Межсетевой экран ИКС
В бесплатной тестовой версии доступны все возможности ИКС. Действует приоритетная техническая поддержка.
Файрвол
Установленный на границе сети, файрвол ИКС контролирует доступ пользователей за пределы сети и защищает данные. По готовым инструкциям в документации ИКС системный администратор может быстро настроить межсетевой экран.
- 1 Защищает сеть организации от различных внешних угроз
- 2 Контролирует движение трафика на уровне IP-адресов и портов
- 3 Позволяет настроить запрещающие и разрешающие правила, указать приоритеты
- 4 Ограничивает количество подключений к Интернет Контроль Серверу
- 5 Поддерживает NAT
Антивирусная защита
В ИКС интегрированы 2 антивируса: ClamAV и Kaspersky. Первый доступен всем клиентам по умолчанию, для работы второго нужно дополнительно приобрести лицензию Kaspersky для ИКС. Модуль можно бесплатно протестировать - для этого нужно запросить тестовый ключ в отделе продаж.
Kaspersky Anti-Virus в межсетевом экране мгновенно реагирует на угрозы — анализ внешнего трафика производится еще до того, как он оказывается в локальной сети. Вредоносная программа обнаруживается на этапе пограничной маршрутизации на уровне прикладных протоколов (при передаче файлов или открытии интернет-страниц). Анализируется и весь внутренний трафик, проходящий через шлюз, предупреждая распространение внутренних угроз.
- 1 Проверка http- и https-трафика
- 2 Защита локальной сети от проникновения вредоносных программ
- 3 Доступна статистика системных сообщений модуля
IDS/IPS Suricata
Система обнаружения и предотвращения вторжений в ИКС фиксирует и хранит информацию о подозрительной активности, блокирует ботнеты, DOS-атаки, TOR, анонимайзеры, P2P и торрент-клиенты.
По умолчанию Suricata (система обнаружения и предотвращения вторжений) в ИКС анализирует трафик на внешних интерфейсах. Администратор может редактировать параметры работы: указать внутренние и внешние сети, диапазоны адресов различных серверов, используемые порты.
- 1 Поддерживает правила Snort и Emerging Threats
- 2 Высокопроизводительная и многозадачная IDS/IPS
- 3 Использует фреймворк Netmap в режиме IPS
Шифрование туннелей
Позволяет объединить физически удаленные сети в единую логическую структуру. ИКС поддерживает IPSec, OpenVPN, IPIP / GRE туннели.
IPSec
Позволяет настроить туннели с оборудованием сторонних вендоров (например, MikroTik или Cisco). Поддерживает 2 режима:
- туннельный — исходящий из локальной сети пакет шифруется вместе с данными заголовочного поля и помещается в новый пакет с новыми заголовочными данными;
- транспортный — шифруются только данные пакета, заголовочные поля передаются без изменений.
IPIP / GRE
Протоколы подходят для настройки подключения между серверами. Администратор указывает в настройках ИКС нужный интерфейс и параметры маршрутизации, устанавливает аналогичные настройки на другом конце туннеля. После этого можно безопасно передавать данные.
OpenVPN
OpenVPN позволяет устанавливать соединения между компьютерами за NAT-firewall без изменения их настроек. Одна из машин выбирается сервером, остальные — клиентами. На сервере прописывается адрес пространства внутри OpenVPN-сети и размещаются SSL-сертификаты, а на клиентах указывается внешний ip-адрес сервера.
- 1 Позволяет объединить локальные сети, удаленные офисы
- 2 Гарантирует безопасность передаваемых данных
- 3 Сисадмин может выбрать подходящий вариант туннеля
Web Application Firewall
WAF на сегодня — самый совершенный вариант защиты от взлома веб-приложения. Его основное отличие от других систем защиты — это поддержка самообучающегося алгоритма, дополняющего работу UTM.
- 1 Полный контроль доступа к серверу (подробный журнал с результатами машинного анализа)
- 2 Применение в качестве прокси-сервера
- 3 Система централизованного управление (с поддержкой удаленного интерфейса)
- 4 Детальный учет трафика (входящий, исходящий, с разделением по HTTP/HTTPS)
- 5 Почта и jabber (можно использовать для обустройства защищенного канала корпоративной связи)
- 6 Собственный модуль IP-телефонии