Программно аппаратный шлюз безопасности

Содержание

1 >
2 >
3 >
4 Доставка
5 Заказать
6 Согласие на обработку персональных данных
7 Заказ принят
8 Что такое шлюз безопасности?
9 Аппаратное или программное решение?
10 Необходимый функционал корпоративного интернет-шлюза
11 Основные проблемы сисадминов с интернет-шлюзом

Программно-аппаратный комплекс шлюз безопасности Ideco UTM 7 ФСТЭК поставляется в нескольких комплектациях в зависимости от нагрузки и количества пользователей в сети. Программным ядром комплекса является сертифицированная версия Ideco UTM.

В любую комплектацию программно-аппаратного комплекса Шлюза безопасности Ideco UTM 7 входит:

Аппаратная платформа;
Лицензия на право использования сертифицированного Ideco UTM 7.
Верифицированный установочный комплект Ideco UTM 7.
Формуляр со знаком соответствия ФСТЭК России.
Заверенная копия сертификата соответствия ФСТЭК России.

Поставки данных моделей будут осуществляться после окончания работ по сертификации (первая половина 2020 года).

>

Модели Ideco SX-Cert предназначены для небольших компаний численностью до 100 пользователей Интернет.

Ideco SX-Cert позволяют ввести ограничения по трафику для каждого из сотрудников или отдельных групп, защитить периметр сети, а также предоставить возможность удаленной работы сотрудников по различным протоколам.

Данные шлюзы выполнены в компактном форм-факторе, что позволяет разместить их в любом месте офиса. Дополнительно могут быть поставлен стоечный крепёж.

Характеристики аппаратной платформы:

Процессор:	Celeron J1900 (4-Core,2Ghz/2Mb)
Память:	8GB DDR3
Хранилище:	SATA SSD 64GB
Сетевые адаптеры:	Intel i211 — 4 шт.
Источник питания:	60 Вт
Форм-фактор:	mATX Desktop
Размеры:	281×331×91 мм
Масса:	3 кг
Гарантия	1 год

Ideco SX
Модель	Купить
Ideco SX010-Cert	Купить
Ideco SX020-Cert	Купить
Ideco SX030-Cert	Купить
Ideco SX050-Cert	Купить

>

Ideco MX — аппаратный шлюз для средних предприятий (численностью до 300 пользователей). Позволяет защищать сотрудников компании, а также внутренние серверы от внешних угроз, контролировать потоки трафика, ограничивать расходы и решать все основные потребности сетевой инфраструктуры.

Компактная форма, решение широкого круга задач и возможность интеграции с AD/LDAP — все это позволяет линейке Ideco MX обеспечить все потребности компаний малого и среднего бизнеса.

Характеристики аппаратной платформы:

Процессор:	Intel Xeon E3-1225 v6 (3.3GHz, 8M, 4-Cores)
Память:	16Gb DDR4-2133 ECC
Жесткий диск:	1000Gb SATA-III 3.5′ 7200rpm
Сетевой адаптер:	8x Gigabit LAN ports Intel i210
Источник питания:	200 Вт
Форм-фактор:	1U
Размеры (ДШВ, мм):	408×484×43
Масса:	10 кг
Гарантия:	1 год

Ideco MX
Модель	Купить
Ideco MX030-Cert	Купить
Ideco MX040-Cert	Купить
Ideco MX050-Cert	Купить
Ideco MX075-Cert	Купить
Ideco MX0300-Cert	Купить

>

Модель Ideco LX предназначена для предприятий малого и среднего бизнеса численностью от 300 до 3000 пользователей Интернет. В качестве аппаратной платформы данной линейки используются серверы Depo с высокой производительностью и отказоустойчивостью.

Серверы серии LX обладают повышенным уровнем надёжности, производительности и управляемости в сочетании с возможностью наращивания ресурсов вычислительной системы.

Характеристики аппаратной платформы:

Процессор:	Intel Xeon E3-1275 v6 [4-core, 3.8GHz, 8Mb]
Память:	32 GB DDR4-2133 UDIMM ECC
Жесткий диск:	1000 GB SATA hard drive (7200rpm)
Сетевой адаптер:	8x Gigabit LAN ports Intel i210
Источник питания:	300 Вт
Форм-фактор:	1U
Размеры:	504х43х437
Масса:	15 кг
Гарантия:	1 год

Ideco LX-Cert
Модель	Купить
Ideco LX150-Cert	Купить
Ideco LX200-Cert	Купить
Ideco LX250-Cert	Купить
Ideco LX500-Cert	Купить
Ideco LX1000-Cert	Купить

Доставка

Комплект поставки сертифицированного аппаратного решения и комплект закрывающих бухгалтерских документов отправляются службой курьерской доставки. Стоимость доставки включается в сумму счета дополнительно.

