Ideco Internet Control Server
Описание Ideco Internet Control Server
Ideco Internet Control Server – это комплексное решение, делающее работу с Интернет управляемой и безопасной, максимально соответствующее задачам современных организаций.
Обзор возможностей
Контроль доступа
- Персональный полноценный доступ в Интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE или через Ideco Agent, авторизация по IP адресу и по MAC адресу.
- Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер.
- Контроль доступа к ресурсам Интернет, вся информация о действиях пользователя сохраняется.
- Возможность иерархической группировки пользователей идеально подходит к принятым структурным единицам: отделы, подразделения, офисы. Назначение ответственных лиц для управления этими группами.
Учет трафика
- Планирование и ограничение расходов (лимитирование) по пользователям, отделам и предприятию в целом.
- Подсчет статистики в реальном времени, автоматическое предупреждение и отключение пользователя при превышении лимита.
- Статистика посещения ресурсов Интернет в Мб и денежном эквиваленте, статистика TOP 100.
- При авторизации через VPN и PPPoE – защита от прослушивания трафика и подстановки IP-адреса.
Защита и безопасность, межсетевой экран(Firewall):
- Защита компьютеров от атак из Интернет с использованием технологий NAT и встроенного Firewall.
- Блокирование ip адресов и протоколов по заданным условиям.
- Защита от сканеров сети, защита от DOS-атак и блокирование чрезмерной активности
- Content фильтр. Возможность запрета типа скачиваемых файлов, например, mp3 и avi. Блокирование рекламы. Произвольное блокирование любых протоколов по ключевым словам.
- Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети.
- Защита от подстановки IP адреса, при авторизации через VPN и PPPoE каждому пользователю назначается личный IP-адрес.
- Шейпер. Ограничение скорости Интернет-трафика для отдельных пользователей, компьютеров или протоколов.
- DNAT portmapper. Возможность прозрачной переадресации адресов и портов на другой адрес. Например, для прозрачного прокси или для публикации внутреннего веб-сервера.
- Фильтрация межсегментного локального трафика.
Удаленное подключение, виртуальные частные сети.
- Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу.
- Возможность объединить все удаленные подразделения в общую сеть на единой платформе по шифрованным протоколам VPN PPTP и CIPE.
- Возможность создать закрытые корпоративные серверы для ограниченного круга сотрудников.
Интеллектуальный QoS. Интеллектуальная приоритезация трафика по скорости и типу, резервирование полосы пропускания для важных приложений, возможность расставлять приоритеты вручную. Равномерное распределение канала между пользователями и между приложениями.
DHCP-сервер - Автоматическое распределение IP адресов в локальной сети. Возможность фиксированной привязки IP к MAC адресу компьютера. Возможность выдавать DNS и WINS для dhcp клиентов. Возможность выдавать маршруты для DHCP клиентов. Возможность указания разных диапазонов на разных интерфейсах и VLAN.
Полноценный маршрутизатор, поддерживающий множество интерфейсов (как локальных, так и внешних). Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, PPPoE и CIPE интерфейсы. Возможность указать маршруты по источнику.
Подключение к провайдерам, резервирование каналов
- Поддержка нескольких каналов провайдеров и нескольких внешних сетей.
- Создание разных тарифных планов. Перенаправление трафика в разные подсети.
- Возможность полного разделения пользователей для выхода в Интернет через разных провайдеров.
- Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости. Возможность указать резервный тарифный план.
- Подключение к провайдеру по протоколам PPTP ( VPN ) и PPPoE
Интегрированные интернет службы
Почтовый сервер с антивирусом. Ideco ICS включает сконфигурированный и настроенный почтовый сервер. Почтовый ящик создается автоматически при добавлении пользователя.
- Поддержка нескольких почтовых доменов, доверенные сети и домены.
- Поддержка протокола IMAP, шифрованных протоколов POP3S, IMAPS и общих почтовых папок.
- Удобный, полнофункциональный веб-интерфейс для работы с личной почтой, позволяет работать с почтой из любой точки мира по шифрованному каналу через обычный браузер.
- Предварительный спам фильтр, отсекание без получения тела письма позволяет значительно экономить трафик.
- Возможность переадресации, групповой рассылки, фильтрации по адресам и содержимому.
- Установка размера почтового ящика и размер письма.
