Копирование правил МЭ, WebDAV, отображение Netbios имен. Подробнее об ИКС 8.2
Главная | Функции | Интернет-шлюз

Интернет-шлюз

Прокси-сервер, антиспам, DNS, DHCP, а также поддержка различных типов подключения: Internet, WiFi, 3G, PPTP, PPPoE, L2TP, OpenVPN.

Скачать Купить Документация

Список функций:

Интернет-шлюз в ИКС

Интернет-шлюз представляет собой аппаратно-программный комплекс для организации доступа к интернету из локальной сети. Это один из рабочих инструментов системного администратора, позволяющий контролировать учет трафика и доступ сотрудников во внешнюю сеть.

Шлюз безопасноти сети предоставляет возможности распределения доступа среди пользователей, подсчета трафика, ограничения доступа к ресурсам внешней сети для отдельных пользователей или групп пользователей . Шлюз может включать прокси-сервер, межсетевой экран, почтовый сервер, шейпер, антивирус и другие сетевые утилиты.

ИКС — сертифицированный шлюз, при покупке которого пользователь получает полный комплекс сопутствующих решений — антивирусную защиту, детектор атак Suricata, прокси-сервер, инструменты всестороннего контроля трафика и пользователей сети, полноценный VPN-сервер.

expocenter

Стоит уделить особое внимание сотрудничеству с антивирусом «Лаборатории Касперского». При работе в паре с ИКС он мгновенно реагирует на появление угроз — анализ внешнего трафика производится еще до того, как он оказывается в локальной сети. Вредоносная программа обнаруживается на этапе пограничной маршрутизации на уровне прикладных протоколов (при передаче файлов или открытии интернет-страниц) и почтового трафика. Анализируется и весь внутренний трафик, проходящий через шлюз, предупреждая распространение внутренних угроз.


Шлюз локальной сети Интернет Контроль Сервер реализован на FreeBSD, поэтому устанавливается на отдельный сервер либо на пустой компьютер с полной инсталляцией собственной операционной системы.

Шаг 1. Создание интерфейсов

  • установить межсетевой шлюз;
  • определить внутренние интерфейсы - определяют связь с компьютерами в локальной сети предприятия;
  • определить внешние интерфейсы - устанавливают связь с провайдерами интернета или другой сети;
  • настроить сервис NAT для транслирования внутренних адресов во внешние и базовой защиты сети.

Шаг 2. Настройка сети

Системный администратор может настроить:

  • межсетевой экран и детектор атак;
  • vpn-сервер для удаленного подключения;
  • маршруты и туннели (в т.ч. туннели ipsec с оборудованием других вендоров).

Шаг 3. Подключение и настройка основных сетевых сервисов
Сетевая трансляция адресов (NAT)
Позволяет, имея на внешнем интерфейсе всего один маршрутизируемый адрес, расположить внутри локальной сети любое количество компьютеров. Также NAT помогает защитить вашу сеть, так как внутренние компьютеры сети не видны снаружи.
Прокси-сервер
Позволяет получать детальную статистику обращений пользователей по протоколу HTTP/HTTPS, блокировать доступ пользователей к определенным URL и оптимизировать работу за счет кэширования запросов.

Сервер имен DNS
Позволяет использовать ИКС в качестве кэширующего DNS-сервера и в качестве сервера, отвечающего за какой-либо домен. Вы можете создавать зоны, добавлять в них записи о компьютерах и серверах, редактировать информацию.
Сервер DHCP
Позволяет добавлять в сеть новые компьютеры без ручного назначения ip-адреса для каждого. DHCP-cервер автоматически выдаст компьютеру всю информацию, необходимую для работы в сети (IP-адрес, маска, маршрутизатор, DNS-сервер).

Шаг 4. Настройка правил доступа к сети

На этом этапе настройки межсетевого экрана системный администратор определяет политики доступа изнутри и снаружи локальной сети.

По умолчанию политики настраиваются таким образом, чтобы доступ к внешним интерфейсам шлюза был полностью закрыт, за исключением общедоступных сервисов, таких как почтовый или веб-сервер.

Политика доступа из локальной сети в большинстве случаев настраивается противоположным образом: разрешено все, что не запрещено явным образом для конкретного пользователя или сети в целом.

  • DNS в ИКС
  • DHCP в ИКС
  • Прокси-сервер в ИКС
  • Правила межсетевого экрана в ИКС

Тип организации
Цены НЕ РАСПРОСТРАНЯЮТСЯ на частные негосударственные учреждения и учреждения послевузовского профессионального образования
Выберите свой тип покупателя
Физическое
лицо Юридическое
лицо
X