12 декабря пройдёт бесплатный вебинар, посвящённый новой версии шлюза безопасности ИКС10.12.2019 11:45

Интернет Контроль Сервер. Корпоративная сеть без опасности.

Информационная безопасность — не просто модный тренд, а реальная ИТ-задача, с которой столкнулись уже больше 90% коммерческих и образовательных организаций в России.

На смену традиционному брандмауэру приходят комплексные решения, включающие Application Firewall, модули защиты от вирусов и спама, сервисы IDS/IPS, систему контроля и учета трафика.

Интернет Контроль Сервер (ИКС) — это российское UTM+ решение, позволяющее закрыть большинство ИТ-задач компании:

Мониторинг трафика сети.

В интернет-шлюзе ИКС реализован счетчик трафика по пользователям, группам адресов, сайтам, доменам, времени; гибкая система составления отчетов (пользователи, протоколы, mime-типы, назначения, ip-адреса), системный журнал, конструктор собственных отчётов.

Контроль доступа.

Как система контроля доступа пользователей ИКС имеет следующие возможности: авторизация пользователей по имени/паролю, IP-адресам, MAC; интеграция с Active Directory, VPN-соединение (PPPoE, PPTP), fail2ban; запрещающие и разрешающие правила.

Защита корпоративной сети.

Являясь универсальным шлюзом безопасности, ИКС обеспечивает защиту сети средствами межсетевого экрана нового поколения, IDS/IPS Suricata, Web Application Firewall, Kaspersky Anti-Virus и Anti-Spam, ClamAV. Кроме того, в ИКС реализована функция https-фильтрации, шифрование туннелей, защита NAT, поддержка Raid-1.

Сетевые сервисы ИКС.

Интернет Контроль Сервер способен заменить множество устройств, необходимых для поддержки сети, так как является полноценным маршрутизатором, на базе которого установлен еще целый ряд функций:

  • прокси-сервер;
  • VPN-сервер;
  • web- и ftp-сервер;
  • почтовый сервер;
  • файловый сервер;
  • jabber-сервер;
  • модуль IP-телефонии.

В декабре 2019 года выпущен релиз 7-й версии Интернет Контроль Сервер. Кроме массовых обновлений внутренних модулей и служб, был усовершенствован интерфейс программы и устранены недочёты прошлых версий.

Скачать Интернет Контроль Сервер для тестирования.

Среди новых возможностей Интернет-шлюза ИКС хочется отдельно отметить:

Расширенную функциональность xauth

  • Авторизация пользователей через утилиту позволяет системному администратору идентифицировать и контролировать подключения к сети. Реализовано средствами трёхуровневой авторизации (по порядку проверяет IP-адрес, домен, логин/пароль).
  • Мониторинг запущенных приложений через веб-интерфейс. Администратор может отслеживать состояние соединений отдельного пользователя и через Application Firewall блокировать их в соответствии с политиками компании.

Application Firewall (реализован средствами layer7-фильтрации)

Позволяет блокировать входящий трафик веб-приложений на основании открытой библиотеки nDPI (содержит 250 категорий, работающих по разным протоколам) или с помощью утилиты xauth.

Используя Application Firewall, системный администратор может ограничить доступ к приложениям, которые отвлекают сотрудников от рабочего процесса или перегружают корпоративную сеть.  Работает в тестовом режиме.

IP-телефонию

  • Внедрён модуль конференций с поддержкой видеозвонков (вход по паролю, оповещение о количестве участников, возможность назначения администраторов конференций, DTMF-меню и др.).
  • Реализован web-софтфон Xphone, с помощью которого пользователи могут совершать звонки через web-браузер, а также проводить внутри локальной сети совещания в режиме видеоконференций (с рабочих мест без установки доп. оборудования и ПО).
  • Используется chan_pjsip — современная реализация протокола SIP.

Fail2ban

Настройка службы стала более гибкой: реализованы возможность перманентного бана и разделение заблокированных IP-адресов по сервисам, к которым были попытки подключения, добавлена опция защиты VPN-сервера.

Контент-фильтр

  • ИКС 7 позволяет добавить в шаблоны регулярные выражения, которые позволяют одной записью с помощью операторов в базе КФ запретить доступ к контенту, содержащему разные формы слова (включая опечатки, разный регистр букв, пробелы и спец.символы).
  • В наборы правил добавлен Реестр безопасных образовательных сайтов (перечень сайтов, рекомендованных и одобренных для использования в образовательном процессе), который обеспечивает соответствие ИКС методическим рекомендациям Минкомсвязи по системам контентной фильтрации в образовательных учреждениях.
  • Контент-фильтр ИКС блокирует поисковые запросы на страницах Яндекс, Google, Mail (если в формулировке пользователя есть слово из списка Минюста или базы регулярных выражений или прописанное в запрещённых правилах ИКС, выдача результатов будет заблокирована).

Изменения в работе контент-фильтра ИКС и наборов правил позволяют администраторам ИКС более гибко настраивать политики доступа к информации во внешней сети.

Оцените преимущества использования новой версии, скачивайте и тестируйте ИКС в течение 35 дней бесплатно.

Установите полнофункциональную некоммерческую версию ИКС Lite для небольших организаций и домашнего использования.

12 декабря в 11:15 (Мск) будет проведен вебинар, на котором расскажут о новых возможностях ИКС 7. Регистрируйтесь для участия.

Присоединяйтесь к числу зрителей, чтобы быть в курсе!

На правах рекламы

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

© 3DNews