СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Статьи
Межсетевой экран ИКС
09.06.2023
#Dev#ИБ#Инфра

Межсетевой экран ИКС: от функций защиты до комплексного управления ИТ-процессами в компании.

Межсетевой экран ИКС: от функций защиты до комплексного управления ИТ-процессами в компании.

Введение

За I квартал 2023 года количество кибератак возросло в 1,5 раза, по сравнению с аналогичным периодом прошлого года, и составило более 290 тыс. зафиксированных инцидентов.

К традиционным хакерам, целью которых является получение материальной выгоды, добавились действующие из идеологических соображений хактивисты, стремящиеся нанести максимальный ущерб и вызвать общественный резонанс. В итоге под ударом злоумышленников оказались даже те, кто раньше хакеров не интересовал, например СМИ, небольшие производства, службы доставки, органы государственной власти.

Безопасность данных – один из основных факторов, определяющих устойчивость бизнеса. Проблема утечки информации касается не только средних и крупных предприятий, но и малых организаций. А значит, компаниям любого уровня необходима комплексная защита IT-инфраструктуры, чтобы противостоять угрозам информационной безопасности и избежать возможных убытков.

Самые частые проблемы, с которыми сталкиваются компании — это кража данных, вирусы и взлом. Технология защиты корпоративной информации в этом случае включает этапы:

  1. установка межсетевого экрана на периметре сети;
  1. активация антивирусной защиты с закрытием почтовых шлюзов, прокси-серверов (зачастую одновременно применяется 2–3 антивирусные программы с различными методами обнаружения вредоносного ПО);
  1. настройка систем обнаружения и предотвращения атак (IPS/IDS);
  1. использование единой консоли для комплексного управления безопасностью.

Межсетевые экраны нового поколения — универсальное решение вопросов кибербезопасности. Помимо классических функций безопасности, NGFW имеют “под капотом” целый комплекс служб, закрывающих сторонние технологические потребности компаний.

ИКС — это межсетевой экран нового поколения, разработанный для управления и защиты корпоративной сети. Отличительной чертой ИКС является его функционал — самое большое, по сравнению с аналогичным ПО, количество сервисов в базовой лицензии.

Возможности межсетевого экрана ИКС

  1. Безопасность
  • Защита сети организации от различных внешних угроз
  • Контроль движения трафика на уровне IP-адресов и портов
  • Запрещающие и разрешающие правила, приоритеты
  • Система обнаружения и предотвращения попыток вторжений и хакерских атак
  • Внутренняя сегментация сети и собственное адресное пространство, поддержка NAT
  • Контроль запускаемых пользователями приложения с помощью утилиты Xauth
  • Потоковый антивирус
  • Web Application Firewall
  • Фильтрация входящего контента
  1. Контроль доступа
  • Поддержка различных типов авторизации (по IP/MAC-адресу, через Active Directory, по логину и паролю, через Captive Portal, с использованием утилиты Xauth
  • Разграничение прав доступа для различных пользователей или групп
  • Доступ к статистике по каждому пользователю
  • Контроль сотрудников, работающих удаленно
  • Приоритезация трафика, квоты
  1. Удаленный доступ
  • Встроенный VPN-сервер для безопасной передачи данных по протоколам SSTP, WireGuard, OpenVPN, PPTP, L2TP / IPSec, PPPoE
  • Мониторинг активных подключений и статистика расхода трафика.
  • Корректный и быстрый отзыв сертификата, при необходимости
  • Возможность двухфакторной аутентификации пользователей через Telegram
  1. Фильтрация контента
  • Проверка запросов пользователей еще до отображения в поисковой выдаче
  • Блокировка веб-ресурса даже в случае смены его адреса, исходя из его контента и наличия слов-маркеров
  • Фильтрация по ключевым словам и регулярным выражениям
  • Garnet Web Filter, система автоматизированной категоризации сайтов
  1. Корпоративный почтовый сервер
  • ИКС может выступать как полноценный почтовый сервер, так и в качестве почтового релея
  • Встроенный почтовый клиент Roundcube, поддержка сторонних клиентов
  • Почтовые фильтры, черные и белые списки адресов
  • Защита от спама: SpamAssasin, Rspamd, Kaspersky Anti-Spam
  • Перенаправление, дублирование почты, наглядная статистика
  1. Телефония
  • Подключение к внешней телефонной сети
  • Организация звонков и видеоконференций
  • Интегративное многоуровневое голосовое меню
  • Голосовая почта, прием факсов, запись звонков
  • Поддержка очереди звонков, их перехват и перенаправление
  1. Дополнительные сетевые сервисы
  • Прокси
  • Файловое хранилище
  • Веб-сервер
  • DNS, DHCP
  • Jabber
  • Динамическая маршрутизация трафика
  • Агрегация нескольких каналов передачи данных для увеличение пропускной способности и повышения надежности
  1. Удобная система отчетов.
  • Топ-5 IP-адресов и доменов
  • Учет трафика по категориям
  • Пользователи с самым большим расходом трафика
  • Топ самых запрашиваемых сайтов и запросов
  • Протоколы с активными соединениями
  • Собственный конструктор отчетов, если стандартных будет недостаточно

