Ideco

Компания «Айдеко» образована в 2005-ом году и является российским производителем программных продуктов для построения сетей и развития сетевых инфраструктур любого уровня сложности.

 

  • Интернет-шлюз Ideco ICS (Ideco Internet Control Server) – это программное решение, которое позволяет сделать доступ в интернет управляемым, безопасным и надежным.

    Защита локальной сети от внешних угроз: система предотвращения вторжений, контент-фильтр, многоуровневая антивирусная и антиспам-проверка трафика, защита от ботнетов, фишинга и spyware – вот далеко не полный список возможностей и сервисов Ideco ICS.

    Возможности Ideco ICS

    Защита пользователей и корпоративной сети от внешних угроз:
    система предотвращения вторжений, контентная фильтрация веб-трафика (включая HTTPS-трафик), антивирус и антиспам Касперского, модуль DLP, межсетевой экран.
    Комплексное управление интернет-трафиком:
    авторизация пользователей, балансировка каналов, ограничение, приоритезация, отчеты.
    Средства коммуникации и почта:
    почтовый сервер, многоуровневая фильтрация спама, защита от вирусов и фишинговых ссылок, полные возможности фильтрации при использовании в качестве релея, современный веб-интерфейс.
    Построение корпоративной сети:
    безопасное подключение удаленных пользователей, организация защищенных каналов между филиалами (поддержка VPN с использованием PPTP, OpenVPN, IPsec, ГОСТ-шифрования позволяют соединить в сеть практически любые маршрутизаторы или программные шлюзы), использование нескольких подключений к провайдерам, маршрутизация, интеграция с Active Directory.

    Преимущества Ideco ICS

    Встроенные средства безопасности обеспечивают эффективную защиту от широкого спектра интернет-угроз.
    С Ideco ICS сеть защищена от вирусов, ботнетов, спама, хакерских атак, DDoS, утечек информации и несанкционированного доступа.
    Мощный контент-фильтр.
    Стандартный контент-фильтр — 34 категории сайтов, включающие более 600 тысяч url. Расширенный контент-фильтр — 141 категория, более 500 млн. url, работает в режиме реального времени по облачной технологии, позволяющей всегда использовать актуальную базу для фильтрации и защиты пользователей от нежелательных ресурсов (в том числе фишинговых и зараженных сайтов).
    Ideco ICS – это не только интернет-шлюз, это единая система для решения многих задач.
    В состав Ideco ICS входят почтовый сервер, web-сервер, FTP, NSN, NTP, VPN-сервера. Все службы управляются из единого графического интерфейса. Предприятие получает все необходимое в одном решении.
    Исключительная надежность системы.
    подтверждается длительным применением Ideco ICS крупными компаниями (более 5 000 пользователей).

    Обзор возможностей

    Защита и безопасность:
    • Система предотвращения вторжений IDS/IPS блокирует попытки несанкционированного доступа, эксплойты, ботнеты, DDoS-атаки, вирусную активность в сети, TOR и помогает в расследовании инцидентов безопасности и поиске зараженных устройств.
    • Защита компьютеров от атак из Интернет с использованием технологии NAT и межсетевого экрана.
    • Защита от сканеров сети, DoS-атак и блокирование чрезмерной активности с помощью предустановленных правил межсетевого экрана и оптимальной настройки сетевых служб.
    • Блокирование зараженных и фишинговых сайтов контент-фильтром.
    • Антивирусная проверка почтового и веб-трафика с помощью технологий «Лаборатории Касперского» и антивируса ClamAV.
    • Контроль утечек информации для служебного пользования (встроенный DLP-модуль).
    • Многоуровневая фильтрация нежелательной почты (спама) и фишинговых ссылок в письмах.
    • Возможность подключения к внешним службам по протоколу ICAP для анализа HTTP(S)-трафика.
    • Разграничение доступа к корпоративным ресурсам, создание общих и закрытых серверов сети, DMZ.
    • Защита от подстановки IP адреса, при авторизации через VPN и PPPoE каждому пользователю назначается личный IP-адрес.
    • Шейпер. Ограничение скорости Интернет-трафика для отдельных пользователей, групп, устройств или протоколов.
    • Публикация сервисов с помощью DNAT portmapper. При этом сервис попадает под защиту системы предотвращения вторжений и становится устойчивым к попыткам взлома, использования вредоносных скриптов и эксплойтов.
    Контроль доступа
    • Персональный полноценный доступ в Интернет для каждого сотрудника. Авторизация по логину и паролю через VPN, PPPоE, через Ideco Agent, или логин-пароль через веб-браузер, авторизация по IP адресу (с возможностью привязки MAC-адреса).
    • Возможность синхронизации и авторизации пользователей через Active Directory и LDAP сервер.
    • Фильтрация веб-контента по категориям непродуктивных сайтов (в том числе фильтрация HTTPS-трафика).
    • Контроль доступа к ресурсам Интернет, вся информация о действиях пользователя сохраняется.
    • Возможность иерархической группировки пользователей. Идеально подходит к принятым структурным единицам: отделы, подразделения, офисы. Назначение ответственных лиц для управления этими группами.
    • Модуль формирования отчетов для Директора и IT-менеджера, позволяющий мгновенно оценивать степень использования Интернет-ресурсов сотрудниками.
    Ограничение трафика
    • Ограничение скорости трафика для пользователей, групп и протоколов.
    • Подсчет статистики в реальном времени, автоматическое предупреждение и отключение пользователя при превышении лимита.
    • При авторизации через VPN и PPPoE – защита от прослушивания трафика и подстановки IP-адреса.
    • Стандартный контент-фильтр 34 категории сайтов, включающих более 600 тысяч url. Автоматически обновляется через интернет.
    • Расширенный контент-фильтр — 141 категория трафика. Более 500 млн. url, работает в режиме реального времени по облачной технологии. База данных обновляется круглосуточно.
    Удаленное подключение, виртуальные частные сети VPN.
    • Доступ сотрудников к сети предприятия из дома или командировки по защищенному каналу (PPTP, IPsec). В том числе с использованием мобильных устройств на базе ОС Android и iOS.
    • Возможность объединить все удаленные подразделения в общую сеть на единой платформе по шифрованным протоколам VPN PPTP, OpenVPN или IPsec.
    • Возможность создать закрытые корпоративные серверы для ограниченного круга сотрудников.

