Главная | Функции | Интернет-шлюз
Контент-фильтр для информационной защиты школьников. Подробнее>>>

Интернет-шлюз

Прокси-сервер, антиспам, DNS, DHCP, а также поддержка различных типов подключения: Internet, WiFi, 3G, PPTP, PPPoE, L2TP.

Скачать Купить Документация

Список функций:

Интернет-шлюз в ИКС

Интернет-шлюз представляет собой аппаратно-программный комплекс для организации доступа к внешней сети (Интернет) из локальной сети. Это один из рабочих инструментов системного администратора, который позволяет ему контролировать учет трафика и доступ сотрудников во внешнюю сеть.

Интернет-шлюз предоставляет возможности распределения доступа среди пользователей, учёта трафика, ограничения доступа для отдельных пользователей или групп пользователей к ресурсам в Интернет. Шлюз может включать прокси-сервер, межсетевой экран, почтовый сервер, шейпер, антивирус и другие сетевые утилиты.

ИКС — сертифицированный шлюз, при покупке которого пользователь получает полный комплекс сопутствующих решений — антивирусную защиту, детектор атак Snort, модуль защиты от утечки конфиденциальной информации DLP, прокси сервер, возможности всестороннего контроля трафика и пользователей сети, полноценный VPN-сервер.

Лаболатория Касперского

Стоит уделить особое внимание сотрудничеству с антивирусом «Лаборатории Касперского». При работе в паре с ИКС он будет мгновенно реагировать на появление угроз — анализ внешнего трафика производится еще до того, как он оказывается в локальной сети. Вредоносная программа обнаруживается на этапе пограничной маршрутизации на уровне прикладных протоколов (при передаче файлов или открытии интернет-страниц) и почтового трафика. Анализируется и весь внутренний трафик, проходящий через шлюз, предупреждая распространение внутренних угроз.


Интернет-шлюз может работать на одной из локальных машин сети, под управлением системы виртуализации или на отдельном сервере. Он может устанавливаться как программное обеспечение на машину с рабочей операционной системой, либо на пустой компьютер с полной установкой собственной операционной системы.

После установки развертывание системы шлюза начинается с определения внешних и внутренних интерфейсов. Внутренние интерфейсы определяют связь с компьютерами в локальной сети предприятия, а внешние — установление связи с провайдерами интернета или другой внешней сети. В большинстве случаев на внешних интерфейсах настраивается сервис NAT для транслирования внутренних адресов во внешние, т.к. внутренние компьютеры сети не видны снаружи, NAT также помогает защитить сеть.

После настройки сетевых интерфейсов следующий шаг администратора — подключение и настройка основных сервисов. Наиболее часто используемые из них — DNS, DHCP и прокси-сервера.

Сетевая трансляция адресов (NAT) позволяет, имея на внешнем интерфейсе всего один маршрутизируемый адрес, расположить внутри локальной сети любое количество компьютеров. Также NAT помогает защитить вашу сеть, так как внутренние компьютеры сети не видны снаружи.

Сервер имен DNS позволяет использовать ИКС, как в качестве кэширующего DNS-сервера, так и в качестве сервера, отвечающего за какой-либо домен. Вы можете создавать зоны, добавлять в них записи о компьютерах и серверах, редактировать информацию.

Модуль DNS

Сервер DHCP позволяет добавлять в Вашу сеть новые компьютеры без необходимости прописывать вручную ip-адрес для каждого. DHCP-cервер автоматически выдаст компьютеру всю информацию, необходимую для работы в сети (IP-адрес, маска, маршрутизатор, DNS-сервер). Подробнее о настройках DHCP-серверов.

Модуль DHCP

Прокси-сервер позволяет получать детальную статистику обращений пользователей по протоколу HTTP/HTTPS, блокировать доступ пользователей к определенным URL и оптимизировать работу в интернете за счет кэширования запросов, что, в итоге приводит к некоторой экономии на потреблении трафика.

Наконец, на третьем этапе настройки системный администратор определяет политики доступа изнутри и снаружи локальной сети. Этим заведует служба межсетевого экрана. Обычно, по умолчанию политики настраиваются таким образом, чтобы доступ к внешним интерфейсам шлюза был полностью закрыт, за исключением общедоступных сервисов, таких как почтовый или веб-сервер. Политика доступа из локальной сети в большинстве случаев настраивается противоположным образом: разрешено все, что не запрещено явным образом для конкретного пользователя или сети в целом.

Скачатьпоследнюю версию Купитьпоследнюю версию
Тип организации
Редакции ИКС
Тип поставки
Количество пользователей

Тип лицензии
Модули
Антивирусы:
Категории трафика:

Аппаратная платформа

Преимущества

  • Лицензия без ограничения времени
  • Бесплатная техническая поддержка
  • Возможна установка с USB-флешки
  • Срок бесплатного тестирования — 35 дней
  • Обучающие видеоуроки
  • Отдел разработки ориентирован на клиента
  • Не требуется дополнительное программное обеспечение

Нам доверяют

ОАО "Кыргызтелеком"

ОАО "Кыргызтелеком", являясь национальным оператором связи, по достоинству оценивает высокое качество работы Интернет-шлюза ИКС, обеспечивающего бесперебойную связь для сотрудников Центрального аппарата и областных филиалов компании и решающего основные проблемы по организации безопасности внутреннего периметра корпоративной межрегиональной сети передачи данных.
Еще
Все отзывы
20/09/2018 Вебинар

"Контент-фильтр ИКС + Kaspersky Lab: надежная защита сети образовательных учреждений от А до Я"

Демо Онлайн

логин: root
пароль: 00000

Онлайн-расчет

стоимости ИКС и модулей

Новая версия

ИКС 5.2.5 от 11.04.18

Видеоуроки

по настройке ИКС

Презентация

возможности ИКС

Выберите свой тип покупателя
Физическое
лицо Юридическое
лицо
X