Ideco UTM. Межсетевой экран нового поколения

Ideco UTM*— российское комплексное программное решение, предназначенное для защиты сетевого периметра (брандмауэр, интегрированный с IPS/IDS), контроля и фильтрации Интернет-трафика в корпоративных и частных сетях, создания детализированных отчетов о пользовательской активности.

*UTM (Unified threat management, универсальный шлюз безопасности).

Основные возможности:

• Межсетевой экран;
• Интегрированные функции обнаружения и предотвращения вторжений (системы IDS/IPS);
• Контент-фильтр (блокировка трафика по типу и расширению файлов);
• Контроль и блокировка трафика на уровне приложений на базе технологии DPI (Deep Packet Inspection, проверка сетевых пакетов по их содержимому);
• Защита веб-приложений от сканирования на уязвимости, SQLi, XSS, DoS и других атак благодаря встроенному Web Application Firewall (WAF);
• Многоуровневая антивирусная и антиспам-проверка трафика;
• Защита от ботнетов, фишинга и шпионского ПО (spyware);
• Поддержка VPN для подключения удаленных офисов/ конечных пользователей к сети (использование популярных протоколов: IKEv2/IPSec, SSTP, L2TP/IPsec, WireGuard и PPTP);
• Двухфакторная аутентификация VPN-подключений для доступа как в Интернет, так и локальную сеть;
• Встроенный почтовый сервер с поддержкой функций фильтрации писем, включая защиту от DoS, многоуровневую проверку на вирусы, спам и фишинговые ссылки;
• Интеграция по протоколу ICAP с DLP-системами, антивирусами и решениями для контентной фильтрации, SIEM-системами (по протоколу syslog) и системами мониторинга (SNMP, Zabbix-агент);
• Формирование отчетности по событиям безопасности (например, топ пользователей по заблокированным запросам, атакующих адресов, типов атаки, атакующих стран и т.д.);
• Отчеты по трафику пользователей (статистика по веб-трафику и трафику приложений, отчеты по конкретным пользователям и подразделениям компании);
• Информационные панели (дашборды) для отображения динамики изменений показателей;
• Поддержка гипервизоров VMware, Microsoft Hyper-V (2-го поколения), VirtualBox, KVM, Citrix XenServer;
• Установка на выделенный сервер или виртуальную машину.

Ключевые преимущества:

• Комплексная защита корпоративной сети и пользователей от внешних угроз в одном UTM-решении (межсетевой экран, системы IDS/IPS, контентная фильтрация веб-трафика, VPN, антивирусы и другие средства безопасности);
• Совместимость решения со сторонними маршрутизаторами, программными шлюзами и мобильными устройствами – все эти компоненты можно легко объединить в единую сеть;
• Надежное и безопасное подключение к сети из любой локации, где есть интернет/ объединение несколько офисов в единую сеть благодаря поддержке туннельных VPN-протоколов;
• Мониторинг трафика пользователей и приложений в реальном времени;
• Высокая производительность модулей глубокого анализа трафика;
• Простота установки, настройки и эксплуатации «коробочного» продукта;
• Поддержка кластеризации;
• Не требуется приобретение дополнительных пользовательских и серверных лицензий для использования почтового сервера;
• Управление и конфигурирование сервера через web-браузер;
• Централизованный менеджмент политик (правил фильтрации) трафика через единую консоль управления;
• Постоянно обновляемая база данных для защиты от вредоносных, фишинговых и взломанных сайтов (свыше 140 категорий сайтов, 500 миллионов URL-адресов);
• Удобная интеграция и поддержка разнообразных гипервизоров, систем мониторинга;
• Гибкие опции настройки системы в соответствии с потребностями конкретной компании;
• Постоянное развитие продукта (более 20 релизов в год);
• Высокий уровень защиты благодаря предустановленным правилам безопасности;
• Ideco UTM включен в Единый реестр российских программ для ЭВМ и баз данных.