Комплексный инструмент для управления и защиты корпоративной сети – ИКС версия 10.2

erid: 2SDnjchA7sG
Комплексный инструмент для управления и защиты корпоративной сети – ИКС версия 10.2
Комплексный инструмент для управления и защиты корпоративной сети – ИКС версия 10.2
03.10.2023

Зарубежные вендоры ушли из России, риски киберугроз продолжают расти, бюджеты на ИБ сокращаются, а на рынке дефицит кадров.

Многие компании сталкиваются со сложностями выбора ПО и трудностями перехода с зарубежных решений. У аналогов часто нет лояльной техподдержки, готовой помочь разобраться с настройками, стоимость внедрения высокая, при этом часть нужного функционала может отсутствовать. Организации нуждаются в программном обеспечении, максимально закрывающим их ИТ-потребности.

Интернет-шлюз ИКС – универсальное решение, разработанное аккредитованной ИТ-компанией «А-Реал Консалтинг». На рынке технологий вендор уже 20 лет, география клиентов и партнеров насчитывает множество предприятий в 470 городах из более чем 10 стран мира. ИКС позволяет гибко осуществлять тонкую настройку сети, исходя из потребностей клиента.

Обзор функций и сервисов в ИКС

В едином удобном интерфейсе ИКС реализовано большое количество функций, которые условно делятся на группы.

Введение.png

Защита от угроз любого типа

Быстрый и мощный межсетевой экран – главный инструмент, обеспечивающий безопасность корпоративной сети. Установленный на границе сети межсетевой экран контролирует доступ пользователей и защищает корпоративную информацию, обнаруживая и предотвращая попытки вторжений и хакерских атак.

Безопасность.png

С межсетевым экраном ИКС легко можно настраивать гибкие правила фильтрации: по сетевым объектам, индивидуально по сотрудникам и группам. Инструмент обеспечивает внутреннюю сегментацию сети и собственное адресное пространство, поддерживает NAT, контролирует используемые приложения.

Для безопасности веб-приложений применяется Web Application Firewall. Он анализирует входящий и исходящий трафик и в режиме реального времени принимает решение о предоставлении или отклонении доступа.

ИКС позволяет фиксировать, хранить информацию о подозрительной активности, блокировать ботнеты, DDoS-атаки, TOR, анонимайзеры, P2P и торрент-клиенты с помощью системы обнаружения и предотвращения вторжений IPS/IDS.

Антивирусы Kaspersky Anti-Virus и ClamAV, интегрированные в ИКС, обеспечивают общую защиту сети от входящих угроз и вирусов в потоке трафика и в почтовых сообщениях. Fail2ban защищает ключевые сервисы от попыток подбора паролей.

Гибкое управления пользователями

С ИКС доступен контроль всех подключений к сети и гибкое управление доступом пользователей в интернет. Можно настраивать политики доступа для каждого пользователя или группы, указывая время доступа, типы объектов, адреса, URL, имеющиеся квоты по трафику и многое другое.

Пользователи.png

Поддерживается авторизация пользователей по IP/MAC-адресу, через LDAP, по логину и паролю, через VPN, через SMS или звонок, а также с помощью утилиты Xauth. Администратор сети выбирает способ авторизации, исходя из текущих задач: используются статические или динамические IP, требуется ли удаленное подключение.

Шлюз безопасности ИКС позволяет отслеживать запущенные на компьютерах приложения и решать, какие сетевые приложения можно использовать. Есть два способа для контроля приложений: через утилиту Xauth или технологию DPI. Все нежелательные приложения будут заблокированы межсетевым экраном.

Системный администратор может создавать собственные категории трафика, указывая адреса ресурсов, расширения файлов, ключевые слова и mime-типы.

Комфортная сетевая интеграция

ИКС подходит сетям разной архитектуры, легко и быстро интегрируется. Установка ПО займет не более 30 минут. С первого дня тестирования предоставляется бесплатная техническая поддержка и нет необходимости в специальном обучении по работе с продуктом.

Подключение ИКС к провайдеру осуществляется с помощью любой технологии, которую применяют операторы. Возможна работа с несколькими провайдерами и балансировка трафика между ними.

Интеграция в сеть.png

Реализовано безопасное управление удаленными офисами компании, когда они образуют единую корпоративную сеть. Доступно подключение удаленных пользователей и целых офисов, при использовании современных технологий виртуальных частных сетей с различным клиентским и сетевым оборудованием на другой стороне.

В ИКС множество сервисов, которые облегчают работу по управлению сетью, в распоряжении системного администратора также DNS и DHCP.

Безопасный удаленный доступ

Администратор сети может настроить сотрудникам защищенный удаленный доступ с помощью отлаженных технологий VPN – виртуальных частных сетей.

Поддерживаются протоколы: OpenVPN, SSTP, Wireguard, L2TP/IPSec, PPTP, PPPoE. Большой выбор протоколов с разными характеристиками позволяет подобрать наиболее подходящее решение для задач организации.

Удаленный доступ.png

В интернет-шлюзе ИКС доступна статистика подключений, и при необходимости можно запретить удаленное подключение конкретному пользователю. Продукт позволяет гибко управлять разрешениями и правилами VPN для пользователей и следить за всем, что происходит с доступом пользователей.

Комплексная фильтрация контента

Гибкий контент-фильтр ИКС ограничивает доступ к небезопасным и нежелательным интернет-ресурсам с помощью встроенных списков Минюста, категорий трафика, запрещающих и разрешающих правил. Фильтрация контента осуществляется по ключевым словам

С помощью ИКС легко можно ограничить получение пользователями той информации, которую политика организации считает неприемлемой.

Фильтрация контента нужна для соответствия требованиям регуляторов и позволяет сократить нецелевое использование интернет-ресурсов в рабочее время, исключить фишинговые и спам-атаки на пользователей, а также атаки на уязвимости браузеров.

