Ideco UTM*— российское комплексное программное решение, предназначенное для защиты сетевого периметра (брандмауэр, интегрированный с IPS/IDS), контроля и фильтрации Интернет-трафика в корпоративных и частных сетях, создания детализированных отчетов о пользовательской активности.
*UTM (Unified threat management, универсальный шлюз безопасности).
Основные возможности:
- Межсетевой экран;
- Интегрированные функции обнаружения и предотвращения вторжений (системы IDS/IPS);
- Контент-фильтр (блокировка трафика по типу и расширению файлов);
- Контроль и блокировка трафика на уровне приложений на базе технологии DPI (Deep Packet Inspection, проверка сетевых пакетов по их содержимому);
- Защита веб-приложений от сканирования на уязвимости, SQLi, XSS, DoS и других атак благодаря встроенному Web Application Firewall (WAF);
- Многоуровневая антивирусная и антиспам-проверка трафика;
- Защита от ботнетов, фишинга и шпионского ПО (spyware);
- Поддержка VPN для подключения удаленных офисов/ конечных пользователей к сети (использование популярных протоколов: IKEv2/IPSec, SSTP, L2TP/IPsec, WireGuard и PPTP);
- Двухфакторная аутентификация VPN-подключений для доступа как в Интернет, так и локальную сеть;
- Встроенный почтовый сервер с поддержкой функций фильтрации писем, включая защиту от DoS, многоуровневую проверку на вирусы, спам и фишинговые ссылки;
- Интеграция по протоколу ICAP с DLP-системами, антивирусами и решениями для контентной фильтрации, SIEM-системами (по протоколу syslog) и системами мониторинга (SNMP, Zabbix-агент);
- Формирование отчетности по событиям безопасности (например, топ пользователей по заблокированным запросам, атакующих адресов, типов атаки, атакующих стран и т.д.);
- Отчеты по трафику пользователей (статистика по веб-трафику и трафику приложений, отчеты по конкретным пользователям и подразделениям компании);
- Информационные панели (дашборды) для отображения динамики изменений показателей;
- Поддержка гипервизоров VMware, Microsoft Hyper-V (2-го поколения), VirtualBox, KVM, Citrix XenServer;
- Установка на выделенный сервер или виртуальную машину.
Ключевые преимущества:
- Комплексная защита корпоративной сети и пользователей от внешних угроз в одном UTM-решении (межсетевой экран, системы IDS/IPS, контентная фильтрация веб-трафика, VPN, антивирусы и другие средства безопасности);
- Совместимость решения со сторонними маршрутизаторами, программными шлюзами и мобильными устройствами – все эти компоненты можно легко объединить в единую сеть;
- Надежное и безопасное подключение к сети из любой локации, где есть интернет/ объединение несколько офисов в единую сеть благодаря поддержке туннельных VPN-протоколов;
- Мониторинг трафика пользователей и приложений в реальном времени;
- Высокая производительность модулей глубокого анализа трафика;
- Простота установки, настройки и эксплуатации «коробочного» продукта;
- Поддержка кластеризации;
- Не требуется приобретение дополнительных пользовательских и серверных лицензий для использования почтового сервера;
- Управление и конфигурирование сервера через web-браузер;
- Централизованный менеджмент политик (правил фильтрации) трафика через единую консоль управления;
- Постоянно обновляемая база данных для защиты от вредоносных, фишинговых и взломанных сайтов (свыше 140 категорий сайтов, 500 миллионов URL-адресов);
- Удобная интеграция и поддержка разнообразных гипервизоров, систем мониторинга;
- Гибкие опции настройки системы в соответствии с потребностями конкретной компании;
- Постоянное развитие продукта (более 20 релизов в год);
- Высокий уровень защиты благодаря предустановленным правилам безопасности;
- Ideco UTM включен в Единый реестр российских программ для ЭВМ и баз данных.
Отрасль
Раздел
Платформа