Продажа лицензионного программного обеспечения

Ideco UTM:

  • Универсальный шлюз безопасности
  • Система предотвращения вторжений
  • Контентная фильтрация http(s)
  • Контроль приложений (DPI)
  • Антивирусная проверка трафика
  • VPN-сервер

Функции Ideco UTM

Защита сетевого периметра

Шлюз безопасности Ideco UTM объединяет в себе множество модулей, призванных обеспечить безопасность как самого сервера, так и локальной сети предприятия.

Предотвращение вторжений (IDS/IPS)

Интегрированная система предотвращения вторжений позволяет блокировать атаки на сервер (получение доступа к внутренним и опубликованным сервисам, DoS-атаки, попытки выполнения произвольного кода и др.) и защищаемую им локальную сеть, а также логировать подозрительную активность (в том числе вызываемую вирусами и троянами внутри сети, выявлять и блокировать работу ботнетов).

Система блокирует попытки обхода правил фильтрации: работу в сети TOR, анонимайзеры, p2p, торрент-клиенты, пулы криптомайнеров.

Обновляемые несколько раз в день наборы правил помогают защититься от новых типов атак, а также блокировать злоумышленников на основе IP Reputation и GeoIP.

Безопасность сервера

Сервер основан на ядре Linux и его защита серьезно усилена по сравнению с обычными дистрибутивами: файловая система разделена на постоянную и изменяемую части, при этом запуск файлов с изменяемой части невозможен, отсутствует супер-пользователь root в режиме работы по умолчанию, закрыт доступ по всем портам на внешние интерфейсы, при загрузке системы проводится проверка контрольных сумм всех исполняемых файлов, что делает невозможным использование руткитов.

Каждая версия Ideco UTM проходит тестирование на безопасность с помощью нескольких сканеров уязвимостей. Все обнаруженные уязвимости в компонентах и ядре оперативно устраняются разработчиками. Автоматическое обновление позволяет устанавливать их без привлечения администратора.

Межсетевой экран по умолчанию настроен на защиту всех сетевых интерфейсов сервера от DoS атак, MITM‑атак, агрессивного, нелегитимного и явно вирусного трафика с учетом его характера, а не его типа.

Все защищенные протоколы (SSH, TLS, HTTPS) работают исключительно с максимально криптостойкими ключами шифрования, что исключает атаки типа «человек посередине».

Для vpn-соединения офисов используются надежные и безопасные протоколы: OpenVPN и IPsec с криптостойким алгоритмом шифрования AES-256.

Подключение клиентов к почтовому серверу извне возможно только по шифрованным протоколам: SSL и TLS. Также шифруется трафик между почтовыми серверами, поддерживающими SMTP-шифрование. Это исключает перехват писем при анализе трафика на уровне провайдера.

Сервер блокирует brootforce-атаки (попытки подбора паролей) на сервисы SSH, SMTP, IMAP, POP3, веб-почту и веб-консоль администрирования сервера.

Защита опубликованных сервисов

Межсетевой экран уровня веб-приложений (Web Application Firewall) защищает опубликованные веб-приложения от сканирования на уязвимости, SQLi, XSS, DoS и других атак.

Публикация почтового сервера через почтовый релей позволяет фильтровать почту на Ideco UTM от спама (антиспам Касперского, greylisting, DNSBL, почтовые правила), вирусов (антивирусы Касперского и ClamAV) и защитить сервер от DoS-атак.

Публикация сервисов с помощью DNAT portmapper. При этом сервис попадает под защиту системы предотвращения вторжений и становится устойчивым к попыткам взлома, использования вредоносных скриптов и эксплойтов.

Защита локальной сети

Антивирусная проверка веб и почтового трафика: антивирус Лаборатории Касперского и ClamAV.

Контент-фильтр позволяет закрыть доступ к опасным сайтам, распространяющим нелегальное ПО и шпионские программы, зараженным вирусами, мошенническим и фишинговым.

Контроль приложений позволяет запретить доступ к TOR, системам удаленного управления (TeamView) и сотням других приложений.

Встроенный системный и пользовательский фаервол удобны в настройках: можно применять их как для всей сети или отдельных подсетей, так и для отдельных пользователей или групп, даже если у них используются динамические IP-адреса.

Возможно ограничение пользователей по количеству сессий для предотвращения вирусных эпидемий. Кроме того превышение лимита на количество сессий логируется, поэтому чрезмерно активных пользователей и устройства можно легко обнаружить.

Для подключения пользователей по VPN извне используется безопасный протокол IPsec, что позволяет подключить все современные операционные системы, включая мобильные, с криптостойким шифрованием AES-256.

Отчеты и статистика по пользователям в удобной визуальной форме позволяют выявить подозрительную активность, в случае заражения их устройств вирусами или троянами.

Возможность интеграции с DLP-решениями (Data Leak Prevention) по ICAP позволяет избежать случайной утечки конфиденциальной информации.

Интеграция с SIEM-системами по syslog позволит эффективно анализировать инциденты безопасности.

DNS-сервер с возможностью перехвата запросов к внешним серверам позволяет легко использовать облачные сервисы DNS-фильтрации и эффективно фильтровать трафик на уровне dns-запросов для защиты от зараженных сайтов и бот-сетей.

Заказать Ideco UTM