Инструменты пользователя

Инструменты сайта


about_ru

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

about_ru [2019/11/10 19:35] (текущий)
Строка 1: Строка 1:
 +===== О программе =====
 +Интернет Контроль Сервер представляет собой многофункциональное решение,​ которое объединяет в себе более 80 функций.
  
 +Это UTM-решение на базе операционной системы FreeBSD ​ с инструментами для защиты корпоративной сети, учета трафика,​ управления доступом,​ развертывания почтового,​ прокси,​ файлового сервера,​ Web и jabber серверов,​ организации IP-телефонии.
 +
 +Интернет Контроль Сервер нужно включить между вашей корпоративной сетью и провайдерами,​ чтобы считать трафик из интернета,​ управлять доступом каждого пользователя,​ установить надежную защиту сети.
 +===Ключевые функции===
 +^ ^ ^
 +| УНИВЕРСАЛЬНЫЙ ШЛЮЗ| Поддержка различных типов подключения:​ Internet, Wi-Fi, 3G, PPTP, PPPoE, L2TP. Работа с несколькими провайдерами. VLAN и DMZ. GRE\IPIP\OpenVPN-туннели с IPSEC\PSK шифрованием. Работа с терминальными клиентами.|
 +| КОНТРОЛЬ ДОСТУПА| Авторизация пользователей по имени/​паролю,​ ip-адресам,​ MAC; через Active Directory, VPN-соединение (PPPoE, PPTP), программу-агент,​ предоплаченные карты; аутентификация на терминальном сервере. VPN. Запрещающие и разрешающие правила.|
 +| ЗАЩИТА СЕТИ| Межсетевой экран, IDS/IPS Suricata, Web Application Firewall, интегрированные Kaspersky Anti-Virus, Dr.Web, ClamAV. Фильтрация входящего и исходящего трафика. Модуль DLP, шифрование туннелей,​ защита NAT, поддержка Raid-1.|
 +| КОНТЕНТ-ФИЛЬТР| Layer7- фильтрация. Https-фильтрация с подменой и без подмены сертификата. Контент-фильтр с дополнительными категориями трафика SkyDNS, Kaspersky Web Filtering. Готовый набор правил для школ, списки Минюста. Блокирование графики,​ видео, всплывающих окон.|
 +| СЧЕТЧИК ТРАФИКА|времени. Сбор с маршрутизаторов Cisco Systems по протоколу netflow. Составление отчетов топ (пользователи,​ протоколы,​ mime-типы,​ назначения,​ ip-адреса),​ Системный журнал,​ конструктор отчетов.|
 +| ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ| Доступ ко всем серверам ИКС из одного интерфейса.|
 +| СЕТЕВЫЕ СЕРВИСЫ|функций,​ необходимый системному администратору для организации корпоративной сети.|
 +
 +===Принцип работы===
 +Это плотно интегрированный на единой платформе набор решений с открытым кодом (apache, squid и т. д.), а также общая СУБД, в которой хранится информация по настройкам,​ трафику,​ пользователям,​ сервисным приложениям,​ то есть всем аспектам работы связки «корпоративная сеть — Интернет».
 +ИКС представляет собой маршрутизатор на базе ПК со встроенным HTTP прокси сервером и сервером электронной почты SMTP. ИКС не только осуществляет маршрутизацию IP пакетов,​ но и ведет их подсчет с учетом IP адресов и портов отправителя и получателя. Одновременно с этим для получения полной статистики ИКС использует данные встроенного прокси сервера (Squid) и сервера электронной почты (Postfix). Прокси сервер помимо задач кэширования трафика используется в ИКС для учета потребления трафика пользователями с точностью до URL и управления их правами доступа. SMTP сервер управляет почтовыми потоками и позволяет получить точные данные по почтовому обмену каждого пользователя. Для управления правами пользователей и организации защиты сети на IP уровне используется межсетевой экран, являющийся частью ядра операционной системы.
 +На аппаратном уровне система ИКС представляет собой IBM совместимый персональный компьютер,​ оснащенный двумя или более сетевыми интерфейсами (10/​100/​1000BASE-TX). Один из этих интерфейсов является внешним,​ т.е. подключается к каналообразующему оборудованию поставщика услуг связи — провайдера,​ второй интерфейс является внутренним и подключается к корпоративной сети предприятия — в простейшем случае — к коммутатору ЛВС, к которому также подключены другие компьютеры клиента.
 +{{  http://​xserver.a-real.ru/​upload/​medialibrary/​906/​kiysu.jpg ​ }}
 +Каждый пользователь ИКС должен быть заведен в систему. Каждому пользователю может быть выдан диапазон IP адресов или назначена другая схема авторизации. Разные схемы авторизации могут применяться одновременно. Пользователи системы объединяются в группы,​ каждая из которых является автономной единицей управления. IP адреса могут назначаться статически или с помощью встроенного в систему DHCP сервера или с помощью доступа на базе туннелей (PPTP, PPoE) когда адреса назначаются пользователю без его участия. Для пользователя задается квота на потребление ресурсов,​ почтовые адреса,​ особые права (например— администратор группы). Среди множества характеристик пользователя нужно выделить его лицевой счет, который соотносит потребление услуг с платежами пользователя.
about_ru.txt · Последние изменения: 2019/11/10 19:35 (внешнее изменение)