Интернет-шлюз безопасности Ideco UTM

Интернет-шлюз Ideco UTM – это комплексное решение, делающее работу с Интернет управляемой и безопасной, максимально соответствующее задачам современных организаций.

Интернет-шлюз Ideco UTM создан на базе операционной системы Linux и объединяет в себе болеее 30 компонентов и служб, которые позволяют быстро и комфортно решать практически любые задачи управления трафиком: от маршрутизации до шифрования и балансировки нагрузки.

С помощью Ideco UTM большая часть рутинных процессов сетевого администрирования выполняется в десятки раз быстрее, а общий уровень защищенности, управляемости и прозрачности сетевой инфраструктуры возрастает в десятки раз.

Управление всеми процессами и компонентами решения осуществляется через удобный и интуитивно понятный веб-интерфейс.

Обзор возможностей

Контроль доступа

• Персональный полноценный доступ в Интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE или через Ideco Agent, авторизация по IP адресу и по MAC адресу.
• Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер.
• Фильтрация веб-контента по категориям непродуктивных сайтов
• Контроль доступа к ресурсам Интернет, вся информация о действиях пользователя сохраняется.
• Возможность иерархической группировки пользователей идеально подходит к принятым структурным единицам: отделы, подразделения, офисы. Назначение ответственных лиц для управления этими группами.

Учет трафика

• Планирование и ограничение расходов (лимитирование) по пользователям, отделам и предприятию в целом.
• Подсчет статистики в реальном времени, автоматическое предупреждение и отключение пользователя при превышении лимита.
• Статистика посещения ресурсов Интернет в Мб и денежном эквиваленте, статистика TOP 100.
• При авторизации через VPN и PPPoE – защита от прослушивания трафика и подстановки IP-адреса.
• Удобные отчёты для директора.
  

Защита и безопасность, межсетевой экран(Firewall):

• Защита компьютеров от атак из Интернет с использованием технологии NAT и встроенного Firewall.
• Блокирование ip адресов и протоколов по заданным условиям.
• Защита от сканеров сети, защита от DOS-атак и блокирование чрезмерной активности.
• Антивирусная проверка почтового и Интернет-трафика с помощью технологий «Лаборатории Касперского».
• Многоуровневая фильтрация нежелательной почты (спама).
• Возможность ограничения трафика по типу, ключевым словам, протоколам и портам.
• Блокирование рекламы. Запрет Интернет-пейджеров.
• Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети.
• Защита от подстановки IP адреса, при авторизации через VPN и PPPoE каждому пользователю назначается личный IP-адрес.
• Шейпер. Ограничение скорости Интернет-трафика для отдельных пользователей, компьютеров или протоколов.
• DNAT portmapper. Возможность прозрачной переадресации адресов и портов на другой адрес. Например, для прозрачного прокси или для публикации внутреннего веб-сервера.
• Фильтрация межсегментного локального трафика.

Удаленное подключение, виртуальные частные сети.

• Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу. Поддержка запроса клиентских ssl сертификатов.
• Возможность объединить все удаленные подразделения в общую сеть на единой платформе по шифрованным протоколам VPN PPTP и CIPE.
• Возможность создать закрытые корпоративные серверы для ограниченного круга сотрудников.
  

Интеллектуальный QoS. Интеллектуальная приоритезация трафика по скорости и типу, резервирование полосы пропускания для важных приложений, возможность расставлять приоритеты вручную. Равномерное распределение канала между пользователями и между приложениями.

DHCP-сервер - Автоматическое распределение IP адресов в локальной сети. Возможность фиксированной привязки IP к MAC адресу компьютера. Возможность выдавать DNS и WINS для dhcp клиентов. Возможность выдавать маршруты для DHCP клиентов. Встроенный WINS сервис делает удобной и быстрой работу с сетевым окружением в локальной сети. Возможность выдавать маршруты для DHCP клиентов. Возможность указания разных диапазонов на разных интерфейсах и VLAN.

Полноценный маршрутизатор, поддерживающий множество интерфейсов (как локальных, так и внешних). Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE и CIPE интерфейсы. Возможность указать маршруты по источнику.

Подключение к провайдерам, резервирование каналов

• Поддержка нескольких каналов провайдеров и нескольких внешних сетей.
• Создание разных тарифных планов. Перенаправление трафика в разные подсети.
• Возможность полного разделения пользователей для выхода в Интернет через разных провайдеров.
• Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости. Возможность указать резервный тарифный план.
• Подключение к провайдеру по протоколам PPTP ( VPN ) и PPPoE.
• Возможность балансировки трафика между каналами.

Интегрированные интернет службы

Почтовый сервер с антивирусом и фильтрацией спама. Ideco UTM включает сконфигурированный и настроенный почтовый сервер. Почтовый ящик создается автоматически при добавлении пользователя. Гибкие параметры мультидоставки и переадресации. Возможность отправки почты через Службу Безопасности с визуальной проверкой человеком.

• Поддержка нескольких почтовых доменов, доверенные сети и домены.
• Поддержка протокола IMAP, шифрованных протоколов POP3S, IMAPS и общих почтовых папок.
• Удобный, полнофункциональный веб-интерфейс для работы с личной почтой, позволяет работать с почтой из любой точки мира по шифрованному каналу через обычный браузер.
• Предварительный спам фильтр, отсекание без получения тела письма позволяет значительно экономить трафик.
• Возможность переадресации, групповой рассылки, фильтрации по адресам и содержимому.
• Установка размера почтового ящика и размер письма.
• Возможность дублирования всей почты на один адрес, для контроля и архивирования корреспонденции.
• Возможность загружать почту с других серверов по протоколу POP3 и IMAP.
• Настраиваемый автоответчик.

Многосайтовый Internet веб-сервер. Ideco UTM включает в себя полноценный WEB-сервер. Сервер позволяет размещать внешний сайт организации или несколько различных сайтов. Поддерживается возможность создания динамических сайтов на PHP и Perl, а также поддержка БД MySQL. Готовые примеры CMS Joomla с шаблонами сайтов, форум phpbb. Встроенный сайт-шаблон dokuwiki.

FTP-сервер. Ideco UTM включает в себя полноценный FTP-сервер. На этом сервере можно хранить общие документы и прочие файлы. Доступ к серверу может осуществляться как снаружи, так и из локальной сети. Анонимный и авторизованный вход. Создание ftp пользователей. Закрытая и публичная часть. Защита от переполнения диска. Возможность ограничения скорости скачивания.

Файловый веб-архив: возможность выкладывания файлов для пользователей на локальном сайте. При помощи файлового веб-архива вы сможете выкладывать на локальный сайт Ideco UTM то программное обеспечение, которое рекомендуйте устанавливать пользователями в локальной сети. Это сократит время на поиск дистрибутивов и обеспечит всем пользователям одинаковые актуальные версии рекомендованного ПО. Помимо дистрибутивов, вы так же можете разместить ссылку на ресурс в Интернете, где можно скачать последнюю версию программы, а так же получить дополнительную информацию о ней.

Сервер точного времени. Ideco UTM включает в себя сервер точного времени, который может синхронизировать время через Интернет. Кроме того, есть возможность синхронизировать время компьютеров локальной сети с самим сервером.

DNS-сервер. Ideco UTM включает в себя кэширующий DNS сервер для локальной сети. Гибкие настройки кэширования позволяют экономить до 20% трафика. Есть возможность указывать соответствие между доменным именем компьютера и его сетевым адресом.

Корпоративный IM-сервер - все работники компании автоматически заносятся в контакт-лист корпоративного jabber-сервера. Jabber-сервер работает всегда и связь между сотрудниками не зависит от перебоев Интернет-канала со стороны провайдера, гейт на ICQ.

Скриншоты

Ideco UTM базируется на основе Linux и работает на отдельном сервере, управление сервером осуществляется из любой точки сети через русский веб-интерфейс. Таким образом, не смотря на обилие возможностей, Ideco UTM обладает дружественным интерфейсом администратора, который позволяет управлять Ideco UTM не только высококвалифицированным системным администраторам, но и простым пользователям.

Через пользовательский веб-интерфейс сотрудники могут просматривать статистику своих посещений, изменить пароли, получать удаленный доступ к почтовому ящику.

Преимущества

Надежность и безопасность.

• Ideco UTM построен на базе ядра Linux с применением уникальных технологий. Поэтому имеет беспрецедентную надежность и защищенность, сравнимую с аппаратными маршрутизаторами.
• Многоуровневая системы защиты сервера.
• Надежность системы подтверждается фактами внедрения Ideco UTM крупными компаниями более 3 000 пользователей;
• Встроенный модуль отказоустойчивости восстановит систему даже в случае сбоя.

Простота установки, настройки и сопровождения

• Не требует изменения существующей сети предприятия – достаточно установки одного сервера.
• Ideco UTM автоматически устанавливается на компьютер.
• Мастер обнаружения ПК позволяет быстро настроить доступ всем пользователям, сразу после установки сервера.
• Для работы Ideco UTM не требуется дополнительного программного обеспечения – все необходимые компоненты есть в дистрибутиве.
• Не требует постоянного сопровождения – эксплуатационные расходы близки к нулю
• Удобный и понятный русскоязычный веб-интерфейс администратора позволяет управлять всеми задачами из любой точки сети. Управление некоторыми параметрами системы возможно не только сетевым администратором, но и простым пользователем.
• Веб-интерфейс пользователя: просмотр статистики, баланса, смена пароля и другой информации.
• Встроенный DHCP сервер максимально упрощает развертывание на малых предприятиях.
• Не требует установки нестандартного ПО на компьютеры пользователей, может использоваться в виртуальных средах.
• Прозрачность для всех сетевых протоколов: HTTP, SMTP, POP3, FTP и других.

Экономический эффект

• Учитывая экономию расходов, низкие эксплуатационные издержки и высвобождение времени специалистов – Ideco UTM окупается за несколько месяцев.
• Сервис автоматического обновления минимизирует временные затраты на сопровождение системы.
• Удобная схема лицензирования. Имеются версии для малых предприятий: 10-20 пользователей; средних: 50-200; и крупных компаний: 500 и более пользователей.