по шифрованным протоколам VPN PPTP, OpenVPN или IPsec.
• Возможность создать закрытые корпоративные серверы для ограниченного круга сотрудников.

Интеллектуальный QoS:

Интеллектуальная приоритезация трафика по скорости и типу, резервирование полосы пропускания для важных приложений, возможность расставлять приоритеты вручную. Равномерное распределение канала между пользователями и между приложениями.

• DHCP-сервер. Автоматическое распределение IP адресов в локальной сети.
• Возможность фиксированной привязки IP к MAC адресу компьютера. Возможность выдавать DNS и WINS для DHCP клиентов. Встроенный WINS сервис делает удобной и быстрой работу с сетевым окружением в локальной сети. Возможность выдавать маршруты для DHCP клиентов. Возможность указания разных диапазонов на разных интерфейсах и VLAN.
• Полноценный маршрутизатор, поддерживающий множество интерфейсов (как локальных, так и внешних). Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, L2TP, PPPoE и OpenVPN интерфейсы. Возможность указать маршруты по источнику.

Подключение к провайдерам, резервирование каналов

• Поддержка нескольких каналов провайдеров и нескольких внешних сетей.
• Создание разных тарифных планов. Перенаправление трафика в разные подсети.
• Возможность полного разделения пользователей для выхода в Интернет через разных провайдеров.
• Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости.
• Подключение к провайдеру по протоколам PPTP ( VPN ), L2TP и PPPoE.
• Балансировка трафика между каналами.

Интегрированные интернет службы

• Поддержка нескольких почтовых доменов, доверенные сети и домены.
• Поддержка протокола IMAP, шифрованных протоколов POP3S, IMAPS и общих почтовых папок.
• Удобный, полнофункциональный веб-интерфейс для работы с личной почтой, позволяет работать с почтой из любой точки мира по шифрованному каналу через обычный браузер.
• Предварительный спам фильтр, отсекание без получения тела письма позволяет значительно экономить трафик.
• Возможность переадресации, групповой рассылки, фильтрации по адресам и содержимому.
• Установка размера почтового ящика и размер письма.
• Возможность дублирования всей почты на один адрес, для контроля и архивирования корреспонденции.
• Возможность загружать почту с других серверов по протоколу POP3, POP3S и IMAP.
• Настраиваемый автоответчик.

Многосайтовый Internet веб-сервер:

• Ideco ICS включает в себя полноценный WEB-сервер. Сервер позволяет размещать внешний сайт организации или несколько различных сайтов.
• Поддерживается возможность создания динамических сайтов на PHP и Perl, а также поддержка БД MySQL.
• FTP-сервер. Ideco ICS включает в себя полноценный FTP-сервер. На этом сервере можно хранить общие документы и прочие файлы. Доступ к серверу может осуществляться как снаружи, так и из локальной сети.
• Анонимный и авторизованный вход. Создание ftp пользователей. Закрытая и публичная часть. Защита от переполнения диска. Возможность ограничения скорости скачивания.
• Сервер точного времени. Ideco ICS включает в себя сервер точного времени, который может синхронизировать время через Интернет. Кроме того, есть возможность синхронизировать время компьютеров локальной сети с самим сервером.
• DNS-сервер. Ideco ICS включает в себя кэширующий DNS сервер для локальной сети, с возможностью поддержки им dns-зон для неограниченного числа доменов.

Преимущества

• Надежность и безопасность.
• Ideco ICS построен на базе ядра Linux с применением уникальных технологий. Поэтому он обладает беспрецедентной надежностью и защищенностью, сравнимую с аппаратными маршрутизаторами.
• Многоуровневая системы защиты сервера.
• Надежность системы подтверждается фактами внедрения Ideco ICS крупными компаниями с более чем 3 000 пользователей;
• Встроенный модуль отказоустойчивости восстановит систему даже в случае аппаратного сбоя.

Простота установки, настройки и сопровождения

• Не требует изменения существующей сети предприятия — достаточно установки одного сервера.
• Мастер обнаружения ПК позволяет быстро настроить доступ всем пользователям, сразу после установки сервера.
• Для работы Ideco ICS не требуется дополнительного программного обеспечения — все необходимые компоненты есть в дистрибутиве.
• Не требует постоянного сопровождения — эксплуатационные расходы близки к нулю
• Удобный и понятный русскоязычный веб-интерфейс администратора позволяет управлять всеми задачами из любой точки сети. Управление некоторыми параметрами системы возможно не только сетевым администратором, но и простым пользователем.
• Веб-интерфейс пользователя: просмотр статистики, баланса, смена пароля и другая информация.
• Встроенный DHCP сервер максимально упрощает развертывание на малых предприятиях.
• Не требует установки нестандартного ПО на компьютеры пользователей, может использоваться в виртуальных средах.
• Прозрачность для всех сетевых протоколов: HTTP, SMTP, POP3, FTP и других.

Экономический эффект

• Учитывая экономию расходов, низкие эксплуатационные издержки и высвобождение времени специалистов — Ideco ICS окупается за несколько месяцев.
• Сервис автоматического обновления минимизирует временные затраты на сопровождение системы.
• Удобная схема лицензирования. Имеются версии для малых предприятий: 10-20 пользователей; средних: 50-200; и крупных компаний: 500 и более пользователей.

Варианты использования

• Ideco ICS позволяет легко организовать и управлять доступом в Интернет всех сотрудников предприятия. Система позволяет вести статистику трафика и посещений Интернет-ресурсов, блокировать нежелательный трафик и ресурсы. Использование технологии NAT и встроенного Firewall позволяет защитить компьютеры пользователей от атак из Интернет.
• Группировка пользователей и возможность независимого управления группами идеально подходит для крупных организаций.
• Возможность иерархической группировки пользователей подходит к принятым структурным единицам: рабочие отделы, цеха, офисы т.п. Назначение ответственных лиц, позволяет организовать независимое управление этими группами.
• Создание финансово независимых групп позволяет подключать одновременно несколько организаций через одну точку доступа в Интернет.

Персональный доступ в Интернет с любого компьютера. Организация мест публичного доступа в Интернет.

• При использовании авторизации VPN или PPPoE, Ideco ICS выдает каждому пользователю личный IP-адрес. Поэтому контроль доступа можно осуществлять не по адресу компьютера, как это обычно принято, а персонально по каждому пользователю.
• Пользователь может выходить в Интернет с любого компьютера, для этого достаточно ввести свой логин и пароль. Поэтому с помощью Ideco ICS легко организовать управление пользователями в местах публичного доступа в Интернет, где с одного компьютера может выходит в Интернет много пользователей (образовательные учреждения, Интернет-кафе, библиотеки, гостиницы и т.д.).

Защита внутренних серверов от атак из Интернет. Разграничение доступа к этим серверам, создание общих и закрытых серверов сети.

• Ideco ICS с помощью встроенного Firewall позволяет защитить внутренние сервера организации (веб-сервера, почтовые, БД и т.д.) от атак из Интернет, позволяет разрешить доступ только определенным пользователям и группам пользователей.
• Позволяет вести учет трафика, доступа. Позволяет вводить ограничения по трафику, тогда при возникновении избыточного трафика, например в случае сбоя или поражения вирусами, блокирует доступ этого сервера в Интернет.

Безопасное подключение удаленных пользователей. Организация защищенного канала между филиалами.

• Используя технологию VPN, Ideco ICS позволяет организовать подключение удаленных пользователей по защищенному каналу к локальной сети организации, не снизив при этом безопасность локальной сети (подключение возможно по протоколам PPTP или IPsec).
• Пользователям может быть разрешен доступ только к определенным серверам.