+998 (71) 200-34-34

Новая версия «Интернет-шлюз Ideco ICS 4.0»

Компания «Айдеко» представила новейшую разработку – интернет-шлюз Ideco ICS 4. Высокая безопасность, уникальные технологии сочетающие простоту настройки с надежностью, позволят вам быстро интегрировать систему в текущую инфраструктуру предприятия.

Ideco ICS 4 это более 200 улучшений функционала продукта, абсолютно новый, современный дизайн, а так же беспрецедентные возможности для управления локальной сетью.

Что нового в версии 4.0?

SymbolCheck.gif Новый веб-интерфейс управления сервером - новый дизайн, более 200 различных улучшений, обзорная панель (Dashboard)
Layer7 фильтрация - современная технология фильтрации трафика по протоколам высокого уровня
Брандмауэр Windows-приложений – приложение для рабочих станций централизовано управляемое со шлюза Ideco ICS
Полностью переработанный механизм синхронизации с Active Directory, включая поддержку Active Directory Services 2008
NTLM-авторизация
Мастер начальной настройки и отдельные мастера сетевых служб

Новый веб-интерфейс управления

В веб-интерфейсе системного администратора произошли серьезные изменения, появились новые функции и возможности. Например, реализованная в Ideco ICS 4.0 «Обзорная панель» (Dashboard) сразу после авторизации оперативно проинформирует администратора о текущем состоянии наиболее важных параметров сети и позволит, при необходимости, моментально перейти в интересующий раздел интерфейса.

Обзорная панель - Dashboard
Обзорная панель - Dashboard

Интуитивно понятная навигация предоставит возможность быстро сконфигурировать контент-фильтр, ограничить доступ к определенным ресурсам, легко настроить почтовые правила и так далее. Графики загруженности и статистика использования ресурсов системы помогут сформировать любой отчет с наглядным отображением сводных данных по всем ключевым процессам в корпоративной сети.


Раздел «Пользователи»


Раздел «Управление сервером»

Layer7 фильтрация

На сегодняшний день существует множество различных служб, работающих по собственным протоколам. Разнообразие портов, используемых такими службами, может создать дополнительную трудность при настройке интернет-шлюза.

В Ideco ICS 4.0 появилась возможность фильтрации при помощи Layer7 – набора протоколов верхнего уровня, определяющих способы передачи информации между приложениями. Эта новый функционал фильтрации трафика обеспечивает простоту настройки правил для вышеописанных Интернет-сервисов и экономит массу времени при конфигурировании сетевого экрана (firewall).

Стало возможным запретить работу следующих служб (не указывая конкретные протоколы и порты):

  • служебные сетевые протоколы (DHCP, ARP, NTP, и т.д.);
  • популярные протоколы передачи почты, файлов, просмотра сайтов (HTTP, HTTPS, IMAP, POP3, SMTP, FTP);
  • трафик реального времени (IP-телефония, потоковое видео, удаленное администрирование);
  • любые шифрованные соединения;
  • сетевые компьютерные игры;
  • peer-to-peer протоколы;
  • службы мгновенных сообщений;
  • протоколы туннелирования.


Layer7 фильтрация

Каждый из перечисленных типов трафика обладает уникальными свойствами, по которым производится идентификация и фильтрация, но правила Layer7 создаются так же просто, как и любые другие – стоит лишь выбрать из выпадающего списка соответствующий протокол Layer7 вместо стандартных сетевых протоколов, таких как TCP, UDP или же ICMP.

Брандмауэр Windows-приложений

Важно: Брандмауэр Windows-приложений работает в экспериментальном режиме

Брандмауэр приложений это win32-программа - Ideco Application Firewall, которая устанавливается на рабочих станциях и позволяет задавать правила выхода пользовательских приложений в Интернет.