- Возможность дублирования всей почты на один адрес, для контроля и архивирования корреспонденции.
- Возможность загружать почту с других серверов по протоколу POP3 и IMAP.
Многосайтовый Internet веб-сервер. Ideco ICS включает в себя полноценный WEB-сервер. Сервер позволяет размещать внешний сайт организации или несколько различных сайтов. Поддерживается возможность создания динамических сайтов на PHP и Perl, а также поддержка БД MySQL. Готовые примеры CMS Joomla с шаблонами сайтов, форум phpbb.
FTP-сервер. Ideco ICS включает в себя полноценный FTP-сервер. На этом сервере можно хранить общие документы и прочие файлы. Доступ к серверу может осуществляться как снаружи, так и из локальной сети. Анонимный и авторизованный вход. Создание ftp пользователей. Закрытая и публичная часть. Защита от переполнения диска. Возможность ограничения скорости скачивания.
Сервер точного времени. Ideco ICS включает в себя сервер точного времени, который может синхронизировать время через Интернет. Кроме того, есть возможность синхронизировать время компьютеров локальной сети с самим сервером.
DNS-сервер. Ideco ICS включает в себя кэширующий DNS сервер для локальной сети. Есть возможность указывать соответствие между доменным именем компьютера и его сетевым адресом.
Скриншоты
Ideco ICS базируется на основе Linux и работает на отдельном сервере, но управление сервером осуществляется из с любой рабочей станции Windows с помощью Ideco ICS Manager. Таким образом, не смотря на обилие возможностей, Ideco ICS обладает дружественным интерфейсом администратора, который позволяет управлять Ideco ICS не только высококвалифицированным системным администраторам, но и простым пользователям.
Помимо интерфейса администратора (Ideco ICS Manager) Ideco ICS содержит:
Веб-интерфейс пользователя, с помощью которого пользователи могут просматривать свою статистику, сменить пароль и т.д.
Локальная консоль сервера, в которой осуществляется начальное конфигурирование сервера, а также задаются дополнительные параметры Ideco ICS (параметры безопасности, обновления антивирусных баз, автоматического резервирования данных и т.д.).
Административный интерфейс
Ideco ICS имеет удобный административный интерфейс – приложение Ideco ICS Manager, устанавливаемое на компьютерах администраторов. Ideco ICS Manager предназначен для управления пользователями, редактирования тарифных планов, просмотра статистики, построение отчетов и т.д.
Административный интерфейс. Закладка "Статистика"
На закладке "Статистика" отображается статистика расхода трафика в МБ и денежном эквиваленте. Существует возможность просмотра статистики по группам и отдельным пользователям с заданием различных условий фильтра.
Административный интерфейс. Дерево пользователей.
Пользователи в Ideco ICS представлены в виде дерева пользователей. Это позволяет легко отразить реальную структуру предприятия с подразделениями, отелами, офисами и т.п.
Позволяет облегчить управление большим количеством пользователей, назначая администраторов для отдельных групп. Такие администраторы групп могут создавать внутри своих групп других пользователей.
Древовидная структура и принцип наследования позволяет легко задавать и изменять общие параметры для пользователей, определяя их для родительской группы: тарифный план, пул IP-адресов, параметры ограничений и разрешений, отключать, выполнять групповые операции для всех пользователей группы.
Веб-интерфейс пользователя. Открытая часть.
Открытая часть веб-интерфейса доступна всем пользователям локальной сети. Содержит общую информацию, такую, как подключение, тарифные планы, новости, контакты и т.д. Здесь же находятся файлы с автоматической настройкой VPN-соединения и инструкции по ручной настройки VPN-соединения.
Веб-интерфейс пользователя. Закрытая часть (персональный раздел).
После входа в закрытую часть пользователь получает доступ к персональной информации: статистика, операции, может сменить пароль и т.п. Если пользователь является администратором, то ему доступна информация по всем пользователям своей группы. Для входа в персональный раздел необходимо установить VPN-соедиение, а также ввести свой логин и пароль.
zВеб-интерфейс пользователя. Статистика.
Пользователь может в удобном виде просматривать свою статистику, точно также как и администратор через Ideco ICS Manager.
Веб-интерфейс пользователя. Детализированная статистика.
В Ideco ICS одновременно с основной статистикой ведется детализированная статистика (статистика посещений или статистика "source–destination"). Эта статистика также доступна пользователю, и позволяет пользователю получить детальную информацию.
Локальная консоль Ideco ICS. Конфигурирование.
Локальная консоль предназначена для задания параметров сервера Ideco ICS и для проведения сервисного обслуживания.
После установки Ideco ICS для начала работы необходимо минимальное начальное конфигурирование, которое заключается в задании сетевых параметров в разделе "Конфигурирование".
Локальная консоль Ideco ICS. Дополнительные настройки.
Сервер Ideco ICS содержит ряд существенных возможностей, которые могут быть активированы или отключены с помощью установки всего одной галочки. Большинство этих параметров собраны на в разделе "Дополнительные настройки" в локальной консоли. Здесь можно разрешить или отключить такие возможности как: встроенный почтовый сервер, возможность удаленного подключения, проверку почты антивирусом, удаленное управление по SHH, ограничение сессий с одного IP-адреса, блокировку сканеров портов и т.п.
Преимущества
Надежность и безопасность.
- Ideco ICS построен на базе ядра Linux с применением уникальных технологий. Поэтому имеет беспрецедентную надежность и защищенность, сравнимую с аппаратными маршрутизаторами.
- Многоуровневая системы защиты сервера.
- Надежность системы подтверждается фактами внедрения Ideco ICS крупными компаниями более 3 000 пользователей;
- Встроенный модуль отказоустойчивости восстановит систему даже в случае сбоя.
Простота установки, настройки и сопровождения
- Не требует изменения существующей сети предприятия – достаточно установки одного сервера.
- Ideco ICS автоматически устанавливается на компьютер. Для работы Ideco ICS не требуется дополнительного программного обеспечения – все необходимое есть на диске.
- Не требует постоянного сопровождения – эксплуатационные расходы близки к нулю
- Удобный и понятный интерфейс администратора: управление пользователями, тарифными планами, установка ограничений, настройка Firewall и т.д. Управление системой возможно не только системным администратором, но и простым пользователем.
- Веб-интерфейс пользователя: просмотр статистики, баланса, смена пароля и другой информации.
- Встроенный DHCP сервер максимально упрощает развертывание на малых предприятиях.
- Не требует установки нестандартного ПО на компьютеры пользователей.
- Прозрачность для всех сетевых протоколов: HTTP, SMTP, POP3, FTP и других.
Экономический эффект
- Учитывая экономию расходов, низкие эксплуатационные издержки и высвобождение времени специалистов – Ideco ICS окупается за несколько месяцев.
- Удобная схема лицензирования. Имеются версии для малых предприятий: 10-20 пользователей; средних: 50-200; и крупных компаний: 500 и более пользователей.
Варианты использования
Безопасное и контролируемое предоставление доступа в Интернет всем сотрудникам организации.
Ideco ICS позволяет легко организовать и управлять доступом в Интернет всех сотрудников предприятия. Система позволяет вести статистику трафика и посещений Интернет-ресурсов, блокировать нежелательный трафик и ресурсы. Использование технологии NAT и встроенного Firewall позволяет защитить компьютеры пользователей от атак из Интернет.
Рисунок 1. Сервер Ideco ICS управляет доступом в Интернет и защищает компьютеры пользователей от внешних угроз.
Группировка пользователей и возможность независимого управления группами идеально подходит для крупных организаций.
Возможность иерархической группировки пользователей подходит к принятым структурным единицам: рабочие отделы, цеха, офисы т.п. Назначение ответственных лиц, позволяет организовать независимое управление этими группами.
Создание финансово независимых групп позволяет подключать одновременно несколько организаций через одну точку доступа в Интернет.
Рисунок 2. С помощью Ideco ICS, используя группы и делегирование прав по управлению, легко справиться с управлением доступом очень большого количества пользователей.
Персональный доступ в Интернет с любого компьютера. Организация мест публичного доступа в Интернет.
При использовании авторизации VPN или PPPoE, Ideco ICS выдает каждому пользователю личный IP-адрес. Поэтому контроль доступа можно осуществлять не по адресу компьютера, как это обычно принято, а персонально по каждому пользователю. Пользователь может выходить в Интернет с любого компьютера, для этого достаточно ввести свой логин и пароль. Поэтому с помощью Ideco ICS легко организовать управление пользователями в местах публичного доступа в Интернет, где с одного компьютера может выходит в Интернет много пользователей (образовательные учреждения, Интернет-кафе, библиотеки, гостиницы и т.д.).
