Ideco ICS 5

Новое ядро Linux: расширение перечня поддерживаемого оборудования

Важнейшее улучшение в Ideco ICS 5 – это адаптация ключевых элементов интернет-шлюза под новое ядро Linux. Теперь наш продукт обладает еще более высокой производительностью и надежностью.

Новая версия Антивируса Касперского

В интернет-шлюз Ideco ICS 5 интегрирован антивирус, разработанный на базе самого современного движка от Лаборатории Касперского, который обладает множеством преимуществ:

• Улучшенная работа с оперативной памятью при сканировании объектов. Потребление памяти снизилось на 60%, согласно внутренним тестам ЛК.
• Новый формат антивирусных сигнатур, теперь сигнатуры занимают меньший объем оперативной памяти.
• Улучшенные эвристические технологии: увеличился уровень обнаружения вредоносных программ, которые еще не добавлены в антивирусные сигнатуры.
• Улучшенная работа со сжатыми и архивированным объектами: поддерживаются около 4000 различных форматов упаковщиков и архиваторов. Поддержка лечения архивов распространенных форматов.

Новый веб-интерфейс

Улучшить интерфейс, обеспечив преемственность — одна из самых сложных задач, которая была решена в процессе разработки «пятерки». Мы переработали не только дизайн и элементы управления, но и поработали над эргономичностью, сделав управление шлюзом еще более простым и удобным.

Расширение поддержки систем виртуализации

Интернет-шлюз Ideco ICS 5 предлагает пользователям существенно расширенную поддержку систем виртуализации. Теперь решение может быть гарантированно запущено в таких гипервизорах, как VMWare, Citrix, Microsoft Hyper-V и других.

ВОЗМОЖНОСТИ IDECO ICS

 

Комплексное управление интернет-трафиком:

• планирование;
• ограничение;
• приоритезация.

 

Защита пользователей и корпоративной сети от внешних угроз:

• детектор сетевых атак;
• Kaspersky Anti-Virus;
• модуль DLP;
• системный и пользовательский брандмауэры;
• а также брандмауэр приложений.

Средства коммуникации и почта:

• Jabber-сервер;
• почтовый сервер;
• многоуровневая фильтрация спама.

Построение корпоративной сети:

• удаленное подключение;
• организация защищенных каналов между филиалами.

Интернет-шлюз Ideco ICS построен на ядре Linux, которое традиционно применяется в наиболее критичных системах, требующих максимального уровня надёжности и производительности.

Встроенные средства безопасности обеспечивают эффективную защиту от широкого спектра интернет-угроз. С Ideco ICS сеть защищена от вирусов, спама, хакерских атак, утечек информации и несанкционированного доступа.

В Ideco ICS реализованы инструменты, позволяющие максимально точно отразить организационную структуру предприятия. Возможность создания групп и подгрупп, для каждой из которых может быть назначен отдельный администратор.

Ideco ICS - первое российское решение со встроенным модулем защиты от случайной утечки конфиденциальных данных. Встроенный в Ideco ICS модуль DLP сканирует исходящий трафик и блокирует передачу защищенных документов через электронную почту и веб-протоколы, распознавая документы при помощи технологии цифровых отпечатков.

Автоматическая установка и простота администрирования. Решение не требует постоянного сопровождения, что обеспечивает прогнозируемость эксплуатационных расходов.

Ideco ICS – это не только интернет-шлюз, это единая система для решения многих задач. В состав Ideco ICS входят почтовый сервер с web-интерфейсом, web-сервер, ftp-сервер, jabber-сервер. Все службы управляются из единого графического интерфейса. Предприятие получает все необходимое в одном решении.

Исключительная надежность системы подтверждается длительным применением Ideco ICS крупными компаниями (более 3 000 пользователей).

ОБЗОР ВОЗМОЖНОСТЕЙ

Контроль доступа:

• Персональный полноценный доступ в Интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE или через Ideco Agent, авторизация по IP адресу и по MAC адресу.
• Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер.
• Фильтрация веб-контента по категориям непродуктивных сайтов
• Контроль доступа к ресурсам Интернет, вся информация о действиях пользователя сохраняется.
• Контроль доступа сетевых приложений на пользовательских компьютерах к сетевым ресурсам.
• Возможность иерархической группировки пользователей идеально подходит к принятым структурным единицам - отделы, подразделения, офисы. Назначение ответственных лиц для управления этими группами.
• Модуль формирования отчетов для Директора и IT-менеджера, позволяющий мгновенно оценивать степень использования Интернет-ресурсов сотрудниками.

