Межсетевой экран ИКС
Компания: ООО «А-Реал Консалтинг» (Межсетевой экран ИКС)
Класс ПО:
Межсетевые экраны
Межсетевой экран ИКС представляет собой универсальное решение, дающее возможность управлять корпоративной сетью и защищать её. Продукт обладает широким функционалом, позволяющим гибко настраивать сеть в соответствии с потребностями клиента и оптимизировать бюджет.
ИКС включен в Реестр отечественного ПО, который ведет Минцифры РФ — регистрационный номер 322. Он официально может использоваться для импортозамещения.
Он разработан на основе концепции безопасной разработки SDL и обладает максимально обширным функционалом по сравнению с аналогичным программным обеспечением.
ИКС поддерживает различные системы виртуализации, включая VMware Workstation, VMware ESXi, VirtualBox, Hyper-V, Proxmox Virtual Environment, Astra Linux (система виртуализации “Брест”), OpenNebula, Xen и QEMU-KVM.
Установка ИКС производится с использованием собственной аппаратной платформы, виртуальной машины или готового виртуального образа. Нет необходимости в предустановленной операционной системе или стороннем ПО.
ИКС без труда может быть интегрирован в сеть любой архитектуры и лицензируется в соответствии с количеством пользователей сети.
Функциональные возможности
За защиту сети в ИКС отвечают: межсетевой экран, система обнаружения и предотвращения вторжений IPS/IDS, контроль приложений, Web Application Firewall, потоковый антивирус, Fail2ban.
Авторизация пользователей на ИКС возможна по IP, MAC-адресу или логину и паролю. Для доменных пользователей по протоколам NTLM и Kerberos. Возможен импорт пользователей из AD, также есть поддержка FreeIPA и ALD Pro.
Для контроля трафика пользователей возможна настройка расшифровки трафика. Доступен анализ URL и содержимого веб-страниц, возможна блокировка по расширениям и типам файлов, а также по категориям трафика. Есть встроенные категории Adblock, списки Минюста и Роскомнадзора. Категории трафика Garnet работают на базе анализа содержимого страницы. Благодаря непрерывному обучению нейросети, происходит регулярное обновление категорий.
Для блокировки и контроля приложений есть L7 фильтр Application Firewall, а для управления трафиком, имеется возможность создания разных типов провайдеров, настройка балансировки каналов и управление полосой пропускания.
Также через ИКС возможна настройка маршрутов и разных типов туннелей для объединения офисов и филиалов: GRE, IpSec, IPIP, OpenVPN, Wireguard.
С помощью встроенного в ИКС VPN-сервера возможна настройка удаленного подключения для работы сотрудников. Доступные протоколы: PPTP, L2TP, IpSec, SSTP, OpenVPN и Wireguard.
На ИКС могут располагаться файловый сервер и Веб-ресурсы. Есть возможность публикации веб-ресурсов- REVERSE PROXY. Ресурсы защищает модуль Web AF.
ИКС можно использовать, как полноценный почтовый сервер или SMTP релей. Можно настроить сборщик почты и почтовые фильтры.
Кроме почты, есть возможность настройки IP АТС с записью звонков, переадресациями и разными наборами правил. Также, есть возможность формирования отчётов в журнале звонков.
В ИКС доступно формирование и выгрузка различных отчётов по пользователям и их статистике.
Можно настроить отправку уведомлений системы на почту, jabber или в Telegram-бот, а также подключить Zabbix-агент.
В ИКС реализован кластер отказоустойчивости, работающий в режиме active/standby, а также возможность отката настроек к предыдущей версии.
Программно-аппаратный комплекс ИКС
ПАК ИКС представляет собой готовое к эксплуатации решение, обеспечивающее комплексный подход к безопасности сети. При выборе комплекса ИТ специалист может учесть существующие задачи и количество пользователей в сети. Первоначальная настройка уже выполнена, поэтому при покупке необходимо только подключить оборудование и определить круг пользователей или компьютеров, которым разрешен доступ в Интернет.
При тестировании ИКС доступна приоритетная техподдержка, а также индивидуальная презентация с разбором ИТ-задач.
Видео с официального Ютуб-канала разработчика https://www.youtube.com/@iksareal.