Заказать

Согласие на обработку персональных данных

Пользователь, регистрируясь на сайте, дает свое согласие ООО «Айдеко», расположенному по адресу 620144, г. Екатеринбург, ул. Кулибина 2, оф.500, на обработку своих персональных данных со следующими условиями:

Согласие дается на обработку своих персональных данных с использованием средств автоматизации.
Согласие дается на обработку следующих персональных данных:

Номера контактных телефонов;
Адрес электронной почты;
Место работы и/или занимаемая должность;
Город пребывания или регистрации.

Целью обработки персональных данных является: предоставление доступа к материалам сайта http://ideco.ru, доступа к сервису on-line вебинаров или подготовки документов для согласования вариантов развития договорных отношений, включая коммерческие предложения, спецификации, проекты договоров или платежных документов.

В ходе обработки с персональными данными будут совершены следующие действия: сбор, систематизация, накопление, хранение, уточнение, использование, блокирование, уничтожение.

Основанием для обработки персональных данных является ст. 24 Конституции Российской Федерации; ст.6 Федерального закона №152-ФЗ «О персональных данных»; Устав ООО «Айдеко», иные федеральные законы и нормативно-правовые акты.

Передача персональных данных может осуществляться третьим лицам только в порядке, установленном законодательством Российской Федерации или при получении дополнительного согласия Пользователя.

Данное согласие действует до момента реорганизации или ликвидации ООО «Айдеко». Также Согласие может быть отозвано Пользователем, путем направления письменного заявления на почтовый адрес ООО «Айдеко».

Хранение персональных данных осуществляется согласно Приказу Министерства культуры РФ от 25.08.2010 №558 об утверждении «Перечня типовых управленческих документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения» и иным нормативно-правовым актам в области архивного дела и архивного хранения.

Заказ принят

Благодарим Вас за обращение в компанию «Айдеко».

Надеемся, что Вы указали достаточно контактной информации, и наши сотрудники смогут связаться с Вами в ближайшее время.

«Владеющий информацией владеет миром», — этот девиз уже давно стал негласным описанием нашего времени.

Ежедневно в интернете появляются миллиарды материалов, по своему количеству равные информации, которую оставляли наши древние предки в течение десятков, а возможно и сотен лет. И хотя в век социальных сетей человечество в режиме онлайн регулярно и совершенно добровольно самостоятельно оставляет о себе различные сведения, все равно с каждым годом вопросы информационной безопасности становятся все более актуальными.

Каждый хочет защитить свои страницы в социальных сетях, ящики электронной почты, мессенджеры, папки на жестких дисках от стороннего проникновения. Потому что, если признаться честно, у каждого имеется что-то, что хотелось бы скрыть от окружающих.

Если вопросы информационной безопасности важны для каждого отдельного человека, то насколько они важнее для различных компаний и организаций, владеющими несомненно более ценными информационными ресурсами.

Благо, что в наше время создано множество различных программ и устройств, которые позволяют, как физическим лица, так и организациям быть уверенными, что их важная и конфиденциальная информация не будет похищена и не окажется в руках третьих лиц. Одним из таких устройств является шлюз безопасности.

Что такое шлюз безопасности?

Шлюз безопасности – это специализированный сервер, который необходим для защиты сети от нежелательного трафика, оценки уязвимости сети, предотвращения утечки данных и обеспечения контроля доступа сотрудников к корпоративным ресурсам.

Существуют различные вариации шлюзов безопасности, рассчитанные на разное количество сотрудников и различную пропускную способность.

Так, например шлюз безопасности Juniper SRX345-DUAL-AC имеет пропускную способность до 5 Гбит и 800 Мбит IPsec VP и может использоваться в организациях, где к информации имеют доступ даже более 100 сотрудников.

Компания Juniper предлагает различные варианты шлюзов безопасности для больших и маленьких организаций, а также маршрутизаторы, коммутаторы, устройства для беспроводной связи, синхронизации времени, обеспечению контроля и идентификации безопасности.

Корпоративный интернет-шлюз — голова ИТ-инфраструктуры, но в случае любых проблем он мгновенно превращается в другую часть тела… для компании.

Выбор интернет-шлюза зависит от множества обстоятельств: выделенного бюджета, квалификации и пристрастий к аппаратным и программным решениям ответственного за сеть админа, размера сети, необходимости наличия сертификатов и т.д. Наверное, эта статья не для познавших Дао гуру, которые с помощью подручных средств вроде третьего пенька, бубна и какой-то матери играючи могут обеспечить бесперебойный доступ в интернет и контроль трафика для сотен машин. Мы поговорим о вещах более стандартных и приземленных: как выбрать корпоративный интернет-шлюз и что в нем должно быть?

Аппаратное или программное решение?

