Интернет-шлюз Ideco UTM – это комплексное решение, делающее работу с Интернет управляемой и безопасной, максимально соответствующее задачам современных организаций.

Интернет-шлюз Ideco UTM создан на базе операционной системы Linux и объединяет в себе болеее 30 компонентов и служб, которые позволяют быстро и комфортно решать практически любые задачи управления трафиком: от маршрутизации до шифрования и балансировки нагрузки.

С помощью Ideco UTM большая часть рутинных процессов сетевого администрирования выполняется в десятки раз быстрее, а общий уровень защищенности, управляемости и прозрачности сетевой инфраструктуры возрастает в десятки раз.

Управление всеми процессами и компонентами решения осуществляется через удобный и интуитивно понятный веб-интерфейс.

Обзор возможностей

Контроль доступа

• Персональный полноценный доступ в Интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE или через Ideco Agent, авторизация по IP адресу и по MAC адресу.
• Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер.
• Фильтрация веб-контента по категориям непродуктивных сайтов
• Контроль доступа к ресурсам Интернет, вся информация о действиях пользователя сохраняется.
• Возможность иерархической группировки пользователей идеально подходит к принятым структурным единицам: отделы, подразделения, офисы. Назначение ответственных лиц для управления этими группами.

Учет трафика

• Планирование и ограничение расходов (лимитирование) по пользователям, отделам и предприятию в целом.
• Подсчет статистики в реальном времени, автоматическое предупреждение и отключение пользователя при превышении лимита.
• Статистика посещения ресурсов Интернет в Мб и денежном эквиваленте, статистика TOP 100.
• При авторизации через VPN и PPPoE – защита от прослушивания трафика и подстановки IP-адреса.
• Удобные отчёты для директора.
  

Защита и безопасность, межсетевой экран(Firewall):

• Защита компьютеров от атак из Интернет с использованием технологии NAT и встроенного Firewall.
• Блокирование ip адресов и протоколов по заданным условиям.
• Защита от сканеров сети, защита от DOS-атак и блокирование чрезмерной активности.
• Антивирусная проверка почтового и Интернет-трафика с помощью технологий «Лаборатории Касперского».
• Многоуровневая фильтрация нежелательной почты (спама).
• Возможность ограничения трафика по типу, ключевым словам, протоколам и портам.
• Блокирование рекламы. Запрет Интернет-пейджеров.
• Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети.
• Защита от подстановки IP адреса, при авторизации через VPN и PPPoE каждому пользователю назначается личный IP-адрес.
• Шейпер. Ограничение скорости Интернет-трафика для отдельных пользователей, компьютеров или протоколов.
• DNAT portmapper. Возможность прозрачной переадресации адресов и портов на другой адрес. Например, для прозрачного прокси или для публикации внутреннего веб-сервера.
• Фильтрация межсегментного локального трафика.

Удаленное подключение, виртуальные частные сети.

• Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу. Поддержка запроса клиентских ssl сертификатов.
• Возможность объединить все удаленные подразделения в общую сеть на единой платформе по шифрованным протоколам VPN PPTP и CIPE.
• Возможность создать закрытые корпоративные серверы для ограниченного круга сотрудников.
  

Интеллектуальный QoS. Интеллектуальная приоритезация трафика по скорости и типу, резервирование полосы пропускания для важных приложений, возможность расставлять приоритеты вручную. Равномерное распределение канала между пользователями и между приложениями.

DHCP-сервер - Автоматическое распределение IP адресов в локальной сети. Возможность фиксированной привязки IP к MAC адресу компьютера. Возможность выдавать DNS и WINS для dhcp клиентов. Возможность выдавать маршруты для DHCP клиентов. Встроенный WINS сервис делает удобной и быстрой работу с сетевым окружением в локальной сети. Возможность выдавать маршруты для DHCP клиентов. Возможность указания разных диапазонов на разных интерфейсах и VLAN.

Полноценный маршрутизатор, поддерживающий множество интерфейсов (как локальных, так и внешних). Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE и CIPE интерфейсы. Возможность указать маршруты по источнику.

Подключение к провайдерам, резервирование каналов

• Поддержка нескольких каналов провайдеров и нескольких внешних сетей.
• Создание разных тарифных планов. Перенаправление трафика в разные подсети.
• Возможность полного разделения пользователей для выхода в Интернет через разных провайдеров.
• Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости. Возможность указать резервный тарифный план.
• Подключение к провайдеру по протоколам PPTP ( VPN ) и PPPoE.
• Возможность балансировки трафика между каналами.

Интегрированные интернет службы

Почтовый сервер с антивирусом и фильтрацией спама. Ideco UTM включает сконфигурированный и настроенный почтовый сервер. Почтовый ящик создается автоматически при добавлении пользователя. Гибкие параметры мультидоставки и переадресации. Возможность отправки почты через Службу Безопасности с визуальной проверкой человеком.

• Поддержка нескольких почтовых доменов, доверенные сети и домены.
• Поддержка протокола IMAP, шифрованных протоколов POP3S, IMAPS и общих почтовых папок.
• Удобный, полнофункциональный веб-интерфейс для работы с личной почтой, позволяет работать с почтой из любой точки мира по шифрованному каналу через обычный браузер.
• Предварительный спам фильтр, отсекание без получения тела письма позволяет значительно экономить трафик.
• Возможность переадресации, групповой рассылки, фильтрации по адресам и содержимому.
• Установка размера почтового ящика и размер письма.
• Возможность дублирования всей почты на один адрес, для контроля и архивирования корреспонденции.
• Возможность загружать почту с других серверов по протоколу POP3 и IMAP.
• Настраиваемый автоответчик.

Многосайтовый Internet веб-сервер. Ideco UTM включает в себя полноценный WEB-сервер. Сервер позволяет размещать внешний сайт организации или несколько различных сайтов. Поддерживается возможность создания динамических сайтов на PHP и Perl, а также поддержка БД MySQL. Готовые примеры CMS Joomla с шаблонами сайтов, форум phpbb. Встроенный сайт-шаблон dokuwiki.

FTP-сервер. Ideco UTM включает в себя полноценный FTP-сервер. На этом сервере можно хранить общие документы и прочие файлы. Доступ к серверу может осуществляться как снаружи, так и из локальной сети. Анонимный и авторизованный вход. Создание ftp пользователей. Закрытая и публичная часть. Защита от переполнения диска. Возможность ограничения скорости скачивания.

Файловый веб-архив: возможность выкладывания файлов для пользователей на локальном сайте. При помощи файлового веб-архива вы сможете выкладывать на локальный сайт Ideco UTM то программное обеспечение, которое рекомендуйте устанавливать пользователями в локальной сети. Это сократит время на поиск дистрибутивов и обеспечит всем пользователям одинаковые актуальные версии рекомендованного ПО. Помимо дистрибутивов, вы так же можете разместить ссылку на ресурс в Интернете, где можно скачать последнюю версию программы, а так же получить дополнительную информацию о ней.

Сервер точного времени. Ideco UTM включает в себя сервер точного времени, который может синхронизировать время через Интернет. Кроме того, есть возможность синхронизировать время компьютеров локальной сети с самим сервером.

DNS-сервер. Ideco UTM включает в себя кэширующий DNS сервер для локальной сети. Гибкие настройки кэширования позволяют экономить до 20% трафика. Есть возможность указывать соответствие между доменным именем компьютера и его сетевым адресом.

Корпоративный IM-сервер - все работники компании автоматически заносятся в контакт-лист корпоративного jabber-сервера. Jabber-сервер работает всегда и связь между сотрудниками не зависит от перебоев Интернет-канала со стороны провайдера, гейт на ICQ.

Скриншоты

Ideco UTM базируется на основе Linux и работает на отдельном сервере, управление сервером осуществляется из любой точки сети через русский веб-интерфейс. Таким образом, не смотря на обилие возможностей, Ideco UTM обладает дружественным интерфейсом администратора, который позволяет управлять Ideco UTM не только высококвалифицированным системным администраторам, но и простым пользователям.

Через пользовательский веб-интерфейс сотрудники могут просматривать статистику своих посещений, изменить пароли, получать удаленный доступ к почтовому ящику.

Преимущества

Надежность и безопасность.

• Ideco UTM построен на базе ядра Linux с применением уникальных технологий. Поэтому имеет беспрецедентную надежность и защищенность, сравнимую с аппаратными маршрутизаторами.
• Многоуровневая системы защиты сервера.
• Надежность системы подтверждается фактами внедрения Ideco UTM крупными компаниями более 3 000 пользователей;
• Встроенный модуль отказоустойчивости восстановит систему даже в случае сбоя.

Простота установки, настройки и сопровождения

• Не требует изменения существующей сети предприятия – достаточно установки одного сервера.
• Ideco UTM автоматически устанавливается на компьютер.
• Мастер обнаружения ПК позволяет быстро настроить доступ всем пользователям, сразу после установки сервера.
• Для работы Ideco UTM не требуется дополнительного программного обеспечения – все необходимые компоненты есть в дистрибутиве.
• Не требует постоянного сопровождения – эксплуатационные расходы близки к нулю
• Удобный и понятный русскоязычный веб-интерфейс администратора позволяет управлять всеми задачами из любой точки сети. Управление некоторыми параметрами системы возможно не только сетевым администратором, но и простым пользователем.
• Веб-интерфейс пользователя: просмотр статистики, баланса, смена пароля и другой информации.
• Встроенный DHCP сервер максимально упрощает развертывание на малых предприятиях.
• Не требует установки нестандартного ПО на компьютеры пользователей, может использоваться в виртуальных средах.
• Прозрачность для всех сетевых протоколов: HTTP, SMTP, POP3, FTP и других.

Экономический эффект

• Учитывая экономию расходов, низкие эксплуатационные издержки и высвобождение времени специалистов – Ideco UTM окупается за несколько месяцев.
• Сервис автоматического обновления минимизирует временные затраты на сопровождение системы.
• Удобная схема лицензирования. Имеются версии для малых предприятий: 10-20 пользователей; средних: 50-200; и крупных компаний: 500 и более пользователей.

Варианты использования

Безопасное и контролируемое предоставление доступа в Интернет всем сотрудникам организации.

Ideco UTM позволяет легко организовать и управлять доступом в Интернет всех сотрудников предприятия. Система позволяет вести статистику трафика и посещений Интернет-ресурсов, блокировать нежелательный трафик и ресурсы. Использование межсетевого экрана, контент-фильтра и системы предотвращения вторжений позволяет защитить компьютеры пользователей от атак из Интернет.

Рисунок 1. Сервер Ideco UTM, установленный в качестве основного шлюза, управляет доступом в Интернет и защищает компьютеры пользователей от внешних угроз.

Рисунок 2. Сервер Ideco UTM, установленный в качестве прокси-сервера, управляет доступом к веб-ресурсам и защищает компьютеры пользователей от веб-угроз.

Защита внутренних серверов от атак из Интернет. Разграничение доступа к этим серверам, создание общих и закрытых серверов сети.

Ideco UTM с помощью системы предотвращения вторжений и встроенного межсетевого экрана позволяет защитить внутренние серверы организации (веб-серверы, почтовые, БД и т.д.) от атак из Интернет (эксплойтов, DoS, попыток подбора паролей и др.), позволяет разрешить доступ только определенным пользователям и группам пользователей. Позволяет вести учет трафика, доступа. Позволяет вводить ограничения по трафику, тогда при возникновении избыточного трафика, например, в случае сбоя или поражения вирусами, блокирует доступ этого сервера в Интернет.

Рисунок 3. Ideco UTM позволяет защитить внутренние серверы организации от атак из Интернет.

Безопасное подключение удаленных пользователей. Организация защищенного канала между филиалами.

Используя технологию VPN, Ideco UTM позволяет организовать подключение удаленных пользователей по защищенному каналу к локальной сети организации, не снижая при этом безопасность локальной сети (подключение возможно по протоколам PPTP или IPsec).

Рисунок 4. Ideco UTM позволяет организовать безопасное подключение удаленных пользователей и организовывать защищенные каналы связи с филиалами.