– это интернет-шлюз нового поколения, в котором удалось объединить все самое лучшее из прежних релизов и внушительный перечень улучшений и нововведений.
Новое ядро Linux: расширение перечня поддерживаемого оборудования
Важнейшее улучшение в
Ideco ICS 5 – это адаптация ключевых элементов интернет-шлюза под новое ядро
Linux. Теперь наш продукт обладает еще более высокой производительностью и надежностью.
Новая версия Антивируса Касперского
В интернет-шлюз Ideco ICS 5 интегрирован антивирус, разработанный на базе самого современного движка от Лаборатории Касперского, который обладает множеством преимуществ:
-
Улучшенная работа с оперативной памятью при сканировании объектов. Потребление памяти снизилось на 60%, согласно внутренним тестам ЛК.
-
Новый формат антивирусных сигнатур, теперь сигнатуры занимают меньший объем оперативной памяти.
-
Улучшенные эвристические технологии: увеличился уровень обнаружения вредоносных программ, которые еще не добавлены в антивирусные сигнатуры.
-
Улучшенная работа со сжатыми и архивированным объектами: поддерживаются около 4000 различных форматов упаковщиков и архиваторов. Поддержка лечения архивов распространенных форматов.
Новый веб-интерфейс
Улучшить интерфейс, обеспечив преемственность — одна из самых сложных задач, которая была решена в процессе разработки «пятерки». Мы переработали не только дизайн и элементы управления, но и поработали над эргономичностью, сделав управление шлюзом еще более простым и удобным.
Расширение поддержки систем виртуализации
Интернет-шлюз Ideco ICS 5 предлагает пользователям существенно расширенную поддержку систем виртуализации. Теперь решение может быть гарантированно запущено в таких гипервизорах, как
VMWare, Citrix, Microsoft Hyper-V и других.
ВОЗМОЖНОСТИ IDECO ICS
Комплексное управление интернет-трафиком:
-
планирование;
-
ограничение;
-
приоритезация.
Защита пользователей и корпоративной сети от внешних угроз:
-
детектор сетевых атак;
-
Kaspersky Anti-Virus;
-
модуль DLP;
-
системный и пользовательский брандмауэры;
-
а также брандмауэр приложений.
Средства коммуникации и почта:
-
Jabber-сервер;
-
почтовый сервер;
-
многоуровневая фильтрация спама.
Построение корпоративной сети:
-
удаленное подключение;
-
организация защищенных каналов между филиалами.
Интернет-шлюз Ideco ICS построен на ядре
Linux, которое традиционно применяется в наиболее критичных системах, требующих максимального уровня надёжности и производительности.
Встроенные средства безопасности обеспечивают эффективную защиту от широкого спектра интернет-угроз. С
Ideco ICS сеть защищена от вирусов, спама, хакерских атак, утечек информации и несанкционированного доступа.
В
Ideco ICS реализованы инструменты, позволяющие максимально точно отразить организационную структуру предприятия. Возможность создания групп и подгрупп, для каждой из которых может быть назначен отдельный администратор.
Ideco ICS - первое российское решение со встроенным модулем защиты от случайной утечки конфиденциальных данных. Встроенный в
Ideco ICS модуль DLP сканирует исходящий трафик и блокирует передачу защищенных документов через электронную почту и веб-протоколы, распознавая документы при помощи технологии цифровых отпечатков.
Автоматическая установка и простота администрирования. Решение не требует постоянного сопровождения, что обеспечивает прогнозируемость эксплуатационных расходов.
Ideco ICS – это не только интернет-шлюз, это единая система для решения многих задач. В состав
Ideco ICS входят почтовый сервер с
web-интерфейсом, web-сервер, ftp-сервер, jabber-сервер. Все службы управляются из единого графического интерфейса. Предприятие получает все необходимое в одном решении.
Исключительная надежность системы подтверждается длительным применением
Ideco ICS крупными компаниями (более 3 000 пользователей).
