Шлюз безопасности Ideco UTM
Ideco UTM (ранее – Ideco ICS) – современное средство для защиты сетевого периметра. Решение позволяет сделать доступ в Интернет управляемым, безопасным и надежным.
Защита локальной сети от внешних угроз: ботнетов, шифровальщиков, фишинговых и зараженных сайтов, пожирателей времени (развлекательные ресурсы) и трафика (баннеры, spyware, торренты, компьютерные игры).
ВОЗМОЖНОСТИ IDECO UTM
Защита пользователей и корпоративной сети от внешних угроз: система предотвращения вторжений, контроль приложений (DPI), контентная фильтрация веб-трафика (включая HTTPS), антивирус и антиспам Касперского, защита опубликованных веб-серверов (Web Application Firewall), межсетевой экран.
Комплексное управление интернет-трафиком: авторизация пользователей, балансировка каналов, ограничение полосы пропускания, отчеты.
Построение корпоративной сети: безопасное подключение удаленных пользователей, организация защищенных каналов между филиалами (поддержка VPN с использованием PPTP, OpenVPN, IPsec позволяют соединить в сеть практически любые маршрутизаторы или программные шлюзы), использование нескольких подключений к провайдерам, маршрутизация, интеграция с Active Directory, DLP, SIEM-системами.
ПРЕИМУЩЕСТВА IDECO UTM
Встроенные средства безопасности обеспечивают эффективную защиту от современных интернет-угрозС Ideco UTM сеть защищена от вирусов, ботнетов, спама, хакерских атак, DoS, криптомайнеров и несанкционированного доступа.
Мощный контент-фильтр
144 категории, более 500 млн. url, всегда актуальная база данных для фильтрации и защиты пользователей от нежелательных ресурсов (в том числе фишинговых и вредоносных сайтов).
Ideco UTM – это единая система для решения многих задач
Комплексная защита сетевого периметра от современных угроз. Предприятие получает все необходимое в одном UTM-решении.
ОБЗОР ВОЗМОЖНОСТЕЙ
- Система предотвращения вторжений IDS/IPS блокирует попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, TOR, анонимайзеры, криптомайнеры и помогает в расследовании инцидентов безопасности и поиске зараженных устройств.
- Контроль приложений (DPI) позволяет администратору управлять трафиком множества приложений на уровне layer-7 (и блокировать торренты, Skype и др. приложения).
- Web Application Firewall защищает опубликованные серверы от сканирования на уязвимости и атак.
- Межсетевой экран и NAT.
- Защита от DoS-атак и блокирование чрезмерной активности с помощью предустановленных правил межсетевого экрана и оптимальной настройки сетевых служб.
- Блокирование зараженных и фишинговых сайтов контент-фильтром.
- Антивирусная проверка почтового и веб-трафика с помощью технологий «Лаборатории Касперского» и антивируса ClamAV.
- Многоуровневая фильтрация нежелательной почты (спама) и фишинговых ссылок в письмах, в том числе при публикации внутреннего почтового сервера.
- Возможность подключения к внешним службам (например к DLP-серверам) по протоколу ICAP для анализа HTTP(S)-трафика.
- Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети, DMZ.
- Защита от подстановки IP адреса – при авторизации через VPN, PPPoE или L2TP/IPsec каждому пользователю назначается личный IP-адрес.
- Публикация сервисов с помощью DNAT portmapper. При этом сервис попадает под защиту системы предотвращения вторжений и становится устойчивым к попыткам взлома, использования вредоносных скриптов и эксплойтов.
Контроль доступа
- Персональный полноценный доступ в интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE, через Ideco Agent или логин-пароль через веб-браузер, авторизация по IP-адресу (с возможностью привязки MAC-адреса).
- Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер, авторизация осуществляется по протоколу Kerberos или по журналам контроллеров домена.
- Запрет трафика приложений: TOR, Skype и других мессенджеров, BitTorrent.
- Модуль формирования отчетов для руководителей и IT-менеджеров, позволяющий мгновенно оценивать степень использования интернет-ресурсов сотрудниками.
- Квоты трафика.
Удаленное подключение, виртуальные частные сети VPN.
- Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу (PPTP, IPsec). В том числе с использованием мобильных устройств на базе ОС Android и iOS.
- Возможность объединить все удаленные подразделения в общую сеть на единой платформе по шифрованным протоколам VPN PPTP, OpenVPN или IPsec.
Подключение к провайдерам, резервирование каналов
- Поддержка нескольких каналов провайдеров и нескольких внешних сетей.
- Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости.
- Подключение к провайдеру по протоколам PPTP (VPN), L2TP и PPPoE.
- Балансировка трафика между каналами.