Межсетевой экран «Интернет Контроль Сервер» версия 9.3: обзор возможностей

Дата: 08.11.2022. Автор: CISOCLUB. Категории: Обзоры средств защиты информации
Межсетевой экран

Интернет Контроль Сервер (ИКС) — продукт класса next-generation firewall (NGFW), позволяющий комплексно решать ИТ-задачи компании, обеспечивать защиту сети, управлять доступом пользователей, фильтровать контент, настраивать сетевые сервисы. Является универсальным инструментом для системного администратора.

Межсетевой экран

Межсетевой экран ИКС создан в 2003 году, разработкой занимается “А-Реал Консалтинг”. Компания позиционирует свой продукт как один из лучших межсетевых экранов для малого и среднего бизнеса.

Каждые 3 месяца выходят обновления, в которых совершенствуются действующие системы, появляются важные дополнения, возможностей становится все больше. 

Функциональные возможности

В Интернет Контроль Сервер на настоящий момент реализовано более 90 функций и сервисов, которые делятся на группы.

Безопасность сети

Для целей защиты корпоративной сети и безопасности данных в ИКС доступны разные инструменты: межсетевой экран, Web Application Firewall, система обнаружения и предотвращения вторжений Suricata, антивирусы ClamAV и Kaspersky.

Межсетевой экран — главный инструмент, защищающий сеть предприятия от угроз. Он осуществляет контроль движения трафика на уровне IP-адресов и портов, также на уровне пользователей и объектов. Позволяет указать приоритеты трафика, настроить запрещающие и разрешающие правила для пользователей и групп и лимитировать количество подключений к сети. Межсетевой экран ИКС поддерживает технологии NAT, доступно преобразование сетевых адресов и портов для входящего и исходящего трафика.

В актуальной версии ИКС 9.3 в разделе Межсетевой экран добавлена вкладка “Блокировка по геолокации”, где вы можете выбрать конкретную страну или регион и заблокировать входящий трафик по IP-адресам, принадлежащим данным территориям.

Межсетевой экран

В ИКС реализован еще один эффективный инструмент защиты от взлома — Web Application Firewall, поддерживает самообучающийся алгоритм, дополняющий работу NGFW. На ИКС можно развернуть веб ресурсы, которые будут защищены Web Application Firewall. 

Детектор атак Suricata — высокопроизводительное решение для сетевого анализа и обнаружения угроз. Система обнаружения и предотвращения вторжений в ИКС фиксирует и хранит информацию о подозрительной активности, блокирует ботнеты, DDoS-атаки, TOR, анонимайзеры, P2P и торрент-клиенты.

В релизе 9.3 импортированы списки блокировок Национального координационного центра по компьютерным инцидентам (НКЦКИ), который обеспечивает координацию деятельности субъектов критической информационной инфраструктуры Российской Федерации по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты.

Kaspersky Anti-Virus — потоковый антивирус, мгновенно предотвращающий проникновение вредоносных программ в локальную сеть, угроза обнаруживается еще на этапе пограничной маршрутизации на уровне прикладных протоколов.

Управление пользователями

Интернет-шлюз ИКС применяется также для контроля доступа к сети, управления пользователями, назначения пользовательских правил и отслеживания запущенных на компьютере приложений. Поддерживаемые способы авторизации: логин/пароль, IP, MAC, смс/звонок, Xauth. Работает синхронизация с Active Directory.

Пользователи с ролью «администратор группы» имеют доступ к конструктору отчетов и могут отслеживать поисковый трафик подчиненных, оперативно создавать запрещающие правила и блокировать доступ к определенным ресурсам.

Межсетевой экран

Интеграция в сеть

ИКС легко интегрируется в сеть с несколькими сетевыми интерфейсами и может стать центральным узлом, пропуская через себя трафик между сегментами сети и внешний трафик. ИКС работает с любой сетевой топологией и взаимодействует с существующими системами. Доступ для управления осуществляется через веб интерфейс и по протоколу SSH. ИКС позволяет работать с несколькими провайдерами и балансировать трафик между ними.

Удаленный доступ

Безопасное подключение и защищенный удаленный доступ настраиваются с помощью встроенного в ИКС VPN-сервера.

В ИКС интегрированы: OpenVPN, SSTP, Wireguard, L2TP/IPSec, PPTP, PPPoE. Большой выбор протоколов с разными характеристиками позволяет подобрать наиболее подходящее решение для клиента и его задач.

В версии 9.3 добавлен клиентский Wireguard, реализована возможность создавать Wireguard-сети для конечных пользователей. Для выбранного пользователя теперь можно автоматически сформировать необходимые настройки для удаленного доступа в сеть.

