Услуги

Шлюз безопасности Ideco UTM

Ideco UTM (ранее - Ideco ICS) – это решение, которое позволяет сделать доступ в интернет управляемым, безопасным и надежным.

Защита локальной сети от внешних угроз: система предотвращения вторжений, контент-фильтр, контроль приложений, антивирусная и антиспам-проверка трафика, Web Application Firewall, защита от ботнетов, фишинга и spyware – вот далеко не полный список возможностей и сервисов Ideco UTM.

Универсальный шлюз безопасности

Ideco UTM позволяет легко организовать и управлять доступом в интернет всех сотрудников предприятия. Система позволяет вести статистику трафика и посещений интернет-ресурсов, блокировать нежелательный трафик и ресурсы. Использование межсетевого экрана, контент-фильтра и системы предотвращения вторжений позволяет защитить компьютеры пользователей от атак из интернета.

Ideco UTM с помощью системы предотвращения вторжений и встроенного межсетевого экрана позволяет защитить внутренние серверы организации (веб-серверы, почтовые, БД и т.д.) от атак из интернета (эксплойтов, DoS, попыток подбора паролей и др.), позволяет разрешить доступ только определенным пользователям и группам пользователей. Web Application Firewall обеспечивает защиту опубликованных веб-приложений от широкого спектра угроз.

Возможности IDECO UTM

Защита сети

система предотвращения вторжений, контроль приложений (DPI), контентная фильтрация веб-трафика (включая HTTPS), антивирус и антиспам Касперского, защита опубликованных веб-серверов (Web Application Firewall), межсетевой экран.

Управление интернет-трафиком

авторизация пользователей, балансировка каналов, ограничение полосы пропускания, приоритезация, отчеты.

Средства коммуникации и почта

почтовый сервер, многоуровневая фильтрация спама, защита от вирусов и фишинговых ссылок, фильтрация входящей почты для внутреннего почтового сервера, современный веб-интерфейс.

Построение корпоративной сети

безопасное подключение удаленных пользователей, организация защищенных каналов между филиалами, использование нескольких подключений к провайдерам, маршрутизация, интеграция с Active Directory, DLP, SIEM-системами.

Обзор возможностей

Защита и безопасность

  • Система предотвращения вторжений IDS/IPS блокирует попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, TOR, анонимайзеры, криптомайнеры и помогает в расследовании инцидентов безопасности и поиске зараженных устройств.
  • Контроль приложений (DPI) позволяет администратору управлять трафиком множества приложений на уровне layer-7 (и блокировать торренты, Skype и др. приложения).
  • Web Application Firewall защищает опубликованные серверы от сканирования на уязвимости и атак.
  • Межсетевой экран и NAT.
  • Защита от DoS-атак и блокирование чрезмерной активности с помощью предустановленных правил межсетевого экрана и оптимальной настройки сетевых служб.
  • Блокирование зараженных и фишинговых сайтов контент-фильтром.
  • Антивирусная проверка почтового и веб-трафика с помощью технологий «Лаборатории Касперского» и антивируса ClamAV.
  • Многоуровневая фильтрация нежелательной почты (спама) и фишинговых ссылок в письмах, в том числе при публикации внутреннего почтового сервера.
  • Возможность подключения к внешним службам (например к DLP-серверам) по протоколу ICAP для анализа HTTP(S)-трафика.
  • Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети, DMZ.
  • Защита от подстановки IP адреса - при авторизации через VPN, PPPoE или L2TP/IPsec каждому пользователю назначается личный IP-адрес.
  • Публикация сервисов с помощью DNAT portmapper. При этом сервис попадает под защиту системы предотвращения вторжений и становится устойчивым к попыткам взлома, использования вредоносных скриптов и эксплойтов.

Контроль доступа

  • Персональный полноценный доступ в интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE, через Ideco Agent или логин-пароль через веб-браузер, авторизация по IP-адресу (с возможностью привязки MAC-адреса).
  • Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер, авторизация осуществляется по протоколу Kerberos.
  • Фильтрация веб-контента по категориям непродуктивных сайтов (в том числе фильтрация HTTPS-трафика).
  • Контроль доступа к веб-ресурсам, вся информация о действиях пользователя сохраняется.
  • Запрет трафика приложений: TOR, Skype и других мессенджеров, BitTorrent.
  • Модуль формирования отчетов для руководителей и IT-менеджеров, позволяющий мгновенно оценивать степень использования интернет-ресурсов сотрудниками.

Ограничение трафика

  • Подсчет статистики в реальном времени, автоматическое предупреждение и отключение пользователя при превышении лимита.
  • Ограничение полосы пропускания для пользователей и групп.
  • При авторизации через VPN и PPPoE – защита от прослушивания трафика и подстановки IP-адреса.
  • Расширенный контент-фильтр - 144 категории трафика. Более 500 млн url. Регулярные обновления базы данных.
  • Блокирование потокового видео, аудио и скачивания файлов по расширениям и MIME-type.

Резервирование каналов

  • Поддержка нескольких каналов провайдеров и нескольких внешних сетей.
  • Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости.
  • Подключение к провайдеру по протоколам PPTP (VPN), L2TP и PPPoE.
  • Балансировка трафика между каналами.

Сколько стоит?

В итоговую стоимость внедрения входит сам продукт Ideco UTM, мини-сервер, услуги инсталяции и настройки. Базовая стоимость:

  • Ideco UTM (SMB) - бесплатно*
  • Мини-сервер(при необходимости) - 35 000 рублей**
  • Внедрение - 10 000 рублей

*До 40 пользователей бесплатно, дополнительные модули оплачиваются отдельно

**Итоговая стоимость машины может отличаться от представленной на сайте как в бОльшую, так и в меньшую сторону.

Пожалуйста заполните обязательные поля.
Ошибка отправки формы. Попробуйте еще раз.
Спасибо, ждите звонка.
Loading
Нажимая на кнопку отправки формы, Я принимаю «Соглашение об обработке персональных данных» и подтверждаю, что ознакомлен с «Политикой конфиденциальности»

Бухгалтерия