Надёжная защита вашей информации
+7 (4012) 90-50-28
Главная > ШЛЮЗ БЕЗОПАСНОСТИ IDECO UTM

Шлюз безопасности Ideco UTM объединяет в себе множество модулей, призванных обеспечить безопасность как самого сервера, так и локальной сети предприятия.

Предотвращение вторжений (IDS/IPS)

  • Интегрированная система предотвращения вторжений позволяет блокировать атаки на сервер (получение доступа к внутренним и опубликованным сервисам, DoS-атаки, попытки выполнения произвольного кода и др.) и защищаемую им локальную сеть, а также логировать подозрительную активность (в том числе вызываемую вирусами и троянами внутри сети, выявлять и блокировать работу ботнетов).
  • Система блокирует попытки обхода правил фильтрации: работу в сети TOR, анонимайзеры, p2p, торрент-клиенты, пулы криптомайнеров.
  • Обновляемые несколько раз в день наборы правил помогают защититься от новых типов атак, а также блокировать злоумышленников на основе IP Reputation и GeoIP.

Безопасность сервера

  • Сервер основан на ядре Linux и его защита серьезно усилена по сравнению с обычными дистрибутивами: файловая система разделена на постоянную и изменяемую части, при этом запуск файлов с изменяемой части невозможен, отсутствует супер-пользователь root в режиме работы по умолчанию, закрыт доступ по всем портам на внешние интерфейсы, при загрузке системы проводится проверка контрольных сумм всех исполняемых файлов, что делает невозможным использование руткитов.
  • Каждая версия Ideco UTM проходит тестирование на безопасность с помощью нескольких сканеров уязвимостей. Все обнаруженные уязвимости в компонентах и ядре оперативно устраняются разработчиками.
  • Автоматическое обновление позволяет устанавливать их без привлечения администратора.
  • Межсетевой экран по умолчанию настроен на защиту всех сетевых интерфейсов сервера от DoS атак, MITM‑атак, агрессивного, нелегитимного и явно вирусного трафика с учетом его характера, а не его типа.
  • Все защищенные протоколы (SSH, TLS, HTTPS) работают исключительно с максимально криптостойкими ключами шифрования, что исключает атаки типа «человек посередине».
  • Для vpn-соединения офисов используются надежные и безопасные протоколы: OpenVPN и IPsec с криптостойким алгоритмом шифрования AES-256.
  • Подключение клиентов к почтовому серверу извне возможно только по шифрованным протоколам: SSL и TLS. Также шифруется трафик между почтовыми серверами, поддерживающими SMTP-шифрование. Это исключает перехват писем при анализе трафика на уровне провайдера.
  • Сервер блокирует brootforce-атаки (попытки подбора паролей) на сервисы SSH, SMTP, IMAP, POP3, веб-почту и веб-консоль администрирования сервера.

Защита опубликованных сервисов

  • Межсетевой экран уровня веб-приложений (Web Application Firewall) защищает опубликованные веб-приложения от сканирования на уязвимости, SQLi, XSS, DoS и других атак.
  • Публикация почтового сервера через почтовый релей позволяет фильтровать почту на Ideco UTM от спама (антиспам Касперского, greylisting, DNSBL, почтовые правила), вирусов (антивирусы Касперского и ClamAV) и защитить сервер от DoS-атак.
  • Публикация сервисов с помощью DNAT portmapper. При этом сервис попадает под защиту системы предотвращения вторжений и становится устойчивым к попыткам взлома, использования вредоносных скриптов и эксплойтов.

Защита локальной сети

  • Антивирусная проверка веб и почтового трафика: антивирус Лаборатории Касперского и ClamAV.
  • Контент-фильтр позволяет закрыть доступ к опасным сайтам, распространяющим нелегальное ПО и шпионские программы, зараженным вирусами, мошенническим и фишинговым.
  • Контроль приложений позволяет запретить доступ к TOR, системам удаленного управления (TeamView) и сотням других приложений.
  • Встроенный системный и пользовательский фаервол удобны в настройках: можно применять их как для всей сети или отдельных подсетей, так и для отдельных пользователей или групп, даже если у них используются динамические IP-адреса.
  • Возможно ограничение пользователей по количеству сессий для предотвращения вирусных эпидемий. Кроме того превышение лимита на количество сессий логируется, поэтому чрезмерно активных пользователей и устройства можно легко обнаружить.
  • Для подключения пользователей по VPN извне используется безопасный протокол IPsec, что позволяет подключить все современные операционные системы, включая мобильные, с криптостойким шифрованием AES-256.
  • Отчеты и статистика по пользователям в удобной визуальной форме позволяют выявить подозрительную активность, в случае заражения их устройств вирусами или троянами.
  • Возможность интеграции с DLP-решениями (Data Leak Prevention) по ICAP позволяет избежать случайной утечки конфиденциальной информации.
  • Интеграция с SIEM-системами по syslog позволит эффективно анализировать инциденты безопасности.
  • DNS-сервер с возможностью перехвата запросов к внешним серверам позволяет легко использовать облачные сервисы DNS-фильтрации и эффективно фильтровать трафик на уровне dns-запросов для защиты от зараженных сайтов и бот-сетей.

Если вас заинтересовала услуга, напишите нам сейчас на czi@baltzi.ru или позвоните +7 (4012) 90-50-28 и мы ответим вам в течение дня.