Зарубежные вендоры ушли из России, риски киберугроз продолжают расти, бюджеты на ИБ сокращаются, а на рынке дефицит кадров.
Многие компании сталкиваются со сложностями выбора ПО и трудностями перехода с зарубежных решений. У аналогов часто нет лояльной техподдержки, готовой помочь разобраться с настройками, стоимость внедрения высокая, при этом часть нужного функционала может отсутствовать. Организации нуждаются в программном обеспечении, максимально закрывающим их ИТ-потребности.
Интернет-шлюз ИКС – универсальное решение, разработанное аккредитованной ИТ-компанией «А-Реал Консалтинг». На рынке технологий вендор уже 20 лет, география клиентов и партнеров насчитывает множество предприятий в 470 городах из более чем 10 стран мира. ИКС позволяет гибко осуществлять тонкую настройку сети, исходя из потребностей клиента.
В едином удобном интерфейсе ИКС реализовано большое количество функций, которые условно делятся на группы.
Быстрый и мощный межсетевой экран – главный инструмент, обеспечивающий безопасность корпоративной сети. Установленный на границе сети межсетевой экран контролирует доступ пользователей и защищает корпоративную информацию, обнаруживая и предотвращая попытки вторжений и хакерских атак.
С межсетевым экраном ИКС легко можно настраивать гибкие правила фильтрации: по сетевым объектам, индивидуально по сотрудникам и группам. Инструмент обеспечивает внутреннюю сегментацию сети и собственное адресное пространство, поддерживает NAT, контролирует используемые приложения.
Для безопасности веб-приложений применяется Web Application Firewall. Он анализирует входящий и исходящий трафик и в режиме реального времени принимает решение о предоставлении или отклонении доступа.
ИКС позволяет фиксировать, хранить информацию о подозрительной активности, блокировать ботнеты, DDoS-атаки, TOR, анонимайзеры, P2P и торрент-клиенты с помощью системы обнаружения и предотвращения вторжений IPS/IDS.
Антивирусы Kaspersky Anti-Virus и ClamAV, интегрированные в ИКС, обеспечивают общую защиту сети от входящих угроз и вирусов в потоке трафика и в почтовых сообщениях. Fail2ban защищает ключевые сервисы от попыток подбора паролей.
С ИКС доступен контроль всех подключений к сети и гибкое управление доступом пользователей в интернет. Можно настраивать политики доступа для каждого пользователя или группы, указывая время доступа, типы объектов, адреса, URL, имеющиеся квоты по трафику и многое другое.
Поддерживается авторизация пользователей по IP/MAC-адресу, через LDAP, по логину и паролю, через VPN, через SMS или звонок, а также с помощью утилиты Xauth. Администратор сети выбирает способ авторизации, исходя из текущих задач: используются статические или динамические IP, требуется ли удаленное подключение.
Шлюз безопасности ИКС позволяет отслеживать запущенные на компьютерах приложения и решать, какие сетевые приложения можно использовать. Есть два способа для контроля приложений: через утилиту Xauth или технологию DPI. Все нежелательные приложения будут заблокированы межсетевым экраном.
Системный администратор может создавать собственные категории трафика, указывая адреса ресурсов, расширения файлов, ключевые слова и mime-типы.
ИКС подходит сетям разной архитектуры, легко и быстро интегрируется. Установка ПО займет не более 30 минут. С первого дня тестирования предоставляется бесплатная техническая поддержка и нет необходимости в специальном обучении по работе с продуктом.
Подключение ИКС к провайдеру осуществляется с помощью любой технологии, которую применяют операторы. Возможна работа с несколькими провайдерами и балансировка трафика между ними.
Реализовано безопасное управление удаленными офисами компании, когда они образуют единую корпоративную сеть. Доступно подключение удаленных пользователей и целых офисов, при использовании современных технологий виртуальных частных сетей с различным клиентским и сетевым оборудованием на другой стороне.
В ИКС множество сервисов, которые облегчают работу по управлению сетью, в распоряжении системного администратора также DNS и DHCP.
Администратор сети может настроить сотрудникам защищенный удаленный доступ с помощью отлаженных технологий VPN – виртуальных частных сетей.
Поддерживаются протоколы: OpenVPN, SSTP, Wireguard, L2TP/IPSec, PPTP, PPPoE. Большой выбор протоколов с разными характеристиками позволяет подобрать наиболее подходящее решение для задач организации.
В интернет-шлюзе ИКС доступна статистика подключений, и при необходимости можно запретить удаленное подключение конкретному пользователю. Продукт позволяет гибко управлять разрешениями и правилами VPN для пользователей и следить за всем, что происходит с доступом пользователей.
Гибкий контент-фильтр ИКС ограничивает доступ к небезопасным и нежелательным интернет-ресурсам с помощью встроенных списков Минюста, категорий трафика, запрещающих и разрешающих правил. Фильтрация контента осуществляется по ключевым словам
С помощью ИКС легко можно ограничить получение пользователями той информации, которую политика организации считает неприемлемой.
