Мы используем cookies для корректной работы сайта и подключаем аналитику, чтобы понимать, что улучшать
Защита и консолидация сетевой инфраструктуры на базе ИКС
Предлагаем переход от разрозненных сетевых компонентов к единой программной платформе ИКС, объединяющей межсетевой экран, почтовый сервер, IP‑АТС и средства защиты трафика в одном решении. Консолидация позволяет снизить капитальные и операционные затраты, упростить администрирование и обеспечить технологическую независимость.
Решение для оптимизации ИТ‑инфраструктуры и снижения затрат на базе Интернет Контроль Сервер (ИКС)
Малый и средний бизнес, образовательные и государственные учреждения часто сталкиваются с необходимостью эксплуатации разрозненных компонентов: маршрутизатор, прокси‑сервер, почтовый узел, телефонная станция. Это усложняет администрирование, увеличивает стоимость владения и создает точки отказа.
Предлагаем консолидированное решение на базе Интернет Контроль Сервер (ИКС) - российской программной платформы, объединяющей функции межсетевого экрана нового поколения, контент‑фильтра и сервера базовых сетевых служб. Единая система позволяет сократить количество управляемых компонентов инфраструктуры и снизить совокупную стоимость владения.
Основные возможности платформы
1. Сетевой периметр и удаленный доступ
Задача: Организация защищенного подключения распределенных офисов и удаленных сотрудников.
ИКС развертывается на стандартном серверном оборудовании или в виртуальной среде, выполняя роль пограничного шлюза с расширенными функциями защиты:
✔ Многопротокольная виртуальная частная сеть: Поддержка OpenVPN, WireGuard, L2TP/IPsec обеспечивает гибкость подключения разнородных устройств и филиалов.
✔ Отказоустойчивость каналов: Автоматическое переключение между провайдерами при обрыве основного канала связи минимизирует простои.
2. Корпоративные коммуникации
Задача: Обеспечение внутренней связи и электронного документооборота без зависимости от внешних сервис‑провайдеров.
Платформа включает готовые к использованию коммуникационные модули:
✔ Почтовый сервер: Полнофункциональное решение с веб‑интерфейсом, антиспам‑фильтрацией и поддержкой стандартов DKIM и SPF для корпоративного почтового домена.
✔ IP‑телефония: Встроенная АТС на базе Asterisk позволяет организовать внутреннюю связь, подключить SIP‑транки операторов связи и настроить голосовое меню без дополнительного оборудования.
3. Защита и контроль сетевого трафика
Задача: Предотвращение инцидентов информационной безопасности и нецелевого использования канала.
Система обеспечивает многоуровневую защиту корпоративной сети:
✔ Глубокая инспекция трафика: Распознавание более 1000 сетевых приложений по сигнатурам протоколов позволяет точно контролировать использование мессенджеров, одноранговых клиентов и средств удаленного доступа.
✔ Межсетевой экран для веб‑приложений: При публикации внутренних веб‑ресурсов встроенный межсетевой экран защищает приложения от типовых атак (внедрение кода в запросы, межсайтовые атаки).
✔ Защита от подбора паролей: Модуль Fail2ban автоматически блокирует источники множественных неудачных попыток аутентификации.
4. Управление доступом и отчетность
Задача: Разграничение прав доступа для различных групп пользователей и формирование аналитики.
✔ Интеграция с Active Directory: Прозрачная авторизация через Kerberos и NTLM позволяет применять политики доступа на основе структуры корпоративного каталога.
✔ Утилита Xauth: Агентское программное обеспечение для рабочих станций обеспечивает контроль сетевой активности на уровне запущенных процессов, что позволяет блокировать нежелательные приложения независимо от используемых ими портов.
Сравнительный анализ подходов
| Компонент инфраструктуры | Традиционная архитектура | Решение на базе ИКС | Преимущество |
|---|---|---|---|
| Маршрутизация | Аппаратный маршрутизатор | Программный шлюз | Снижение капитальных затрат |
| Почтовое решение | Облачная подписка / Exchange | Встроенный почтовый сервер | Независимость от провайдера |
| Контентная фильтрация | Отдельный прокси‑сервер | Интегрированный модуль | Единая точка управления |
| Удаленный доступ | Лицензируемое решение | Неограниченные подключения | Отсутствие лицензионных ограничений |
Сценарии внедрения
➡️ Образовательные учреждения:
Развертывание системы контентной фильтрации с предустановленными списками РКН для соответствия требованиям законодательства о защите детей от вредной информации.
➡️ Коммерческие организации:
Миграция с зарубежных решений (Kerio Control, MS Forefront TMG) на сертифицированную отечественную платформу с сохранением функциональности и консолидацией сервисов.
➡️ Государственный сектор:
Внедрение сертифицированной версии ИКС ФСТЭК (сертификат соответствия №4832) для построения аттестованной системы защиты информации в государственных информационных системах и информационных системах персональных данных.
Старт проекта с СИНТО
Для оценки функциональных возможностей решения мы предлагаем запустить полнофункциональный пилотный проект. Инженеры СИНТО обеспечат развертывание платформы и её интеграцию в существующую ИТ‑инфраструктуру: от переноса учетных записей и правил фильтрации до настройки телефонии и шлюзов виртуальной частной сети. Мы сопровождаем процесс миграции с зарубежных аналогов (Kerio, TMG), гарантируя непрерывность бизнес‑процессов.