Защита и безопасность, межсетевой экран(Firewall):

• Защита компьютеров от атак из Интернет с использованием технологии NAT и встроенного Firewall.
• Блокирование ip адресов и протоколов по заданным условиям.
• Защита от сканеров сети, защита от DOS-атак и блокирование чрезмерной активности.
• IDS/IPS Snort анализирует сетевой трафик. При появлении потенциальных угроз, предотвращает и уведомляет Администратора.
• Антивирусная проверка почтового и Интернет-трафика с помощью технологий «Лаборатории Касперского».
• Контроль утечек информации для служебного пользования.
• Многоуровневая фильтрация нежелательной почты (спама).
• Возможность ограничения трафика по типу, ключевым словам, протоколам и портам.
• Блокирование рекламы. Запрет Интернет-пейджеров.
• Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети.
• Защита от подстановки IP адреса, при авторизации через VPN и PPPoE каждому пользователю назначается личный IP-адрес.
• Шейпер. Ограничение скорости Интернет-трафика для отдельных пользователей, компьютеров или протоколов.
• DNAT portmapper. Возможность прозрачной переадресации адресов и портов на другой адрес. Например, для прозрачного прокси или для публикации внутреннего веб-сервера.
• Фильтрация межсегментного локального трафика.

Ограничение трафика:

• Планирование и ограничение расходов (лимитирование) по пользователям, отделам и предприятию в целом.
• Подсчет статистики в реальном времени, автоматическое предупреждение и отключение пользователя при превышении лимита.
• Статистика посещения ресурсов Интернет в Мб и денежном эквиваленте, статистика TOP 100.
• При авторизации через VPN и PPPoE – защита от прослушивания трафика и подстановки IP-адреса.
• Удобные отчёты для директора.

Удаленное подключение, виртуальные частные сети:

• Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу. Поддержка запроса клиентских ssl сертификатов.
• Возможность объединить все удаленные подразделения в общую сеть на единой платформе по шифрованным протоколам VPN, OpenVPN, PPTP, IPSec и CIPE.
• Возможность создать закрытые корпоративные серверы для ограниченного круга сотрудников.

Интеллектуальный QoS:

• Интеллектуальная приоритезация трафика по скорости и типу, резервирование полосы пропускания для важных приложений, возможность расставлять приоритеты вручную. Равномерное распределение канала между пользователями и между приложениями.

DHCP-сервер:

• Автоматическое распределение IP адресов в локальной сети. Возможность фиксированной привязки IP к MAC адресу компьютера. Возможность выдавать DNS и WINS для DHCP клиентов. Встроенный WINS сервис делает удобной и быстрой работу с сетевым окружением в локальной сети. Возможность выдавать маршруты для DHCP клиентов. Возможность указания разных диапазонов на разных интерфейсах и VLAN.

Полноценный маршрутизатор:

• Поддерживающий множество интерфейсов (как локальных, так и внешних). Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE и CIPE интерфейсы. Возможность указать маршруты по источнику.

Подключение к провайдерам, резервирование каналов:

• Поддержка нескольких каналов провайдеров и нескольких внешних сетей.
• Создание разных тарифных планов. Перенаправление трафика в разные подсети.
• Возможность полного разделения пользователей для выхода в Интернет через разных провайдеров.
• Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости. Возможность указать резервный тарифный план.
• Подключение к провайдеру по протоколам PPTP ( VPN ) и PPPoE.
• Возможность балансировки трафика между каналами.

