Главная страница | О программе | Программа для учета интернет трафика ИКС

Интернет-шлюз ИКС

Российское UTM-решение. Контентная фильтрация, категории трафика SkyDNS, модуль DLP и IP-телефонии, встроенный антивирус, учет трафика и контроль доступа, прокси-сервер, защита корпоративной сети, почта, FTP, Web и jabber сервер.

Скачать Купить Документация

Универсальный шлюз безопасности с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового сервера, Web и jabber серверов, организации IP-телефонии.

Интернет Контроль Сервер (ИКС) — интернет-шлюз для учёта трафика и мониторинга Интернет подключения. Может использоваться не только как счётчик трафика, но и как универсальный комплекс для управления любым подключением к Интернету.

Интернет Контроль Сервер нужно включить между вашей корпоративной сетью и провайдерами, чтобы считать трафик из интернета, управлять доступом каждого пользователя, установить надежную защиту сети.

С помощью этой презентации Вы сможете ознакомиться с особенностями Интернет Контроль Сервера:

Интернет Контроль Сервер — это комплексное решение большинства задач связанных с Интернет-подключением. Применим в сетях различной топологии как универсальный счётчик трафика. Управление доступно системным администраторам любой квалификации. Активная поддержка компанией-разработчиком и ценовая политика выделяют продукт на рынках счётчиков трафика, решений с firewall, proxy для конечного пользователя.

ИНТЕРНЕТ ШЛЮЗ ЗАЩИТА СЕТИ УЧЕТ ТРАФИКА ПРОКСИ СЕРВЕР
КОНТРОЛЬ ДОСТУПА ПОЧТА И JABBER ФАЙЛОВЫЙ и WEB-СЕРВЕР IP-ТЕЛЕФОНИЯ

Интернет Контроль Сервер позволит:

  • просматривать кто, и для чего использует подключение к Интернет;
  • вести подсчёт трафика с помощью удобного счётчика трафика;
  • ограничить Интернет трафик, запретив сотрудникам его нецелевое расходование;
  • уменьшить растраты рабочего времени;
  • избежать утечек информации через Интернет;
  • не допустить вторжения в вашу сеть;
  • контролировать деловую переписку;
  • организовать безопасную связь между удаленными офисами;
  • организовать сервер IP-телефонии;
  • обеспечить удаленный доступ сотрудников организации в сеть компании.
  • организовать более 80 функции.

Интернет Контроль Сервер включает все возможные службы и сервисы современного предприятия для работы в локальной сети и Интернет.

Дополнительно

В качестве дополнительных преимуществ Интернет Контроль Сервер имеет:

  • ускорение работы сети за счет её оптимизации,
  • управление всеми функциями из одного интерфейса,
  • управление с любого компьютера, подключенного к Интернет,
  • мониторинг работы сети и самого сервера.

Принцип работы

Это плотно интегрированный на единой платформе набор решений с открытым кодом (apache, squid и т. д.), а также общая СУБД, в которой хранится информация по настройкам, трафику, пользователям, сервисным приложениям, то есть всем аспектам работы связки «корпоративная сеть — Интернет».

ИКС представляет собой маршрутизатор на базе ПК со встроенным HTTP-, прокси-сервером и сервером электронной почты SMTP. ИКС не только осуществляет маршрутизацию IP пакетов, но и ведет их подсчет с учетом IP адресов и портов отправителя и получателя. Одновременно с этим для получения полной статистики ИКС использует данные встроенного прокси сервера (Squid) и сервера электронной почты (Postfix). Прокси сервер помимо задач кэширования трафика используется в ИКС для учета потребления трафика пользователями с точностью до URL и управления их правами доступа. SMTP сервер управляет почтовыми потоками и позволяет получить точные данные по почтовому обмену каждого пользователя. Для управления правами пользователей и организации защиты сети на IP уровне используется межсетевой экран, являющийся частью ядра операционной системы.

На аппаратном уровне система ИКС представляет собой IBM совместимый персональный компьютер, оснащенный двумя или более сетевыми интерфейсами (10/100/1000BASE-TX). Один из этих интерфейсов является внешним, т.е. подключается к каналообразующему оборудованию поставщика услуг связи — провайдера, второй интерфейс является внутренним и подключается к корпоративной сети предприятия — в простейшем случае — к коммутатору ЛВС, к которому также подключены другие компьютеры клиента.

