Продукты и решения

Удобство и эффективность

ПК МЭ Ideco ICS не только помогает эффективно решить задачу защиты конфиденциальной информации, но и предоставляет возможности для предотвращения непродуктивного использования Интернет-ресурсов, тем самым обеспечивая высокую эффективность работы сотрудников.

Виртуальные частные сети VPN
Использование технологии VPN позволяет повысить мобильность сотрудников, обеспечивая удаленный защищенный доступ в информационную среду предприятия из любой точки планеты, где есть доступ в Интернет. А объединение удаленных офисов позволит повысить эффективность бизнес-процессов территориально-распределенных предприятий.

Для передачи трафика при установлении VPN-соединений в ПК МЭ Ideco ICS используется протокол PPTP.

Несколько категорий брандмауэров
В Ideco ICS реализовано два типа брандмауэров:

  • системный;
  • пользовательский.

Системный firewall содержит список глобальных правил, применяемых ко всей сетевой подсистеме шлюза. Весь трафик, проходящий через шлюз, проверяется на соответствие этим правилам.

Пользовательский firewall содержит правила, которые применяются к управлению трафиком клиентских устройств в сети. Эти правила действуют только в том случае, если они зафиксированы во вкладке «Ограничения» в настройках конкретного пользователя или группы пользователей.

Разделение на системный и пользовательский позволяет обеспечить максимальную гибкость правил фильтрации трафика. Также создано множество предопределенных групп правил (пример: «Запретить все, кроме web» или «Запретить все, кроме ICQ»). Это позволяет обеспечить эффективную фильтрацию даже администратору средней квалификации.

Управление шириной интернет-канала
Нагрузки на интернет-каналы постоянно возрастают, и это порой негативно сказывается на системах, чувствительных к качеству передачи данных.

Встроенные в ПК МЭ Ideco ICS технологии балансировки нагрузки и интеллектуальная система приоритезации трафика дают возможность управления пропускной способностью, обеспечивают максимальную скорость передачи данных для критически важных приложений.

Групповые квоты на трафик
В ПК МЭ Ideco ICS существует возможность установки квот не только на конкретных пользователей, но и на группы. Группе выделяется определенный объем трафика на какой-то период. При достижении лимита, независимо от распределения потребленного трафика между пользователями, доступ в интернет будет ограничен для всей группы.
Условная маршрутизация
Условная маршрутизация позволяет с высокой эффективностью управлять потоками трафика. При определении маршрута могут использоваться критерии: IP-адрес источника и/или назначения, сетевой порт источника и/или назначения.
Контентная фильтрация
Часто предприятия применяют дифференцированный подход к ограничению доступа. Кому-то необходимо заблокировать доступ к одним сайтам, кому-то к другим. Для кого-то ограничения вообще могут быть сняты.

Развитый инструментарий управления доступом ПК МЭ Ideco ICS позволяет раз и навсегда решить проблему непродуктивного использования Интернет-ресурсов. Используя гибкие политики предоставления доступа, в считанные секунды можно ограничить доступ к социальным сетям, системам обмена сообщениями или любым другим Интернет-ресурсам, не способствующим повышению продуктивности бизнеса. Ideco ICS позволяет делегировать полномочия по управлению доступом руководителям подразделений.

Графический web-интерфейс
Отсутствие понятного инструмента управления подсистемой ведет к необходимости привлечения дорогостоящего персонала, увеличению числа потенциальных ошибок, снижению преемственности ИТ-инфраструктуры, а следовательно к повышению издержек.

Управление Ideco ICS осуществляется посредством графического web-интерфейса. Таким образом, администраторы могут управлять системой из любой точки, где есть сетевой доступ к шлюзу, независимо от используемой операционной системы. Потребуется только web-браузер.

Единый, интуитивно понятный web-интерфейс ПК МЭ Ideco ICS дает возможность простого и надежного управления системой. Настройка системы изначально не требует глубоких знаний сетевых технологий и операционной системы Linux. Это позволяет сократить число ошибок при администрировании, а, следовательно, и время простоя в работе предприятия, а также обеспечить преемственность, обеспечивая сокращение издержек при смене персонала.

Графический интерфейс дает возможность системному администратору заниматься более важными задачами и развивать более ценные навыки.