Рисунок 3. Ideco ICS осуществляет контроль доступа не по компьютеру, а по пользователю, что идеально подходит для мест публичного доступа в Интернет.
Защита внутренних серверов от атак из Интернет. Разграничение доступа к этим серверам, создание общих и закрытых серверов сети.
Ideco ICS с помощью встроенного Firewall позволяет защитить внутренние сервера организации (веб-сервера, почтовые, БД и т.д.) от атак из Интернет, позволяет разрешить доступ только определенным пользователям и группам пользователей. Позволяет вести учет трафика, доступа. Позволяет вводить ограничения по трафику, тогда при возникновении избыточного трафика, например в случае сбоя или поражения вирусами, блокирует доступ этого сервера в Интернет.
Рисунок 4. Ideco ICS позволяет защитить внутренние сервера организации от атак из Интернет.
Безопасное подключение удаленных пользователей. Организация защищенного канала между филиалами.
Используя технологию VPN, Ideco ICS позволяет организовать подключение удаленных пользователей по защищенному каналу к локальной сети организации, не снизив при этом безопасность локальной сети. Пользователям может быть разрешен доступ только к определенным серверам.
Рисунок 5. Ideco ICS позволяет организовать безопасное подключение удаленных пользователей.
Рисунок 6. Ideco ICS позволяет организовать защищенные каналы между филиалами.
Отличия версий Ideco ICS 2.5
Ideco ICS 2.5 имеет две версии:
- Версия Ideco ICS 2.5 Standard Edition
- Версия Ideco ICS 2.5 Enterprise Edition. Обладает всеми возможностями версии Standard Edition, а также имеет ряд дополнительных возможностей.
Функциональность |
Применение |
Standard Edition |
Enterprise Edition |
VPN-сервер |
Подключение пользователей, контроль доступа |
||
PPPoE-сервер |
Подключение пользователей, контроль доступа |
||
Трансляция сетевых адресов (NAT) |
Используется для защиты компьютеров пользователей от атак из Интернет, снимает ограничение на количество подключенных пользователей |
||
Модуль учета и контроля доступа |
Подсчет текущего баланса, сохранение статистики |
||
Статистика по сессиям |
Анализ расхода трафика |
||
Статистика по посещаемым ресурсам, детализированная статистика |
Анализ посещаемых ресурсов Интернет |
||
Веб интерфейс пользователя |
Просмотр статистики, баланса, смена пароля и т.д. |
||
Административный интерфейс |
Управление пользователями, создание тарифных планов и другое. |
||
Модуль отказоустойчивости |
Автоматическое восстановление системы после сбоев |
||
Система резервного копирования |
Сохранение резервных файлов БД и конфигурации |
||
Кэширующий DNS сервер |
Позволяет уменьшить количество внешних DNS-запросов и ускорить ответ на DNS-запрос |
||
DHCP сервер |
Автоматическое выделение IP-адресов компьютерам |
||
Документооборот |
Позволяет создавать и распечатывать отчетные документы |
||
Многосайтовый внешний веб-сервер |
Позволяет создать внешний сайт организации |
||
Интеллектуальный QoS и Шейпер |
Позволяет автоматически распределять ширину канала и ограничивать скорость трафика |
||
Content-фильтр |
Позволяет фильтровать трафик по содержимому |
||
FTP-сервер |
Позволяет создавать на сервер общие файловые архивы |
||
Расширенные сетевые возможности |
Подключение к нескольким провайдерам, CIPE, резервирование канала, расширенные возможности маршрутизации и др. |
||
Встроенный Firewall |
Установка дополнительных правил ограничений доступа, защита серверов сети |
не более десяти правил |
|
Возможность создания нескольких администраторов |
Позволяет создавать выделенных администраторов для отдельных групп пользователей |
не более четырех |
|
Встроенный почтовый сервер c антивирусом. |
Пользователям автоматически создается личный почтовый ящик. Вся почта проверяется встроенным антивирусом. |
только у каждого пятого, но не более 15 |
|
Карты оплаты |
Позволяет организовать доступ по картам оплаты (Интернет карты) |
- | |
Поддержка |
Автоматическая синхронизация пользователей с группой LDAP/AD. |
- |