Сценарии использования ИКС в российских компаниях

Кейс №1.

Некоммерческое образовательное учреждение

Количество пользователей в сети: 400

Реализовано: собственный почтовый сервер, фильтрация контента, антивирусная и антиспам защита сети.

Стоимость проекта: 72 800 руб.

Кейс № 2.

Производственное предприятие

Количество пользователей в сети: 320

Реализовано: защита от вторжений, безопасный доступ в интернет, защищенное VPN-подключение для работы удаленных сотрудников.

Стоимость проекта: 268 800 руб.

Кейс № 3.

Транспортные услуги. Автовокзал.

Количество пользователей в сети: 44

Реализовано: безопасный проброс портов, наглядный контроль трафика, управление всеми необходимыми службами через единый интерфейс.

Стоимость проекта: 54 900 руб.

ИКС быстро и легко интегрируется в корпоративную сеть клиента, при этом осуществляется бесплатная техническая поддержка с первого дня тестирования и нет необходимости в специальном обучении по работе с продуктом. Лицензирование осуществляется по количеству пользователей в сети.

Триал-доступ к ИКС предоставляется на 35 дней при заполнении формы на сайте. Для инсталляции не требуется ОС, установка возможна на собственную аппаратную платформу или виртуальную машину. Все это положительно влияет на лояльность компаний и их готовность к пилотным проектам по внедрению ИКС.

Межсетевой экран сегодня перестал быть продуктом для enterprise-сегмента, такие решения как ИКС помогают организациям любого класса достичь необходимого уровня защиты и закрыть все текущие информационные потребности, оставаясь в плюсе по расходам на ИТ. Задача каждого CTO — действовать на опережение, внедрять и масштабировать продукты класса NGFW в своей корпоративной сети, обеспечив тем самым максимальный уровень защиты от кибератак и утечек данных.

Межсетевой экран ИКС
Автор: Межсетевой экран ИКС
Межсетевой экран ИКС (Интернет Контроль Сервер) — это комплексное российское программное решение для защиты корпоративных сетей, фильтрации контента и контроля трафика. Он функционирует как шлюз безопасности, объединяя функции межсетевого экрана, прокси-сервера, VPN, системы обнаружения вторжений (IDS/IPS) и почтового сервера в одном интерфейсе. Класс защиты: Относится к межсетевым экранам нового поколения (NGFW), обеспечивая глубокий анализ пакетов (DPI) и контроль приложений. Импортозамещение: Включен в Реестр российского ПО Минцифры РФ (№ 322). Сертификация: Существует версия ИКС ФСТЭК, сертифицированная для использования в госструктурах и компаниях с высокими требованиями к безопасности (сертификат № 4832).
Комментарии: