Разработчики: | А-Реал Консалтинг |
Дата последнего релиза: | 2014/11/20 |
Технологии: | ИБ - Антивирусы, ИБ - Антиспам, ИБ - Межсетевые экраны, ИБ - Предотвращения утечек информации |
Содержание |
Интернет-шлюз «Интернет Контроль Сервер» — универсальный шлюз с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового серверов, web- и jabber-серверов, организация IP-телефонии. Используется как универсальный комплекс для управления любым подключением к интернету.
Интернет-шлюз представляет собой аппаратно-программный комплекс для организации доступа к внешней сети (Интернет) из локальной сети. Это один из рабочих инструментов системного администратора, который позволяет ему контролировать учет трафика и доступ сотрудников во внешнюю сеть.
Интернет-шлюз предоставляет возможности распределения доступа среди пользователей, учёта трафика, ограничения доступа для отдельных пользователей или групп пользователей к ресурсам в Интернет. Шлюз может включать прокси-сервер, межсетевой экран, почтовый сервер, шейпер, антивирус и другие сетевые утилиты.
Интернет-шлюз может работать на одной из локальных машин сети, под управлением системы виртуализации или на отдельном сервере. Он может устанавливаться как программное обеспечение на машину с рабочей операционной системой, либо на пустой компьютер с полной установкой собственной операционной системы.
Сфера использования
Применим в сетях различной топологии как универсальный счётчик трафика. Управление доступно для управления системным администратором любого уровня квалификации.
Назначение и аудитория
Интернет Контроль Сервер — решение, которое подходит для использования индивидуальным предпринимателям, частным организациям, образовательным учреждениям, государственным и муниципальным структурам. На данный момент ИКС используют более 7000 клиентов в России и странах СНГ.
Обзор возможностей
Любая сеть нуждается в защите и контроле, а корпоративная сеть - в особенности. Помимо движения трафика, в корпоративной сети также работает целый ряд сервисов, таких как телефония, почта, обмен сообщениями и многое другое. В этой ситуации оптимальным вариантом будет выбор комплексного программного продукта, сочетающего в себе практически всю необходимую функциональность для корпоративной сети, своеобразного «мультитула или швейцарского ножа». Одним из таких решений можно назвать сетевой корпоративный шлюз «Интернет Контроль Сервер» (ИКС), разработанный российской компанией «А-Реал Консалтинг». Подробнее здесь.
Функции ИКС
NAT
В составе решения работает сервис трансляции адресов - NAT. Внутренние интерфейсы определяют связь с компьютерами в локальной сети предприятия, а внешние — установление связи с провайдерами интернета или другой внешней сети. В большинстве случаев на внешних интерфейса настраивается сервис NAT для трансляции внутренних адресов во внешние. Поскольку внутренние компьютеры сети не видны снаружи, NAT также помогает защитить сеть.
После настройки сетевых интерфейсов следующий шаг администратора — подключение и настройка основных сервисов. Наиболее часто используемые из них — DNS, DHCP и прокси-сервера.
В части сетевых сервисов решение обеспечивает функционал:
- Маршрутизация
- Прокси (Proxy)
- Сетевая трансляция адресов (NAT)
- Сервер имен (DNS)
- Сервис динамической конфигурации сети (DHCP)
- ICQ-Бот (Уведомления на ICQ)
- Работа с несколькими провайдерами
- Работает с VLAN и DMZ
- Поддержка PPPoE\PPTP VPN для пользователей
- Функция WiFi-сетей в режиме клиента и точек доступа
- GRE\IPIP VPN-туннели с IPSEC PSK шифрованием
- OpenVPN-туннели
Контроль доступа в ИКС
- Авторизация по имени/паролю
- Авторизация по IP адресам
- Авторизация через контроллер домена
- Авторизация через VPN соединение (PPTP, PPoE, Radius)
- Авторизация через программу-агент
- Авторизация через логин/пароль в браузере
- Авторизация пользователей терминального сервера
- Layer 7-фильтрация
- Контентная фильтрация с помощью SkyDNS
- Контент-фильтр
- Роли пользователей при работе с ИКС
- Управление пользователями и группами
- Разграничение доступа групп и пользователей
- Ограничение доступа по IP:Port хоста
- Ограничение доступа по URL
- Веб-авторизация (captive portal)
- Назначение приоритета трафика позволяет отдельным категориям трафика (например VoIP, SSH) ходить с наименьшими задержками
- Для правил и профилей теперь можно задавать несколько временных диапазонов и дни недели
- Квоты по дням, неделям, месяцам может быть ограничена диапазонам адресов и портов
- Импорт пользователей из LDAP
- Блокировка сайтов по категориям: сайты знакомств, развлекательные и т.д.
- Туннели IPIP, GRE c IPSEC. OpenVPN
- Запрет самовольного изменения адреса пользователями
Контроль трафика
Качественный контроль и учет трафика необходим, в первую очередь, организациям, сотрудники которых имеют доступ в Интернет. Счетчики интернет трафика позволяют осуществлять постоянный мониторинг входящих и исходящих данных.
Сетевые сервисы
Максимально полный набор лучших сетевых инструментов и сервисов в Интернет Контроль Сервере логично и понятно вписан в целостную систему. Основным направлением развития Интернет Контроль Сервера является создание и интеграция различных серверных и сервисных функций, которые делают работу корпоративной сети более управляемой и менее трудоемкой.
Интернет Контроль Сервер в сети способен заменить множество устройств, необходимых для поддержки сети и Интернет Контроль Сервер является полноценным маршрутизатором, на основе которого действует целый ряд функций:
- Прокси-сервер позволяет получать детальную статистику по обращениям пользователей к WWW-серверам, блокировать доступ пользователей к определенным URL, оптимизировать работу в Интернет за счет кэширования запросов, что, в итоге позволяет достичь 10-30% экономии на потреблении трафика.
- Почтовый сервер поддерживает несколько доменов и неограниченное количество почтовых ящиков
- Поддерживает правила перенаправления почты, например можно рассылать входящую почту нескольким получателям или дублировать всю исходящую почту на какой-то ящик
- Сборщик почты по расписанию получает почту с удалённого POP3-сервера и раскладывает её по почтовым ящикам
- Многоуровневый спамфильтр с поддержкой RBL
- Почтовый антивирус обнаруживает и удаляет почтовый сообщения с вирусами (поддерживаются антивирусы ClamAV и DrWeb)
- Поддержка серых списков уменьшает количество приходящего спама и экономит трафик
- Чёрные и белые списки позволяют управлять доступом к почтовому серверу
- Веб интерфейс Roundcube
- Почтовая рассылка
- Веб-почта интегрирована с системной адресной книгой и другие преимущества
Встроенные веб и FTP-серверы
FTP — протокол, предназначенный для передачи файлов на ИКС, он позволяет размещать на сервере файлы и предоставлять им доступ по сети. Поддерживается анонимный вход и авторизация по логину и паролю. Для пользователей можно задавать различные права доступа. Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Собственный веб-сервер помогает организовать корпоративный сайт, разметить веб-сервер в Интернете, создать внутренний сервер только для пользователей компании или набор виртуальных серверов для клиентов.
- Поддерживает неограниченное количество виртуальных доменов
- PHP 5.2 с основными расширениями
- MySQL 5
- другие функции
Встроенный файловый сервер
Через сетевое окружение Windows
- По протоколу FTP
- По протоколу HTTP
- IP-телефония
Отправка факсов на e-mail
Туннели для телефонии - если организация использует несколько серверов с IP-телефонией, их можно связывать при помощи SIP- или IAX-туннелей. Имеется очередь звонков.
JABBER-СЕРВЕР
С его помощью можно организовать обмен мгновенными сообщениями, как внутри сети предприятия, так и за ее пределами. Для пользователей ICQ реализована поддержка специального транспорта с возможностью контроля всей переписки.
Приложение Owncloud
- Система для организации хранения, синхронизации и обмена данными, размещёнными на внешних серверах аналогично сервисам Google Docs и Dropbox.
- Сетевая трансляция адресов (NAT). Позволяет, имея на внешнем интерфейсе всего один маршрутизируемый адрес, расположить внутри локальной сети сколь угодно много компьютеров. Также NAT помогает защитить сеть, поскольку внутренние компьютеры сети не видны снаружи.
- Сервер имен DNS. Позволяет использовать ИКС, как в качестве кэширующего DNS-сервера, так и в качестве сервера, отвечающего за какой-либо домен. Можно создавать зоны, добавлять в них записи о компьютерах и серверах, редактировать информацию.
- Сервер DHCP позволяет добавить в сеть новые компьютеры. DHCP-cервер автоматически выдаст компьютеру всю информацию, необходимую для работы в сети (IP-адрес, маска, маршрутизатор, DNS-сервер).
- Контроль состояния Интернет подключения — сбор статистики по доступности сервиса, предоставляемого провайдером. Реализуется посредством периодических отправок ICMP ECHO REQUEST пакетов для нескольких адресов, критичных для пользователей корпоративной сети. Создает графические и текстовые отчеты, которые могут быть использованы для предъявления провайдеру претензий по качеству сервиса.
- Оповещение администратора о внештатных ситуациях. При возникновении ошибок в операционной системе, компонентах Интернет Контроль Сервера, сбоев в Интернет подключении, подозрении на заражение вирусом внутреннего узла и т.п., Интернет Контроль Сервер рассылает сообщение об ошибке на указанный e-mail адрес и SMS сообщение на указанный номер сотового телефона. Для выполнения этих действий нужно работающее подключение к Интернету.
- Контроль состояния самого Интернет Контроль Сервера. Позволяет пользователю получить информацию о том, что происходит с самим Интернет Контроль Сервером, и предотвратить появление возможных проблем. Эта подсистема генерирует графические отчеты по заполнению дисков, заполнению физической памяти, занятости файловых дескрипторов, заполнению виртуальной памяти, загрузке процессора, количеству сетевых соединений.
- On-line обновления
Защита сети и персональных данных
Межсетевой экран ИКС, встроенный антивирус Dr.Web, Kaspersky Antivirus,Kaspersky Antispam ,ClamAV, фильтрация входящего и исходящего трафика, модуль DLP — модуль защиты от утечек конфиденциальной информации, система отслеживания ICQ-сообщений, защита NAT, поддержка raid-1, DMZ, система обнаружения вторжении Snort.
VPN сервер
Функция NAT для перенаправления портов и VPN-сети, простая авторизация, динамическая адресация, автоматическое создание маршрутов в удаленную сеть для туннелей.
Контент-фильтр
Контентная фильтрация SkyDNS, соответствующая ФЗ №139 и ФЗ №436, постоянное обновление списков Роскомнадзора и Минюста, сертификация ФСТЭК.
IP-телефония
Позволяет организовать полноценный шлюз IP-телефонии вашей организации с возможностью фильтрации и перенаправления входящих и исходящих звонков. Поддержка протоколов SIP и IAX
Файловый и web-сервер
Файловый сервер с доступом по HTTP\FTP\ через сетевое окружение Windows (CIFS) и хранилище данных на основе надёжной системы ZFS с поддержкой RAID-0/1 и защитой от сбоев; полноценный web-сервер с поддержкой PHP и MySQL с поддержкой неограниченного количества web-сайтов.
Почта и jabber
Прокси-сервер, почтовый сервер, DNS, DHCP, Web, FTP, IPSEC-шифрование, связывание удаленных офисов в единую сеть.
2013
Интеграция с DLP-системой Zecurion Zgate
1 октября 2013 года компания Zecurion объявила об интеграции Zecurion Zgate и Интернет-шлюза ИКС.
Подробности
Компании Zecurion и «А-Реал Консалтинг» провели интеграцию системы защиты информации от утечек Zecurion Zgate и Интернет-шлюза «Интернет Контроль Сервер» (ИКС). Это существенно расширило возможности ИКС с функционалом Zecurion Zgate. Более 10 специализированных технологий анализируют содержимое пересылаемых сообщений, классифицируют информацию и выявляют её конфиденциальную составляющую.
«Теперь, с помощью Zecurion Zgate Интернет-шлюз ИКС может контролировать сообщения, посылаемые через почту, соцсети, сервисы для поиска работы, интернет-мессенджеры и прочие каналы передачи информации, — отметил Максим Никулин, директор по разработке Zecurion|. — Мы уверены, что новый функционал ИКС значительно повысит интерес к этому продукту со стороны потенциальных заказчиков».
«Мы рады сообщить о том, что в Интернет Контроль Сервере появилась возможность работы с DLP-системой Zecurion Zgate, — подчеркнул Алексей Гуськов, руководитель отдела разработки "А-Реал Консалтинг". — Использование Zgate совместно с ИКС существенно повышает безопасность сети и обеспечивает высочайший уровень контроля над оборотом конфиденциальной информации».
2014
Развитие системы
20 ноября 2014 года стало известно о сертификации системы "Интернет-шлюз ИКС" ФСТЭК[1].
Скриншот ПО "ИКС"
Подробности развертывания Система ИКС разворачивается для контроля периметра корпоративной сети, защищая ее извне и контролируя внутри. Он обеспечивает защиту корпоративной сети от вредоносного ПО и спама, учитывает трафик, помогает управлять доступом, организовать IP-телефонию на основе Asterisk, разворачивать почтовые, прокси-, файловые, веб- и jabber- серверы.
Обновленные возможности
- В основе решения открытая система FreeBSD 9.2, объединенная в интерфейс с настроенными сервисами. ИКС поддерживает достаточное количество каналов связи с внешним миром:
- проводное,
- беспроводное (Wi-Fi),
- 3G-модем.
- ИКС может подключаться к VPN-серверам, сам исполнять роль VPN-сервера.
- В ИКС имеется ARP-таблица, DHCP, перенаправление портов, таблица маршрутизации, межсетевой экран, сетевые утилиты. Среди утилит: ping, trace, опрос DNS, WhoIs, сниффер, тест скорости канала, сканер сети.
- В составе продукта действует гибкая система подготовки отчетов по использованию сети, отражающую использование сети сотрудниками, пользователями, трафик пользователей, посещение сайтов, время посещения, длительность. Всего предусмотрено 15 предустановленных отчетов, без учета возможностей созданий дополнительных при помощи конструктора.
- В ИКС используется антивирусный и антиспам-модули от «Лаборатории Касперского». Они обеспечивают высокий уровень обнаружения и нейтрализации вирусов, троянов, руткитов, вредоносного ПО, нежелательной почты.
- ИКС обнаруживает различные виды сетевых атак извне посредством анализа трафика при помощи набора автоматически подгружаемых правил. Если обнаруживается деструктивная деятельность, шлюз прерывает передачу данных и делает соответствующую пометку в журнале.
- Для защиты конфиденциальной информации в ИКС применяется DLP-фильтр (Data Leak Prevention), анализирующий веб- и почтовый трафик. Он фильтрует текст и файлы, как текстовые, так и другие, работает в качестве защиты от инсайдеров.
Назначение и аудитория
Интернет-шлюз ИКС ориентирован на руководителей информационных отделов, ИТ-специалистов, чья работа связана с обеспечением бесперебойного функционирования корпоративной сети, защитой персональных данных и информации.
Примечания
- ↑ По материалам www.cnews.ru/reviews/index.shtml?2014/11/20/589914
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Национальный аттестационный центр (НАЦ) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
Аксофт (Axoft) (2)
Deiteriy (Дейтерий) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
ТрансТелеКом (ТТК) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 3)
А-Реал Консалтинг (1, 2)
CloudLinux (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
UserGate UTM - 4
Kaspersky Endpoint Security - 3
Кибер Инфраструктура (ранее Acronis Инфраструктура) - 3
UserGate C-серия Межсетевые экраны - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 8
ИВК Кольчуга - 4
UserGate UTM - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 3
MaxPatrol SIEM - 2
Вебмониторэкс: ПроWAF - 2
Другие 21
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (78)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (900)
R-Vision (Р-Вижн) (4)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (53)
А-Реал Консалтинг (3)
TUV Austria (2)
Wone IT (Ван Ай Ти Трейд, ранее SoftwareONE Россия, СофтвэрУАН и Awara IT Russia, Авара Ай Ти Солюшенс) (2)
Национальный аттестационный центр (НАЦ) (2)
BI.Zone (Безопасная Информационная Зона, Бизон) (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 368)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (368, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Ростелеком (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
Лаборатория Касперского (Kaspersky) (2, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Endpoint Security - 82
Kaspersky Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 433
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Industrial CyberSecurity (KICS) - 1
Kaspersky ASAP Automated Security Awareness Platform - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Другие 3