Ideco ICS

Интернет-шлюз Ideco ICS создан на базе операционной системы Linux и объединяет в себе более 25 компонентов и служб, которые позволяют быстро и комфортно решать практически любые задачи управления трафиком: от маршрутизации до шифрования и балансировки нагрузки.

Техническое описание Ideco ICS

С помощью Ideco ICS большая часть рутинных процессов сетевого администрирования выполняется гораздо быстрее, а общий уровень защищенности, управляемости и прозрачности сетевой инфраструктуры возрастает во много раз.

Управление всеми процессами и компонентами решения осуществляется через удобный, интуитивно понятный веб-интерфейс. Включает все компоненты, необходимые для построения современной сетевой инфраструктуры:

ВОЗМОЖНОСТИ IDECO ICS

  • Комплексное управление интернет-трафиком: планирование, ограничение, приоритезация
  • Защита пользователей и корпоративной сети от внешних угроз: контентная фильтрация веб-трафика, антивирус и антиспам Касперского, модуль DLP, системный и пользовательский брандмауэр.
  • Средства коммуникации и почта: почтовый сервер, многоуровневая фильтрация спама, защита от вирусов
  • Построение корпоративной сети: удаленное подключение, организация защищенных каналов между филиалами (поддержка VPN с использованием PPTP, OpenVPN либо IPSEC, позволяют соединить в сеть практически любые маршрутизаторы или программные шлюзы), использование нескольких подключений к провайдерам, маршрутизация, интеграция с Active Directory

и многое другое! Подробнее о возможностях Ideco ICS >>

(публиковать как ссылку на сайт Ideco либо далее как текст)↓

ОБЗОР ВОЗМОЖНОСТЕЙ

Контроль доступа

  • Персональный полноценный доступ в Интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE, через Ideco Agent, или логин-пароль через веб-браузер, авторизация по IP адресу (с возможностью привязки MAC-адреса).
  • Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер.
  • Фильтрация веб-контента по категориям непродуктивных сайтов (в том числе фильтрация HTTPS-трафика).
  • Контроль доступа к ресурсам Интернет, вся информация о действиях пользователя сохраняется.
  • Возможность иерархической группировки пользователей. Идеально подходит к принятым структурным единицам: отделы, подразделения, офисы. Назначение ответственных лиц для управления этими группами.
  • Модуль формирования отчетов для Директора и IT-менеджера, позволяющий мгновенно оценивать степень использования Интернет-ресурсов сотрудниками.

Защита и безопасность, межсетевой экран (Firewall):

  • Защита компьютеров от атак из Интернет с использованием технологии NAT и встроенного Firewall.
  • Блокирование ip адресов и протоколов по заданным условиям.
  • Защита от сканеров сети, защита от DoS-атак и блокирование чрезмерной активности.
  • Антивирусная проверка почтового и Интернет-трафика с помощью технологий «Лаборатории Касперского» и антивируса ClamAV.
  • Контроль утечек информации для служебного пользования (встроенный DLP-модуль).
  • Многоуровневая фильтрация нежелательной почты (спама).
  • Возможность ограничения трафика по типу, ключевым словам, протоколам и портам.
  • Блокирование рекламы, зараженных и фишинговых сайтов.
  • Запрет Интернет-пейджеров.
  • Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети.
  • Защита от подстановки IP адреса, при авторизации через VPN и PPPoE каждому пользователю назначается личный IP-адрес.
  • Шейпер. Ограничение скорости Интернет-трафика для отдельных пользователей, групп, компьютеров или протоколов.
  • DNAT portmapper. Возможность прозрачной переадресации адресов и портов на другой адрес. Например, для прозрачного прокси или для публикации внутреннего веб-сервера.
  • Фильтрация межсегментного локального трафика.

Ограничение трафика

  • Планирование и ограничение расходов (лимитирование) по пользователям, отделам и предприятию в целом.
  • Подсчет статистики в реальном времени, автоматическое предупреждение и отключение пользователя при превышении лимита.
  • Статистика посещения ресурсов Интернет в Мб и денежном эквиваленте, статистика TOP 100.
  • При авторизации через VPN и PPPoE – защита от прослушивания трафика и подстановки IP-адреса.
  • Удобные отчёты в графическом виде.
  • Стандартный контент-фильтр с 18 категориями сайтов, включающих сотни тысяч url. Автоматически обновляется через интернет.
  • Расширенный контент-фильтр — 141 категория трафика. Более 500 млн. url, работает в режиме реального времени по облачной технологии. База данных обновляется круглосуточно.

Удаленное подключение, виртуальные частные сети VPN.

Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу (PPTP, IPsec). В том числе с использованием мобильных устройств на базе ОС Android и iOS.

  • Возможность объединить все удаленные подразделения в общую сеть на единой платформе по шифрованным протоколам VPN PPTP, OpenVPN или IPsec.
  • Возможность создать закрытые корпоративные серверы для ограниченного круга сотрудников.

Интеллектуальный QoS. Интеллектуальная приоритезация трафика по скорости и типу, резервирование полосы пропускания для важных приложений, возможность расставлять приоритеты вручную. Равномерное распределение канала между пользователями и между приложениями.

DHCP-сервер. Автоматическое распределение IP адресов в локальной сети. Возможность фиксированной привязки IP к MAC адресу компьютера. Возможность выдавать DNS и WINS для DHCP клиентов. Встроенный WINS сервис делает удобной и быстрой работу с сетевым окружением в локальной сети. Возможность выдавать маршруты для DHCP клиентов. Возможность указания разных диапазонов на разных интерфейсах и VLAN.

Полноценный маршрутизатор, поддерживающий множество интерфейсов (как локальных, так и внешних). Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, L2TP, PPPoE и OpenVPN интерфейсы. Возможность указать маршруты по источнику.

Подключение к провайдерам, резервирование каналов

  • Поддержка нескольких каналов провайдеров и нескольких внешних сетей.
  • Создание разных тарифных планов. Перенаправление трафика в разные подсети.
  • Возможность полного разделения пользователей для выхода в Интернет через разных провайдеров.
  • Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости.
  • Подключение к провайдеру по протоколам PPTP ( VPN ), L2TP и PPPoE.
  • Балансировка трафика между каналами.

ИНТЕГРИРОВАННЫЕ ИНТЕРНЕТ СЛУЖБЫ

Почтовый сервер с антивирусом и фильтрацией спама. Ideco ICS включает сконфигурированный и настроенный почтовый сервер. Почтовый ящик создается автоматически при добавлении пользователя. Гибкие параметры мультидоставки и переадресации. Возможность отправки почты через Службу Безопасности с визуальной проверкой человеком.

  • Поддержка нескольких почтовых доменов, доверенные сети и домены.
  • Поддержка протокола IMAP, шифрованных протоколов POP3S, IMAPS и общих почтовых папок.
  • Удобный, полнофункциональный веб-интерфейс для работы с личной почтой, позволяет работать с почтой из любой точки мира по шифрованному каналу через обычный браузер.
  • Предварительный спам фильтр, отсекание без получения тела письма позволяет значительно экономить трафик.
  • Возможность переадресации, групповой рассылки, фильтрации по адресам и содержимому.
  • Установка размера почтового ящика и размер письма.
  • Возможность дублирования всей почты на один адрес, для контроля и архивирования корреспонденции.
  • Возможность загружать почту с других серверов по протоколу POP3, POP3S и IMAP.
  • Настраиваемый автоответчик.

Многосайтовый Internet веб-сервер. Ideco ICS включает в себя полноценный WEB-сервер. Сервер позволяет размещать внешний сайт организации или несколько различных сайтов. Поддерживается возможность создания динамических сайтов на PHP и Perl, а также поддержка БД MySQL.

FTP-сервер. Ideco ICS включает в себя полноценный FTP-сервер. На этом сервере можно хранить общие документы и прочие файлы. Доступ к серверу может осуществляться как снаружи, так и из локальной сети. Анонимный и авторизованный вход. Создание ftp пользователей. Закрытая и публичная часть. Защита от переполнения диска. Возможность ограничения скорости скачивания.

Сервер точного времени. Ideco ICS включает в себя сервер точного времени, который может синхронизировать время через Интернет. Кроме того, есть возможность синхронизировать время компьютеров локальной сети с самим сервером.

DNS-сервер. Ideco ICS включает в себя кэширующий DNS сервер для локальной сети, с возможностью поддержки им dns-зон для неограниченного числа доменов.

Ideco ICS базируется на основе Linux и работает на отдельном сервере, управление сервером осуществляется из любой точки сети через русский веб-интерфейс. Таким образом, не смотря на обилие возможностей, Ideco ICS обладает дружественным интерфейсом администратора, который позволяет управлять Ideco ICS не только высококвалифицированным системным администраторам, но и простым пользователям.

Через пользовательский веб-интерфейс сотрудники могут просматривать статистику своих посещений, изменить пароли, получать удаленный доступ к почтовому ящику.

ПРЕИМУЩЕСТВА

Надежность и безопасность.

  • Ideco ICS построен на базе ядра Linux с применением уникальных технологий. Поэтому он обладает беспрецедентной надежностью и защищенностью, сравнимую с аппаратными маршрутизаторами.
  • Многоуровневая системы защиты сервера.
  • Надежность системы подтверждается фактами внедрения Ideco ICS крупными компаниями с более чем 3 000 пользователей;
  • Встроенный модуль отказоустойчивости восстановит систему даже в случае аппаратного сбоя.

Простота установки, настройки и сопровождения

  • Не требует изменения существующей сети предприятия – достаточно установки одного сервера.
  • Мастер обнаружения ПК позволяет быстро настроить доступ всем пользователям, сразу после установки сервера.
  • Для работы Ideco ICS не требуется дополнительного программного обеспечения – все необходимые компоненты есть в дистрибутиве.
  • Не требует постоянного сопровождения – эксплуатационные расходы близки к нулю
  • Удобный и понятный русскоязычный веб-интерфейс администратора позволяет управлять всеми задачами из любой точки сети. Управление некоторыми параметрами системы возможно не только сетевым администратором, но и простым пользователем.
  • Веб-интерфейс пользователя: просмотр статистики, баланса, смена пароля и другая информация.
  • Встроенный DHCP сервер максимально упрощает развертывание на малых предприятиях.
  • Не требует установки нестандартного ПО на компьютеры пользователей, может использоваться в виртуальных средах.
  • Прозрачность для всех сетевых протоколов: HTTP, SMTP, POP3, FTP и других.

Экономический эффект

  • Учитывая экономию расходов, низкие эксплуатационные издержки и высвобождение времени специалистов – Ideco ICS окупается за несколько месяцев.
  • Сервис автоматического обновленияминимизирует временные затраты на сопровождение системы.
  • Удобная схема лицензирования.Имеются версии для малых предприятий: 10-20 пользователей; средних: 50-200; и крупных компаний: 500 и более пользователей.