Интернет-шлюз ИКС

Продукт
Разработчики: А-Реал Консалтинг
Дата последнего релиза: 2014/11/20
Технологии: ИБ - Антивирусы,  ИБ - Антиспам,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации

Содержание

Интернет-шлюз «Интернет Контроль Сервер» — универсальный шлюз с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового серверов, web- и jabber-серверов, организация IP-телефонии. Используется как универсальный комплекс для управления любым подключением к интернету.


Интернет-шлюз представляет собой аппаратно-программный комплекс для организации доступа к внешней сети (Интернет) из локальной сети. Это один из рабочих инструментов системного администратора, который позволяет ему контролировать учет трафика и доступ сотрудников во внешнюю сеть.

Интернет-шлюз предоставляет возможности распределения доступа среди пользователей, учёта трафика, ограничения доступа для отдельных пользователей или групп пользователей к ресурсам в Интернет. Шлюз может включать прокси-сервер, межсетевой экран, почтовый сервер, шейпер, антивирус и другие сетевые утилиты.

Интернет-шлюз может работать на одной из локальных машин сети, под управлением системы виртуализации или на отдельном сервере. Он может устанавливаться как программное обеспечение на машину с рабочей операционной системой, либо на пустой компьютер с полной установкой собственной операционной системы.

Сфера использования

Применим в сетях различной топологии как универсальный счётчик трафика. Управление доступно для управления системным администратором любого уровня квалификации.

Назначение и аудитория

Интернет Контроль Сервер — решение, которое подходит для использования индивидуальным предпринимателям, частным организациям, образовательным учреждениям, государственным и муниципальным структурам. На данный момент ИКС используют более 7000 клиентов в России и странах СНГ.

Функции ИКС

NAT

В составе решения работает сервис трансляции адресов - NAT. Внутренние интерфейсы определяют связь с компьютерами в локальной сети предприятия, а внешние — установление связи с провайдерами интернета или другой внешней сети. В большинстве случаев на внешних интерфейса настраивается сервис NAT для трансляции внутренних адресов во внешние. Поскольку внутренние компьютеры сети не видны снаружи, NAT также помогает защитить сеть.

После настройки сетевых интерфейсов следующий шаг администратора — подключение и настройка основных сервисов. Наиболее часто используемые из них — DNS, DHCP и прокси-сервера.

В части сетевых сервисов решение обеспечивает функционал:

  • Маршрутизация
  • Прокси (Proxy)
  • Сетевая трансляция адресов (NAT)
  • Сервер имен (DNS)
  • Сервис динамической конфигурации сети (DHCP)
  • ICQ-Бот (Уведомления на ICQ)
  • Работа с несколькими провайдерами
  • Работает с VLAN и DMZ
  • Поддержка PPPoE\PPTP VPN для пользователей
  • Функция WiFi-сетей в режиме клиента и точек доступа
  • GRE\IPIP VPN-туннели с IPSEC PSK шифрованием
  • OpenVPN-туннели

Контроль доступа в ИКС

  • Авторизация по имени/паролю
  • Авторизация по IP адресам
  • Авторизация через контроллер домена
  • Авторизация через VPN соединение (PPTP, PPoE, Radius)
  • Авторизация через программу-агент
  • Авторизация через логин/пароль в браузере
  • Авторизация пользователей терминального сервера
  • Layer 7-фильтрация
  • Контентная фильтрация с помощью SkyDNS
  • Контент-фильтр
  • Роли пользователей при работе с ИКС
  • Управление пользователями и группами
  • Разграничение доступа групп и пользователей
  • Ограничение доступа по IP:Port хоста
  • Ограничение доступа по URL
  • Веб-авторизация (captive portal)
  • Назначение приоритета трафика позволяет отдельным категориям трафика (например VoIP, SSH) ходить с наименьшими задержками
  • Для правил и профилей теперь можно задавать несколько временных диапазонов и дни недели
  • Квоты по дням, неделям, месяцам может быть ограничена диапазонам адресов и портов
  • Импорт пользователей из LDAP
  • Блокировка сайтов по категориям: сайты знакомств, развлекательные и т.д.
  • Туннели IPIP, GRE c IPSEC. OpenVPN
  • Запрет самовольного изменения адреса пользователями

Контроль трафика

Качественный контроль и учет трафика необходим, в первую очередь, организациям, сотрудники которых имеют доступ в Интернет. Счетчики интернет трафика позволяют осуществлять постоянный мониторинг входящих и исходящих данных.

Сетевые сервисы

Максимально полный набор лучших сетевых инструментов и сервисов в Интернет Контроль Сервере логично и понятно вписан в целостную систему. Основным направлением развития Интернет Контроль Сервера является создание и интеграция различных серверных и сервисных функций, которые делают работу корпоративной сети более управляемой и менее трудоемкой.

Интернет Контроль Сервер в сети способен заменить множество устройств, необходимых для поддержки сети и Интернет Контроль Сервер является полноценным маршрутизатором, на основе которого действует целый ряд функций:

  • Прокси-сервер позволяет получать детальную статистику по обращениям пользователей к WWW-серверам, блокировать доступ пользователей к определенным URL, оптимизировать работу в Интернет за счет кэширования запросов, что, в итоге позволяет достичь 10-30% экономии на потреблении трафика.

  • Почтовый сервер поддерживает несколько доменов и неограниченное количество почтовых ящиков
  • Поддерживает правила перенаправления почты, например можно рассылать входящую почту нескольким получателям или дублировать всю исходящую почту на какой-то ящик
  • Сборщик почты по расписанию получает почту с удалённого POP3-сервера и раскладывает её по почтовым ящикам
  • Многоуровневый спамфильтр с поддержкой RBL
  • Почтовый антивирус обнаруживает и удаляет почтовый сообщения с вирусами (поддерживаются антивирусы ClamAV и DrWeb)
  • Поддержка серых списков уменьшает количество приходящего спама и экономит трафик
  • Чёрные и белые списки позволяют управлять доступом к почтовому серверу
  • Веб интерфейс Roundcube
  • Почтовая рассылка
  • Веб-почта интегрирована с системной адресной книгой и другие преимущества


Встроенные веб и FTP-серверы

FTP — протокол, предназначенный для передачи файлов на ИКС, он позволяет размещать на сервере файлы и предоставлять им доступ по сети. Поддерживается анонимный вход и авторизация по логину и паролю. Для пользователей можно задавать различные права доступа.

Собственный веб-сервер помогает организовать корпоративный сайт, разметить веб-сервер в Интернете, создать внутренний сервер только для пользователей компании или набор виртуальных серверов для клиентов.

  • Поддерживает неограниченное количество виртуальных доменов
  • PHP 5.2 с основными расширениями
  • MySQL 5
  • другие функции

Встроенный файловый сервер

Через сетевое окружение Windows


Отправка факсов на e-mail

Туннели для телефонии - если организация использует несколько серверов с IP-телефонией, их можно связывать при помощи SIP- или IAX-туннелей. Имеется очередь звонков.


JABBER-СЕРВЕР

С его помощью можно организовать обмен мгновенными сообщениями, как внутри сети предприятия, так и за ее пределами. Для пользователей ICQ реализована поддержка специального транспорта с возможностью контроля всей переписки.