схема.jpg

Каждый пользователь ИКС должен быть заведен в систему. Каждому пользователю может быть выдан диапазон IP адресов или назначена другая схема авторизации. Разные схемы авторизации могут применяться одновременно. Пользователи системы объединяются в группы, каждая из которых является автономной единицей управления. IP адреса могут назначаться статически или с помощью встроенного в систему DHCP сервера или с помощью доступа на базе туннелей (PPTP, PPoE) когда адреса назначаются пользователю без его участия. Для пользователя задается квота на потребление ресурсов, почтовые адреса, особые права (например— администратор группы). Среди множества характеристик пользователя нужно выделить его лицевой счет, который соотносит потребление услуг с платежами пользователя.

внутреннее устройство Интернет Контроль Сервера

Сценарии использования

Интернет Контроль Сервер можно использовать в сетях различной сложности и топологий.

Сценарий 1. Одна локальная сеть, один канал к провайдеру

Это самый простой и типичный сценарий использования ИКС. Большая часть малых и средних сетей построена именно таким образом.

локальная сеть

Внешний интерфейс Интернет Контроль Сервера может включаться либо в модем для выделенных линий (который должен иметь Ethernet порт), если Вы подключены по выделенной линии, либо непосредственно в разделяемую Ethernet сеть провайдера в Вашем офисном здании или домовой сети. В любом случае ИКС обеспечит надежную защиту Вашей сети и полный биллинг трафика.

Сценарий 2. Сложная система коммутации в локальной сети, VLAN

Этот сценарий применим для средних локальных сетей, в которых используется виртуальные локальные сети. Интернет Контроль Сервер в таком сценарии будет не только выполнять свои функции (защита сети, учет трафика и управление правами доступа в Интернет), но и осуществлять маршрутизацию между различными виртуальными локальными сетями.

сложная локальная сеть

На внутреннем интерфейсе ИКС конфигурируются виртуальные интерфейсы, которые во-первых, позволяют пользователям всех виртуальных локальных сетей (VLAN) иметь выход в Интернет, а во-вторых, осуществляют маршрутизацию между виртуальными локальными сетями при необходимости.

Сценарий 3. Динамическая маршрутизация во внутренней локальной сети

локальная сеть с динамической маршрутизацией

Внутренние интерфейсы (или один интерфейс) Интернет Контроль Сервера служит не только для подключения локальной сети центрального офиса, но и для подключения удаленных офисов компании по выделенным линиям(vpn). Эта схема использования ИКС может быть скомбинирована со схемой сценария 2.

Сценарий 4. Предоставление Интернет доступа сторонним организациям (биллинг)

Этот сценарий представляет собой использование ИКС в качестве системы биллинга для Интернет сервис провайдера.

сеть провайдера

Внутренние интерфейсы Интернет Контроль Сервера используются для подключения клиентов. На внутренних интерфейсах могут быть созданы виртуальные интерфейсы для безопасного подключения Ваших клиентов (сторонних организаций) через Ethernet с применением коммутатора, поддерживающего VLAN.

Регистрация

Интернет Контроль Сервер имеет государственную и отраслевую регистрацию.

Интернет Контроль Сервер зарегистрирован в едином реестре российских программ для ЭВМ и БД и имеет сертификат ФСТЭК.

свидетельство ОФАП свидетельство о гос. регистрации
№ ОФАП (отраслевой фонд алгоритмов и программ) — 3361 от 08.04.2004 № государственной регистрации - 2011615762 от 05.05.2004
свидетельство о гос. регистрации свидетельство о гос. регистрации
№ государственной регистрации — 50200400344 от 22.07.2011 Сертификат ФСТЭК № 2623 001
Партнерский сертификат DEPO Computers
DEPO Certified Partner


Функции Интернет Контроль Сервера:
  1. Ядро FreeBSD 9.3 - Новое ядро операционной системы обеспечивает более стабильную работу системы а также обеспечивает поддержку более широкого спектра оборудования.
Управление сетью
  1. Маршрутизатор с поддержкой NAT
    1. Работа с различными типами провайдеров
      1. Статический провайдер
      2. PPTP
      3. PPPoE
      4. DHCP
      5. VLAN
      6. Провайдер 3G
      7. Провайдер WI-FI
      8. Работа в режиме WI-FI точки доступа
      9. Провайдер PPTP поверх IP
      10. Провайдер L2TP
      11. Туннели IPIP, GRE с IPSEC, OpenVPN
      12. DMZ сеть VLAN
    2. Работа с DMZ-сетью
    3. Работа с локальными VLAN-сетями
    4. Поддержка сетевых карт, подключаемых через USB
    5. Поддержка одновременной работы с несколькими провайдерами
      1. Условная маршрутизация позволяет перенаправлять различные типа трафика через разных провайдеров
      2. Автопереключение - при отключении одного из каналов, сервер продолжает работать через резервный
      3. Балансировка нагрузки между провайдерами
  2. Фаервол с прокси-сервером
    1. Трафик может быть ограничен по IP-адресам, портам, URL
    2. Правила ограничений могут быть сгруппированы в профили, назначены группам пользователей
    3. При блокировке сервер может блокировать доступ, перенаправлять пользователя на заданный сайт или выводить указанное администратором сообщение
    4. Правила доступа и профили можно включать и выключать на заданное время
    5. Для правил и профилей теперь можно задавать несколько временных диапазонов и дни недели
    6. Правила доступа могут быть ограничены по времени действия
    7. Поддерживается блокировка сайтов по категориям: сайты знакомств, развлекательные сайты и т.д.
    8. ИКС может соединяться с другими серверами с использованием OpenVPN-туннелей.
    9. Поддерживаются дневные, недельные и месячные квоты
    10. Квота может быть ограничена диапазоном адресов и портов
    11. Поддерживается работа через родительский прокси
  3. Поддержка GRE и IPIP-тоннелей
  4. DHCP-сервер
  5. VPN-сервер с поддержкой PPTP и PPPoE позволяет получить удалённый доступ к ресурсам локальной сети, при нахождении вне офиса
  6. Поддержка протокола L2TP для VPN-подключений
  7. Прокси сервер.
Защита сети и ограничение доступа
  1. Типы авторизации
    1. По IP-адресу
    2. По логину\паролю
    3. По МАС
    4. Через домен Windows
    5. Через агент авторизации
    6. Веб-авторизация (captive portal)
    7. По VPN
    8. Авторизация пользователей терминального сервера
  2. Layer7-фильтрация
  3. Фильтрация https трафика
  4. Контентная фильтрация с помощью SkyDNS
  5. Ограничение пропускной способности позволяет распределять нагрузку на интернет-канал между пользователями
  6. Приоритизация трафика позволяет отдельным категориям трафика (например VoIP, SSH) ходить с наименьшими задержками
  7. Монитор соединений отслеживает все установленные соединения, позволяет узнать какой трафик загружает канал
  8. Антивирус для трафика фильтрует вирусы в веб-трафике в режиме реального времени (встроенный антивирус ClamAV)
  9. Встроенный Dr . Web - для безопасности трафика, проходящего через прокси-сервер и почтовый шлюз программы, обеспечивает лечение зараженных файлов, блокировку вредоносных программ, запрет потенциально опасного содержимого.
  10. Встроенный Kaspersky Anti-Virus - обеспечивает комплексную защиту сети, благодаря постоянному мониторингу всех типов сетевого трафика: от почтового до HTTP и FTP-трафика.
  11. IDS Snort
  12. Модуль слежения за изменением ARP-таблицы позволяет определить хост, присвоивший себе чужой ip-адрес
  13. Контент-фильтр
Учёт трафика
  1. Ведётся как по IP-адресам, так и по URL
  2. Адреса пользовательских источников трафика могут быть импортированы из файла.
  3. Пользовательские источники трафика могут содержать много адресов
  4. Учитывается весь трафик, проходящий через сервер
  5. Поддерживаются различные группировки и фильтры
    1. По пользователям
    2. По дням и месяцам
    3. По сетевым интерфейсам
    4. По блокам адресов (по источникам трафика)
    5. По доменам и IP-адресам
    6. По портам и протоколам
    7. По mime-типам
    8. Сводный отчет - представляет собой наглядное представление о расходе трафика в системе
    9. Учет трафика по netflow с внешних маршрутизаторов Cisco Systems
  6. Также доступны стандартные отчеты по трафику
    1. По пользователям
    2. По интерфейсам
    3. Top-5 пользователей
    4. Top-5 IP адресов и доменов
  7. В любое время доступна детализированная статистика по трафику, хранящая историю каждого сетевого соединения
  8. Поддерживается импорт статистики с маршрутизаторов Cisco
  9. Графики статистики высокой информативности
  10. Пользователи могут смотреть свою статистику в веб-интерфейсе
Сетевые сервисы
  1. Почтовый сервер
    1. Поддерживает несколько доменов и неограниченное количество почтовых ящиков
    2. Поддерживает правила перенаправления почты, например можно рассылать входящую почту нескольким получателям или дублировать всю исходящую почту на какой-то ящик
    3. Сборщик почты по расписанию получает почту с удалённого POP3-сервера и раскладывает её по почтовым ящикам
    4. Многоуровневый спам фильтр с поддержкой RBL
    5. Почтовый антивирус обнаруживает и удаляет почтовый сообщения с вирусами (поддерживаются антивирусы ClamAV, DrWeb и Kaspersky Anti-Virus)
    6. Поддержка серых списков уменьшает количество приходящего спама и экономит трафик
    7. Чёрные и белые списки позволяют управлять доступом к почтовому серверу
    8. Веб интерфейс Roundcube
    9. Почтовая рассылка
    10. Веб-почта интегрирована с системной адресной книгой
  2. Jabber-сервер
    1. Поддерживает jabber-конференции
    2. Транспорт для ICQ
  3. IP-телефония
    1. Поддерживает туннели для IP-телефонии
    2. Функция отправки факсов на e-mail
  4. Полноценный DNS-сервер
    1. Поддерживает различные типы DNS-зон и записей
    2. Поддержка SkyDNS, OpenDNS и GoogleDNS
  5. Монитор ICQ сохраняет всю историю ICQ-сообщений, проходящих через сервер
  6. Файловый сервер с разграничением прав доступа позволяет получать доступ к файлам по различным протоколам
    1. Через сетевое окружение Windows
    2. По протоколу FTP
    3. По протоколу HTTP
  7. Веб-сервер
    1. Поддерживает неограниченное количество виртуальных доменов
    2. PHP 5.2 с основными расширениями
    3. MySQL 5
  8. OwnCloud - это система для организации хранения, синхронизации и обмена данными, размещёнными на внешних серверах аналогично сервисам Google Docs и Dropbox.
  9. Все сервисы поддерживают работу через SSL
  10. Поддержка SSL для виртуальных хостов с перенаправлением
  11. Поддержка Netscape-расширений для SSL-сертификатов
  12. Поддержка работы с терминальными клиентами

 

Прочие сервисы
  1. Уведомления - Администратор системы может получать информацию о событиях, происходящих в сети в реальном времени через ICQ, Jabber и электронную почту.
  2. Теперь ИКС может подключаться к интернету через Wi-Fi сети и GPRS\3G-модемы.
  3. Модуль управления SSL-сертификатами позволяет развернуть на базе ИКС свой удостоверяющий центр
  4. Простая установка с компакт-диска занимает всего несколько минут
  5. Возможность импорта дампа базы данных для виртуального хоста.
  6. Удобный веб-интерфейс управления позволяет управлять сервером из любого места, сервер времени синхронизирует системные часы с серверами точного времени
  7. Сервер времени синхронизирует системные часы с серверами точного времени
  8. Резервные копии
    1. Поддерживается сохранение резервных копий на flash-диск
    2. Автоматические бекапы по расписанию позволяют не задумываться о регулярном сохранении настроек и статистики
  9. Мониторинг системы постоянно отслеживает различные показатели системы
    1. Температуру процессора и жёстких дисков
    2. Загрузку процессора, оперативной памяти, swap
    3. Заполненность дисков
    4. Загруженность сетевых интерфейсов
    5. Количество писем, обработанных почтовым сервером
  10. Поддерживается обновление системы через интернет, новые версии выходят несколько раз в месяц
  11. Поддержка работы с UPS Ippon и APC позволяет корректно выключать сервер при перебоях с питанием
  12. Журнал всех событий системы сохраняет все действия администратора и события, происходящие в системе
  13. Функция перезагрузки и выключения сервера по времени позволяет упростить административные задачи
  14. Старая статистика и логи могут удаляться по расписанию, чтобы не занимать место на диске
  15. Бекап на флешку с файловой системой ntfs
  16. Сохранение резервных копий на внешнем диске


Требования к компьютеру
для установки Интернет Контроль Сервера
ИКС 4

Архитектура Процессор Жесткий диск Оперативная память
10—50 пользователей i386 Intel Core2DUO T7100 2,4 GHz 320 Gb SATA 2 Gb
50—150 пользователей i386 Intel® Core™ i3 3240 Processor 2-Cores, 3.40GHz 500 Gb SATA 4 Gb
>150 пользователей i386 Intel Core I7 3.06Ghz 1 Tb более 4 Gb
ИКС Малый бизнес
10 пользователей i386 1,8 Ghz 160 Gb 2 Gb

Российское ПО 2015: лучшие из лучших.


