Главная страница / Продукты / ИКС

Интернет Контроль Сервер

Интернет Контроль Сервер™ - это программный комплекс, который устанавливается на компьютер, и отделяет вашу корпоративную сеть от Интернет, контролируя все информационные потоки и осуществляя учет трафика между Вашей сетью и Интернет.

Интернет Контроль Сервер включает все возможные службы и сервисы современного предприятия для работы в локальной сети и Интернет.

Регистрация

Интернет Контроль Сервер имеет государственную и отраслевую регистрацию.

№ ОФАП (отраслевой фонд алгоритмов и программ) — 3361 от 08.04.2004		№ государственной регистрации — 50200400344 от 05.05.2004

Функции Интернет Контроль Сервера:

1. Ядро FreeBSD 8.1 - Новое ядро операционной системы обеспечивает более стабильную работу системы а также обеспечивает поддержку более широкого спектра оборудования.

Управление сетью

1. Маршрутизатор с поддержкой NAT
1. Работа с различными типами провайдеров
1. Статический провайдер
2. PPTP
3. PPPoE
4. DHCP
5. VLAN
6. Провайдер 3G
7. Провайдер WI-FI
8. Провайдер PPTP поверх IP
9. Провайдер L2TP
10. Туннели IPIP, GRE с IPSEC, OpenVPN
11. DMZ сеть VLAN
2. Работа с DMZ-сетью
3. Работа с локальными VLAN-сетями
4. Поддержка сетевых карт, подключаемых через USB
5. Поддержка одновременной работы с несколькими провайдерами
1. Условная маршрутизация позволяет перенаправлять различные типа трафика через разных провайдеров
2. Автопереключение - при отключении одного из каналов, сервер продолжает работать через резервный
3. Балансировка нагрузки между провайдерами
2. Фаервол с прокси-сервером
1. Трафик может быть ограничен по IP-адресам, портам, URL
2. Правила ограничений могут быть сгруппированы в профили, назначены группам пользователей
3. При блокировке сервер может блокировать доступ, перенаправлять пользователя на заданный сайт или выводить указанное администратором сообщение
4. Правила доступа и профили можно включать и выключать на заданное время
5. Для правил и профилей теперь можно задавать несколько временных диапазонов и дни недели
6. Правила доступа могут быть ограничены по времени действия
7. Поддерживается блокировка сайтов по категориям: сайты знакомств, развлекательные сайты и т.д.
8. ИКС может соединяться с другими серверами с использованием OpenVPN-туннелей.
9. Поддерживаются дневные, недельные и месячные квоты
10. Квота может быть ограничена диапазоном адресов и портов
11. Поддерживается работа через родительский прокси
3. Поддержка GRE и IPIP-тоннелей
4. DHCP-сервер
5. VPN-сервер с поддержкой PPTP и PPPoE позволяет получить удалённый доступ к ресурсам локальной сети, при нахождении вне офиса

Защита сети и ограничение доступа

1. Типы авторизации
1. По IP-адресу
2. По логину\паролю
3. Через домен Windows
4. Через агент авторизации
5. Веб-авторизация (captive portal)
6. По VPN
2. Ограничение пропускной способности позволяет распределять нагрузку на интернет-канал между пользователями
3. Приоритизация трафика позволяет отдельным категориям трафика (например VoIP, SSH) ходить с наименьшими задержками
4. Монитор соединений отслеживает все установленные соединения, позволяет узнать какой трафик загружает канал
5. Антивирус для трафика фильтрует вирусы в веб-трафике в режиме реального времени (поддерживаются антивирусы ClamAV и DrWeb )
6. IDS Snort
7. Модуль слежения за изменением ARP-таблицы позволяет определить хост, присвоивший себе чужой ip-адрес

