Ideco - Продукты IDECO: редакции решений, возможности, функционал, программные комплексы

Шлюз безопасности

Для организации интернет-трафика корпоративной сети. Для защиты периметра сети от внешних и внутренних угроз.

IDECO ICS

Ideco ICS - надежное решение для контроля и управления доступом в Интернет и защиты от электронных угроз.

 

Редакции ICS Гибкая система лицензирования

Подберите наиболее оптимальный набор компонентов и служб, отвечающий потребностям вашей компании.

Модули и технологии

Ideco ICS

Ideco ICS с технологиями Kaspersky Lab

ПК Ideco ICS сертифицированный ФСТЭК

Standard

Enterprise

Standard

Enterprise

Защита и безопасность
Защита от DDoS и блокирование сканеров сети
Система предотвращения вторжений (IDS/IPS)      
Web-контент фильтр
ClamAV для mail и web-трафика
Системный firewall
Контроль утечек информации для служебного пользования    
Kaspersky Anti-Virus - защита Интернет-трафика     Опционально
Сетевые средства
Полнофункциональный DNS-сервер
VPN-сервер
Трансляция сетевых адресов (NAT)
DHCP-сервер
PPPoE-сервер
Модуль контроля и учета доступа
Статистика по посещаемым ресурсам
Внешний web-сервер
FTP-сервер
OpenVPN
IPsec VPN client-to-site, site-to-site  
Интеллектуальный QoS и Шейпер
SNMP
Поддержка Active Directory/LDAP    
NTLM-авторизация    
Сервис и резервирование
Удаленное управление по защищенному каналу
Модуль отказоустойчивости
Система резервного копирования
Система мониторинга сети. Графики MRTG
Автоматическое обновление Служба обновлений
Возможность создания нескольких администраторов не более четырех не более четырех
Средства коммуникации и почта
Создание почтовых ящиков    
Многоуровневая фильтрация спама    
Kaspersky Anti-Virus - защита почтового трафика       Опционально
Kaspersky Anti-Spam       Опционально
Возможности:
  • Защита пользователей и корпоративной сети от внешних угроз:
система предотвращения вторжений, контентная фильтрация веб-трафика (включая HTTPS-трафик), антивирус и антиспам Касперского, модуль DLP, межсетевой экран.
  • Комплексное управление интернет-трафиком:
авторизация пользователей, балансировка каналов, ограничение, приоритезация, отчеты.
  • Средства коммуникации и почта:
почтовый сервер, многоуровневая фильтрация спама, защита от вирусов и фишинговых ссылок, полные возможности фильтрации при использовании в качестве релея, современный веб-интерфейс.
  • Построение корпоративной сети:
безопасное подключение удаленных пользователей, организация защищенных каналов между филиалами (поддержка VPN с использованием PPTP, OpenVPN, IPsec, ГОСТ-шифрования позволяют соединить в сеть практически любые маршрутизаторы или программные шлюзы), использование нескольких подключений к провайдерам, маршрутизация, интеграция с Active Directory.

Преимущества:

  • Встроенные средства безопасности обеспечивают эффективную защиту от широкого спектра интернет-угроз.
С Ideco ICS сеть защищена от вирусов, ботнетов, спама, хакерских атак, DDoS, утечек информации и несанкционированного доступа.
  • Мощный контент-фильтр.
Стандартный контент-фильтр - 34 категории сайтов, включающие более 600 тысяч url. Расширенный контент-фильтр - 141 категория, более 500 млн. url, работает в режиме реального времени по облачной технологии, позволяющей всегда использовать актуальную базу для фильтрации и защиты пользователей от нежелательных ресурсов (в том числе фишинговых и зараженных сайтов).
  • Ideco ICS – это не только интернет-шлюз, это единая система для решения многих задач.
В состав Ideco ICS входят почтовый сервер, web-сервер, FTP, NSN, NTP, VPN-сервера. Все службы управляются из единого графического интерфейса. Предприятие получает все необходимое в одном решении.
  • Исключительная надежность системы.
подтверждается длительным применением Ideco ICS крупными компаниями (более 5 000 пользователей).

 

Сертифицированный по ФСТЭК интернет-шлюз

Защита персональных данных о физических лицах. Федеральный закон № 152-ФЗ "О персональных данных".

IDECO ICS ФСТЭК

Программный комплекс интернет-шлюз Ideco ICS. Сертифицирован по требованиям ФСТЭК.

 

Возможности:

• Контроль доступа

  • Персональный полноценный доступ в Интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE, через Ideco Agent, или логин-пароль через веб-браузер, авторизация по IP адресу (с возможностью привязки MAC-адреса).
  • Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер.
  • Фильтрация веб-контента по категориям непродуктивных сайтов (в том числе фильтрация HTTPS-трафика).
  • Контроль доступа к ресурсам Интернет, вся информация о действиях пользователя сохраняется.
  • Возможность иерархической группировки пользователей. Идеально подходит к принятым структурным единицам: отделы, подразделения, офисы. Назначение ответственных лиц для управления этими группами.
  • Модуль формирования отчетов для Директора и IT-менеджера, позволяющий мгновенно оценивать степень использования Интернет-ресурсов сотрудниками.