ОБЗОР ВОЗМОЖНОСТЕЙ
Контроль доступа:
-
Персональный полноценный доступ в Интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE или через Ideco Agent, авторизация по IP адресу и по MAC адресу.
-
Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер.
-
Фильтрация веб-контента по категориям непродуктивных сайтов
-
Контроль доступа к ресурсам Интернет, вся информация о действиях пользователя сохраняется.
-
Контроль доступа сетевых приложений на пользовательских компьютерах к сетевым ресурсам.
-
Возможность иерархической группировки пользователей идеально подходит к принятым структурным единицам - отделы, подразделения, офисы. Назначение ответственных лиц для управления этими группами.
-
Модуль формирования отчетов для Директора и IT-менеджера, позволяющий мгновенно оценивать степень использования Интернет-ресурсов сотрудниками.
Защита и безопасность, межсетевой экран(Firewall):
-
Защита компьютеров от атак из Интернет с использованием технологии NAT и встроенного Firewall.
-
Блокирование ip адресов и протоколов по заданным условиям.
-
Защита от сканеров сети, защита от DOS-атак и блокирование чрезмерной активности.
-
IDS/IPS Snort анализирует сетевой трафик. При появлении потенциальных угроз, предотвращает и уведомляет Администратора.
-
Антивирусная проверка почтового и Интернет-трафика с помощью технологий «Лаборатории Касперского».
-
Контроль утечек информации для служебного пользования.
-
Многоуровневая фильтрация нежелательной почты (спама).
-
Возможность ограничения трафика по типу, ключевым словам, протоколам и портам.
-
Блокирование рекламы. Запрет Интернет-пейджеров.
-
Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети.
-
Защита от подстановки IP адреса, при авторизации через VPN и PPPoE каждому пользователю назначается личный IP-адрес.
-
Шейпер. Ограничение скорости Интернет-трафика для отдельных пользователей, компьютеров или протоколов.
-
DNAT portmapper. Возможность прозрачной переадресации адресов и портов на другой адрес. Например, для прозрачного прокси или для публикации внутреннего веб-сервера.
-
Фильтрация межсегментного локального трафика.
Ограничение трафика:
-
Планирование и ограничение расходов (лимитирование) по пользователям, отделам и предприятию в целом.
-
Подсчет статистики в реальном времени, автоматическое предупреждение и отключение пользователя при превышении лимита.
-
Статистика посещения ресурсов Интернет в Мб и денежном эквиваленте, статистика TOP 100.
-
При авторизации через VPN и PPPoE – защита от прослушивания трафика и подстановки IP-адреса.
-
Удобные отчёты для директора.
Удаленное подключение, виртуальные частные сети:
-
Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу. Поддержка запроса клиентских ssl сертификатов.
-
Возможность объединить все удаленные подразделения в общую сеть на единой платформе по шифрованным протоколам VPN, OpenVPN, PPTP, IPSec и CIPE.
-
Возможность создать закрытые корпоративные серверы для ограниченного круга сотрудников.
Интеллектуальный QoS:
-
Интеллектуальная приоритезация трафика по скорости и типу, резервирование полосы пропускания для важных приложений, возможность расставлять приоритеты вручную. Равномерное распределение канала между пользователями и между приложениями.
DHCP-сервер:
-
Автоматическое распределение IP адресов в локальной сети. Возможность фиксированной привязки IP к MAC адресу компьютера. Возможность выдавать DNS и WINS для DHCP клиентов. Встроенный WINS сервис делает удобной и быстрой работу с сетевым окружением в локальной сети. Возможность выдавать маршруты для DHCP клиентов. Возможность указания разных диапазонов на разных интерфейсах и VLAN.
Полноценный маршрутизатор:
-
Поддерживающий множество интерфейсов (как локальных, так и внешних). Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE и CIPE интерфейсы. Возможность указать маршруты по источнику.