Фильтрация контента нужна для соответствия требованиям регуляторов и позволяет сократить нецелевое использование интернет-ресурсов в рабочее время, исключить фишинговые и спам-атаки на пользователей, а также атаки на уязвимости браузеров.
Веб-страницы блокируются по заданным ключевым словам и регулярным выражениям. А с помощью GeoIP есть возможность запретить доступ к ресурсам, расположенным за пределами РФ.
Фильтровать трафик можно используя категории трафика Garnet Web Filter, AdBlock и SkyDNS. Применение категорий значительно ускоряет настройку фильтрации. Подбираются категории, доступ к которым нужно запретить, и все относящиеся к этой теме ресурсы будут заблокированы для просмотра.
Собственная разработка веб-фильтр Garnet использует технологии искусственного интеллекта и самостоятельно, мгновенно определяет категории даже незнакомых сайтов, создавая возможность их избирательной блокировки.
Целый комплекс служб, необходимых для рабочего процесса уже интегрирован в ИКС и налажена совместная работа компонентов.
ИКС может выступать как полноценный почтовый сервер, так и в качестве почтового релея. Создание почтовых ящиков осуществляется вручную, также доступен импорт из LDAP.
Развернуть корпоративную почту с ИКС легко: удобный перенос со стороннего почтового сервера, режимы шифрования, ограничение размера писем и количество писем, которое можно отправить с IP-адреса в минуту, статистика по входящим, исходящим и отклоненным письмам, защита ящиков пользователей от спама, вирусов, различные фильтры и RBL.
В продукте имеется IP- телефония с необходимыми функциями: интерактивное многоуровневое голосовое меню, очереди звонков, их перехват и перенаправление, встроенный браузерный web-софтфон Xphone с шифрованием вызовов, видеоконференции до 8 участников, отслеживание активных вызовов в режиме реального времени, запись звонков, прием факсов, голосовая почта.
Кроме того, в продукт встроены: файловый сервер, jabber сервер и веб сервер. Управление системами выполняется через единый интерфейс.
Системный администратор не только настраивает нужные правила доступа к сети, но и контролирует, какие ресурсы посещают пользователи и какие приложения запускают.
В интерфейсе ИКС есть готовые шаблоны для составления отчетов, также имеется встроенный конструктор, где создаются отчеты с любыми удобными комбинациями и параметрами.
1. Агрегация каналов (сетевых портов) увеличивает пропускную способность и надежность канала. Доступны режимы: LACP, Failover, Loadbalance, Roundrobin, Broadcast.
4. Интеграция с системой мониторинга Zabbix. Агент позволяет производить мониторинг сети, серверов, виртуальных машин, баз данных, приложений и устройств.
5. NAT в межсетевом экране. Управление правилами NAT стало более прозрачным для администраторов ИКС.
6. Оптимизирована служба Telegram-бот, расширен список доступных команд.
Шлюз безопасности ИКС имеет минимальные требования к оборудованию и гибкие возможности для инсталляции: собственная аппаратная платформа, виртуальная машина, готовый виртуальный образ.
Поддерживаемые следующие системы виртуализации: VMware Workstation и VMware ESXi; VirtualBox; Hyper-V; Proxmox Virtual Environment. Для ИКС не требуется предустановленная операционная система и стороннее ПО.
На сайте ИКС предлагается оценить интерфейс ИКС без установки и в онлайн-режиме посмотреть возможности программы. Доступ к Демо Онлайн предоставляется по запросу.
Лицензия дает права использования ИКС бессрочно. Доступ к технической поддержке и обновлениям доступны в течение 1 года.
Лицензирование осуществляется по количеству пользователей в сети. Стоимость лицензии до 150 пользователей можно рассчитать с помощью калькулятора клиента. Цена лицензии на более, чем 150 пользователей, рассчитывается индивидуально.
ПАК ИКС - готовое к эксплуатации решение, обеспечивает комплексный подход к безопасности сети. ИТ специалист может выбрать комплекс, подходящий под существующие задачи и количество пользователей в сети.
Первоначальная настройка уже выполнена, поэтому при покупке нужно только подключить оборудование и обозначить круг пользователей или компьютеров из состава сети, которым разрешен доступ в Интернет.
Интернет-шлюз ИКС – комплексный инструмент, объединяющий все ключевые функции для управления и защиты корпоративной сети. Не требуя специфического оборудования и технических навыков по работе с ним, ИКС станет универсальным помощником любого системного администратора.
С самого начала тестирования доступна приоритетная техподдержка, а также индивидуальная презентация с разбором ИТ-задач.
Скачать и протестировать ИКС в течение 35 дней бесплатно.
erid: Kra23agrg
* Реклама, Рекламодатель ООО «А-Реал Консалтинг», ИНН 7606047112
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться