Карточка программного продукта
Интернет Контроль Сервер
Текущий рейтинг: 0 (голосов 0)

Интернет Контроль Сервер

Производитель: А-реал Консалтинг
Сайт производителя http://www.a-real.ru/
Сайт программного продукта: http://xserver.a-real.ru/editions/redaktsii/bridge.php#tab1_content
Дистрибутив: http://xserver.a-real.ru/download/
Количество просмотров: 740
Количество скачиваний: 5
Цена от: $6,55 (зависит от варианта приобретения).
УЗНАТЬ ЦЕНУ
Варианты приобретения
Интернет Контроль Сервер (ИКС) – межсетевой экран, разработанный в России. Зарегистрирован в едином реестре российских программ для ЭВМ и БД.
ИКС выполняет функции контентной фильтрации, учета трафика и контроля доступа в Интернет, защиты корпоративной сети. Имеет модуль DLP и IP-телефонии, встроенный антивирус, прокси-сервер, почтовый, FTP, Web и jabber-сервер.

Интернет-шлюз в ИКС


Интернет-шлюз представляет собой аппаратно-программный комплекс для организации доступа к внешней сети (Интернет) из локальной сети. Это один из рабочих инструментов системного администратора, который позволяет ему контролировать учет трафика и доступ сотрудников во внешнюю сеть.

Интернет-шлюз предоставляет возможности распределения доступа среди пользователей, учёта трафика, ограничения доступа для отдельных пользователей или групп пользователей к ресурсам в Интернет. Шлюз может включать прокси-сервер, межсетевой экран, почтовый сервер, шейпер, антивирус и другие сетевые утилиты.

Интернет-шлюз может работать на одной из локальных машин сети, под управлением системы виртуализации или на отдельном сервере. Он может устанавливаться как программное обеспечение на машину с рабочей операционной системой, либо на пустой компьютер с полной установкой собственной операционной системы.

После установки развертывание системы шлюза начинается с определения внешних и внутренних интерфейсов. Внутренние интерфейсы определяют связь с компьютерами в локальной сети предприятия, а внешние — установление связи с провайдерами интернета или другой внешней сети. В большинстве случаев на внешних интерфейса настраивается сервис NAT для транслирования внутренних адресов во внешние. Т.к. внутренние компьютеры сети не видны снаружи, NAT также помогает защитить сеть.

После настройки сетевых интерфейсов следующий шаг администратора — подключение и настройка основных сервисов. Наиболее часто используемые из них — DNS, DHCP и прокси-сервера.
DNS позволяет использовать интернет-шлюз как в качестве кэширующего DNS-сервера, так и в качестве сервера, отвечающего за какой-либо домен.

Сервер DHCP позволяет добавлять в сеть новые компьютеры без необходимости прописывать вручную ip-адрес для каждого.

Прокси-сервер позволяет получать детальную статистику обращений пользователей по протоколу HTTP/HTTPS, блокировать доступ пользователей к определенным URL и оптимизировать работу в интернете за счет кэширования запросов, что, в итоге приводит к некоторой экономии на потреблении трафика.

Наконец, на третьем этапе настройки системный администратор определяет политики доступа изнутри и снаружи локальной сети. Этим заведует служба межсетевого экрана. Обычно, по умолчанию политики настраиваются таким образом, чтобы доступ к внешним интерфейсам шлюза был полностью закрыт, за исключением общедоступных сервисов, таких как почтовый или веб-сервер. Политика доступа из локальной сети в большинстве случаев настраивается противоположным образом: разрешено все, что не запрещено явным образом для конкретного пользователя или сети в целом.

Контроль доступа в ИКС


Интернет Контроль Сервер позволяет не только вести учет трафика, но и осуществлять контроль скорости интернета, потребления трафика, устанавливать ограничение трафика, управлять доступом пользователей в Интернет. Внедрив ИКС, вы сможете разрешать/запрещать посещение различных Интернет ресурсы, ограничивать скорость доступа в Интернет, ограничивать объем потребляемого трафика с помощью квот, регулировать расход денежных средств и время доступа.

Интернет Контроль Сервер можно использовать как программу для ограничения Интернет трафика. Контроль и ограничение трафика осуществляется с помощью функции Firewall и Proxy-server, которая позволяет использовать Интернет исключительно для работы.

Для чего необходимо ограничение трафика



Программа контроля доступа в интернет обеспечивает максимально детальный контроль доступа к Интернет-ресурсам:

  • Трафик может быть ограничен по IP-адресам, портам, URL;
  • Правила ограничения могут быть сгруппированы в профили, назначены группам пользователей;
  • При блокировке сервер может блокировать доступ, перенаправлять пользователя на заданный сайт или выводить указанное администратором сообщение;
  • Правила доступа могут быть ограничены по времени действия;
  • Поддерживается блокировка сайтов по категориям (контентная фильтрация).

Ограничение трафика по IP-адресам, портам, URL:

  • ИКС позволяет ограничивать трафик по IP адресам, портам или URL. Для каждого пользователя/группы может быть настроена индивидуальная блокировка ресурсов на основании этих параметров.

Каждому пользователю может быть установлен индивидуальный набор правил и заранее созданных профилей доступа. Можно задать список хостов, портов-отправителей, портов-получателей, протоколов, направлений пакета.

Разграничение доступа в интернет для групп и пользователей:

  • Если Вы хотите разграничить доступ пользователей или групп к отдельным ресурсам Интернета, то Вы должны указать это в профиле доступа. Для разграничения доступа в интернет Вы можете создавать правила доступа отдельно для каждого пользователя, указывая к каким адресам и портам или URL ресурсам Вы хотите заблокировать доступ этого пользователя или группы.

Введение дневных и месячных квот позволяет ограничивать трафик, потребляемый пользователями, и сократить расходы компании на Интернет.

Контроль DLP:

  • Добавляет правило, которое будет сканировать трафик пользователя в соответствии с настроенной базой отпечатков DLP.

Правило контентной фильтрации:

  • Добавляет правило прокси, которое проверяет загружаемый html-код на совпадения с базой данных контент-фильтра.

Блокировка приложений:

  • Позволяет указать протокол, который будет блокироваться (peer-to-peer и OSCAR (icq)).

Блокировка доступа:

  • Администратор сервера указывает в правилах межсетевого экрана, какие соединения, инициированные извне, будут разрешены, а какие запрещены. Таким образом можно ограничивать трафик к вашей сети извне.

Блокировка по категориям:

  • Предназначена для блокирования отдельных заранее сконфигурированных наборов http-ресурсов. Таким образом, Вы можете разом ограничить доступ к группам Интернет-ресурсов, которые сжигают рабочее время сотрудников. Это могут быть чаты или социальные сети.

Ограничение и контроль скорости доступа в Интернет:

  • Данная функция позволяет настроить ширину интернет-канала индивидуально для каждого пользователя. Установленное ограничение скорости доступа он не сможет превысить при работе с Интернет.

Способы авторизации пользователей:

  • Имя (и пароль), которое применяется при работе через прокси-сервер;
  • IP-адрес;
  • "ActiveDirectory" единственным условием, которое необходимо выполнить пользователю, является вход в домен под своей учетной записью;
  • VPN-соединение пользователю требуется установить шифрованный (что обеспечивает дополнительную степень защиты данных пользователя) VPN-канал до ИКС указав при этом свой логин и пароль;
  • Программа-агент позволяет пользователю ввести свой логин и пароль в агенте и получить доступ к сети с любого компьютера имеющего IP адрес и доступ к ИКС.

Интернет Контроль Сервер позволяет предотвратить подмену IP-адреса пользователя путем автоматического создания фиксированной привязки IP-адреса к МАС адресу. Кроме того, все незакрепленные за пользователями IP-адреса блокируются от попадания в Интернет межсетевым экраном ИКС.

Управление пользователями и группами


Пользователи Интернет Контроль Сервера для учета их трафика могут быть объединены в группы. Группы могут отражать организационную структуру Вашей компании или объединять пользователей по каким-либо другим признакам. Вы можете передать управление группой администратору группы (отдела). При помощи групп Вы можете предоставлять Интернет доступ другим компаниям, просто создав для каждой из них группу и передав пароль на управление ей администратору этой компании.

Поскольку с точки зрения ИКС каждая группа это такой же объект, как и вся организация в целом, то передавая управление таким образом, Вы, по сути, передаете в пользование администратора группы виртуальный ИКС со всеми его функциями.

Задавая правила доступа к различным сайтам в сети Интернет, Вы можете применить их для всей организации, для отдельных групп или пользователей. При этом Вы можете разрешить отдельным пользователям и группам игнорировать правила доступа, заданные для всей организации или вышележащих групп.

При отключении интернета у группы, это состояние распространяется на всех ее пользователей. При автоматическом отключении пользователя или группы Интернет Контроль Сервер указывает причину отключения: исчерпание средств, превышение лимита трафика и т.д.

Для управления доступом пользователей к сети Интернет используется настраиваемый межсетевой экран, также можно дополнительно использовать полный или частичный адрес WWW объекта для разрешения или запрета доступа к нему. Существующих механизмов управления доступом пользователей вполне достаточно для очень точного, но при этом несложного задания прав доступа пользователям в большой и сложной сети.

Связь удаленных офисов защищенным каналом


Позволяет связывать удаленные офисы путем установки шифрованного туннеля (VPN — Virtual Private Network). Используется IPSEC со статическими ключами. Шифрованный туннель позволяет безопасно соединить две или более сетей и обмениваться данными между ними так, как если бы они были объединены в одну локальную сеть.

Защита локальной сети


Для надежной защиты сети в ИКС реализованы следующие функции:

  • Возможность отслеживания ICQ-сообщений.
  • Сетевая трансляция адресов NAT.
  • Встроенный антивирус.
  • Фильтрация трафика: входящего и исходящего.

ИКС предотвращает утечку конфиденциальной информации и обеспечивает защиту корпоративной сети за счет модуля DLP, основанного на анализе потоковых данных.

Прокси-сервер помогает сократить потребление трафика, а также увеличить за счет кеширования объектов скорость загрузки страниц. Другими важными функциями прокси-сервера являются учет трафика и фильтрация, для реализации которых постоянно анализируются HTTP-запросы клиентов.

Установленные антивирусы являются эффективным средством защиты локальной сети предприятия от проникновения вредоносных файлов.

Межсетевой экран


Аппаратный межсетевой экран ИКС - полностью настроенный и готовый к работе сервер. Включет в себя функции интернет-шлюза, защиты сети, фильтрации интернет контента, защиты персональных данных и многие другие.

Программный межсетевой экран ИКС — это совокупность средств, призванных осуществлять фильтрацию и контроль сетевых пакетов, согласно установленным правилам.

Настройка ИКС может быть разделена на 2 вида:

  • Создание правил доступа из веб-интерфейса: могут быть созданы как для каждого пользователя, так и для группы.
  • Общий интерфейс управления: автоматически создаваемые правила могут отключаться вручную.

Доступ в сеть удаленным пользователям


В случае, когда требуется объединить удаленные офисы в единую виртуальную сеть — с задачей справится Интернет Контроль Сервер.

Туннели позволяют объединить две удаленные и несвязанные физически сети в единую структуру. Шифрование туннеля — лучшее решение для объединения локальных сетей безопасным способом. Подтверждение подлинности обеспечивается использованием IPSec — набора протоколов, передаваемых по межсетевому протоколу IP.

Управление пользователями


Для удобства управления пользователями в ИКС существует несколько вариантов:

  • Составление списка прав доступа пользователю персонально.
  • Объединение пользователей в группы и назначение группе прав доступа.

У каждого пользователя или группы пользователей есть персональная страница.

Помимо определенных разрешенных или запрещенных ресурсов, относящихся к правам доступа, существует также понятие «квота». Вы можете использовать квоту для ограничения объема скачиваемой пользователем или группой информации. Квота может быть установлена на день, неделю или месяц. Учет квоты может идти с определенного ресурса или порта.

Детектор атак


Программное средство для выявления некоторых видов вредоносной активности, которая может нарушить безопасность компьютерной системы. К такой активности относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения. Функция детектора атак в Интернет Контроль Сервере реализуется с помощью свободной сетевой системы обнаружения вторжений с открытым исходным кодом Snort.

При входе в модуль отображается его состояние, кнопка «Выключить» (или «Включить» если модуль выключен) и последние сообщения в журнале.

DLP (Data Leak Prevention)


Технология предотвращения утечек конфиденциальной информации из внутренней сети. DLP-система базируется на анализе потоков данных, проходящих через шлюз сети. При обнаружении конфиденциальной информации срабатывает защита, и передача блокируется.

При входе в модуль отображается его состояние, кнопка «Выключить» (или «Включить» если модуль выключен) и последние сообщения в журнале.

Антивирус


Встроенный антивирус — обеспечивается комплексная защита сети благодаря постоянному мониторингу всех типов сетевого трафика: от почтового до HTTP и FTP-трафика.

Ключевые функции:

  • Защита личных данных
  • Проверка репутации веб-сайтов и программ
  • Выявление подозрительной активности программ
  • Защита уязвимостей системы и приложений.

Сетевые сервисы


Максимально полный набор лучших сетевых инструментов и сервисов в Интернет Контроль Сервере логично и понятно вписан в целостную систему. Основным направлением развития Интернет Контроль Сервера является создание и интеграция различных серверных и сервисных функций, которые делают работу корпоративной сети более управляемой и менее трудоемкой.

Прокси-сервер позволяет, во-первых, получать детальную статистику по обращениям пользователей к WWW серверам, во-вторых, блокировать доступ пользователей к определенным URL, в-третьих, оптимизировать работу в Интернет за счет кэширования запросов, что, в итоге позволяет достичь 10-30% экономии на потреблении трафика.

Почтовый сервер:

  • Поддерживает несколько доменов и неограниченное количество почтовых ящиков;
  • Поддерживает правила перенаправления почты, например можно рассылать входящую почту нескольким получателям или дублировать всю исходящую почту на какой-то ящик;
  • Сборщик почты по расписанию получает почту с удалённого POP3-сервера и раскладывает её по почтовым ящикам;
  • Многоуровневый спамфильтр с поддержкой RBL;
  • Почтовый антивирус обнаруживает и удаляет почтовый сообщения с вирусами (поддерживаются антивирусы ClamAV и DrWeb);
  • Поддержка серых списков уменьшает количество приходящего спама и экономит трафик;
  • Чёрные и белые списки позволяют управлять доступом к почтовому серверу;
  • Веб интерфейс Roundcube;
  • Почтовая рассылка;
  • Веб-почта интегрирована с системной адресной книгой
  • И другие преимущества.

Встроенный веб и FTP сервер


FTPпротокол, предназначенный для передачи файлов на ИКС, он позволяет размещать на сервере файлы и предоставлять им доступ по сети. Поддерживается анонимный вход и авторизация по логину и паролю. Для пользователей можно задавать различные права доступа.

Собственный ВЕБ СЕРВЕР позволяет организовать корпоративный сайт, разметить ваш веб сервер в Интернете, создать внутренний сервер только для ваших пользователей, либо набор виртуальных серверов для ваших клиентов.

Еще одна служба для осуществления обмена сообщениями – это встроенная в систему служба JABBER-СЕРВЕРА. С его помощью легко организовать обмен мгновенными сообщениями как внутри сети предприятия, так и за ее пределами. А для пользователей ICQ реализована поддержка специального транспорта с возможностью контроля всей переписки.

Из нововведений следует отметить возможность получать уведомления о событиях на сервере через ICQ, jabber или на почтовый ящик и посылать команды управления сервером с использованием протокола jabber.

Приложение Owncloud:

  • Система для организации хранения, синхронизации и обмена данными, размещёнными на внешних серверах аналогично сервисам Google Docs и Dropbox.

Сетевая трансляция адресов (NAT). Позволяет, имея на внешнем интерфейсе всего один маршрутизируемый адрес, расположить внутри локальной сети сколько угодно много компьютеров. Также NAT помогает защитить вашу сеть, так как внутренние компьютеры сети не видны снаружи.

Сервер имен DNS. Позволяет использовать ИКС, как в качестве кэширующего DNS-сервера, так и в качестве сервера, отвечающего за какой-либо домен. Вы можете создавать зоны, добавлять в них записи о компьютерах и серверах, редактировать информацию.

Сервер DHCP. Позволяет без особого труда добавлять в Вашу сеть новые компьютеры. DHCP-cервер автоматически выдаст компьютеру всю информацию, необходимую для работы в сети (IP-адрес, маска, маршрутизатор, DNS-сервер).

Контроль состояния Интернет подключения — сбор статистики по доступности сервиса, предоставляемого провайдером. Реализуется посредством периодических отправок ICMP ECHO REQUEST пакетов для нескольких адресов, критичных для пользователей корпоративной сети. Создает графические и текстовые отчеты, которые могут быть использованы для предъявления провайдеру претензий по качеству сервиса.

Оповещение администратора о внештатных ситуациях. При возникновении ошибок в операционной системе, компонентах Интернет Контроль Сервера, сбоев в Интернет подключении, подозрении на заражение вирусом внутреннего узла и т.д. Интернет Контроль Сервер рассылает сообщение об ошибке на указанный e-mail адрес и SMS сообщение на указанный номер сотового телефона. Для выполнения этих действий нужно работающее подключение к Интернет.

Контроль состояния самого Интернет Контроль Сервера. Позволяет пользователю получить информацию о том, что происходит с самим Интернет Контроль Сервером, и предотвратить появление возможных проблем. Эта подсистема генерирует графические отчеты по заполнению дисков, заполнению физической памяти, занятости файловых дескрипторов, заполнению виртуальной памяти, загрузке процессора, количеству сетевых соединений.

On-line обновления. Вы можете получить последние обновления ИКС через Интернет из встроенного в систему модуля обновлений. Обновления закачиваются по запросу пользователя и устанавливаются при следующей перезагрузке сервера.

Счетчик трафика ИКС


Все более востребованными сегодня становятся программы-счетчики трафика. Качественный контроль и учет трафика необходим, в первую очередь, организациям, сотрудники которых имеют доступ в Интернет. Счетчики интернет трафика позволяют осуществлять постоянный мониторинг входящих и исходящих данных.

Интернет контроль сервер — это универсальный интернет-шлюз, обладающий гибкостью настроек и функциями ведения отчетов.

Используя ИКС, вы получаете наглядное представление о расходе ресурсов и активности пользователей. Важной особенностью является то, что счетчик трафика работает абсолютно для всех пользователей: вне зависимости от ОС, которую они используют.

В отличие от аналогичных программ, Интернет Контроль Сервер способен предоставлять наиболее подробную и точную информацию, благодаря подсчету трафика по данным из различных источников.

ИКС устанавливается между вашей внутренней сетью и провайдером, а, следовательно, идет учет данных, проходящих через все сетевые интерфейсы. Полученная информация формируется в различные отчеты. Отчеты представляют собой систему графиков и статистической информации за интересующий вас период, основанную на статистике интернет трафика.

Системные требования


Аппаратные требования:

  • Процессор Intel CoreI7 3.06Ghz;
  • Жесткий диск 500 Гб;
  • Оперативная память 4Гб.

Операционная система:

  • FreeBSD.

Варианты приобретения программного продукта
Способ доставки 
лицензия (ESD)
лицензия ФСТЭК
дистрибутив
Вид лицензии 
коммерческая лицензия
академическая лицензия
не определённый
Тип лицензии 
полная лицензия
лицензия перехода на версию ФСТЭК
лицензия обновления + поддержка на 1 год
не определённый
Срок действия 
бессрочный
12 месяцев
не определённый
Диапазон 
10
20
50
100
200
не определённый
неограниченное кол-во (UNL)
Сортировать по
Всего позиций:  - Вид:  
Список вариантов приобретения обновляется...
Варианты приобретения, удовлетворяющие условиям фильтрации, не найдены
Номенклатура Цена

Товар был успешно добавлен в корзину!

Вы можете сразу перейти к оформлению заказа или продолжить покупки, выбирая необходимые товары из каталога.

Валюта магазина
Курсы расчетов
Курс ЦБ РФ. Обновлено 10.11.2022 01:15
1 EURO = 61,2445 руб.
1 USD = 61,0611 руб.
Форма отправки сообщений об ошибкаx
Выделенный текст:
Комментарий пользователя (необязательно): Ссылка на текущую страницу автоматически будет вложена в данное сообщение

Ваш браузер останется на той же странице.
Отправить сообщение?

Вы уверены, что хотите выйти?

Все ваши настройки, данные аккаунта, заказы, подписки и прочая информация будут по-прежнему доступны после авторизации на сайте.