Отдел продаж
8 800 555 33 40
Техническая поддержка
+7 (495) 662 87 34
skype: Ideco
тел.: +7 (495) 987 32 70
обратный звонок

Техническое описание шлюза безопасности Ideco UTM сертифицированного ФСТЭК

Программно-аппаратный комплекс шлюз безопасности Ideco UTM 7 - сертифицированное ФСТЭК РФ многофункциональный межсетевой экран для защиты информации от интернет-угроз в корпоративных и ведомственных сетях.

Компания «Айдеко» образована в 2005-ом году и является российским производителем программных продуктов для построения сетей и развития сетевых инфраструктур любого уровня сложности.

За годы работы на рынке наша компания приобрела профессиональную экспертизу в области разработки программного обеспечения для локальных сетей и защиты информации, что позволило на равных соперничать с ведущими иностранными производителями программного обеспечения. Среди успешных примеров импортозамещения замена таких иностранных продуктов, как eSafe Web Security Gateway, Microsoft TMG, Kerio Control и др.

Вы можете обратиться к одному из наших менеджеров и узнать дополнительную информацию по программе импортозамещения и миграции с продуктов других производителей по телефону 8 800 555 3340.

Документация: руководство администратора, инструкция по установке.

Регламент работы службы технической поддержки: регламент.

Скачать дистрибутив можно по ссылке.

Обзор возможностей

Защита от несанкционированного доступа, от внешних и внутренних угроз
Межсетевой экран
Firewall
Два независимых межсетевых экрана (системный и пользовательский). Защита корпоративной сети от атак извне. Блокирование IP-адресов, пользователей и протоколов по заданным условиям. Правила можно применять как для всей сети и отдельных подсетей, так и для отдельных пользователей или групп, даже если у них используются динамические IP-адреса.
Защита от атак на обслуживание
DoS-атак
Предустановленные правила межсетевого экрана по умолчанию настроены на защиту всех сетевых интерфейсов сервера от DoS атак, MIT‑атак, агрессивного, нелегитимного, неавторизованного и явно вирусного трафика, с учетом его характерных особенностей.
Отдельный модуль блокирует попытки злоумышленников сканировать сеть в поисках уязвимостей.


Контроль доступа
Active Directory / LDAP Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер.
Авторизация пользователей
Identity-Based Control

Персональный полноценный доступ в Интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE или через Ideco Agent, авторизация по IP-адресу и по MAC-адресу, через веб-браузер, прозрачная NTLM‑авторизация через AD.
Доступ к Интернету неавторизованных устройств блокируется сервером.

Отчеты

Модуль формирования отчетов для руководителей и IT-менеджеров, позволяющий визуально оценивать степень использования Интернет-ресурсов сотрудниками и подразделениями компании. Отчетность по категориям сайтов в графическом виде.


Удаленные подключения (VPN-сервер)

Удаленные офисы и филиалы/протоколы

site-to-site VPN

Возможность объединить все удаленные подразделения в общую сеть на единой платформе.

Поддерживаются протоколы: PPTP, OpenVPN с максимально криптостойкими алгоритмами шифрования.

Мобильные сотрудники/протоколы

client-to-site VPN

До 1000 одновременных сессий. PPTP.

 

Контентная фильтрация
Фильтрация HTTP/HTTPS

с полной расшифровкой и проверкой SSL-трафика, а также без полной проверки с помощью анализа SNI и домена в SSL-сертификатах.

Расширенный фильтр

144 категории, более 500 млн url в обновляемой базе данных.

 

Проверка почтового трафика
Антиспам

Многоуровневая фильтрация почтового трафика: предварительный спам-фильтр, DNSBL, фильтрация по серым спискам (greylisting), защита от подключений из бот-сетей и DoS-атак.


Управление трафиком
Маршрутизация трафика

Поддержка множества интерфейсов (как локальных, так и внешних). Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, L2TP, PPPoE и OpenVPN интерфейсы. Возможность указать маршруты по источнику.

Подключение к провайдерам, резервирование и балансировка каналов

Поддержка нескольких каналов провайдеров и нескольких внешних сетей;
Перенаправление трафика в разные подсети;
Возможность полного разделения пользователей для выхода в Интернет через разных провайдеров;
Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости.
Подключение к провайдеру по протоколам PPTP (VPN), L2TP и PPPoE. Балансировка трафика между каналами.

Публикация ресурсов

Возможна публикация ресурсов с помощью переадресации портов (DNAT), обратного прокси-сервера (для публикации веб-ресурсов) и почтового релея.


Развертывание и управление
WEB-интерфейс

Полное управление сервером и конфигурирование через WEB-браузер (поддерживаются браузеры Google Chrome, Mozilla Firefox, Microsoft Internet Explorer 11).

Консольный интерфейс

Возможно удаленное подключение к серверу по ssh и выполнение консольных команд.

Active Directory / LDAP

Интеграция с каталогами пользователей и ресурсов компании.

Система отчетов

Настраиваемые детальные отчеты для Администратора и Руководителя по использованию интернет-трафика сотрудниками и сервисами.


Технические требования
Поддержка процессоров X86-64

Минимальное количество оперативной памяти

4 Гб
Поддержка гипервизоров

VMware ESX, Microsoft HyperV, VirtualBox, KVM, Citrix XenServer.

Требования к программному обеспечению Шлюз безопасности Ideco UTM устанавливается и работает на СВТ, не требуя наличия операционной системы или другого ПО.
Управление и настройка сервером осуществляется через веб-браузер (поддерживаются браузеры Google Chrome, Mozilla Firefox, Microsoft Internet Explorer 11).
Требования к среде работы Шлюз безопасности Ideco UTM предназначен для работы в TCP/IPv4 сетях ЭВМ.
Требования к персоналу Для конфигурирования, управления шлюзом безопасности Ideco UTM и осуществления его технической поддержки не требуются специальные знания и навыки, помимо базовых знаний сетевых технологий.


Жизненный цикл программного обеспечения
Приобретение и поставка программного обеспечения Права на неисключительное право использования программного продукта Ideco UTM приобретаются у правообладателя - ООО «Айдеко» и включают в себя доступ к обновлениям ПО и технической поддержке сроком на 1 год.
Срок действия лицензии на ПО Лицензия на неисключительные права доступа действует 5 лет с даты покупки.
Подписка на обновления и техническую поддержку

Подписка на обновления техническую поддержку включает: получение новых версий продукта, а также обновляемых баз данных: контент-фильтра.
Также пользователи с продленной подпиской получают доступ к технической поддержке.

Подписка на обновления и техническую поддержку действует 1 год с момента покупки лицензии. После этого срока возможно продление подписки на коммерческой основе.

Техническая поддержка

Техническая поддержка ПО, включающая помощь пользователям в настройке и эксплуатации системы, а также устранение неисправностей, выявленных в ходе эксплуатации программного обеспечения, осуществляется службой технической поддержки ООО «Айдеко».

Поддержка осуществляется в соответствии с утвержденным регламентом.