ООО «А-Реал Консалтинг»
150044
Россия
Ярославль
ул. Полушкина роща, дом 16, строение 67а, офис №3
8 495 240-92-96

Контроль доступа в сети

Чтобы вы могли контролировать, кто подключается к вашей сети, назначать пользователям правила доступа в интернет и отслеживать запущенные на компьютерах приложения, настройте ИКС.

В бесплатной тестовой версии доступны все возможности ИКС. Действует приоритетная техническая поддержка.

Авторизация пользователей

ИКС поддерживает авторизацию по IP/MAC-адресу, через Active Directory/FreeIPA/ALD Pro, по логину и паролю ИКС, через Captive Portal (SMS или звонок, в том числе для WI-FI), с использованием утилиты Xauth.

Администратор сети может выбрать способ авторизации, отталкиваясь от стоящих задач (используются статические или динамические IP, нужно ли удаленное подключение).

Возможности:
  • 1 Выбор способа авторизации, подходящий для решения стоящих задач
  • 2 Назначение правил доступа для отдельных пользователей или групп
  • 3 Выгрузка статистики по действиям каждого пользователя в сети
  • 4 Контроль сотрудников, работающих удаленно
  • 5 Приоритизация трафика. Квоты

Контроль приложений

Контроль приложений в ИКС работает через утилиту Xauth или библиотеки nDPI.

Application Firewall обеспечивает контроль входящего/исходящего трафика на клиентских ПК и регулирует доступ приложений к сетевым ресурсам. Администратор может блокировать соединения и определять время, в течение которого будут действовать указанные ограничения.

Xauth, запущенный на ПК пользователей, сканирует сетевые порты и отслеживает активные соединения с приложениями. Системный администратор может просматривать эти данные и блокировать их при необходимости - приложения будут заблокированы на уровне межсетевого экрана.

Возможности:
  • 1 Контроль запущенных на ПК сотрудников приложений
  • 2 Возможность заблокировать приложения, отвлекающие от работы
  • 3 Контроль рабочего времени всех пользователей из интерфейса ИКС

Fail2ban

Предотвращает вторжения в почтовый сервер, веб-почту, SSH, FTP, IP АТС, GUI и VPN.

Fail2ban отправляет во временный или перманентный бан IP-адреса, с которых проходят множественные попытки неудачных авторизаций в разных службах ИКС.

Администратор может указать максимальное количество неудачных попыток авторизации на сервере и период блокировки сетевого адреса, выступающего в качестве их источника.

Возможности:
  • 1 Защита корпоративной сети от Brute-force атак
  • 2 Скан лог-файлов и блокировка IP-адресов с подозрительной активностью
  • 3 Гибкий контроль времени бана
  • 4 Отображение текущих блокировок IP-адресов
  • 5 Доступны белые списки и списки перманентного бана

Соединение с внешними решениями

Возможность соединения со сторонними решениями для повышения общего уровня защиты сети, управления инцидентами и информационной безопасностью.

Возможности:
  • 1 Соединение по протоколу ICAP c DLP системами, антивирусами и решениями для контентной фильтрации
  • 2 Соединение с SIEM по протоколу syslog
Вверх