    Интеллектуальный QoS. Интеллектуальная приоритезация трафика по скорости и типу, резервирование полосы пропускания для важных приложений, возможность расставлять приоритеты вручную. Равномерное распределение канала между пользователями и между приложениями.

    Полноценный маршрутизатор, поддерживающий множество интерфейсов (как локальных, так и внешних). Поддерживаются виртуальные 802.1q VLAN интерфейсы, PPTP, L2TP, PPPoE и OpenVPN интерфейсы. Возможность указать маршруты по источнику.

    Подключение к провайдерам, резервирование каналов
    • Поддержка нескольких каналов провайдеров и нескольких внешних сетей.
    • Создание разных тарифных планов. Перенаправление трафика в разные подсети.
    • Возможность полного разделения пользователей для выхода в Интернет через разных провайдеров.
    • Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости.
    • Подключение к провайдеру по протоколам PPTP ( VPN ), L2TP и PPPoE.
    • Балансировка трафика между каналами.

    Интегрированные интернет службы

    Почтовый сервер с антивирусом и фильтрацией спама. Ideco ICS включает сконфигурированный и настроенный почтовый сервер. Весь функционал фильтрации почты также доступен при использовании ICS в качестве почтового релея, при нахождении основного почтового сервера внутри сети.

    • Многоуровневая проверка писем на вирусы, спам, типы вложений, фишинговые ссылки.
    • Поддержка нескольких почтовых доменов.
    • Поддержка протокола IMAP, шифрованных протоколов POP3S, IMAPS, STARTTLS и общих почтовых папок.
    • Удобный, полнофункциональный веб-интерфейс для работы с личной почтой, позволяет работать с почтой из любой точки мира по шифрованному каналу через обычный браузер.
    • Возможность переадресации, групповой рассылки, фильтрации по адресам и содержимому.
    • Возможность дублирования всей почты на один адрес, для контроля и архивирования корреспонденции.
    • Возможность загружать почту с других серверов по протоколу POP3, POP3S и IMAP.
    • Настраиваемый автоответчик.

    Многосайтовый Internet веб-сервер. Сервер позволяет размещать внешний сайт организации или несколько различных сайтов. Поддерживается возможность создания динамических сайтов на PHP и Perl, а также поддержка БД MySQL.

    FTP-сервер. На сервере можно хранить общие документы и другие файлы. Доступ к серверу может осуществляться как снаружи, так и из локальной сети. Анонимный и авторизованный вход. Закрытая и публичная часть. Возможность ограничения скорости скачивания.

    Сервер точного времени. Ideco ICS включает в себя сервер точного времени, который может синхронизировать время через Интернет и являться сервером времени для локальных компьютеров и устройств.

    DNS-сервер. Ideco ICS включает в себя кэширующий DNS сервер для локальной сети, с возможностью поддержки им внешних DNS-зон для неограниченного числа доменов. Простота настройки позволяет легко настроить его для DNS-фильтрации с использованием внешних облачных сервисов для дополнительной защиты сети от фишинга и ботнетов.

  • Ключевые особенности Ideco PBX

    Маршрутизация вызовов

    Группы вызова, позволяющие организовать входящий звонок на все добавочные номера в отделе.

    Переадресация вызова, позволяющая перенаправлять звонки по всем размещениям пользователей, включая мобильные телефоны и другие устройства.

    Задание мелодии звонка на местные, внешние и групповые вызовы.

    Настраиваемые очереди вызовов с автоматическим направлением вызова оператору.

    Создание и назначение политик маршрутизации исходящих звонков на каждого пользователя в отдельности.

    Обработка вызовов

    Автосекретарь автоматически ответит на входящие звонки заданным приветствием.

    Многоуровневые голосовые меню и правила, создаваемые администратором — в том числе для нерабочих часов и праздников.

    Перехват звонка — позволяет пользователям отвечать на звонки поступившие на телефон любого пользователя.

    Медиатека

    Загрузка мелодий с любого внешнего носителя сразу в формате MP3.

    Назначение желаемой мелодии на внешние и внутренние вызовы, а также на очереди.

    Назначение нескольких внутренних номеров на одного пользователя.

    Глобальная адресная книга с возможностью подключения из современных почтовых клиентов (Microsoft Outlook, Mozilla Thunderbird, The Bat! и т.д.), а также с помощью стандартных приложений мобильных устройств Apple iPhone/iPad и устройств на базе операционной системы Google Android.

    Очереди с возможностью выбора из нескольких стратегий обзвона операторов.

    Предопределенные конфигурации для подключения к российским SIP-операторам.

    Запись разговоров в режиме реального времени.

    Модуль отчетности с широким набором критериев выводимой информации.

    Работа с факсами через веб-интерфейс Ideco PBX и пересылка их на e-mail.

    Функции follow-me, перехват и перенаправление звонков и многое другое.

    ИНТЕГРАЦИЯ IDECO PBX

    Сервер
    IP-АТС Ideco PBX может быть развернута на физическом сервере или в виртуальной среде. Поддерживаются все современные гипервизоры.

    Договор с SIP-оператором на предоставление услуг голосовой связи
    В текущей версии Ideco PBX подключение к телефонной сети осуществляет только по протоколу SIP. В будущих версиях будут поддерживаться и другие типы подключения.

    IP-телефоны
    Для подключения сотрудников к Ideco PBX вы можете использовать аппаратные телефоны или их программные аналоги. На рынке представлено множество программных ip-телефонов под все современные операционные системы, включая MacOS, Linux, а также мобильные платформы, такие как iOS и Android. Это означает, что сотрудник может быть доступен по внутреннему телефонному номеру, даже если он отсутствует на рабочем месте.

  • Ключевые особенности Ideco СКИФ

    Система контентной интернет-фильтрации Ideco СКИФ — это программное решение, позволяющее осуществлять высокоскоростную фильтрацию трафика в сетях с пропускной способностью до 10 Гбит/сек.

    При этом простота настройки и управления позволяет использовать Ideco СКИФ как в сетях операторов связи, так и в небольших сетях компаний, государственных и учебных заведений, защищая пользователей от интернет-угроз и обеспечивая выполнение соответствующих требований законодательства.

    Возможности Ideco СКИФ

    Возможности по фильтрации интернет-трафика:

    • URL-фильтрация с использованием облачной базы данных Ideco Cloud WebFilter ‒ больше 140 категорий сайтов, 500 млн. URL, обновление базы в режиме реального времени.
    • DNS-фильтрация по облачной базе данных, включающей более 7 млн. доменов, разбитых на 50 категорий.
    • Морфологический анализ веб-страниц по словарю с возможностью назначения веса для отдельных слов и фраз. Система имеет встроенные словари для блокировки экстремистских материалов, пропаганды наркотиков, порнографии и т.п. нежелательного контента.
    • Блокировка загрузки файлов по расширениям и MIME-типам.
    • Фильтрация поисковых запросов с возможностью принудительного включения безопасного поиска на сайтах популярных поисковых машин.
    • Фильтрация HTTP и зашифрованного HTTPS-трафика.
    • Фильтрация зараженных, распространяющих вирусы, фишинговых и потенциально опасных сайтов по облачной базе данных, обновляемой в режиме реального времени.
    • Блокировка IP, сетей, протоколов (в т.ч. GRE, необходимого для обхода фильтрации с использованием сторонних VPN-сервисов) с помощью встроенного брандмауэра.

    Возможности по интеграции в существующую IT-инфраструктуру:

    • Ideco СКИФ может работать в качестве интернет-шлюза, вместе или вместо существующего в сети оборудования, обеспечивающего доступ локальной сети к Интернет-ресурсам.
    • Возможна работа Ideco СКИФ в качестве прозрачного прокси-сервера либо прокси-сервера с настройкой прямых подключений пользователей к нему.
    • Ideco СКИФ может работать как на выделенном сервере, так и на любом современном гипервизоре виртуальных машин либо в качестве сервиса на сервере с ОС Debian 7.

    Использование Ideco СКИФ для фильтрации трафика образовательных учреждений

    Система полностью отвечает существующим требованиям и рекомендациям Министерства образования и науки РФ к системам контентной фильтрации и обеспечивает полное выполнение требований Российского законодательства по защите детей и защите от экстремизма, в частности ФЗ № 436 «О защите детей от информации, причиняющей вред их здоровью и развитию» от 29.12.10 с учетом ФЗ № 139 «О внесении изменений в федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» от 28.07.12.

    Система может работать с любыми реестрами и базами запрещенных ресурсов, в том числе с перспективным реестром НСОР (ресурсы несовместимые с целями образования), разработка которого ведется Министерством образования совместно с Минсвязи.