Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС
Интернет-шлюз ИКС — это многофункциональное ПО, объединяющее в себе все ключевые сервисы и службы для качественного управления и защиты корпоративной сети. ИКС разработан аккредитованной ИТ-компанией «А-Реал Консалтинг» и рекомендован к внедрению в таких компаниях, как:
-
Государственные учреждения. Обеспечение безопасности сетевого периметра: контроль запускаемых пользователями приложений, потоковый антивирус и антиспам, детектор атак.
-
Компании малого и среднего бизнеса. Защита критической инфраструктуры, офисной и промышленной сети. Удобное управление и быстрое внедрение.
-
Компании с большой сетью филиалов. Надежное подключение через VPN-канал как отдельных пользователей, так и целых офисов.
-
Образовательные организации. Соблюдение требований ФЗ № 436, ФЗ № 139, фильтрация контента по встроенным спискам Минюста, Роскомнадзора и Госнаркоконтроля, фильтрация по URL и содержимому страниц, готовые наборы правил для школ.
Функции ИКС
Обширный функционал решения позволяет ИТ-специалисту производить более тонкую настройку сети. В ИКС реализованы:
1. Защита от несанкционированного доступа, внешних и внутренних угроз
Комплекс интегрированных в ИКС сервисов отвечает за безопасность сетевого периметра. Единый интерфейс для быстрого и удобного администрирования системы.
Межсетевой экран. Позволяет настроить запрещающие и разрешающие правила, указать приоритеты, ограничивает количество подключений к ИКС.
Система предотвращения вторжений IDS/IPS. Блокирует попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, spyware, TOR, анонимайзеры, телеметрию Windows и скомпрометированные IP-адреса. Возможность создания собственных правил блокировки и исключений. Ведение журналирования инцидентов информационной безопасности.
Контроль приложений. Блокировка осуществляется подсистемой Application Firewall. Отслеживание и блокировка трафика пользователей на основании категорий библиотек nDPI, а также сетевых соединений пользователей, которые авторизуются на ИКС через собственную разработку – утилиту Xauth.
Защита веб-ресурсов. Блокировка осуществляется подсистемой Web Application Firewall (WAF). Отслеживание и блокировка всего HTTP/HTTPS-трафика от установленных веб-приложений на ИКС или в локальной сети. Предотвращение атак, которые основаны на недостатках защиты веб-приложений (SQL-инъекции, межсайтовый скриптинг (XSS).
Потоковый антивирус. Проверка почтовых писем, а также HTTP- и HTTPS-трафика. В ИКС встроен антивирус ClamAV и Kaspersky Anti-Virus. Kaspersky Anti-Virus проводит сигнатурный и эвристический анализ, сканирует многократно запакованные архивы и поддерживает многопотоковую обработку данных.
Защита сервисов от брутфорс-атак. Fail2ban защищает ИКС от брутфорс-атак (защита от перебора паролей и многократного подключения) на сервисах: SSH, VPN-сервер, веб-почта, сервер телефонии, FTP и GUI.
Авторизация по IP-адресу и MAC-адресу. Авторизация доменных пользователей по протоколам Kerberos и NTLM.
Авторизация Captive Portal: через веб-браузер по логину и паролю, через SMS, по звонку (в том числе для WI-FI). VPN-авторизация.
Возможность синхронизации и авторизации пользователей через LDAP.
Поддержка Active Directory, FreeIPA (ALD Pro), Samba DC.
Встроенный модуль формирования отчетов для руководителей и системных администраторов для оценки степени использования интернет-ресурсов сотрудниками. Модуль позволяет формировать стандартные отчеты и создавать собственные по индивидуальной настройке.
В ИКС предусмотрена балансировка трафика между несколькими интернет-каналами и управление полосой пропускания. Возможность присваивать одному виду трафика более высокий приоритет над другим.