Подключение к провайдерам, резервирование каналов:
-
Поддержка нескольких каналов провайдеров и нескольких внешних сетей.
-
Создание разных тарифных планов. Перенаправление трафика в разные подсети.
-
Возможность полного разделения пользователей для выхода в Интернет через разных провайдеров.
-
Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости. Возможность указать резервный тарифный план.
-
Подключение к провайдеру по протоколам PPTP ( VPN ) и PPPoE.
-
Возможность балансировки трафика между каналами.
ИНТЕГРИРОВАННЫЕ ИНТЕРНЕТ СЛУЖБЫ
Почтовый сервер с антивирусом и фильтрацией спама:
-
Ideco ICS включает сконфигурированный и настроенный почтовый сервер. Почтовый ящик создается автоматически при добавлении пользователя. Гибкие параметры мультидоставки и переадресации. Возможность отправки почты через Службу Безопасности с визуальной проверкой человеком.
-
Поддержка нескольких почтовых доменов, доверенные сети и домены.
-
Поддержка протокола IMAP, шифрованных протоколов POP3S, IMAPS и общих почтовых папок.
-
Удобный, полнофункциональный веб-интерфейс для работы с личной почтой, позволяет работать с почтой из любой точки мира по шифрованному каналу через обычный браузер.
-
Предварительный спам фильтр, отсекание без получения тела письма позволяет значительно экономить трафик.
-
Возможность переадресации, групповой рассылки, фильтрации по адресам и содержимому.
-
Установка размера почтового ящика и размер письма.
-
Возможность дублирования всей почты на один адрес, для контроля и архивирования корреспонденции.
-
Возможность загружать почту с других серверов по протоколу POP3 и IMAP.
-
Настраиваемый автоответчик.
Многосайтовый Internet веб-сервер:
-
Ideco ICS включает в себя полноценный WEB-сервер.
-
Сервер позволяет размещать внешний сайт организации или несколько различных сайтов. Поддерживается возможность создания динамических сайтов на PHP и Perl, а также поддержка БД MySQL. Готовые примеры CMS Joomla с шаблонами сайтов, форум phpbb. Встроенный сайт-шаблон dokuwiki.
FTP-сервер:
-
Ideco ICS включает в себя полноценный FTP-сервер. На этом сервере можно хранить общие документы и прочие файлы. Доступ к серверу может осуществляться как снаружи, так и из локальной сети. Анонимный и авторизованный вход. Создание ftp пользователей. Закрытая и публичная часть. Защита от переполнения диска. Возможность ограничения скорости скачивания.
Файловый веб-архив:
-
Bозможность выкладывания файлов для пользователей на локальном сайте. При помощи файлового веб-архива вы сможете выкладывать на локальный сайт Ideco ICS то программное обеспечение, которое рекомендуйте устанавливать пользователями в локальной сети. Это сократит время на поиск дистрибутивов и обеспечит всем пользователям одинаковые актуальные версии рекомендованного ПО. Помимо дистрибутивов, вы так же можете разместить ссылку на ресурс в Интернете, где можно скачать последнюю версию программы, а так же получить дополнительную информацию о ней.
Сервер точного времени:
-
Ideco ICS включает в себя сервер точного времени, который может синхронизировать время через Интернет. Кроме того, есть возможность синхронизировать время компьютеров локальной сети с самим сервером.
DNS-сервер:
-
Ideco ICS включает в себя кэширующий DNS сервер для локальной сети. Гибкие настройки кэширования позволяют экономить до 20% трафика. Есть возможность указывать соответствие между доменным именем компьютера и его сетевым адресом.
Корпоративный IM-сервер:
-
Bсе работники компании автоматически заносятся в контакт-лист корпоративного jabber-сервера. Jabber-сервер работает всегда и связь между сотрудниками не зависит от перебоев Интернет-канала со стороны провайдера, гейт на ICQ.