 

• Защита и безопасность, межсетевой экран (Firewall):

  • Защита компьютеров от атак из Интернет с использованием технологии NAT и встроенного Firewall
  • Блокирование ip адресов и протоколов по заданным условиям.
  • Защита от сканеров сети, DoS-атак и блокирование чрезмерной активности пользователей.
  • Антивирусная проверка почтового и Интернет-трафика с помощью технологий «Лаборатории Касперского» и антивируса ClamAV.
  • Контроль утечек информации для служебного пользования (встроенный DLP-модуль).
  • Многоуровневая фильтрация нежелательной почты (спама).
  • Возможность ограничения трафика по типу, протоколам и портам.
  • Блокирование рекламы, зараженных и фишинговых сайтов.
  • Запрет Интернет-пейджеров.
  • Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети.
  • Шейпер. Ограничение скорости Интернет-трафика для отдельных пользователей, групп, компьютеров или протоколов.
  • DNAT portmapper. Возможность прозрачной переадресации адресов и портов на другой адрес. Например, для прозрачного прокси или для публикации внутреннего веб-сервера.
  • Фильтрация межсегментного локального трафика.

 

• Ограничение трафика

  • Планирование и ограничение расходов (лимитирование) по пользователям, отделам и предприятию в целом.
  • Подсчет статистики в реальном времени, автоматическое предупреждение и отключение пользователя при превышении лимита.
  • Статистика посещения ресурсов Интернет в Мб и денежном эквиваленте.
  • Удобные отчёты в графическом виде.
  • При авторизации через VPN и PPPoE – защита от прослушивания трафика и подстановки IP-адреса.
  • Стандартный контент-фильтр 19 категорий сайтов, включающих более 600 тысяч url.
  • Расширенный контент-фильтр - 141 категория трафика. Более 500 млн. url, работает в режиме реального времени по облачной технологии. База данных обновляется круглосуточно.

 

• Удаленное подключение, виртуальные частные сети VPN.

  • Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу VPN. В том числе с использованием мобильных устройств на базе ОС Android и iOS.
  • Возможность объединить все удаленные подразделения в общую сеть на единой платформе по шифрованным протоколам VPN PPTP или OpenVPN.
  • Возможность создать закрытые корпоративные серверы для ограниченного круга сотрудников.

 

• Интеллектуальный QoS. Интеллектуальная приоритезация трафика по скорости и типу, резервирование полосы пропускания для важных приложений, возможность расставлять приоритеты вручную. Равномерное распределение канала между пользователями и между приложениями.

• DHCP-сервер. Автоматическое распределение IP адресов в локальной сети. Возможность фиксированной привязки IP к MAC адресу компьютера. Возможность выдавать DNS и WINS для DHCP клиентов. Встроенный WINS сервис делает удобной и быстрой работу с сетевым окружением в локальной сети. Возможность выдавать маршруты для DHCP клиентов. Возможность указания разных диапазонов на разных интерфейсах и VLAN.

• Полноценный маршрутизатор, поддерживающий множество интерфейсов (как локальных, так и внешних). Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, L2TP, PPPoE и OpenVPN интерфейсы. Возможность указать маршруты по источнику.

• Подключение к провайдерам, резервирование каналов

  • Поддержка нескольких каналов провайдеров и нескольких внешних сетей.
  • Создание разных тарифных планов. Перенаправление трафика в разные подсети.
  • Возможность полного разделения пользователей для выхода в Интернет через разных провайдеров.
  • Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости.
  • Подключение к провайдеру по протоколам PPTP ( VPN ), L2TP и PPPoE.
  • Балансировка трафика между каналами.

 

VOip Телефония

Быстрая организации эффективной телефонии для офиса.

IDECO PBX

Ideco PBX - система IP-телефонии корпоративного уровня, которая разговаривает с пользователем на простом языке.

 

Особенности:

• Маршрутизация вызовов

  • Группы вызова, позволяющие организовать входящий звонок на все добавочные номера в отделе.
  • Переадресация вызова, позволяющая перенаправлять звонки по всем размещениям пользователей, включая мобильные телефоны и другие устройства.
  • Задание мелодии звонка на местные, внешние и групповые вызовы.
  • Настраиваемые очереди вызовов с автоматическим направлением вызова оператору.
  • Создание и назначение политик маршрутизации исходящих звонков на каждого пользователя в отдельности.

 

• Обработка вызовов

  • Автосекретарь автоматически ответит на входящие звонки заданным приветствием.
  • Многоуровневые голосовые меню и правила, создаваемые администратором — в том числе для нерабочих часов и праздников.
  • Перехват звонка — позволяет пользователям отвечать на звонки поступившие на телефон любого пользователя.

