Ideco UTM (ранее – Ideco ICS) – современное средство для защиты сетевого периметра. Решение позволяет сделать доступ в Интернет управляемым, безопасным и надежным.

Защита локальной сети от внешних угроз: ботнетов, шифровальщиков, фишинговых и зараженных сайтов, пожирателей времени (развлекательные ресурсы) и трафика (баннеры, spyware, торренты, компьютерные игры).

ВОЗМОЖНОСТИ IDECO UTM

Защита пользователей и корпоративной сети от внешних угроз: система предотвращения вторжений, контроль приложений (DPI), контентная фильтрация веб-трафика (включая HTTPS), антивирус и антиспам Касперского, защита опубликованных веб-серверов (Web Application Firewall), межсетевой экран.

Комплексное управление интернет-трафиком: авторизация пользователей, балансировка каналов, ограничение полосы пропускания, отчеты.

Построение корпоративной сети: безопасное подключение удаленных пользователей, организация защищенных каналов между филиалами (поддержка VPN с использованием PPTP, OpenVPN, IPsec позволяют соединить в сеть практически любые маршрутизаторы или программные шлюзы), использование нескольких подключений к провайдерам, маршрутизация, интеграция с Active Directory, DLP, SIEM-системами.

ПРЕИМУЩЕСТВА IDECO UTM

Встроенные средства безопасности обеспечивают эффективную защиту от современных интернет-угрозС Ideco UTM сеть защищена от вирусов, ботнетов, спама, хакерских атак, DoS, криптомайнеров и несанкционированного доступа.

Мощный контент-фильтр

144 категории, более 500 млн. url, всегда актуальная база данных для фильтрации и защиты пользователей от нежелательных ресурсов (в том числе фишинговых и вредоносных сайтов).

Ideco UTM – это единая система для решения многих задач

Комплексная защита сетевого периметра от современных угроз. Предприятие получает все необходимое в одном UTM-решении.

ОБЗОР ВОЗМОЖНОСТЕЙ

Защита и безопасность:

• Система предотвращения вторжений IDS/IPS блокирует попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, TOR, анонимайзеры, криптомайнеры и помогает в расследовании инцидентов безопасности и поиске зараженных устройств.
• Контроль приложений (DPI) позволяет администратору управлять трафиком множества приложений на уровне layer-7 (и блокировать торренты, Skype и др. приложения).
• Web Application Firewall защищает опубликованные серверы от сканирования на уязвимости и атак.
• Межсетевой экран и NAT.
• Защита от DoS-атак и блокирование чрезмерной активности с помощью предустановленных правил межсетевого экрана и оптимальной настройки сетевых служб.
• Блокирование зараженных и фишинговых сайтов контент-фильтром.
• Антивирусная проверка почтового и веб-трафика с помощью технологий «Лаборатории Касперского» и антивируса ClamAV.
• Многоуровневая фильтрация нежелательной почты (спама) и фишинговых ссылок в письмах, в том числе при публикации внутреннего почтового сервера.
• Возможность подключения к внешним службам (например к DLP-серверам) по протоколу ICAP для анализа HTTP(S)-трафика.
• Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети, DMZ.
• Защита от подстановки IP адреса – при авторизации через VPN, PPPoE или L2TP/IPsec каждому пользователю назначается личный IP-адрес.
• Публикация сервисов с помощью DNAT portmapper. При этом сервис попадает под защиту системы предотвращения вторжений и становится устойчивым к попыткам взлома, использования вредоносных скриптов и эксплойтов.