Ideco UTM

ВОЗМОЖНОСТИ IDECO UTM

Защита пользователей и корпоративной сети от внешних угроз:

система предотвращения вторжений, контроль приложений (DPI), контентная фильтрация веб-трафика (включая HTTPS), антивирус и антиспам Касперского, защита опубликованных веб-серверов (Web Application Firewall), межсетевой экран.

Комплексное управление интернет-трафиком:

авторизация пользователей, балансировка каналов, ограничение полосы пропускания, приоритезация, отчеты.

Средства коммуникации и почта:

почтовый сервер, многоуровневая фильтрация спама, защита от вирусов и фишинговых ссылок, фильтрация входящей почты для внутреннего почтового сервера, современный веб-интерфейс.

Построение корпоративной сети:

безопасное подключение удаленных пользователей, организация защищенных каналов между филиалами (поддержка VPN с использованием PPTP, OpenVPN, IPsec позволяют соединить в сеть практически любые маршрутизаторы или программные шлюзы), использование нескольких подключений к провайдерам, маршрутизация, интеграция с Active Directory, DLP, SIEM-системами.

ПРЕИМУЩЕСТВА IDECO UTM

Встроенные средства безопасности обеспечивают эффективную защиту от современных интернет-угроз

С Ideco UTM сеть защищена от вирусов, ботнетов, спама, хакерских атак, DoS, криптомайнеров и несанкционированного доступа.

Мощный контент-фильтр

144 категории, более 500 млн. url, всегда актуальная база данных для фильтрации и защиты пользователей от нежелательных ресурсов (в том числе фишинговых и вредоносных сайтов).

Ideco UTM – это единая система для решения многих задач

Комплексная защита сетевого периметра от современных угроз. Предприятие получает все необходимое в одном UTM-решении.

Движение вперед

В 2017 году вышло пять новых мажорных версий Ideco UTM. В 2018-ом уже четыре. Мы стремимся создавать современный продукт для блокирования новейших угроз и удобства наших пользователей.

ОБЗОР ВОЗМОЖНОСТЕЙ

Защита и безопасность:

• Система предотвращения вторжений IDS/IPS блокирует попытки несанкционированного доступа, эксплойты, ботнеты, DoS-атаки, вирусную активность в сети, TOR, анонимайзеры, криптомайнеры и помогает в расследовании инцидентов безопасности и поиске зараженных устройств.

• Контроль приложений (DPI) позволяет администратору управлять трафиком множества приложений на уровне layer-7 (и блокировать торренты, Skype и др. приложения).

• Web Application Firewall защищает опубликованные серверы от сканирования на уязвимости и атак.

• Межсетевой экран и NAT.

• Защита от DoS-атак и блокирование чрезмерной активности с помощью предустановленных правил межсетевого экрана и оптимальной настройки сетевых служб.

• Блокирование зараженных и фишинговых сайтов контент-фильтром.

• Антивирусная проверка почтового и веб-трафика с помощью технологий «Лаборатории Касперского» и антивируса ClamAV.

• Многоуровневая фильтрация нежелательной почты (спама) и фишинговых ссылок в письмах, в том числе при публикации внутреннего почтового сервера.

• Возможность подключения к внешним службам (например к DLP-серверам) по протоколу ICAP для анализа HTTP(S)-трафика.

• Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети, DMZ.

• Защита от подстановки IP адреса — при авторизации через VPN, PPPoE или L2TP/IPsec каждому пользователю назначается личный IP-адрес.

• Публикация сервисов с помощью DNAT portmapper. При этом сервис попадает под защиту системы предотвращения вторжений и становится устойчивым к попыткам взлома, использования вредоносных скриптов и эксплойтов.

Контроль доступа

• Персональный полноценный доступ в интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE, через Ideco Agent или логин-пароль через веб-браузер, авторизация по IP-адресу (с возможностью привязки MAC-адреса).

• Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер, авторизация осуществляется по протоколу Kerberos.

• Фильтрация веб-контента по категориям непродуктивных сайтов (в том числе фильтрация HTTPS-трафика).

• Контроль доступа к веб-ресурсам, вся информация о действиях пользователя сохраняется.

• Запрет трафика приложений: TOR, Skype и других мессенджеров, BitTorrent.

• Модуль формирования отчетов для руководителей и IT-менеджеров, позволяющий мгновенно оценивать степень использования интернет-ресурсов сотрудниками.

Ограничение трафика

• Подсчет статистики в реальном времени, автоматическое предупреждение и отключение пользователя при превышении лимита.

• Ограничение полосы пропускания для пользователей и групп.

• При авторизации через VPN и PPPoE – защита от прослушивания трафика и подстановки IP-адреса.

• Расширенный контент-фильтр — 144 категории трафика. Более 500 млн url. Регулярные обновления базы данных.

• Блокирование потокового видео, аудио и скачивания файлов по расширениям и MIME-type.

Удаленное подключение, виртуальные частные сети VPN.

• Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу (PPTP, IPsec). В том числе с использованием мобильных устройств на базе ОС Android и iOS.

• Возможность объединить все удаленные подразделения в общую сеть на единой платформе по шифрованным протоколам VPN PPTP, OpenVPN или IPsec.

• Возможность создать закрытые корпоративные серверы для ограниченного круга сотрудников.

Полноценный маршрутизатор, поддерживающий множество интерфейсов (как локальных, так и внешних). Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, L2TP, PPPoE и OpenVPN интерфейсы.

Подключение к провайдерам, резервирование каналов

• Поддержка нескольких каналов провайдеров и нескольких внешних сетей.

• Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера при необходимости.

• Подключение к провайдеру по протоколам PPTP (VPN), L2TP и PPPoE.

• Балансировка трафика между каналами.

ИНТЕГРИРОВАННЫЕ ИНТЕРНЕТ-СЛУЖБЫ

Почтовый сервер с антивирусом и фильтрацией спама. Ideco UTM включает сконфигурированный и настроенный почтовый сервер. Все возможности фильтрации почты также доступны при использовании UTM в качестве почтового релея, при нахождении основного почтового сервера внутри сети.

• Многоуровневая проверка писем на вирусы, спам, типы вложений, фишинговые ссылки: антиспам Касперского, DNSBL, greylisting, почтовые фильтры и защита от DoS.
• Поддержка нескольких почтовых доменов.
• DKIM-подпись для исходящих сообщений.
• Поддержка протокола IMAP, шифрованных протоколов POP3S, IMAPS, STARTTLS и общих почтовых папок.
• Удобный полнофункциональный веб-интерфейс для работы с личной почтой позволяет работать с почтой из любой точки мира по шифрованному каналу через обычный браузер.
• Возможность переадресации, групповой рассылки, фильтрации по адресам и содержимому.
• Возможность дублирования всей почты на один адрес для контроля и архивирования корреспонденции.
• Возможность загружать почту с других серверов по протоколу POP3, POP3S и IMAP.
• Настраиваемый автоответчик.

DNS-сервер. Ideco UTM включает в себя кэширующий DNS-сервер для локальной сети с возможностью поддержки им внешних DNS-зон для неограниченного числа доменов. Простота настройки позволяет легко настроить его для DNS-фильтрации с использованием внешних облачных сервисов для дополнительной защиты сети от фишинга и ботнетов.