IT ExpertТесты и обзорыПрограммы

Ideco ICS 6: шлюз с облачным фильтром

Сергей Грицачук | 26.06.2015

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru
Выбор эксперта

Ideco ICS 6: шлюз с облачным фильтром

Требования к интернет-шлюзу организации чрезвычайно высоки, ведь на карту поставлена безопасность информации. Чаще всего в этом качестве выступают аппаратные решения (маршрутизаторы, шлюзы) различного уровня оснащенности, работающие в связке со специализированными серверами и дополнительным оборудованием. Но они требовательны к бюджету и квалификации сотрудников. Выход из положения – программно-аппаратные решения на основе ОС с открытым исходным кодом, где применяются стандартные серверные платформы и популярные дистрибутивы, причем можно воспользоваться программной частью, разработанной и скомпонованной исключительно для работы в качестве сетевого шлюза.

Один из таких продуктов – Ideco ICS: построенный на основе ядра Linux и открытого ПО, он не только прост в обслуживании, но и многократно проверен на отсутствие уязвимостей (есть заключение ФСТЭК РФ). Для некоммерческих нужд, в том числе образовательного сегмента, продукт бесплатен при условии использования не более чем десятью одновременно подключенными пользователями.

img

Освобождаются от платы также малые офисы с числом рабочих мест не выше пяти. Коммерческая версия, например Standard Edition на 50 пользователей, обойдется в 38 тыс. рублей (дополнительные модули за отдельную плату).

img

Система устанавливается на сервер архитектуры х86 с загрузочного диска или флеш-накопителя. Требования к «железу» весьма демократичны: для начала достаточно 40-гигабайтного жесткого диска и 2–4 Гбайт ОЗУ. Правда, понадобятся две сетевые карты (100/1000 Мбит/с): одна – для подключения локальной сети, вторая – для Интернета. При конкретном подсчете следует учитывать, что на каждые 50 пользователей необходимо зарезервировать не менее гигабайта оперативки и одно ядро CPU. Таким образом, для обслуживания 200 рабочих станций достаточно одного четырехъядерного процессора (из семейства Intel Core i3/i5) и 8 Гбайт оперативной памяти.

img

С установкой справится любой более-менее опытный пользователь: кроме уточнения временной зоны и IP-адреса сети ничего не понадобится. Дальнейшая настройка выполняется посредством графического интерфейса. Помимо развитых средств защиты, Ideco ICS предоставляет все необходимое для сети организации, в том числе почтовый сервер, веб-сервер, FTP-сервер, кеширующий прокси- и DNS-модуль. А посредством туннелей VPN (PPTP, L2TP/IPsec и OpenVPN) можно не только организовать внешний доступ к сети для сотрудников, но и связать филиалы и офисы в единую инфраструктуру.

img

В число средств обеспечения безопасности входят брандмауэр, антивирус («Антивирус Касперского» и ClamAV), модули антиспама и Data Leak Prevention, а также средства защиты от атак извне (в том числе DDoS, MIT и пр.). Модуль DLP анализирует трафик и не пропускает наружу конфиденциальные документы – их невозможно отправить ни электронной почтой, ни другими способами. Нетрудно справиться и с разбазариванием рабочего времени: на уровне системы запретить работу несанкционированных программ (интернет-коммуникаторов), а в специальных логах будут отражены все места Сети, которые посещал пользователь. Кроме того, блокируются сайты с нелигитимным и опасным контентом (контент-фильтр), обширная база которых обновляется в реальном времени из облака.

img

Продукт компании Ideco предоставляет избыточные средства безопасности для домашнего пользователя и небольшой организации, подкупая своей простотой, и достаточные – для среднего/крупного бизнеса. Пригодится он и в целях импортозамещения, по крайней мере, положительный опыт у разработчика в этом плане есть. За что и получает нашу награду «Выбор эксперта».

Награды: Выбор эксперта

Ключевые слова: программное обеспечение компьютера

Достоинства:
Продвинутая защита
Простота в установке и обслуживании
Может применятся в компаниях разного масштаба

Недостатки:
Не выявлено

Журнал IT-Expert № 05-06/2015    [ PDF ]    [ Подписка на журнал ]

Об авторах

Сергей Грицачук

Сергей Грицачук

Обозреватель, аналитик, инженер-системотехник. Действительный член «Клуба экспертов Intel», сертифицированный специалист (Мюнхен) по сетевым и серверным технологиям с 1993 года. Компьютерами и сопутствующими решениями занимается с 1985-го, участник многочисленных выставок, обладатель наград за оригинальные схемотехнические и программные разработки. Первый диплом получил в 1984 году от «Патентного бюро» журнала «Юный техник». Увлекается охотой, рыбалкой, водно-моторным спортом. «Утомившись суетой цивилизации, предпочитаю уединенную жизнь вдали от нее. Все свободное время отдаю семье и детям».

Мероприятия

19.09.2018 — 20.09.2018
IV Федеральный ИТ-форум нефтегазовой отрасли России «Smart Oil & Gas

Санкт-Петербург, Отель «Хилтон Санкт-Петербург Экспофорум», Петербургское шоссе, д.62, стр.1

23.09.2018 — 25.09.2018
XII Конгресс "Подмосковные вечера"

Москва, Атлас Парк Отель. Домодедово, Судаково, 92,