ИНТЕГРИРОВАННЫЕ ИНТЕРНЕТ СЛУЖБЫ

Почтовый сервер с антивирусом и фильтрацией спама:

• Ideco ICS включает сконфигурированный и настроенный почтовый сервер. Почтовый ящик создается автоматически при добавлении пользователя. Гибкие параметры мультидоставки и переадресации. Возможность отправки почты через Службу Безопасности с визуальной проверкой человеком.
• Поддержка нескольких почтовых доменов, доверенные сети и домены.
• Поддержка протокола IMAP, шифрованных протоколов POP3S, IMAPS и общих почтовых папок.
• Удобный, полнофункциональный веб-интерфейс для работы с личной почтой, позволяет работать с почтой из любой точки мира по шифрованному каналу через обычный браузер.
• Предварительный спам фильтр, отсекание без получения тела письма позволяет значительно экономить трафик.
• Возможность переадресации, групповой рассылки, фильтрации по адресам и содержимому.
• Установка размера почтового ящика и размер письма.
• Возможность дублирования всей почты на один адрес, для контроля и архивирования корреспонденции.
• Возможность загружать почту с других серверов по протоколу POP3 и IMAP.
• Настраиваемый автоответчик.

Многосайтовый Internet веб-сервер:

• Ideco ICS включает в себя полноценный WEB-сервер.
• Сервер позволяет размещать внешний сайт организации или несколько различных сайтов. Поддерживается возможность создания динамических сайтов на PHP и Perl, а также поддержка БД MySQL. Готовые примеры CMS Joomla с шаблонами сайтов, форум phpbb. Встроенный сайт-шаблон dokuwiki.

FTP-сервер:

• Ideco ICS включает в себя полноценный FTP-сервер. На этом сервере можно хранить общие документы и прочие файлы. Доступ к серверу может осуществляться как снаружи, так и из локальной сети. Анонимный и авторизованный вход. Создание ftp пользователей. Закрытая и публичная часть. Защита от переполнения диска. Возможность ограничения скорости скачивания.

Файловый веб-архив:

• Bозможность выкладывания файлов для пользователей на локальном сайте. При помощи файлового веб-архива вы сможете выкладывать на локальный сайт Ideco ICS то программное обеспечение, которое рекомендуйте устанавливать пользователями в локальной сети. Это сократит время на поиск дистрибутивов и обеспечит всем пользователям одинаковые актуальные версии рекомендованного ПО. Помимо дистрибутивов, вы так же можете разместить ссылку на ресурс в Интернете, где можно скачать последнюю версию программы, а так же получить дополнительную информацию о ней.

Сервер точного времени:

• Ideco ICS включает в себя сервер точного времени, который может синхронизировать время через Интернет. Кроме того, есть возможность синхронизировать время компьютеров локальной сети с самим сервером.

DNS-сервер:

• Ideco ICS включает в себя кэширующий DNS сервер для локальной сети. Гибкие настройки кэширования позволяют экономить до 20% трафика. Есть возможность указывать соответствие между доменным именем компьютера и его сетевым адресом.

Корпоративный IM-сервер:

• Bсе работники компании автоматически заносятся в контакт-лист корпоративного jabber-сервера. Jabber-сервер работает всегда и связь между сотрудниками не зависит от перебоев Интернет-канала со стороны провайдера, гейт на ICQ.

ПРЕИМУЩЕСТВА

Надежность и безопасность:

• Ideco ICS построен на базе ядра Linux с применением уникальных технологий. Поэтому имеет беспрецедентную надежность и защищенность, сравнимую с аппаратными маршрутизаторами.
• Многоуровневая системы защиты сервера.
• Надежность системы подтверждается фактами внедрения Ideco ICS крупными компаниями более 3 000 пользователей;
• Встроенный модуль отказоустойчивости восстановит систему даже в случае сбоя.

Простота установки, настройки и сопровождения:

• Не требует изменения существующей сети предприятия – достаточно установки одного сервера.
• Ideco ICS автоматически устанавливается на компьютер.
• Мастер обнаружения ПК позволяет быстро настроить доступ всем пользователям, сразу после установки сервера.
• Для работы Ideco ICS не требуется дополнительного программного обеспечения – все необходимые компоненты есть в дистрибутиве.
• Не требует постоянного сопровождения – эксплуатационные расходы близки к нулю.
• Удобный и понятный русскоязычный веб-интерфейс администратора позволяет управлять всеми задачами из любой точки сети. Управление некоторыми параметрами системы возможно не только сетевым администратором, но и простым пользователем.
• Веб-интерфейс пользователя - просмотр статистики, баланса, смена пароля и другой информации.
• Встроенный DHCP сервер максимально упрощает развертывание на малых предприятиях.
• Не требует установки нестандартного ПО на компьютеры пользователей, может использоваться в виртуальных средах.
• Прозрачность для всех сетевых протоколов - HTTP, SMTP, POP3, FTP и других.

