Межсетевой экран ИКС - продукт класса next-generation firewall (NGFW), позволяющий комплексно решать ИТ-задачи компании, обеспечивать защиту сети, управлять доступом пользователей, фильтровать контент, настраивать сетевые сервисы. Является универсальным инструментом для системного администратора.
Межсетевой экран ИКС создан в 2003 году, разработкой занимается "А-Реал Консалтинг". Компания позиционирует свой продукт как один из лучших межсетевых экранов для малого и среднего бизнеса. ИКС сертифицирован в Оперативно-аналитическом центре при Президенте Республики Беларусь. Сертификат соответствия BY/112 02.02 ТР027 036.01 00591.В настоящий момент в ИКС реализовано более 90 функций и сервисов, которые делятся на группы.
Безопасность сети
Для целей защиты корпоративной сети и безопасности данных в ИКС доступны разные инструменты: межсетевой экран, Web Application Firewall, система обнаружения и предотвращения вторжений Suricata, антивирусы ClamAV и Kaspersky.
Межсетевой экран - главный инструмент, защищающий сеть предприятия от угроз. Он осуществляет контроль движения трафика на уровне IP-адресов и портов, также на уровне пользователей и объектов. Позволяет указать приоритеты трафика, настроить запрещающие и разрешающие правила для пользователей и групп и лимитировать количество подключений к сети. Межсетевой экран ИКС поддерживает технологии NAT, доступно преобразование сетевых адресов и портов для входящего и исходящего трафика
В ИКС реализован еще один эффективный инструмент защиты от взлома - Web Application Firewall, поддерживает самообучающийся алгоритм, дополняющий работу NGFW. На ИКС можно развернуть веб ресурсы, которые будут защищены Web Application Firewall.
Детектор атак Suricata - высокопроизводительное решение для сетевого анализа и обнаружения угроз. Система обнаружения и предотвращения вторжений в ИКС фиксирует и хранит информацию о подозрительной активности, блокирует ботнеты, DDoS-атаки, TOR, анонимайзеры, P2P и торрент-клиенты.
Kaspersky Anti-Virus - потоковый антивирус, мгновенно предотвращающий проникновение вредоносных программ в локальную сеть, угроза обнаруживается еще на этапе пограничной маршрутизации на уровне прикладных протоколов.
Управление пользователями
Интернет-шлюз ИКС применяется также для контроля доступа к сети, управления пользователями, назначения пользовательских правил и отслеживания запущенных на компьютере приложений. Поддерживаемые способы авторизации: логин/пароль, IP, MAC, смс/звонок, Xauth. Работает синхронизация с Active Directory.
Пользователи с ролью "администратор группы" имеют доступ к конструктору отчетов и могут отслеживать поисковый трафик подчиненных, оперативно создавать запрещающие правила и блокировать доступ к определенным ресурсам.
Интеграция в сеть
ИКС легко интегрируется в сеть с несколькими сетевыми интерфейсами и может стать центральным узлом, пропуская через себя трафик между сегментами сети и внешний трафик. ИКС работает с любой сетевой топологией и взаимодействует с существующими системами. Доступ для управления осуществляется через веб интерфейс и по протоколу SSH. ИКС позволяет работать с несколькими провайдерами и балансировать трафик между ними.
Удаленный доступ
Безопасное подключение и защищенный удаленный доступ настраиваются с помощью встроенного в ИКС VPN-сервера.
В ИКС интегрированы: OpenVPN, SSTP, Wireguard, L2TP/IPSec, PPTP, PPPoE. Большой выбор протоколов с разными характеристиками позволяет подобрать наиболее подходящее решение для клиента и его задач.
Фильтрация контента
Контент-фильтр в ИКС ограничивает доступ к небезопасным и нежелательным ресурсам. Фильтрация HTTP- и HTTPS-трафика и морфологический разбор страниц осуществляется на наличие запрещeнного контента с последующей блокировкой выявленных ресурсов.
ИКС позволяет запретить доступ к ресурсам из списка Минюста, ограничить доступ по URL, ключевым словам, шаблонам, регулярным выражениям, блокировать баннеры, всплывающие окна, навязчивую рекламу.
Еще одна разработка «А-Реал Консалтинг» - категоризатор трафика Garnet Web Filter. Производит определение категории сайта на основе его текстового содержания при помощи алгоритмов машинного обучения.
Сетевые сервисы
В группу сетевых сервисов входят IP АТС, файловый сервер, почтовый сервер, веб-сервер и Jabber. Управление всеми системами выполняется через единый интерфейс, все компоненты безопасны и удобны в эксплуатации, налажена их совместная работа.
ИКС позволяет организовать полноценную IP-телефонию с интерактивным многоуровневым голосовым меню, очередями звонков, их перехватом и перенаправлением, доступен встроенный браузерный web-софтфон Xphone с шифрованием вызовов, видеоконференции до 8 участников, отслеживание активных вызовов в режиме реального времени, запись звонков, прием факсов и голосовая почта.
Встроенный в ИКС файловый сервер предназначен для организации, хранения информации и получения к ней доступа. Обеспечивает надежную передачу файлов по сети и разграничение доступа к файлам. Подключение к файловому хранилищу осуществляется через WebDAV, FTP, SMB.
ИКС позволяет развернуть полнофункциональный почтовый сервер, поддерживаются любые почтовые клиенты. Встроена система защиты от спама: SpamAssasin, Rspamd, Kaspersky Antispam. Поддерживаются безопасные протоколы POP3S, SMTPS, IMAPS, передача писем реализована по зашифрованному каналу SSL/TLS. Осуществляется проверка DNSBL/RBL.
Jabber-сервер (XMPP) передает сообщения и файлы в режиме реального времени. Осуществляет шифрование на основе сертификатов, содержит ростер для отображения учетных записей.
Веб-сервер в ИКС позволяет хранить и систематизировать файлы, предоставлять сотрудникам и клиентам доступ к ним, размещать веб-приложения. Доступно создание веб-ресурса с доступом по IP-адресу и по доменному имени.
Варианты поставки и лицензирование
Установка ИКС возможна на отдельный сервер с необходимыми характеристиками или на виртуальную машину. Поддерживаются следующие системы виртуализации: VMware Workstation и VMware ESXi, VirtualBox, Hyper-V, Proxmox Virtual Environment.
Лицензирование продукта осуществляется на основе количества пользователей. Версия до 9 пользователей является бесплатной и полнофункциональной.
Итоги
Программный межсетевой экран ИКС - это надежное сертифицированное решение для безопасности и комплексного управления корпоративной сетью.
В едином удобном интерфейсе межсетевого экрана ИКС более 90 функций и сервисов. При наличии большого количества возможностей продукт прост в администрировании. ИКС быстро и легко интегрируется в сеть любой архитектуры, при этом осуществляется бесплатная техническая поддержка с первого дня тестирования и нет необходимости в специальном обучении по работе с продуктом.
Для малого и среднего бизнеса важно решать максимально количество ИТ-задач, не потратив слишком много денег на целый стек программ. ИКС предлагает готовое комплексное решение и конкурентную по сравнению с аналогами стоимость.
Оцените эффективность межсетевого экрана ИКС для вашей компании, в течение 35 дней доступно бесплатное тестирование.