Межсетевой экран

При использовании VPN в ИКС 9.3 появился дополнительный фактор защиты сети: функция проверки логина и пароля клиента при авторизации для безопасности удаленных подключений OpenVPN.

Межсетевой экран

Фильтрация контента

Контент-фильтр в ИКС ограничивает доступ к небезопасным и нежелательным ресурсам. Фильтрация HTTP- и HTTPS-трафика и морфологический разбор страниц осуществляется на наличие запрещённого контента с последующей блокировкой выявленных ресурсов.

ИКС позволяет запретить доступ к ресурсам из списка Минюста, ограничить доступ по URL, ключевым словам, шаблонам, регулярным выражениям, блокировать баннеры, всплывающие окна, навязчивую рекламу.

Еще одна разработка «А-Реал Консалтинг» — категоризатор трафика Garnet Web Filter. Производит определение категории сайта на основе его текстового содержания при помощи алгоритмов машинного обучения. 

Межсетевой экран

Сетевые сервисы

В группу сетевых сервисов входят IP АТС, файловый сервер, почтовый сервер, веб-сервер и Jabber. Управление всеми системами выполняется через единый интерфейс, все компоненты безопасны и удобны в эксплуатации, налажена их совместная работа.

ИКС позволяет организовать полноценную IP-телефонию с интерактивным многоуровневым голосовым меню, очередями звонков, их перехватом и перенаправлением, доступен встроенный браузерный web-софтфон Xphone с шифрованием вызовов, видеоконференции до 8 участников, отслеживание активных вызовов в режиме реального времени, запись звонков, прием факсов и голосовая почта. 

Межсетевой экран

Встроенный в ИКС файловый сервер предназначен для организации, хранения информации и получения к ней доступа. Обеспечивает надежную передачу файлов по сети и разграничение доступа к файлам. Подключение к файловому хранилищу осуществляется через WebDAV, FTP, SMB.

ИКС позволяет развернуть полнофункциональный почтовый сервер, поддерживаются любые почтовые клиенты. Встроена система защиты от спама: SpamAssasin, Rspamd, Kaspersky Anti-Spam. Поддерживаются безопасные протоколы POP3S, SMTPS, IMAPS, передача писем реализована по зашифрованному каналу SSL/TLS.  Осуществляется проверка DNSBL/RBL.

Jabber-сервер (XMPP) передает сообщения и файлы в режиме реального времени. Осуществляет шифрование на основе сертификатов, содержит ростер для отображения учетных записей.

Веб-сервер в ИКС позволяет хранить и систематизировать файлы, предоставлять сотрудникам и клиентам доступ к ним, размещать веб-приложения. Доступно создание веб-ресурс с доступом по IP-адресу и по доменному имени.

Варианты поставки и лицензирование

Установка ИКС возможна на отдельный сервер с необходимыми характеристиками или на виртуальную машину. Поддерживаются следующие системы виртуализации: VMware Workstation и VMware ESXi, VirtualBox, Hyper-V, Proxmox Virtual Environment.

Клиент может приобрести готовое программно-аппаратное решение, обеспечивающее комплексный подход к безопасности сети. Все аппаратные межсетевые экраны ИКС проходят первоначальную настройку и клиенту остаётся лишь подключить оборудование и добавить пользователей в сеть.

Аппаратные межсетевые экраны поставляет компания Depo Computers.

Лицензирование продукта осуществляется на основе количества пользователей. Версия до 9 пользователей является бесплатной и полнофункциональной.

Итоги

Интернет Контроль Сервер — российская разработка на надежной и стабильной платформе FreeBSD. 

В едином удобном интерфейсе межсетевой экрана ИКС более 90 функций и сервисов. При наличии большого количества возможностей продукт прост в администрировании. Клиент может отключить лишние сервисы и использовать только те, функции, которые ему нужны. Когда потребуется использовать ранее невостребованный функционал, будет удобно и просто настроить его в уже знакомой программе.

ИКС быстро и легко интегрируется в корпоративную сеть клиента, при этом осуществляется бесплатная техническая поддержка с первого дня тестирования и нет необходимости в специальном обучении по работе с продуктом. 

Для малого и среднего бизнеса важно решать максимально количество ИТ-задач, не потратив слишком много денег на целый стек программ. ИКС предлагает готовое комплексное решение и конкурентную по сравнению с российскими аналогами стоимость. 

Оцените эффективность ИКС для вашей компании, в течение 35 дней доступно бесплатное тестирование.

А еще клиенты, которые уже используют ИКС, создали неформальный Телеграм-чат, где обсуждают новые фичи и помогают друг другу в работе с программой.

Об авторе CISOCLUB

Редакция CISOCLUB. Официальный аккаунт. CISOCLUB - информационный портал и профессиональное сообщество специалистов по информационной безопасности.
Читать все записи автора CISOCLUB

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *