Инструменты пользователя

Инструменты сайта


about_ru

О программе

Интернет Контроль Сервер представляет собой многофункциональное решение, которое объединяет в себе более 80 функций.

Это универсальный Интернет-шлюз создан на базе операционной системы FreeBSD с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового сервера, Web и jabber серверов, организации IP-телефонии.

Интернет Контроль Сервер нужно включить между вашей корпоративной сетью и провайдерами, чтобы считать трафик из интернета, управлять доступом каждого пользователя, установить надежную защиту сети.

Ключевые функции

УНИВЕРСАЛЬНЫЙ ШЛЮЗ Поддержка различных типов подключения: Internet, Wi-Fi, 3G, PPTP, PPPoE, L2TP, работает с VLAN и DMZ; работа с несколькими провайдерами; поддержка PPPoE\PPTP VPN для пользователей, GRE\IPIP VPNтуннели сPSEC PSK шифрованием, а также OpenVPN. Работа с терминальными клиентами.
КОНТРОЛЬ ДОСТУПА Авторизация пользователей по IP адресу, МАС, имени/паролю, авторизация пользователей терминального сервера; через Active Directory, программу-агента, VPN-соединение (PPPoE, PPTP), предоплаченные карты. Layer 7-фильтрация, контентная фильтрация, категории трафика SkyDNS, категории трафика Kaspersky Web Filter, https фильтрация.
ЗАЩИТА СЕТИ Межсетевой экран ИКС, встроенный антивирус Dr.Web, Kaspersky Antivirus, ,ClamAV, фильтрация входящего и исходящего трафика, модуль DLP — модуль защиты от утечек конфиденциальной информации, система отслеживания ICQ-сообщений, защита NAT, поддержка raid-1, DMZ, система обнаружения вторжении Snort/
ПОЧТА И JABBER Прокси-сервер, почтовый сервер, DNS, DHCP, Web, FTP, IPSEC-шифрование, связывание удаленных офисов в единую сеть.
УЧЕТ ТРАФИКА По пользователям, по группам адресов,по интерфейсам, сайтам, файлам, протоколам, MIME-типам, провайдеру, по времени, по источникам трафика и по netflow с внешних маршрутизаторов Cisco Systems. Идеальный счетчик трафика.
ФАЙЛОВЫЙ и WEB-СЕРВЕР Файловый сервер с доступом по HTTP\FTP\ через сетевое окружение Windows (CIFS) и хранилище данных на основе надёжной системы ZFS с поддержкой RAID-0/1 и защитой от сбоев; полноценный web-сервер с поддержкой PHP и MySQL с поддержкой неограниченного количества web-сайтов.
ПРОКСИ СЕРВЕРПозволяет, во-первых, получать детальную статистику по обращениям пользователей к WWW серверам, во-вторых, блокировать доступ пользователей к определенным URL, в-третьих, оптимизировать работу в Интернет за счет кэширования запросов, что, в итоге позволяет достичь 10-30% экономии на потреблении трафика/
IP-ТЕЛЕФОНИЯ Позволяет организовать полноценный шлюз IP-телефонии вашей организации с возможностью фильтрации и перенаправления входящих и исходящих звонков. Поддержка протоколов SIP и IAX

Принцип работы

Это плотно интегрированный на единой платформе набор решений с открытым кодом (apache, squid и т. д.), а также общая СУБД, в которой хранится информация по настройкам, трафику, пользователям, сервисным приложениям, то есть всем аспектам работы связки «корпоративная сеть — Интернет». ИКС представляет собой маршрутизатор на базе ПК со встроенным HTTP прокси сервером и сервером электронной почты SMTP. ИКС не только осуществляет маршрутизацию IP пакетов, но и ведет их подсчет с учетом IP адресов и портов отправителя и получателя. Одновременно с этим для получения полной статистики ИКС использует данные встроенного прокси сервера (Squid) и сервера электронной почты (Postfix). Прокси сервер помимо задач кэширования трафика используется в ИКС для учета потребления трафика пользователями с точностью до URL и управления их правами доступа. SMTP сервер управляет почтовыми потоками и позволяет получить точные данные по почтовому обмену каждого пользователя. Для управления правами пользователей и организации защиты сети на IP уровне используется межсетевой экран, являющийся частью ядра операционной системы. На аппаратном уровне система ИКС представляет собой IBM совместимый персональный компьютер, оснащенный двумя или более сетевыми интерфейсами (10/100/1000BASE-TX). Один из этих интерфейсов является внешним, т.е. подключается к каналообразующему оборудованию поставщика услуг связи — провайдера, второй интерфейс является внутренним и подключается к корпоративной сети предприятия — в простейшем случае — к коммутатору ЛВС, к которому также подключены другие компьютеры клиента. xserver.a-real.ru_upload_medialibrary_906_kiysu.jpg Каждый пользователь ИКС должен быть заведен в систему. Каждому пользователю может быть выдан диапазон IP адресов или назначена другая схема авторизации. Разные схемы авторизации могут применяться одновременно. Пользователи системы объединяются в группы, каждая из которых является автономной единицей управления. IP адреса могут назначаться статически или с помощью встроенного в систему DHCP сервера или с помощью доступа на базе туннелей (PPTP, PPoE) когда адреса назначаются пользователю без его участия. Для пользователя задается квота на потребление ресурсов, почтовые адреса, особые права (например— администратор группы). Среди множества характеристик пользователя нужно выделить его лицевой счет, который соотносит потребление услуг с платежами пользователя.


Инструменты страницы