Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС

Логотип компании
Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС
Цифровая инфраструктура современной компании включает десяток сервисов и специализированного ПО. Можно ли закрыть текущие задачи с помощью только одной программы? Да, если вы установите ИКС.

Интернет-шлюз ИКС — это многофункциональное ПО, объединяющее в себе все ключевые сервисы и службы для качественного управления и защиты корпоративной сети. ИКС разработан аккредитованной ИТ-компанией «А-Реал Консалтинг» и рекомендован к внедрению в таких компаниях, как:

  • Государственные учреждения. Обеспечение безопасности сетевого периметра: контроль запускаемых пользователями приложений, потоковый антивирус и антиспам, детектор атак.

  • Компании малого и среднего бизнеса. Защита критической инфраструктуры, офисной и промышленной сети. Удобное управление и быстрое внедрение. 

  • Компании с большой сетью филиалов. Надежное подключение через VPN-канал как отдельных пользователей, так и целых офисов.

  • Образовательные организации. Соблюдение требований ФЗ № 436, ФЗ № 139, фильтрация контента по встроенным спискам Минюста, Роскомнадзора и Госнаркоконтроля, фильтрация по URL и содержимому страниц, готовые наборы правил для школ.

Функции ИКС

Обширный функционал решения позволяет ИТ-специалисту производить более тонкую настройку сети. В ИКС реализованы:

1. Защита от несанкционированного доступа, внешних и внутренних угроз

Комплекс интегрированных в ИКС сервисов отвечает за безопасность сетевого периметра. Единый интерфейс для быстрого и удобного администрирования системы.

Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС. Рис. 1

Межсетевой экран. Позволяет настроить запрещающие и разрешающие правила, указать приоритеты, ограничивает количество подключений к ИКС.

Система предотвращения вторжений IDS/IPS. Блокирует попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, spyware, TOR, анонимайзеры, телеметрию Windows и скомпрометированные IP-адреса. Возможность создания собственных правил блокировки и исключений. Ведение журналирования инцидентов информационной безопасности.

Контроль приложений. Блокировка осуществляется подсистемой Application Firewall. Отслеживание и блокировка трафика пользователей на основании категорий библиотек nDPI, а также сетевых соединений пользователей, которые авторизуются на ИКС через собственную разработку – утилиту Xauth.

Защита веб-ресурсов. Блокировка осуществляется подсистемой Web Application Firewall (WAF). Отслеживание и блокировка всего HTTP/HTTPS-трафика от установленных веб-приложений на ИКС или в локальной сети. Предотвращение атак, которые основаны на недостатках защиты веб-приложений (SQL-инъекции, межсайтовый скриптинг (XSS).

Потоковый антивирус. Проверка почтовых писем, а также HTTP- и HTTPS-трафика. В ИКС встроен антивирус ClamAV и Kaspersky Anti-Virus. Kaspersky Anti-Virus проводит сигнатурный и эвристический анализ, сканирует многократно запакованные архивы и поддерживает многопотоковую обработку данных.

Защита сервисов от брутфорс-атак. Fail2ban защищает ИКС от брутфорс-атак (защита от перебора паролей и многократного подключения) на сервисах: SSH, VPN-сервер, веб-почта, сервер телефонии, FTP и GUI.

2. Контроль доступа

Авторизация по IP-адресу и MAC-адресу. Авторизация доменных пользователей по протоколам Kerberos и NTLM.

Авторизация Captive Portal: через веб-браузер по логину и паролю, через SMS, по звонку (в том числе для WI-FI). VPN-авторизация.

Возможность синхронизации и авторизации пользователей через LDAP.

Поддержка Active Directory, FreeIPA (ALD Pro), Samba DC.

Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС. Рис. 2 

Встроенный модуль формирования отчетов для руководителей и системных администраторов для оценки степени использования интернет-ресурсов сотрудниками. Модуль позволяет формировать стандартные отчеты и создавать собственные по индивидуальной настройке.

3. Управление трафиком

В ИКС предусмотрена балансировка трафика между несколькими интернет-каналами и управление полосой пропускания. Возможность присваивать одному виду трафика более высокий приоритет над другим.

Агрегация каналов позволяет объединить несколько физических каналов в один логический в режимах: failover, lacp, loadbalance и broadcast. Такое объединение позволяет увеличивать пропускную способность и надежность канала.

Встроенный прокси-сервер кэширует трафик популярных ресурсов для ускорения доступа к ним.