Учёт трафика

1. Ведётся как по IP-адресам, так и по URL
2. Адреса пользовательских источников трафика могут быть импортированы из файла.
3. Пользовательские источники трафика могут содержать много адресов
4. Учитывается весь трафик, проходящий через сервер
5. Поддерживаются различные группировки и фильтры
1. По пользователям
2. По дням и месяцам
3. По сетевым интерфейсам
4. По блокам адресов (по источникам трафика)
5. По доменам и IP-адресам
6. По портам и протоколам
7. По mime-типам
6. Также доступны стандартные отчеты по трафику
1. По пользователям
2. По интерфейсам
3. Top20 пользователей
4. Top20 доменов
7. В любое время доступна детализированная статистика по трафику, хранящая историю каждого сетевого соединения
8. Поддерживается импорт статистики с маршрутизаторов Cisco
9. Графики статистики высокой информативности
10. Пользователи могут смотреть свою статистику в веб-интерфейсе

Сетевые сервисы

1. Почтовый сервер
1. Поддерживает несколько доменов и неограниченное количество почтовых ящиков
2. Поддерживает правила перенаправления почты, например можно рассылать входящую почту нескольким получателям или дублировать всю исходящую почту на какой-то ящик
3. Сборщик почты по расписанию получает почту с удалённого POP3-сервера и раскладывает её по почтовым ящикам
4. Многоуровневый спамфильтр с поддержкой RBL
5. Почтовый антивирус обнаруживает и удаляет почтовый сообщения с вирусами (поддерживаются антивирусы ClamAV и DrWeb )
6. Поддержка серых списков уменьшает количество приходящего спама и экономит трафик
7. Чёрные и белые списки позволяют управлять доступом к почтовому серверу
спамфильтр с поддержкой RBL
8. Веб интерфейс Roundcube
2. Jabber-сервер
1. Поддерживает jabber-конференции
2. Транспорт для ICQ
3. Полноценный DNS-сервер
1. Поддерживает различные типы DNS-зон и записей
2. Поддержка SkyDNS, OpenDNS и GoogleDNS
4. Монитор ICQ сохраняет всю историю ICQ-сообщений, проходящих через сервер
5. Файловый сервер с разграничением прав доступа позволяет получать доступ к файлам по различным протоколам
1. Через сетевое окружение Windows
2. По протоколу FTP
3. По протоколу HTTP
6. Веб-сервер
1. Поддерживает неограниченное количество виртуальных доменов
2. PHP 5.2 с основными расширениями
3. MySQL 5
7. Все сервисы поддерживают работу через SSL
8. Поддержка SSL для виртуальных хостов с перенаправлением
9. Поддержка Netscape-расширений для SSL-сертификатов

 

Прочие сервисы

1. Уведомления - А дминистратор системы может получать информацию о событиях, происходящих в сети в реальном времени через ICQ, Jabber и электронную почту.
2. Теперь ИКС может подключаться к интернету через Wi-Fi сети и GPRS\3G-модемы.
3. Модуль управления SSL-сертификатами позволяет развернуть на базе ИКС свой удостоверяющий центр
4. Простая установка с компакт-диска занимает всего несколько минут
5. Возможность импорта дампа базы данных для виртуального хоста.
6. Удобный веб-интерфейс управления позволяет управлять сервером из любого местасервер времени синхронизирует системные часы с серверами точного времени
7. Сервер времени синхронизирует системные часы с серверами точного времени
8. Резервные копии
1. Поддерживается сохранение резервных копий на flash-диск
2. Автоматические бекапы по расписанию позволяют не задумываться о регулярном сохранении настроек и статистики
9. Мониторинг системы постоянно отслеживает различные показатели системы
1. Температуру процессора и жёстких дисков
2. Загрузку процессора, оперативной памяти, swap
3. Заполненность дисков
4. Загруженность сетевых интерфейсов
5. Количество писем, обработанных почтовым сервером
10. Поддерживается обновление системы через интернет, новые версии выходят несколько раз в месяц
11. Поддержка работы с UPS Ippon и APC позволяет корректно выключать сервер при перебоях с питанием
12. Журнал всех событий системы сохраняет все действия администратора и события, происходящие в системе
13. Функция перезагрузки и выключения сервера по времени позволяет упростить административные задачи
14. Старая статистика и логи могут удаляться по расписанию, чтобы не занимать место на диске