Встроенные службы
По мере своего развития, у предприятий SMB появляется необходимость в дополнительных службах, таких как web-сервер, почтовый сервер и т.д. Учитывая средний уровень технических требований, они не готовы тратиться на отдельные системы.

ПК МЭ Ideco ICS – решение класса UTM, являющееся не просто интернет-шлюзом, а ядром информационной системы малых и средних предприятий. В его состав включены все необходимые службы (web-сервер, ftp-сервер, почтовый сервер и многое другое), которые управляются из единого графического интерфейса и работают под защитой единой системы безопасности ПК МЭ Ideco ICS. Предприятие получает все необходимое в едином решении. В совокупности с политикой лицензирования, это позволяет обеспечить сокращение расходов и более эффективное планирование ИТ-бюджетов.

Интеграция с Active Directory
В настоящее время ИТ-инфраструктура большинства предприятий основана на технологии Active Directory, следовательно, все новые информационные системы, включая интернет-шлюзы, должны быть интегрированы с ней для достижения высоких показателей управляемости и сокращения издержек при обслуживании.

Интеграция в существующую ИТ-инфраструктуру, в основе которой находится служба каталогов Active Directory, позволяет включить ПК МЭ Ideco ICS в единую систему управления учетными записями пользователей. При этом для авторизации будет использоваться существующая единая база учетных записей пользователей. Кроме того, интеграция повышает удобство работы за счет возможности прозрачной авторизации при получении доступа к Интернет-ресурсам.

Гибкая система управления пользователями
В Ideco ICS реализованы инструменты, позволяющие максимально точно отразить организационную структуру предприятия. Возможность создания групп и подгрупп, для каждой из которых может быть назначен отдельный администратор. Это позволяет делегировать руководителям отделов полномочия по управлению доступом подчиненных в интернет.

Ограничения являются одной из характеристик учетной записи пользователя, что позволяет максимально быстро и эффективно управлять ими и не требует глубокого понимания технической стороны.

Дублирование интернет-каналов
Нарушения в работе интернет-каналов приводят к существенным финансовым издержкам компаний, деятельность которых связана с доступом к Интернет-ресурсам. Обеспечение непрерывности бизнес-процессов – головная боль любого руководителя.

Дублирование позволяется подключиться одновременно к нескольким интернет-каналам, что обеспечивает возможность балансировки нагрузки и резервирования каналов. Для балансировки используются специальные алгоритмы, дающие возможность направления критичного трафика по наиболее быстрому и надежному каналу. Благодаря функциям резервирования сводится к минимуму время простоя в случае возникновения сбоя в работе интернет-канала.

Резервное копирование конфигурации
В сегменте SMB далеко не всегда существуют централизованные системы резервного копирования. Фатальный сбой в работе интернет-шлюза приводит к существенному простою в работе предприятия.

Ideco ICS имеет встроенные механизмы резервного копирования и восстановления функций интернет-шлюза, не требуя наличия единой системы резервного копирования. Восстановление работоспособности в случае фатального сбоя происходит в среднем в течение 20 минут.

Встроенная ОС на базе ядра Linux
Если интернет-шлюз не имеет встроенную ОС, то он попадает в зависимость от надежности той ОС, в которой он устанавливается, а также от «соседствующего» ПО. Для ОС Windows затрудняется прогнозирование будущих расходов при увеличении числа сотрудников, а также становится актуальной вирусная угроза. Стандартный сетевой стек Windows не обеспечивает максимальную производительность.

Операционная система, на которой основан интернет-шлюз Ideco ICS, традиционно применяется в наиболее критичных системах, требующих максимального уровня надежности. Операционная система Linux самодостаточна, и для ее работы не требуется стороннее программное обеспечение. Из нее исключено все ненужное в пользу функций управления трафиком. При этом встроенные средства контроля позволяют гарантировать отказоустойчивость системы даже при максимальной нагрузке в течение длительного периода времени.

Квалифицированная поддержка
Помимо технических возможностей Правообладателем оказывается техническая поддержка на высочайшем уровне. Высокая доступность и квалификация специалистов технической поддержки никогда не оставят клиентов один на один с проблемой.

Поддержка осуществляется в режиме реального времени на русском языке и доступна в расширенный временной диапазон. Техническая поддержка оказывается удобным для Вас способом: в виде консультаций по телефону, в ICQ, системе обработки обращений helpdesk и в электронной почте.