Для того чтобы системный администратор сам мог формировать списки нежелательных или потенциально опасных приложений в Ideco ICS 4.0 создана панель централизованного управления, которая предоставляет возможность легко блокировать доступ в сеть любым Windows-приложениям и системным службам, а также получать информацию обо всех программах в локальной сети, которые пытаются установить внешние соединения. Весьма удобно то, что блокировку приложений можно назначать как отдельным пользователям, так и группам пользователей в соответствии с их должностными обязанностями или уровнями допуска.


Настройка правил Брандмауэр Windows-приложений

На компьютере пользователя Ideco Application Firewall может работать как в скрытом, так и в обычном режимах:

  • в скрытом режиме работы запускаемые приложения, в зависимости от правил, заданных на сервере Ideco ICS 4.0, будут либо получать доступ в Интернет, либо блокироваться, но при этом пользователю никаких специальных сообщений от брандмауэра приходить не будет.
  • в обычном режиме работы на экране в области уведомлений (рядом с часами) появится иконка, сигнализирующая о том, что брандмауэр запущен и контролирует программы, запрашивающие доступ в Интернет. Если приложение заблокировано, то пользователь получит уведомление об этом в виде всплывающего сообщения.


Иконка «Брандмауэра приложений» на компьютере пользователя.

Существует также опция, позволяющая ограничить доступ в Интернет приложениям, отталкиваясь от размера исполняемого файла. Так, например, сетевые черви часто имеют маленький по размерам исполняемый файл, и использование данной опции поможет заблокировать подобные файлы.

Полностью переработанный механизм синхронизации с ActiveDirectory

Уникальная особенность новой версии Ideco ICS – еще более тесная кроссплатформенная интеграция. Переработанный интерфейс синхронизации с контроллером домена Active Directory позволит легко настроить взаимодействие Ideco ICS 4.0 с вашим Windows-сервером 2003/2008. Появилась возможность синхронизации как отдельных пользователей, так и подгрупп, рекурсивная выборка, поддержка нескольких контроллеров домена и многое другое.

Представим ситуацию: компания, в которой работают тысячи пользователей, использует Active Directory для управления IT-инфраструктурой предприятия. Для организации быстрого и надежного выхода в глобальную сеть сразу всех пользователей достаточно будет лишь экспортировать информацию из Active Directory в Ideco ICS 4.0.


Настройки синхронизации с ActiveDirectory

Новые возможности экспорта информации о пользователях позволяют работать с последними версиями Active Directory, а поддержка резервного контроллера домена делает корпоративную сеть более устойчивой к воздействию непредвиденных обстоятельств.

NTLM-авторизация

NTLM (NT LAN Manager) – протокол аутентификации, который позволяет производить авторизацию пользователей посредством Active Directory. Если на предприятии для выхода в Интернет и ранее использовались Windows-сервер и NTLM-авторизация пользователей, то внедрение Ideco ICS 4.0 в IT-структуру предприятия пройдет абсолютно незаметно и дополнительная настройка рабочих станций не потребуется.

Мастер начальной настройки и мастера настройки сетевых служб

В версии 4.0 существенно улучшен мастер начальной настройки сервера, который запускается сразу при логине в веб-интерфейс.

Появление в новой версии Ideco ICS мастеров настройки таких сетевых служб, как почтовый сервер, proxy-сервер и других, существенно облегчает создание рабочей конфигурации интернет-шлюза. Простая и последовательная логика работы мастеров позволит настроить компоненты сервера Ideco ICS буквально за считанные минуты.


Мастер начальной настройки. Шаг 4. Настройки безопасности


Мастер настройки прокси-сервера

и еще в версии 4.0:

  • в несколько раз увеличена скорость загрузки сервера;
  • появилась возможность задания автоответа для групп пользователей;
  • изменены алгоритмы работы с MRTG;
  • появилась возможность обновления сервера через SSH;
  • исправлены различные недостатки в алгоритмах работы почтовой системы;
  • обновлена веб-почта;
  • расширена поддержка оборудования.
Стоимость коммерческих редакций не изменилась.
Все изменения войдут в систему Автоматического обновлений, и все клиенты смогут их бесплатно получить. Также можно скачать дистрибутив Ideco ICS 4.0 c сайта.