 

• Медиатека

  • Загрузка мелодий с любого внешнего носителя сразу в формате MP3.
  • Назначение желаемой мелодии на внешние и внутренние вызовы, а также на очереди.

 

• Назначение нескольких внутренних номеров на одного пользователя.

• Глобальная адресная книга с возможностью подключения из современных почтовых клиентов (Microsoft Outlook, Mozilla Thunderbird, The Bat! и т.д.), а также с помощью стандартных приложений мобильных устройств Apple iPhone/iPad и устройств на базе операционной системы Google Android.

• Очереди с возможностью выбора из нескольких стратегий обзвона операторов.

• Предопределенные конфигурации для подключения к российским SIP-операторам.

• Запись разговоров в режиме реального времени.

• Модуль отчетности с широким набором критериев выводимой информации.

• Работа с факсами через веб-интерфейс Ideco PBX.

• Функции follow-me, перехват и перенаправление звонков и многое другое.

 

Система контентной интернет-фильтрации

Высокоэффективный, нагрузоустойчивый и сверх-быстрый контент-фильтр http(s) трафика.

IDECO СКИФ

Серверное ПО для обеспечения контроля доступа к информации в среде Интернет.

 

Возможности:

  • URL-фильтрация с использованием облачной базы данных Ideco Cloud WebFilter ‒ больше 140 категорий сайтов, 500 млн. URL, обновление базы в режиме реального времени.
  • DNS-фильтрация по облачной базе данных, включающей более 7 млн. доменов, разбитых на 50 категорий.
  • Морфологический анализ веб-страниц по словарю с возможностью назначения веса для отдельных слов и фраз. Система имеет встроенные словари для блокировки экстремистских материалов, пропаганды наркотиков, порнографии и т.п. нежелательного контента.
  • Блокировка загрузки файлов по расширениям и MIME-типам.
  • Фильтрация поисковых запросов с возможностью принудительного включения безопасного поиска на сайтах популярных поисковых машин.
  • Фильтрация HTTP и зашифрованного HTTPS-трафика.
  • Фильтрация зараженных, распространяющих вирусы, фишинговых и потенциально опасных сайтов по облачной базе данных, обновляемой в режиме реального времени.
  • Блокировка IP, сетей, протоколов (в т.ч. GRE, необходимого для обхода фильтрации с использованием сторонних VPN-сервисов) с помощью встроенного брандмауэра.

 

ГОСТ VPN-сервер

Для построения безопасных каналов связи между филиалами корпоративной сети и передачи персональных данных.

IDECO МагПРО ГОСТ VPN-сервер

Программно-аппаратный комплекс "Ideco МагПро ГОСТ-VPN" на базе сертифицированного СКЗИ "МагПро КриптоПакет".

 

Всем пользователям Ideco ICS, начиная с версии 5.3, доступна возможность применения Программно-аппаратного комплекса "Ideco МагПро ГОСТ-VPN" на базе сертифицированного СКЗИ "МагПро КриптоПакет" для построения безопасных каналов связи между филиалами корпоративной сети и передачи персональных данных. Новая версия Ideco МагПро сохранила достоинство предыдущей версии: простоту настройки и высокую масштабируемость. Переход на новое ядро позволил использовать новейшее «железо» и повысил скорость и надежность работы комплекса. Решение функционирует на уровне отдельного программно-аппаратного устройства "Ideco МагПро ГОСТ-VPN", выполненного на базе СКЗИ "МагПро КриптоПакет", которое работает под управлением операционной системы Debian. Настройка «Ideco МагПро ГОСТ-VPN» может быть в полной мере осуществлена через веб-интерфейс интернет-шлюза Ideco ICS, что позволяет внедрить решение в кратчайшие сроки и с минимальными усилиями. Программно-аппаратным комплексом "Ideco МагПро ГОСТ-VPN" обозначается комплект из двух и более программно-аппаратных устройств, которые могут администрироваться через интерфейс интернет-шлюза Ideco ICS.

Преимущества:

  • Простота внедрения и поддержки – удобный графический интерфейс делает непростой процесс настройки криптографической защиты понятным и быстрым.
  • Соответствие нормативным требованиям – средство криптографической защиты информации «МагПро Криптопакет», лежащее в основе продукта, соответствует ГОСТ 28147-89, ГОСТ Р 34.10 2001, ГОСТ Р 34.10-94 и требованиям ФСБ России к СКЗИ по классам КС1 и КС2. Сертификат ФСБ N СФ/124-2063 от 05 февраля 2013г.
  • Высокая масштабируемость – в любой момент времени и в короткие сроки вы можете осуществить подключение дополнительного удаленного офиса. Не требуется приобретение дополнительных пользовательских лицензий.
  • Прозрачность для пользователей – защищенный VPN-туннель создаётся и функционирует абсолютно прозрачно для конечных пользователей.