DNS-сервер кэширует DNS-запросы, что также позволяет ускорить доступ к ресурсам.

 Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС. Рис. 3

4. Удаленные подключения

С помощью встроенного VPN-сервера системный администратор может настроить безопасный удаленный доступ для сотрудников и быстро перевести офис на дистанционную работу. Поддерживаются протоколы: IPSec, OpenVPN, WireGuard, GRE, GRE over IPSec, IPIP, IPIP over IPSec.

Читайте также
В любой сфере, и аутсорсинг разработки программного обеспечения не исключение, коммуникация — значимый элемент во взаимоотношениях между заказчиком и исполнителем. Наверняка все слышали жуткие истории про сорванные сроки, низкое качество разработанной системы, а то и даже нулевой результат и необходимость срочно искать другую компанию-разработчика. К счастью, таких стрессовых ситуаций можно избежать при помощи эффективной организации коммуникации.
В этой статье я поделюсь практическими наработками из опыта своей компании по организации эффективной коммуникации при создании ПО на заказ.

Реализована двухфакторная аутентификации пользователей через Telegram.

5. Контентная фильтрация 

Расширенный контент-фильтр ИКС отвечает за блокировку нежелательной информации по словам и словосочетаниям. Обновление списков Минюста и максимально быстрое реагирование на возникающие угрозы.

Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС. Рис. 4

Собственные категории трафика Garnet позволяют определять категории сайта на основе анализа текстового содержимого при помощи алгоритмов машинного обучения. Благодаря непрерывному обучению нейросети и анализу каждого сайта, на который идет запрос, происходит регулярное обновление категорий.

6. Почтовый SMTP-сервер

Полноценный почтовый сервер, с возможностью работы в роли входящего или исходящего SMTP-релея.

Функция фильтрации, черные и белые списки почтовых адресов, поддержка greylisting, сборщик почты, передача писем по зашифрованному каналу SSL/TLS, экспорт адресной книги.

Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС. Рис. 5

Встроенный почтовый веб-клиент RoundCube. Встроенные бесплатные антиспам-модули SpamAssasin и Rspamd, а также платный модуль Kaspersky Anti-Spam.

7. Полноценная виртуальная АТС

Включает в себя: звонки, видеоконференции, IVR-меню, встроенный веб-софтфон Xphone, настройку очереди и переадресации звонков, голосовую почту, запись разговоров, выгрузку статистики, факс.

Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС. Рис. 6

8. Jabber-сервер

Передача сообщений и файлов в режиме реального времени. Ростер для отображения учетных записей. Настройка корпоративного чата, комнаты для jabber-конференций.

9. Сетевой файловый сервер

Позволяет размещать на сервере файлы и предоставлять к ним доступ по сети.

Поддерживает анонимный вход и авторизацию по логину и паролю. Возможность разграничивать правила доступа.

Подключение к файловому хранилищу через WebDAV, FTP, SMB.

Новая версия ИКС 10.2

В сентябре 2023-го стала доступна для скачивания и тестирования обновленная версия ИКС. В числе главных изменений разработчики анонсировали: 

  • Агрегацию каналов (сетевых портов) – объединение нескольких физических каналов в один логический, для увеличения пропускной способности и надежности канала.

  • Кластер отказоустойчивости – резервирует настройки ИКС между двумя узлами, работает в режиме active/standby.

  • Агент для мониторинга Zabbix – позволяет производить мониторинг сети, серверов, виртуальных машин, баз данных, приложений и устройств.

  • NAT в межсетевом экране – управление правилами NAT стало более удобным и прозрачным для администраторов ИКС.

Версия ИКС 10.2 доступна для бесплатного тестирования в течение 35 дней на официальном сайте вендора.

Установка и настройка

Интернет-шлюз ИКС легко интегрируется в сеть любой архитектуры, программа поставляется в виде готового ПАК либо может быть установлена заказчиком на собственную аппаратную платформу или виртуальную машину. 

Нет необходимости в специальном обучении по администрированию ИКС, приоритетная техподдержка на стороне вендора действует с первого дня тестирования ИКС, а также в течение 12 месяцев после покупки лицензии.  

Оптимизируйте корпоративные ресурсы и бюджет на то, что действительно нужно, используйте единое ПО ИКС вместо целого стека программ!

Реклама ООО "А-Реал Консалтинг" erid: LjN8K22Js

Опубликовано 15.09.2023

Похожие статьи