ПРЕИМУЩЕСТВА
Надежность и безопасность:
-
Ideco ICS построен на базе ядра Linux с применением уникальных технологий. Поэтому имеет беспрецедентную надежность и защищенность, сравнимую с аппаратными маршрутизаторами.
-
Многоуровневая системы защиты сервера.
-
Надежность системы подтверждается фактами внедрения Ideco ICS крупными компаниями более 3 000 пользователей;
-
Встроенный модуль отказоустойчивости восстановит систему даже в случае сбоя.
Простота установки, настройки и сопровождения:
-
Не требует изменения существующей сети предприятия – достаточно установки одного сервера.
-
Ideco ICS автоматически устанавливается на компьютер.
-
Мастер обнаружения ПК позволяет быстро настроить доступ всем пользователям, сразу после установки сервера.
-
Для работы Ideco ICS не требуется дополнительного программного обеспечения – все необходимые компоненты есть в дистрибутиве.
-
Не требует постоянного сопровождения – эксплуатационные расходы близки к нулю.
-
Удобный и понятный русскоязычный веб-интерфейс администратора позволяет управлять всеми задачами из любой точки сети. Управление некоторыми параметрами системы возможно не только сетевым администратором, но и простым пользователем.
-
Веб-интерфейс пользователя - просмотр статистики, баланса, смена пароля и другой информации.
-
Встроенный DHCP сервер максимально упрощает развертывание на малых предприятиях.
-
Не требует установки нестандартного ПО на компьютеры пользователей, может использоваться в виртуальных средах.
-
Прозрачность для всех сетевых протоколов - HTTP, SMTP, POP3, FTP и других.
Экономический эффект:
-
Учитывая экономию расходов, низкие эксплуатационные издержки и высвобождение времени специалистов – Ideco ICS окупается за несколько месяцев.
-
Сервис автоматического обновления минимизирует временные затраты на сопровождение системы.
-
Удобная схема лицензирования. Имеются версии для малых предприятий: 10-20 пользователей; средних: 50-200; и крупных компаний: 500 и более пользователей.
Ideco ICS имеет две редакции:
-
Редакция "Standard Edition".
-
Редакция "Enterprise Edition". Обладает всеми возможностями версии Standard Edition, а также имеет ряд дополнительных возможностей.
ТРЕБОВАНИЯ К СЕРВЕРУ IDECO ICS
Процессор*:
-
Intel Pentium/Celeron/Dual-Core/Core 2 Duo/Xeon;
-
AMD Athlon/Opteron/Phenom/Sempron.
Оперативная память*:
Накопитель **:
-
Жесткий диск объемом 160 Гб или больше с интерфейсом SATA, либо совместимый аппаратный RAID.
Сеть:
-
Две сетевые карты. Рекомендуется карты на чипах Intel, Broadcom. Поддерживаются Realtek и D-Link.
Дополнительно:
-
Системная плата на чипсете Intel;
-
DVD-ROM с интерфейсом SATA или USB;
-
Монитор;
-
Клавиатура.
Замечания:
-
Не поддерживаются системные платы на чипсетах NVIDIA и ATI, процессоры AMD64.
-
Для SATA дисков необходимо в BIOS включить режим IDE, Legacy или Compatible.
* - В зависимости от количества пользователей, рекомендуется придерживаться следующего правила: на каждые 250 активных пользователей требуется один гигабайт памяти и одно ядро процессора. Требования сильно варьируются в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация и антивирусы.
** - В зависимости от объема трафика и продолжительности хранения детализированной статистики, может потребоваться увеличение объема накопителя, или установка дополнительного. Для хранения данных встроенных сервисов (
FTP,
Web-сервер, почтовый сервер, прокси-сервер и др.) также может потребоваться дополнительное место.
Для установки и работы
Ideco ICS не требуется предустановленная ОС и дополнительное программное обеспечение.
Ideco ICS устанавливается на выделенный сервер с загрузочного CD, при этом автоматически создается файловая система и устанавливаются все необходимые компоненты.