В первую очередь, стоит определиться: выбрать аппаратное решение или же программное. Большинство аппаратных решений выпускаются преднастроенными и работают по принципу «поставил и забыл». В условиях ограниченного бюджета и при недостаточной квалификации лучше (от греха подальше) использовать аппаратное решение.

Кастомизацией настроек и количеством возможностей контроля и управления сетью при таком подходе приходится пожертвовать. Программные же решения обычно предполагают постоянный контроль работы сети, анализ статистики, настройку параметров фильтрации, выбор режима работы, добавления пользователей, изменение политик безопасности, – в общем, разумное использование имеющегося функционала. Поэтому если нужно заточить продукт под себя «от и до» и иметь полный набор инструментов для управления сетью – необходимо соответствующее программное решение и собственный корпоративный сервер.

Необходимый функционал корпоративного интернет-шлюза

Интернет-шлюз организует бесперебойную работу в интернете всех работников фирмы, поэтому прокси-сервер, на базе которого он выполнен, должен обладать достаточным функционалом, удобным интерфейсом и возможностью гибкой настройки сети и прав доступа: VIP-пользователям обеспечить полный доступ к сети, а рядовым отрубить ВКонтакте и любимые форумы. Также важно легко управлять скоростью пользователей, устанавливать приоритеты для различных видов трафика (например, повысить приоритет IP-телефонии для обеспечения качественной связи и понизить для архивов). Не стоит забывать и о поддержке VPN и NAT. Крайне полезна возможность удаленного администрирования, чтобы львиную долю проблем с сетью можно было решать, не выходя из дома.

Встроенный прокси-сервер помогает контролировать и экономить интернет-трафик: он позволяет анализировать запросы пользователей, загружаемые сайты и их элементы и действовать в строгом соответствии с установленными правилами. Обычно от интернет-шлюза требуются следующие функции фильтрации трафика:

наличие контентной фильтрации,
возможность фильтрации HTTPS,
назначение фильтров в зависимости по времени,
на определенные группы пользователей,
наличие готовых шаблонов для правил.

Часто используются системы каскадирования прокси, возможность перенаправления трафика разных пользователей на разные вышестоящие прокси, причем с разными способами и типами авторизации.

Отдельно стоит сказать о статистике, которая для интернет-шлюза является не «третьим видом лжи», а важным источником информации о поведении пользователя. Благодаря статистике можно в любое время узнать, кто из пользователей забивает Интернет-канал, на каких ресурсах зависают сотрудники и когда пора блокировать сайты и резать лимит трафика.

Кроме того, интернет-шлюз обеспечивает защиту корпоративной сети от внешних воздействий. Особенно надежная защита важна в случае, когда по тем или иным причинам не только пользователи сидят под Windows, но и сам сервер (не будем разводить холивар на тему, почему под Windows, но практика показывает, так бывает весьма часто). В таком случае антивирус и фаервол необходимы как воздух. Также нужен модуль защиты от фишинга и, главное, прямые руки того, кто все это великолепие настраивает.

Отдельная тема – наличие сертификатов безопасности, которые, во-первых, определенную безопасность гарантируют (абы кому их не выдают), а во-вторых, в случае наличия сертификата ФСТЭК, интернет-шлюз не вызовет подозрения в ходе «всеми горячо любимых» бюрократических проверок организации.

Основные проблемы сисадминов с интернет-шлюзом

Каждый раз при размещении нового сервера или службы у сисадмина возникает проблема: как «вписать» новую постоянно работающую службу или сервер в уже устоявшуюся сеть.

Как подстроить NAT и другие сетевые службы для ее корректной работы, будет ли данный сервер в AD, могут ли на нем размещаться другие сетевые службы или сервер должен быть выделенным. Это не зависит от способа реализации – это вопрос сетевого планирования.

Основные проблемы при использовании программных шлюзов следующие. В первую очередь это знакомая многим ситуация: старый админ уволился, а новый гений в процессе работы сбил корректно работающие настройки и понятия не имеет, почему ничего не работает, и что же теперь делать. Тяжелый случай – прошлый админ корректно все настроил через фряху, а админ – любитель Windows полез разбираться с печальными для себя и предприятия последствиями. Часто у новичков встречается некорректная настройка фильтров из-за нежелания прочесть мануал и понять, что же там написано. Или просто пользователь поставил программу и понятия не имеет, а что же с ней делать.

В общем, интернет-шлюз – это инструмент, который нужно подбирать в зависимости от решаемых задач, вкусов и компетентности отвечающего за безопасную и бесперебойную работу сети сисадмина. Главное, чтобы сеть работала как часы и выполняла важнейшую возложенную на нее функцию обеспечения коммуникации организации с внешним миром.

Благодарим вас за внимание и ждем ваших комментариев.