Приложение Owncloud

  • Система для организации хранения, синхронизации и обмена данными, размещёнными на внешних серверах аналогично сервисам Google Docs и Dropbox.
  • Сетевая трансляция адресов (NAT). Позволяет, имея на внешнем интерфейсе всего один маршрутизируемый адрес, расположить внутри локальной сети сколь угодно много компьютеров. Также NAT помогает защитить сеть, поскольку внутренние компьютеры сети не видны снаружи.
  • Сервер имен DNS. Позволяет использовать ИКС, как в качестве кэширующего DNS-сервера, так и в качестве сервера, отвечающего за какой-либо домен. Можно создавать зоны, добавлять в них записи о компьютерах и серверах, редактировать информацию.
  • Сервер DHCP позволяет добавить в сеть новые компьютеры. DHCP-cервер автоматически выдаст компьютеру всю информацию, необходимую для работы в сети (IP-адрес, маска, маршрутизатор, DNS-сервер).
  • Контроль состояния Интернет подключения — сбор статистики по доступности сервиса, предоставляемого провайдером. Реализуется посредством периодических отправок ICMP ECHO REQUEST пакетов для нескольких адресов, критичных для пользователей корпоративной сети. Создает графические и текстовые отчеты, которые могут быть использованы для предъявления провайдеру претензий по качеству сервиса.
  • Оповещение администратора о внештатных ситуациях. При возникновении ошибок в операционной системе, компонентах Интернет Контроль Сервера, сбоев в Интернет подключении, подозрении на заражение вирусом внутреннего узла и т.п., Интернет Контроль Сервер рассылает сообщение об ошибке на указанный e-mail адрес и SMS сообщение на указанный номер сотового телефона. Для выполнения этих действий нужно работающее подключение к Интернету.
  • Контроль состояния самого Интернет Контроль Сервера. Позволяет пользователю получить информацию о том, что происходит с самим Интернет Контроль Сервером, и предотвратить появление возможных проблем. Эта подсистема генерирует графические отчеты по заполнению дисков, заполнению физической памяти, занятости файловых дескрипторов, заполнению виртуальной памяти, загрузке процессора, количеству сетевых соединений.
  • On-line обновления

Защита сети и персональных данных

Межсетевой экран ИКС, встроенный антивирус Dr.Web, Kaspersky Antivirus,Kaspersky Antispam ,ClamAV, фильтрация входящего и исходящего трафика, модуль DLP — модуль защиты от утечек конфиденциальной информации, система отслеживания ICQ-сообщений, защита NAT, поддержка raid-1, DMZ, система обнаружения вторжении Snort.

VPN сервер

Функция NAT для перенаправления портов и VPN-сети, простая авторизация, динамическая адресация, автоматическое создание маршрутов в удаленную сеть для туннелей.

Контент-фильтр

Контентная фильтрация SkyDNS, соответствующая ФЗ №139 и ФЗ №436, постоянное обновление списков Роскомнадзора и Минюста, сертификация ФСТЭК.

IP-телефония

Позволяет организовать полноценный шлюз IP-телефонии вашей организации с возможностью фильтрации и перенаправления входящих и исходящих звонков. Поддержка протоколов SIP и IAX

Файловый и web-сервер

Файловый сервер с доступом по HTTP\FTP\ через сетевое окружение Windows (CIFS) и хранилище данных на основе надёжной системы ZFS с поддержкой RAID-0/1 и защитой от сбоев; полноценный web-сервер с поддержкой PHP и MySQL с поддержкой неограниченного количества web-сайтов.

Почта и jabber

Прокси-сервер, почтовый сервер, DNS, DHCP, Web, FTP, IPSEC-шифрование, связывание удаленных офисов в единую сеть.

2013

Интеграция с DLP-системой Zecurion Zgate

1 октября 2013 года компания Zecurion объявила об интеграции Zecurion Zgate и Интернет-шлюза ИКС.


Подробности

Компании Zecurion и «А-Реал Консалтинг» провели интеграцию системы защиты информации от утечек Zecurion Zgate и Интернет-шлюза «Интернет Контроль Сервер» (ИКС). Это существенно расширило возможности ИКС с функционалом Zecurion Zgate. Более 10 специализированных технологий анализируют содержимое пересылаемых сообщений, классифицируют информацию и выявляют её конфиденциальную составляющую.

«Теперь, с помощью Zecurion Zgate Интернет-шлюз ИКС может контролировать сообщения, посылаемые через почту, соцсети, сервисы для поиска работы, интернет-мессенджеры и прочие каналы передачи информации, — отметил Максим Никулин, директор по разработке Zecurion|. — Мы уверены, что новый функционал ИКС значительно повысит интерес к этому продукту со стороны потенциальных заказчиков».
«Мы рады сообщить о том, что в Интернет Контроль Сервере появилась возможность работы с DLP-системой Zecurion Zgate, — подчеркнул Алексей Гуськов, руководитель отдела разработки "А-Реал Консалтинг". — Использование Zgate совместно с ИКС существенно повышает безопасность сети и обеспечивает высочайший уровень контроля над оборотом конфиденциальной информации».

2014

Развитие системы

20 ноября 2014 года стало известно о сертификации системы "Интернет-шлюз ИКС" ФСТЭК[1].

Скриншот ПО "ИКС"

Подробности развертывания Система ИКС разворачивается для контроля периметра корпоративной сети, защищая ее извне и контролируя внутри. Он обеспечивает защиту корпоративной сети от вредоносного ПО и спама, учитывает трафик, помогает управлять доступом, организовать IP-телефонию на основе Asterisk, разворачивать почтовые, прокси-, файловые, веб- и jabber- серверы.


Обновленные возможности

  • В основе решения открытая система FreeBSD 9.2, объединенная в интерфейс с настроенными сервисами. ИКС поддерживает достаточное количество каналов связи с внешним миром:
    • проводное,
    • беспроводное (Wi-Fi),
    • 3G-модем.

  • ИКС может подключаться к VPN-серверам, сам исполнять роль VPN-сервера.

  • В ИКС имеется ARP-таблица, DHCP, перенаправление портов, таблица маршрутизации, межсетевой экран, сетевые утилиты. Среди утилит: ping, trace, опрос DNS, WhoIs, сниффер, тест скорости канала, сканер сети.

  • В составе продукта действует гибкая система подготовки отчетов по использованию сети, отражающую использование сети сотрудниками, пользователями, трафик пользователей, посещение сайтов, время посещения, длительность. Всего предусмотрено 15 предустановленных отчетов, без учета возможностей созданий дополнительных при помощи конструктора.

  • В ИКС используется антивирусный и антиспам-модули от «Лаборатории Касперского». Они обеспечивают высокий уровень обнаружения и нейтрализации вирусов, троянов, руткитов, вредоносного ПО, нежелательной почты.

  • ИКС обнаруживает различные виды сетевых атак извне посредством анализа трафика при помощи набора автоматически подгружаемых правил. Если обнаруживается деструктивная деятельность, шлюз прерывает передачу данных и делает соответствующую пометку в журнале.

  • Для защиты конфиденциальной информации в ИКС применяется DLP-фильтр (Data Leak Prevention), анализирующий веб- и почтовый трафик. Он фильтрует текст и файлы, как текстовые, так и другие, работает в качестве защиты от инсайдеров.


Назначение и аудитория

Интернет-шлюз ИКС ориентирован на руководителей информационных отделов, ИТ-специалистов, чья работа связана с обеспечением бесперебойного функционирования корпоративной сети, защитой персональных данных и информации.

Примечания

  1. По материалам www.cnews.ru/reviews/index.shtml?2014/11/20/589914


ПРОЕКТЫ (4) ИНТЕГРАТОРЫ (1) СМ. ТАКЖЕ (5)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

  Лаборатория Касперского (33, 341)
  ESET (ИСЕТ Софтвеа) (34, 246)
  Доктор Веб (Dr.Web) (23, 106)
  Symantec (26, 11)
  Blue Coat Systems (10, 11)
  Другие (327, 102)

  ESET (ИСЕТ Софтвеа) (4, 16)
  Лаборатория Касперского (7, 15)
  Доктор Веб (Dr.Web) (7, 12)
  Fortinet (1, 2)
  Entensys (1, 1)
  Другие (4, 4)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2015 год
2016 год
2017 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2015 год
2016 год
2017 год
Текущий год