Интернет Контроль Сервис Стандарт

Российское UTM-решение. Универсальный шлюз безопасности. Контентная фильтрация, категории трафика SkyDNS и KWF, модуль IP-телефонии, встроенный антивирус, учет трафика и контроль доступа, прокси-сервер, защита корпоративной сети, почта, FTP-, Web- и jabber-сервер. Включен в Единый Реестр Российского ПО для ЭВМ и БД.

Интернет-шлюз в ИКС

ИКС — сертифицированный шлюз, при покупке которого пользователь получает полный комплекс сопутствующих решений — антивирусную защиту, детектор атак Suricata, модуль защиты от утечки конфиденциальной информации DLP, прокси-сервер, инструменты всестороннего контроля трафика и пользователей сети, полноценный VPN-сервер.

Шлюз локальной сети может работать на одной вычислительной машине под управлением системы виртуализации или на отдельном сервере. Он может устанавливаться как программное обеспечение на машину с рабочей операционной системой, либо на пустой компьютер с полной установкой собственной операционной системы.

После установки развертывание системы межсетевого шлюза начинается с определения внешних и внутренних интерфейсов. Внутренние интерфейсы определяют связь с компьютерами в локальной сети предприятия, а внешние — установление связи с провайдерами интернета или другой внешней сети. В большинстве случаев на внешних интерфейсах настраивается сервис NAT для транслирования внутренних адресов во внешние, т.к. внутренние компьютеры сети не видны снаружи, NAT также помогает защитить сеть.

После настройки сетевых интерфейсов следующий шаг администратора — подключение и настройка основных сервисов. Наиболее часто используемые из них — DNS, DHCP и прокси-сервера.

Сетевая трансляция адресов (NAT) позволяет, имея на внешнем интерфейсе всего один маршрутизируемый адрес, расположить внутри локальной сети любое количество компьютеров. Также NAT помогает защитить вашу сеть, так как внутренние компьютеры сети не видны снаружи.

Сервер имен DNS позволяет использовать ИКС, как в качестве кэширующего DNS-сервера, так и в качестве сервера, отвечающего за какой-либо домен. Вы можете создавать зоны, добавлять в них записи о компьютерах и серверах, редактировать информацию.

Сервер DHCP позволяет добавлять в Вашу сеть новые компьютеры без необходимости прописывать вручную ip-адрес для каждого. DHCP-cервер автоматически выдаст компьютеру всю информацию, необходимую для работы в сети (IP-адрес, маска, маршрутизатор, DNS-сервер).

Прокси-сервер позволяет получать детальную статистику обращений пользователей по протоколу HTTP/HTTPS, блокировать доступ пользователей к определенным URL и оптимизировать работу в интернете за счет кэширования запросов, что, в итоге приводит к некоторой экономии на потреблении трафика.

Наконец, на третьем этапе настройки системный администратор определяет политики доступа изнутри и снаружи локальной сети. Этим заведует служба межсетевого экрана. По умолчанию политики настраиваются таким образом, чтобы доступ к внешним интерфейсам шлюза был полностью закрыт, за исключением общедоступных сервисов, таких как почтовый или веб-сервер. Политика доступа из локальной сети в большинстве случаев настраивается противоположным образом: разрешено все, что не запрещено явным образом для конкретного пользователя или сети в целом.

Межсетевой экран

Межсетевой экран поможет вам решить круг важных задач:

  • защитить компьютерную сеть от вирусов;
  • зарегистрировать попытки несанкционированного доступа;
  • заблокировать ip-адреса, замеченные в попытках подбора паролей;
  • воспрепятствовать возможности утечки конфиденциальной информации из вашей сети;
  • заблокировать пользователям запуск нежелательных приложений (как их веб-версии, так и десктопные);
  • исключить возможность подмены и проникновения ложной информации через ненадёжные сервисы.

Значительным плюсом использования является простая настройка. Не нужно обладать сложными специальными навыками, чтобы корректно управлять МЭ.

Счетчик трафика ИКС

  • Формирование подробного сводного отчета о расходе трафика.
  • Ведение статистики интернет-трафика по пользователям с формированием отчетов нескольких типов.
  • Предоставление данных об активности с выводом списка посещенных ресурсов, упорядоченных по времени.
  • Предоставление списка наиболее активных по объему потребленных ресурсов.
  • Формирование списка 5 наиболее посещаемых хостов и наиболее активных по каждому домену.
  • Возможность получения данных в наиболее удобной форме благодаря наличию встроенного конструктора отчетов.
  • Топ 5 пользователей.
  • Топ 5 ip-адресов и доменов.

Контроль доступа

ИКС обладает широкими возможностями, в том числе делает возможным ограничение доступа, а также позволяет задавать ограничение интернет трафика по IP или по выбранным URL в сети. Все ограничения могут применяться для разных категорий и групп пользователей. Программа для контроля доступа в интернет обеспечивает эффективное использование корпоративной сети, что улучшает производительность труда, а также снижается стоимость услуг провайдера.

Xauth позволяет осуществить авторизацию одним из трех следующих способов: IP, домен, логин/пароль. Кроме того, xauth позволяет отслеживать соединения, осуществляемые конечным устройством, что помогает системному администратору контролировать доступ к опреленным приложениям, используя правила Application Firewall.

Fail2ban позволяет защитить почтовый сервер, веб-почту, телефонию, VPN, FTP и SSH, блокируя (на заданное время или перманентно) IP-адреса, с которых предпринимается слишком много попыток авторизации.

Существует возможность легко обеспечить контроль скорости интернета в сети вашей компании за счет использования Proxy-server и Firewall. Это дает уверенность в том, что все работники используют Всемирную сеть только для решения рабочих задач.

Благодаря использованию ИКС обеспечивается удобный контроль доступа пользователей к интернету в корпоративной сети. Ограничить трафик интернета можно с помощью гибких настроек. В том числе предлагаются следующие функции:

  • при нарушении блокировки выдается определенное сообщение или производится перенаправление пользователя на определенный сайт;
  • существует возможность задать временное ограничение доступа в интернет;
  • контроль трафика и посещенных ресурсов с использованием контентной фильтрации — блокируется доступ к ресурсам определенной категории.

Помимо этого, программа позволяет настраивать различные способы авторизации. Так ограничение и управление доступом в интернет могут осуществляться с использованием следующих способов:

  • ввод логина и индивидуального пароля;
  • получение доступа в интернет при входе под личной учетной записью («Active Directory»);
  • авторизация по определенному IP;
  • использование специальной программы-агента.

Возможности по управлению пользователями

Существует возможность объединения пользователей локальной сети предприятия в группы в зависимости от любых признаков, например, от организационной структуры, служебных обязанностей и т.д. Это значительно повышает эффективность контроля доступа в локальных сетях. Каждой из таких групп можно назначать отдельного администратора. Контроль использования интернета может предусматривать блокировку или ограничение доступа отдельно для любой из существующих групп с возможностью задания подробного правила.

Также может предоставляться доступ в интернет для других предприятий с возможностью задания определенных ограничений. При этом для каждого из таких предприятий может создаваться отдельная группа с предоставлением пароля ее администратору. Это можно назвать передачей виртуального ИКС в пользование третьей стороне.

Сетевые сервисы

Интернет Контроль Сервер в Вашей сети способен заменить множество устройств, необходимых для поддержки сети, так как является полноценным маршрутизатором, на базе которого установлен еще целый ряд функций:

Почтовый сервер позволяет создавать любое необходимое количество почтовых ящиков, управлять доступом к почтовому серверу с помощью черных и белых списков, блокировать спам (модули антиспама, поддержка RBL, серых списков), перенаправлять/дублировать почту. Реализован на веб-интерфейсе Roundcube. Интегрирован с системной адресной книгой.

Файловый сервер позволяет хранить файлы любого типа и обмениваться ими в общем дисковом пространстве. Протокол FTP предназначен для передачи файлов на ИКС. Поддерживается анонимный вход и авторизация по логину и паролю, различные права доступа для пользователей.

IP-телефония в ИКС основана на Asterisk 16. Поддерживает аудиокодеки G.711 a-law, G.711 u-law, G.723, G.726, G.729, Opus, GSM и видеокодеки H.264, VP8, VP9. Есть встроенный веб-софтфон Xphone. С помощью полнофункциональной IP-АТС системные администраторы могут управлять звонками, настраивать очереди звонков, создавать аудио- и видеоконференции, вести записи разговоров и др.

Прокси-сервер позволяет получать детальную статистику по обращениям пользователей к WWW серверам, блокировать доступ пользователей к определенным URL, оптимизировать работу во внешней сети за счет кэширования запросов, что позволяет достичь 10-30% экономии на потреблении трафика.

Встроенный веб-сервер позволяет организовать корпоративный сайт, разметить веб-сервер в интернете, создать внутренний сервер только для пользователей, либо набор виртуальных серверов для ваших клиентов. Поддерживает неограниченное количество виртуальных доменов. PHP 7.1 с основными расширениями, MySQL 5.

С помощью встроенного jabber-сервера можно организовать обмен мгновенными сообщениями между пользователями как внутри сети предприятия, так и за ее пределами. Кроме того, администратор ИКС может получать уведомления о событиях на сервере через ICQ, jabber или почтовый ящик и посылать команды управления сервером с использованием протокола jabber.

Модуль IP-телефонии на базе Asterisk

Модуль IP-телефонии в ИКС реализован через Asterisk (популярное VoIP-решение) и предлагает богатый набор возможностей для менеджмента вызовов. Большая их часть доступна в нашем модуле телефонии. Общий список возможностей:

  • IVR (Interactive Voice Response) — интерактивное многоуровневое голосовое меню;
  • поддержка очереди из нескольких звонков, их перехвата или перенаправления;
  • отслеживание всех текущих вызовов в режиме реального времени;
  • конференции и совещания с поддержкой видео;
  • голосовая почта, возможность отправки сообщений голосовой почты на email;
  • архивное хранение записей всех звонков;
  • прием факсов;
  • рассылка уведомлений о пропущенных звонках по электронной почте;
  • поддержка шифрования SIP и медиа данных между внутренними номерами и провайдерами;
  • поддержка внешних IP-шлюзов для аналоговых АТС

В составе модуля IP-телефонии ИКС присутствует софтофон. С его помощью персонал может совершать звонки из веб-интерфейса. Использование этой возможности предполагает, что рабочие места сотрудников оснащены гарнитурами или наушниками/микрофонами.

Централизованное управление

Удаленное управление в Интернет Контроль Сервере позволяет управлять несколькими серверами ИКС из одного интерфейса.

ЦУ обеспечивает безопасный и круглосуточный доступ к интерфейсам серверов ИКС.

Отказоустойчивость

Свойство решения, позволяющее гарантировать стабильную работу системы при выходе из строя одного из ИКС. Реализовано с помощью сетевого протокола CARP.

CARP позволяет объединять несколько ИКС в виртуальную группу, в которой один из серверов назначается главным, остальные резервными (их настройки должны быть идентичны). В случае отказа главного элемента нагрузка переходит на другой, что позволяет пользователям сети продолжать работу без временных и финансовых потерь.