Экономический эффект:

• Учитывая экономию расходов, низкие эксплуатационные издержки и высвобождение времени специалистов – Ideco ICS окупается за несколько месяцев.
• Сервис автоматического обновления минимизирует временные затраты на сопровождение системы.
• Удобная схема лицензирования. Имеются версии для малых предприятий: 10-20 пользователей; средних: 50-200; и крупных компаний: 500 и более пользователей.

Ideco ICS имеет две редакции:

1. Редакция "Standard Edition".
2. Редакция "Enterprise Edition". Обладает всеми возможностями версии Standard Edition, а также имеет ряд дополнительных возможностей.

Модули и технологии	Ideco ICS		Ideco ICS с технологиями Kaspersky Lab		МЭ Ideco ICS сертифицированный ФСТЭК
	Standard	Enterprise	Standard	Enterprise
Защита и безопасность
Защита от атак и блокирование сканеров сети
Блокирование рекламы. Запрет интернет-пейджеров
Web-контент фильтр
ClamAV для mail и web-трафика
Брандмауэр приложений для пользовательских ПК
Технология Layer 7 filtering
Системный firewall
Контроль утечек информации для служебного пользования beta
Kaspersky Anti-Virus - защита Интернет-трафика
Сетевые средства
Кэширующий DNS сервер
VPN-сервер
Трансляция сетевых адресов (NAT)
DHCP-сервер
PPPoE-сервер
Модуль контроля и учета доступа
Статистика по сессиям
Статистика по посещаемым ресурсам
Внешний web-сервер
FTP-сервер
IPSec
OpenVPN
Интеллектуальный QOS и Шейпер
SNMP
Расширенные сетевые возможности
Поддержка Active Directory/LDAP
NTLM-авторизация
Сервис и резервирование
Удаленное управление по защищенному каналу
Модуль отказоустойчивости
Система резервного копирования
Система мониторинга сети. Графики MRTG
Автоматическое обновление					Служба обновлений
Возможность создания нескольких администраторов	не более четырех		не более четырех
Средства коммуникации и почта
Jabber-сервер
Создание почтовых ящиков
Многоуровневая фильтрация спама
Kaspersky Anti-Virus - защита почтового трафика
Kaspersky Anti-Spam

ТРЕБОВАНИЯ К СЕРВЕРУ IDECO ICS

Процессор*:

• Intel Pentium/Celeron/Dual-Core/Core 2 Duo/Xeon;
• AMD Athlon/Opteron/Phenom/Sempron.

Оперативная память*:

• 1 Гб.

Накопитель **:

• Жесткий диск объемом 160 Гб или больше с интерфейсом SATA, либо совместимый аппаратный RAID.

Сеть:

• Две сетевые карты. Рекомендуется карты на чипах Intel, Broadcom. Поддерживаются Realtek и D-Link.

Дополнительно:

• Системная плата на чипсете Intel;
• DVD-ROM с интерфейсом SATA или USB;
• Монитор;
• Клавиатура.

Замечания:

• Не поддерживаются системные платы на чипсетах NVIDIA и ATI, процессоры AMD64.
• Для SATA дисков необходимо в BIOS включить режим IDE, Legacy или Compatible.

* - В зависимости от количества пользователей, рекомендуется придерживаться следующего правила: на каждые 250 активных пользователей требуется один гигабайт памяти и одно ядро процессора. Требования сильно варьируются в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация и антивирусы.

** - В зависимости от объема трафика и продолжительности хранения детализированной статистики, может потребоваться увеличение объема накопителя, или установка дополнительного. Для хранения данных встроенных сервисов (FTP, Web-сервер, почтовый сервер, прокси-сервер и др.) также может потребоваться дополнительное место.

Для установки и работы Ideco ICS не требуется предустановленная ОС и дополнительное программное обеспечение. Ideco ICS устанавливается на выделенный сервер с загрузочного CD, при этом автоматически создается файловая система и устанавливаются все необходимые компоненты.