Веб-страницы блокируются по заданным ключевым словам и регулярным выражениям. А с помощью GeoIP есть возможность запретить доступ к ресурсам, расположенным за пределами РФ.

Фильтровать трафик можно используя категории трафика Garnet Web Filter, AdBlock и SkyDNS. Применение категорий значительно ускоряет настройку фильтрации. Подбираются категории, доступ к которым нужно запретить, и все относящиеся к этой теме ресурсы будут заблокированы для просмотра.

Фильтрация - Гарнет.png

Собственная разработка веб-фильтр Garnet использует технологии искусственного интеллекта и самостоятельно, мгновенно определяет категории даже незнакомых сайтов, создавая возможность их избирательной блокировки.

Дополнительные сетевые сервисы

Целый комплекс служб, необходимых для рабочего процесса уже интегрирован в ИКС и налажена совместная работа компонентов.

Сетевые сервисы - почта.png

ИКС может выступать как полноценный почтовый сервер, так и в качестве почтового релея. Создание почтовых ящиков осуществляется вручную, также доступен импорт из LDAP.

Развернуть корпоративную почту с ИКС легко: удобный перенос со стороннего почтового сервера, режимы шифрования, ограничение размера писем и количество писем, которое можно отправить с IP-адреса в минуту, статистика по входящим, исходящим и отклоненным письмам, защита ящиков пользователей от спама, вирусов, различные фильтры и RBL.

В продукте имеется IP- телефония с необходимыми функциями: интерактивное многоуровневое голосовое меню, очереди звонков, их перехват и перенаправление, встроенный браузерный web-софтфон Xphone с шифрованием вызовов, видеоконференции до 8 участников, отслеживание активных вызовов в режиме реального времени, запись звонков, прием факсов, голосовая почта.

Кроме того, в продукт встроены: файловый сервер, jabber сервер и веб сервер. Управление системами выполняется через единый интерфейс.

Удобная система отчетов

Системный администратор не только настраивает нужные правила доступа к сети, но и контролирует, какие ресурсы посещают пользователи и какие приложения запускают.

Отчеты.png

В интерфейсе ИКС есть готовые шаблоны для составления отчетов, также имеется встроенный конструктор, где создаются отчеты с любыми удобными комбинациями и параметрами.

Новое в ИКС 10.2

1. Агрегация каналов (сетевых портов) увеличивает пропускную способность и надежность канала. Доступны режимы: LACP, Failover, Loadbalance, Roundrobin, Broadcast.
2. Реализованы снапшоты: возможность возврата на предыдущую версию после обновления ИКС.
3. Кластер обеспечивает отказоустойчивость интернет-шлюза ИКС, работает в режиме active/standby. Резервирует настройки ИКС между двумя узлами, осуществляет мониторинг состояния и переключение узлов.

Что нового - кластер.png

4. Интеграция с системой мониторинга Zabbix. Агент позволяет производить мониторинг сети, серверов, виртуальных машин, баз данных, приложений и устройств.
5. NAT в межсетевом экране. Управление правилами NAT стало более прозрачным для администраторов ИКС.
6. Оптимизирована служба Telegram-бот, расширен список доступных команд.

Главные преимущества интернет-шлюза ИКС

  • Развертывание в сети любой архитектуры.
  • Простота установки и администрирования.
  • Бесплатная техподдержка с первого дня тестирования.
  • Широкий функционал для более тонкой настройки сети.
  • Корпоративный почтовый сервер и модуль телефонии.
  • Сокращение издержек на администрирование сети.
  • Быстрая миграция с зарубежного ПО.
  • Вариативность поставки: программа или ПАК.

Установка

Шлюз безопасности ИКС имеет минимальные требования к оборудованию и гибкие возможности для инсталляции: собственная аппаратная платформа, виртуальная машина, готовый виртуальный образ.

Поддерживаемые следующие системы виртуализации: VMware Workstation и VMware ESXi; VirtualBox; Hyper-V; Proxmox Virtual Environment. Для ИКС не требуется предустановленная операционная система и стороннее ПО.

Лицензия и стоимость

На сайте ИКС предлагается оценить интерфейс ИКС без установки и в онлайн-режиме посмотреть возможности программы. Доступ к Демо Онлайн предоставляется по запросу.

Лицензия дает права использования ИКС бессрочно. Доступ к технической поддержке и обновлениям доступны в течение 1 года.

Лицензирование и стоимость.png

Лицензирование осуществляется по количеству пользователей в сети. Стоимость лицензии до 150 пользователей можно рассчитать с помощью калькулятора клиента. Цена лицензии на более, чем 150 пользователей, рассчитывается индивидуально.

Программно-аппаратный комплекс ИКС

ПАК ИКС - готовое к эксплуатации решение, обеспечивает комплексный подход к безопасности сети. ИТ специалист может выбрать комплекс, подходящий под существующие задачи и количество пользователей в сети.

Первоначальная настройка уже выполнена, поэтому при покупке нужно только подключить оборудование и обозначить круг пользователей или компьютеров из состава сети, которым разрешен доступ в Интернет.

Выводы

Интернет-шлюз ИКС – комплексный инструмент, объединяющий все ключевые функции для управления и защиты корпоративной сети. Не требуя специфического оборудования и технических навыков по работе с ним, ИКС станет универсальным помощником любого системного администратора.

С самого начала тестирования доступна приоритетная техподдержка, а также индивидуальная презентация с разбором ИТ-задач.

Скачать и протестировать ИКС в течение 35 дней бесплатно.


erid: Kra23agrg

* Реклама, Рекламодатель ООО «А-Реал Консалтинг», ИНН 7606047112

Популярные публикации

Комментарии 0