Агрегация каналов позволяет объединить несколько физических каналов в один логический в режимах: failover, lacp, loadbalance и broadcast. Такое объединение позволяет увеличивать пропускную способность и надежность канала.
Встроенный прокси-сервер кэширует трафик популярных ресурсов для ускорения доступа к ним.
DNS-сервер кэширует DNS-запросы, что также позволяет ускорить доступ к ресурсам.
С помощью встроенного VPN-сервера системный администратор может настроить безопасный удаленный доступ для сотрудников и быстро перевести офис на дистанционную работу. Поддерживаются протоколы: IPSec, OpenVPN, WireGuard, GRE, GRE over IPSec, IPIP, IPIP over IPSec.
В этой статье я поделюсь практическими наработками из опыта своей компании по организации эффективной коммуникации при создании ПО на заказ.
Реализована двухфакторная аутентификации пользователей через Telegram.
Расширенный контент-фильтр ИКС отвечает за блокировку нежелательной информации по словам и словосочетаниям. Обновление списков Минюста и максимально быстрое реагирование на возникающие угрозы.
Собственные категории трафика Garnet позволяют определять категории сайта на основе анализа текстового содержимого при помощи алгоритмов машинного обучения. Благодаря непрерывному обучению нейросети и анализу каждого сайта, на который идет запрос, происходит регулярное обновление категорий.
Полноценный почтовый сервер, с возможностью работы в роли входящего или исходящего SMTP-релея.
Функция фильтрации, черные и белые списки почтовых адресов, поддержка greylisting, сборщик почты, передача писем по зашифрованному каналу SSL/TLS, экспорт адресной книги.
Встроенный почтовый веб-клиент RoundCube. Встроенные бесплатные антиспам-модули SpamAssasin и Rspamd, а также платный модуль Kaspersky Anti-Spam.
Включает в себя: звонки, видеоконференции, IVR-меню, встроенный веб-софтфон Xphone, настройку очереди и переадресации звонков, голосовую почту, запись разговоров, выгрузку статистики, факс.
Передача сообщений и файлов в режиме реального времени. Ростер для отображения учетных записей. Настройка корпоративного чата, комнаты для jabber-конференций.
Позволяет размещать на сервере файлы и предоставлять к ним доступ по сети.
Поддерживает анонимный вход и авторизацию по логину и паролю. Возможность разграничивать правила доступа.
Подключение к файловому хранилищу через WebDAV, FTP, SMB.
Новая версия ИКС 10.2
В сентябре 2023-го стала доступна для скачивания и тестирования обновленная версия ИКС. В числе главных изменений разработчики анонсировали:
-
Агрегацию каналов (сетевых портов) – объединение нескольких физических каналов в один логический, для увеличения пропускной способности и надежности канала.
-
Кластер отказоустойчивости – резервирует настройки ИКС между двумя узлами, работает в режиме active/standby.
-
Агент для мониторинга Zabbix – позволяет производить мониторинг сети, серверов, виртуальных машин, баз данных, приложений и устройств.
-
NAT в межсетевом экране – управление правилами NAT стало более удобным и прозрачным для администраторов ИКС.
Версия ИКС 10.2 доступна для бесплатного тестирования в течение 35 дней на официальном сайте вендора.
Установка и настройка
Интернет-шлюз ИКС легко интегрируется в сеть любой архитектуры, программа поставляется в виде готового ПАК либо может быть установлена заказчиком на собственную аппаратную платформу или виртуальную машину.
Нет необходимости в специальном обучении по администрированию ИКС, приоритетная техподдержка на стороне вендора действует с первого дня тестирования ИКС, а также в течение 12 месяцев после покупки лицензии.
Оптимизируйте корпоративные ресурсы и бюджет на то, что действительно нужно, используйте единое ПО ИКС вместо целого стека программ!
Реклама ООО "А-Реал Консалтинг" erid: LjN8K22Js
Опубликовано 15.09.2023