Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС

Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС

Цифровая инфраструктура современной компании включает десяток сервисов и специализированного ПО. Можно ли закрыть текущие задачи с помощью только одной программы? Да, если вы установите ИКС.Реклама

Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС

Реклама

Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС

Интернет-шлюз ИКС — это многофункциональное ПО, объединяющее в себе все ключевые сервисы и службы для качественного управления и защиты корпоративной сети. ИКС разработан аккредитованной ИТ-компанией «А-Реал Консалтинг» и рекомендован к внедрению в таких компаниях, как:

  • Государственные учреждения. Обеспечение безопасности сетевого периметра: контроль запускаемых пользователями приложений, потоковый антивирус и антиспам, детектор атак.

  • Компании малого и среднего бизнеса. Защита критической инфраструктуры, офисной и промышленной сети. Удобное управление и быстрое внедрение. 

  • Компании с большой сетью филиалов. Надежное подключение через VPN-канал как отдельных пользователей, так и целых офисов.

  • Образовательные организации. Соблюдение требований ФЗ № 436, ФЗ № 139, фильтрация контента по встроенным спискам Минюста, Роскомнадзора и Госнаркоконтроля, фильтрация по URL и содержимому страниц, готовые наборы правил для школ.

  • Функции ИКС

    Обширный функционал решения позволяет ИТ-специалисту производить более тонкую настройку сети. В ИКС реализованы:

    1. Защита от несанкционированного доступа, внешних и внутренних угроз

    Комплекс интегрированных в ИКС сервисов отвечает за безопасность сетевого периметра. Единый интерфейс для быстрого и удобного администрирования системы.

    Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС

    Межсетевой экран. Позволяет настроить запрещающие и разрешающие правила, указать приоритеты, ограничивает количество подключений к ИКС.

    Система предотвращения вторжений IDS/IPS. Блокирует попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, spyware, TOR, анонимайзеры, телеметрию Windows и скомпрометированные IP-адреса. Возможность создания собственных правил блокировки и исключений. Ведение журналирования инцидентов информационной безопасности.

    Контроль приложений. Блокировка осуществляется подсистемой Application Firewall. Отслеживание и блокировка трафика пользователей на основании категорий библиотек nDPI, а также сетевых соединений пользователей, которые авторизуются на ИКС через собственную разработку – утилиту Xauth.

    Защита веб-ресурсов. Блокировка осуществляется подсистемой Web Application Firewall (WAF). Отслеживание и блокировка всего HTTP/HTTPS-трафика от установленных веб-приложений на ИКС или в локальной сети. Предотвращение атак, которые основаны на недостатках защиты веб-приложений (SQL-инъекции, межсайтовый скриптинг (XSS).

    Потоковый антивирус. Проверка почтовых писем, а также HTTP- и HTTPS-трафика. В ИКС встроен антивирус ClamAV и Kaspersky Anti-Virus. Kaspersky Anti-Virus проводит сигнатурный и эвристический анализ, сканирует многократно запакованные архивы и поддерживает многопотоковую обработку данных.

    Защита сервисов от брутфорс-атак. Fail2ban защищает ИКС от брутфорс-атак (защита от перебора паролей и многократного подключения) на сервисах: SSH, VPN-сервер, веб-почта, сервер телефонии, FTP и GUI.

    2. Контроль доступа

    Авторизация по IP-адресу и MAC-адресу. Авторизация доменных пользователей по протоколам Kerberos и NTLM.

    Авторизация Captive Portal: через веб-браузер по логину и паролю, через SMS, по звонку (в том числе для WI-FI). VPN-авторизация.

    Возможность синхронизации и авторизации пользователей через LDAP.

    Поддержка Active Directory, FreeIPA (ALD Pro), Samba DC.

    Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС

     

    Встроенный модуль формирования отчетов для руководителей и системных администраторов для оценки степени использования интернет-ресурсов сотрудниками. Модуль позволяет формировать стандартные отчеты и создавать собственные по индивидуальной настройке.


    3. Управление трафиком

    В ИКС предусмотрена балансировка трафика между несколькими интернет-каналами и управление полосой пропускания. Возможность присваивать одному виду трафика более высокий приоритет над другим.

    Агрегация каналов позволяет объединить несколько физических каналов в один логический в режимах: failover, lacp, loadbalance и broadcast. Такое объединение позволяет увеличивать пропускную способность и надежность канала.

    Встроенный прокси-сервер кэширует трафик популярных ресурсов для ускорения доступа к ним.

    DNS-сервер кэширует DNS-запросы, что также позволяет ускорить доступ к ресурсам.

     

    Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС


    4. Удаленные подключения

    С помощью встроенного VPN-сервера системный администратор может настроить безопасный удаленный доступ для сотрудников и быстро перевести офис на дистанционную работу. Поддерживаются протоколы: IPSec, OpenVPN, WireGuard, GRE, GRE over IPSec, IPIP, IPIP over IPSec.

    Реализована двухфакторная аутентификации пользователей через Telegram.


    5. Контентная фильтрация
     

    Расширенный контент-фильтр ИКС отвечает за блокировку нежелательной информации по словам и словосочетаниям. Обновление списков Минюста и максимально быстрое реагирование на возникающие угрозы.

    Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС

    Собственные категории трафика Garnet позволяют определять категории сайта на основе анализа текстового содержимого при помощи алгоритмов машинного обучения. Благодаря непрерывному обучению нейросети и анализу каждого сайта, на который идет запрос, происходит регулярное обновление категорий.


    6. Почтовый SMTP-сервер

    Полноценный почтовый сервер, с возможностью работы в роли входящего или исходящего SMTP-релея.

    Функция фильтрации, черные и белые списки почтовых адресов, поддержка greylisting, сборщик почты, передача писем по зашифрованному каналу SSL/TLS, экспорт адресной книги.

    Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС

    Встроенный почтовый веб-клиент RoundCube. Встроенные бесплатные антиспам-модули SpamAssasin и Rspamd, а также платный модуль Kaspersky Anti-Spam.


    7. Полноценная виртуальная АТС

    Включает в себя: звонки, видеоконференции, IVR-меню, встроенный веб-софтфон Xphone, настройку очереди и переадресации звонков, голосовую почту, запись разговоров, выгрузку статистики, факс.

    Оптимизируем бюджет на ПО без ущерба ИТ-инфраструктуре: интернет-шлюз ИКС


    8. Jabber-сервер

    Передача сообщений и файлов в режиме реального времени. Ростер для отображения учетных записей. Настройка корпоративного чата, комнаты для jabber-конференций.


    9. Сетевой файловый сервер

    Позволяет размещать на сервере файлы и предоставлять к ним доступ по сети.

    Поддерживает анонимный вход и авторизацию по логину и паролю. Возможность разграничивать правила доступа.

    Подключение к файловому хранилищу через WebDAV, FTP, SMB.

    Новая версия ИКС 10.2

    В сентябре 2023-го стала доступна для скачивания и тестирования обновленная версия ИКС. В числе главных изменений разработчики анонсировали: 

  • Агрегацию каналов (сетевых портов) – объединение нескольких физических каналов в один логический, для увеличения пропускной способности и надежности канала.

  • Кластер отказоустойчивости – резервирует настройки ИКС между двумя узлами, работает в режиме active/standby.

  • Агент для мониторинга Zabbix – позволяет производить мониторинг сети, серверов, виртуальных машин, баз данных, приложений и устройств.

  • NAT в межсетевом экране – управление правилами NAT стало более удобным и прозрачным для администраторов ИКС.

  • Версия ИКС 10.2 доступна для бесплатного тестирования в течение 35 дней на официальном сайте вендора.

    Установка и настройка

    Интернет-шлюз ИКС легко интегрируется в сеть любой архитектуры, программа поставляется в виде готового ПАК либо может быть установлена заказчиком на собственную аппаратную платформу или виртуальную машину. 

    Нет необходимости в специальном обучении по администрированию ИКС, приоритетная техподдержка на стороне вендора действует с первого дня тестирования ИКС, а также в течение 12 месяцев после покупки лицензии.  

    Оптимизируйте корпоративные ресурсы и бюджет на то, что действительно нужно, используйте единое ПО ИКС вместо целого стека программ!

    Реклама ООО "А-Реал Консалтинг" erid: LjN8K22Js

    Источник