Програмний інтернет шлюз Ideco UTM
Ideco UTM (раніше - Ideco ICS) - сучасний засіб для захисту мережевого периметра. Наше рішення дозволяє зробити доступ в Інтернет керованим, безпечним і надійним.
Можливості Ideco UTM
Захист користувачів і корпоративної мережі від зовнішніх загроз: система запобігання вторгнень, контроль додатків (DPI), тематична фільтрація веб-трафіку (включаючи HTTPS), антивірус і антиспам Касперського, захист опублікованих веб-серверів (Web Application Firewall), міжмережевий екран. Комплексне управління інтернет-трафіком: авторизація користувачів, балансування каналів, обмеження смуги пропускання, звіти. Побудова корпоративної мережі: безпечне підключення віддалених користувачів, організація захищених каналів між філіями (підтримка VPN з використанням PPTP, OpenVPN, IPsec дозволяють з'єднати в мережу практично будь-які маршрутизатори або програмні шлюзи), використання декількох підключень до провайдерів, маршрутизація, інтеграція з Active Directory, DLP , SIEM-системами.Переваги Ideco UTM
Засоби безпеки забезпечують ефективний захист від сучасних інтернет-загроз З Ideco UTM мережа захищена від вірусів, ботнетів, спаму, хакерських атак, DoS, кріптомайнеров і несанкціонованого доступу. Потужний контент-фільтр 144 категорії, більше 500 млн. Url, завжди актуальна база даних для фільтрації і захисту користувачів від небажаних ресурсів (в тому числі фішингових і шкідливих сайтів). Ideco UTM - це єдина система для вирішення багатьох завдань Комплексний захист мережевого периметра від сучасних загроз. Підприємство отримує все необхідне в одному UTM-рішення. Рух вперед У 2018 році вийшло п'ять нових мажорних версій Ideco UTM. Ми вдосконалюємо наш продукт для відповіді на сучасні виклики інформаційної безпеки.огляд можливостей
Захист і безпека:- Система запобігання вторгнень IDS / IPS блокує спроби несанкціонованого доступу, експлойти, ботнети, DoS-атаки, вірусну активність в мережі, TOR, анонімайзери, кріптомайнери і допомагає в розслідуванні інцидентів безпеки і пошуку заражених пристроїв.
- Контроль додатків (DPI) дозволяє адміністратору керувати трафіком безлічі додатків на рівні layer-7 (і блокувати торренти, Skype і ін. Додатки).
- Web Application Firewall захищає опубліковані сервери від сканування на уразливості і атак.
- Міжмережевий екран і NAT.
- Захист від DoS-атак і блокування надмірної активності з допомогою встановлених правил брандмауера і оптимальної настройки мережевих служб.
- Блокування заражених і фішингових сайтів контент-фільтром.
- Антивірусна перевірка поштового і веб-трафіку за допомогою технологій «Лабораторії Касперського» і антивіруса ClamAV.
- Багаторівнева фільтрація небажаної пошти (спаму) і фішингових посилань в листах, в тому числі при публікації внутрішнього поштового сервера.
- Можливість підключення до зовнішніх службам (наприклад до DLP-серверам) по протоколу ICAP для аналізу HTTP (S) -трафік.
- Розмежування доступу до корпоративних ресурсів, створення спільних і закритих серверів мережі, DMZ.
- Захист від підстановки IP адреси - при авторизації через VPN, PPPoE або L2TP / IPsec кожному користувачеві призначається особиста IP-адреса.
- Публікація сервісів за допомогою DNAT portmapper. При цьому сервіс потрапляє під захист системи запобігання вторгнень і стає стійким до спроб злому, використання шкідливих скриптів і експлойтів.
- Персональний повноцінний доступ в інтернет для кожного співробітника. Авторизація за логіном і паролем через VPN, PPPоE, через Ideco Agent або логін-пароль через веб-браузер, авторизація по IP-адресою (з можливістю прив'язки MAC-адреси).
- Можливість синхронізації і авторизації користувачів через Active Directory і LDAP сервер, авторизація здійснюється по протоколу Kerberos або по журналам контролерів домену.
- Заборона трафіку додатків: TOR, Skype і інших месенджерів, BitTorrent.
- Модуль формування звітів для керівників та IT-менеджерів, що дозволяє миттєво оцінювати ступінь використання інтернет-ресурсів співробітниками.
- Квоти трафіку.
- Доступ співробітників до мережі підприємства з будинку або відрядження по захищеному каналу (PPTP, IPsec). У тому числі з використанням мобільних пристроїв на базі ОС Android і iOS.
- Можливість об'єднати всі віддалені підрозділи в загальну мережу на єдиній платформі по шифрованих протоколів VPN PPTP, OpenVPN або IPsec.
- Підтримка декількох каналів провайдерів і декількох зовнішніх мереж.
- Автоматична перевірка зв'язку з провайдером і перемикання на альтернативного провайдера при необхідності.
- Підключення до провайдера по протоколам PPTP (VPN), L2TP і PPPoE.
- Балансування трафіку між каналами.
Веб-інтерфейс
варіанти використання
Ideco UTM може бути інтегрований в мережу в якості шлюзу, або проксі-сервера.
Малюнок 1. Сервер Ideco UTM, встановлений в якості основного шлюзу, управляє доступом в інтернет і захищає комп'ютери користувачів від зовнішніх загроз.
Малюнок 2. Сервер Ideco UTM, встановлений в якості проксі-сервера, управляє доступом до веб-ресурсів і захищає комп'ютери користувачів від веб-загроз.
Захист внутрішніх серверів від атак з інтернету. Розмежування доступу до цих серверів, створення спільних і закритих серверів мережі.
Ideco UTM за допомогою системи запобігання вторгнень і вбудованого брандмауера дозволяє захистити внутрішні сервери організації (веб-сервери, поштові, БД і т.д.) від атак з інтернету (експлойтів, DoS, спроб підбору паролів і ін.), Дозволяє вирішити доступ тільки певним користувачам і групам користувачів. Web Application Firewall забезпечує захист опублікованих веб-додатків від широкого спектра загроз.
Малюнок 3. Ideco UTM дозволяє захистити внутрішні сервери організації від атак з інтернету.
Безпечне підключення віддалених користувачів. Організація захищеного каналу між філіями.
Використовуючи технологію VPN, Ideco UTM дозволяє організувати підключення віддалених користувачів по захищеному каналу до локальної мережі організації, не знижуючи при цьому безпеку локальної мережі (підключення можливо за протоколами PPTP або IPsec).
Малюнок 4. Ideco UTM дозволяє організувати безпечне підключення віддалених користувачів і організувати захищені канали зв'язку з філіями.