Традиционно, в конце каждого года издание PC Magazine / Russian Edition проводит обзор достижений и инноваций российской программной индустрии. Одним из ключевых критериев включения программы в список Best soft является новизна разработки, а также наличие существенных обновлений функционала в 2015 году. Интернет Контроль Сервер – это современное UTM-решение, гибко реагирующее на потребности ИТ-специалистов. Реализация востребованных функций – ключевая задача отдела разработки компании «А-Реал Консалтинг».

Лучшие из лучших: Интернет Контроль Сервер получил премию Best Soft 2014.


Руководство и сотрудники издание PC Magazine/RE наблюдают и анализируют тенденции ИТ-отрасли уже более 20 лет, ежегодно вручая премию «Российское ПО: инновации и достижения». Один из лауреатов премии - программный комплекс Интернет Контроль Сервер, который был отмечен в списке лучшего ПО 2014 года. Как отметили эксперты, ИКС позволяет решить большинство задач, связанных с Интернет-подключением, применим в сетях различной топологии, предоставляет средства централизованного управления.

Интернет Контроль Сервер - лауреат премии PC Magazine/RE BestSoft 2013!


Традиционный обзор лучших программ уходящего года был представлен изданием PC Magazine. Статья "Российское ПО 2013: инновации и достижения" объединила в себе обзор программного обеспечения и комментарии ИТ-специалистов. Одним из главные критериев при отборе программ была оценка читателей журнала и независимых экспертов. Кроме того, представленное ПО должно отличаться новизной: быть созданным или существенно переработанным в течение года. Интернет Контроль Сервер отмечен как востребованное и популярное решение, призванное решать большинство ИТ-задач. И рекомендован к ознакомлению и тестированию.

Награда Approved by Anti-Malware.ru 2012 г.



Независимый информационно-аналитический центр Anti-Malware.ru провел обзор сертифицированной ФСТЭК версии Интернет Контроль Сервер.
В обзоре рассматривается версия интернет-шлюза – межсетевого экрана ИКС 2.3.4. Как отметило издание: "Межсетевой экран ИКС оставил приятное впечатление. Это хорошо продуманный программный продукт с очень широкими возможностями. Его легко освоить персоналу, который впервые сталкивается с подобным классом продуктов или же не имел достаточного опыта работы. Для опытных системных администраторов в межсетевом экране ИКС предусмотрена возможность сколь угодно тонкой настройки параметров, а также широкий выбор сетевых сервисов для построения системы высокой сложности. Что дает возможность наиболее полно учесть требования той или иной организации в создании сетевой инфраструктуры".
Продукт получил итоговую оценку 9 из 10 баллов.

ИКС – лауреат награды «PC Magazine/RE. Лучшее ПО 2011 г.



Журнал PC Magazine/RE опубликовал обширный обзор, посвященный лучшим программным продуктам 2011 года.
Почти 3 месяца шёл жесточайший отбор кандидатов на столь почётное звание. На первом этапе проходило голосование читателей PC Magazine/RE (сайта и журнала). На втором этапе учитывалось мнение экспертов в области IT.
В результате Интернет Контроль Сервер занял своё почётное место среди лауреатов награды «Лучшее ПО 2011 г».

ИКС – продукт года 2010 в номинации "Системы безопасности".

На ХХI Ежегодной выставке Информационных и коммуникационных технологии "SOFTOOL 2010" продукт компании ООО "А-Реал Консалтинг" Интернет Контроль Сервер принял участие в конкурсе ИТ-решений и стал победителем в номинации "Системы безопасности".

Скачатьпоследнюю версию Купитьпоследнюю версию

Преимущества

  • Лицензия без ограничения времени
  • Бесплатная техническая поддержка
  • Возможна установка с USB-флешки
  • Срок бесплатного тестирования — 35 дней
  • Обучающие видеоуроки
  • Отдел разработки ориентирован на клиента
  • Не требуется дополнительное программное обеспечение

Нам доверяют

ТОО «HASTAM»

"Особенно хочу поблагодарить сотрудников и инженеров компании разработчика Интернет контроль сервера за оперативную поддержку..."

Еще
Все отзывы
06/10/2016 Вебинар

"Почтовый сервер: углубленная настройка, работа с фильтрами"

ИКС-Online

логин: root
пароль: 00000

Видеоуроки

по настройке ИКС

Голосование

по новым функциям ИКС

Презентация

возможности ИКС

Скидка 50% при переходе с TMG, ISA
Kerio и других ПО