Инструменты пользователя

Инструменты сайта


about_ru

О программе

Интернет Контроль Сервер представляет собой многофункциональное решение, которое объединяет в себе более 80 функций.

Это UTM-решение на базе операционной системы FreeBSD с инструментами для защиты корпоративной сети, учета трафика, управления доступом, развертывания почтового, прокси, файлового сервера, Web и jabber серверов, организации IP-телефонии.

Интернет Контроль Сервер нужно включить между вашей корпоративной сетью и провайдерами, чтобы считать трафик из интернета, управлять доступом каждого пользователя, установить надежную защиту сети.

Ключевые функции

УНИВЕРСАЛЬНЫЙ ШЛЮЗ Поддержка различных типов подключения: Internet, Wi-Fi, 3G, PPTP, PPPoE, L2TP. Работа с несколькими провайдерами. VLAN и DMZ. GRE\IPIP\OpenVPN-туннели с IPSEC\PSK шифрованием. Работа с терминальными клиентами.
КОНТРОЛЬ ДОСТУПА Авторизация пользователей по имени/паролю, ip-адресам, MAC; через Active Directory, VPN-соединение (PPPoE, PPTP), программу-агент, предоплаченные карты; аутентификация на терминальном сервере. VPN. Запрещающие и разрешающие правила.
ЗАЩИТА СЕТИ Межсетевой экран, IDS/IPS Suricata, Web Application Firewall, интегрированные Kaspersky Anti-Virus, Dr.Web, ClamAV. Фильтрация входящего и исходящего трафика. Модуль DLP, шифрование туннелей, защита NAT, поддержка Raid-1.
КОНТЕНТ-ФИЛЬТР Layer7- фильтрация. Https-фильтрация с подменой и без подмены сертификата. Контент-фильтр с дополнительными категориями трафика SkyDNS, Kaspersky Web Filtering. Готовый набор правил для школ, списки Минюста. Блокирование графики, видео, всплывающих окон.
СЧЕТЧИК ТРАФИКАвремени. Сбор с маршрутизаторов Cisco Systems по протоколу netflow. Составление отчетов топ (пользователи, протоколы, mime-типы, назначения, ip-адреса), Системный журнал, конструктор отчетов.
ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ Доступ ко всем серверам ИКС из одного интерфейса.
СЕТЕВЫЕ СЕРВИСЫфункций, необходимый системному администратору для организации корпоративной сети.

Принцип работы

Это плотно интегрированный на единой платформе набор решений с открытым кодом (apache, squid и т. д.), а также общая СУБД, в которой хранится информация по настройкам, трафику, пользователям, сервисным приложениям, то есть всем аспектам работы связки «корпоративная сеть — Интернет». ИКС представляет собой маршрутизатор на базе ПК со встроенным HTTP прокси сервером и сервером электронной почты SMTP. ИКС не только осуществляет маршрутизацию IP пакетов, но и ведет их подсчет с учетом IP адресов и портов отправителя и получателя. Одновременно с этим для получения полной статистики ИКС использует данные встроенного прокси сервера (Squid) и сервера электронной почты (Postfix). Прокси сервер помимо задач кэширования трафика используется в ИКС для учета потребления трафика пользователями с точностью до URL и управления их правами доступа. SMTP сервер управляет почтовыми потоками и позволяет получить точные данные по почтовому обмену каждого пользователя. Для управления правами пользователей и организации защиты сети на IP уровне используется межсетевой экран, являющийся частью ядра операционной системы. На аппаратном уровне система ИКС представляет собой IBM совместимый персональный компьютер, оснащенный двумя или более сетевыми интерфейсами (10/100/1000BASE-TX). Один из этих интерфейсов является внешним, т.е. подключается к каналообразующему оборудованию поставщика услуг связи — провайдера, второй интерфейс является внутренним и подключается к корпоративной сети предприятия — в простейшем случае — к коммутатору ЛВС, к которому также подключены другие компьютеры клиента. xserver.a-real.ru_upload_medialibrary_906_kiysu.jpg Каждый пользователь ИКС должен быть заведен в систему. Каждому пользователю может быть выдан диапазон IP адресов или назначена другая схема авторизации. Разные схемы авторизации могут применяться одновременно. Пользователи системы объединяются в группы, каждая из которых является автономной единицей управления. IP адреса могут назначаться статически или с помощью встроенного в систему DHCP сервера или с помощью доступа на базе туннелей (PPTP, PPoE) когда адреса назначаются пользователю без его участия. Для пользователя задается квота на потребление ресурсов, почтовые адреса, особые права (например— администратор группы). Среди множества характеристик пользователя нужно выделить его лицевой счет, который соотносит потребление услуг с платежами пользователя.


Инструменты страницы