Приступая к знакомству с разрабатываемым екатеринбургской компанией "Айдеко" шлюзом Ideco ICS 5, первым делом следует акцентировать внимание на функциональных возможностях приложения, обеспечивающих решение множества актуальных для любого предприятия малого и среднего бизнеса (SMB) задач в сфере IT-безопасности.
Ключевой задачей, которую решает Ideco ICS, является, конечно же, управление трафиком — от маршрутизации до шифрования и балансировки нагрузки. Будучи установленным на границе корпоративной и глобальной сетей, шлюз позволяет контролировать и при необходимости ограничивать доступ сотрудников к онлайновым ресурсам и веб-контенту определенного содержания. Предусмотрены и средства ограничения скорости и объема передаваемых пользователями данных. Лимиты могут быть выставлены как для отдельных сотрудников компании, так и по отделам и предприятию в целом. Модуль формирования отчетов для директора и IT-менеджера помогает оперативно оценивать степень целевого использования сетевых ресурсов офисными сотрудниками.
Ideco ICS обеспечивает защиту локальной сети от внешних угроз и утечек конфиденциальной информации. Встроенный в шлюз модуль Data Leak Prevention (DLP) сканирует исходящий трафик и блокирует передачу защищенных документов через электронную почту и веб-протоколы, распознавая конфиденциальные данные при помощи технологии цифровых отпечатков. Перехваченные файлы, попадающие в категорию "для служебного пользования", могут быть сохранены на сервере для дальнейшего их просмотра администратором или сотрудником службы безопасности.
В состав Ideco Internet Control Server включены также брандмауэр, детектор сетевых атак, антивирус и антиспам. В зависимости от редакции и условий лицензирования, в продукте могут быть задействованы антиспамовые и антивирусные модули различных производителей, среди которых фигурируют известные компании "Доктор Веб" и "Лаборатория Касперского". Использование в шлюзе дополнительных средств защиты особенно актуально в свете того, что отечественные организации SMB-сегмента не уделяют должного внимания вопросам информационной безопасности. Недавно проведенные "Лабораторией Касперского" опросы IT-специалистов показали, что каждая третья компания малого и среднего бизнеса не использует защиту от цифровых угроз в полной мере, а одна компания из ста вовсе не имеет защиты. Такая удручающая картина является следствием того, что в большинстве российских предприятий IT-стратегия не является приоритетной и занимает лишь пятое место по значимости после продуктовой, финансовой, маркетинговой и операционной стратегий.
Используя технологию виртуальных частных сетей VPN, шлюз Ideco ICS позволяет организовать подключение удаленных пользователей по защищенному каналу к локальной сети организации. Посредством VPN можно наладить взаимодействие мобильных сотрудников, а также объединить удаленные офисы компании в единое информационное пространство. Результатом этого является повышение эффективности бизнес-процессов для территориально распределенных предприятий.
Помимо этого, в Ideco ICS интегрированы различные интернет-сервисы. В частности, в дистрибутив продукта входит сконфигурированный сервер электронной почты, который включает в себя все возможности, необходимые для создания коммуникационной среды в малых и средних компаниях. Управление email-сервером и работа с электронной корреспонденцией могут осуществляться через веб-интерфейс из любой точки мира, что обеспечивает высокий уровень мобильности сотрудников. В целях безопасности транслируемый между клиентом и почтовым сервером трафик шифруется. В состав шлюза также включена поддержка обмена мгновенными сообщениями в корпоративной сети по протоколу Jabber. Это позволяет исключить пересылку конфиденциальной информации через Интернет, как это происходит при использовании традиционных систем наподобие ICQ.
Отдельного упоминания заслуживает полноценный веб-сервер, позволяющий разворачивать на базе Ideco ICS онлайновые площадки с поддержкой современных интернет-технологий. В дополнение к этому в продукте предусмотрен FTP-сервер для хранения файлов, доступ к которым может осуществляться пользователями как из внутренней, так и внешней сети.
Немаловажной особенностью шлюза является поддержка Active Directory, позволяющая в автоматическом режиме осуществлять перенос существующей структуры предприятия и настроек пользовательской рабочей среды из службы каталогов Windows в Ideco ICS. Для использования всех возможностей интеграции с Active Directory необходимо синхронизировать интернет-шлюз с операционной системой Windows Server. Для этого достаточно создать группу в дереве пользователей, назначить параметры синхронизации и выбрать импортируемые объекты. Ideco ICS поддерживает протокол сетевой аутентификации NTLM (NT LAN Manager), позволяющий любому зарегистрировавшемуся в домене пользователю выходить в Интернет без дополнительной авторизации на шлюзе.
Таковы основные функциональные возможности Ideco Internet Control Server, делающие интернет-шлюз универсальным средством для управления IT-инфраструктурой в компаниях и защиты локальной сети от внешних угроз. Программный комплекс распространяется разработчиком в нескольких редакциях, среди которых представлены бесплатные сборки для домашних пользователей и малых организаций (до пяти сотрудников). Для государственных и прочих предприятий, стремящихся соответствовать требованиям федерального закона №152-ФЗ "О персональных данных", предусмотрена сертифицированная Федеральной службой по техническому и экспортному контролю (ФСТЭК России) редакция шлюза. С полным списком доступных версий Ideco ICS и их отличительными характеристиками (в том числе стоимостными) можно ознакомиться на информационном сайте продукта ideco.ru.
Для установки и работы Ideco ICS не требуется предустановленная операционная система и дополнительное программное обеспечение. Шлюз устанавливается на выделенный сервер с загрузочного накопителя, при этом автоматически создается файловая система, и разворачиваются все необходимые компоненты. Минимальные требования к вычислительной машине таковы: процессор Intel с частотой не менее 1 ГГц, объем оперативной памяти не менее 1 Гбайт и два сетевых адаптера. При развертывании шлюза разработчики рекомендуют придерживаться следующего правила: на каждые 250 активных пользователей требуется один гигабайт оперативной памяти и одно ядро процессора. Требования могут варьироваться в зависимости от сетевой нагрузки и используемых сервисов, таких как контентная фильтрация и антивирусы. В зависимости от интенсивности использования доступа в глобальную Сеть и продолжительности хранения детализированной статистики может потребоваться установка дополнительного дискового накопителя. Для хранения данных встроенных служб (FTP, веб-сервер, почтовый сервер, прокси-сервер и других) также понадобится дополнительное пространство.
В заключение обзора приведем несколько выдержек из недавнего исследования отечественного рынка программных систем обеспечения информационной безопасности, проведенного специалистами компании International Data Corporation (IDC). По данным аналитиков, объем упомянутого рынка в 2011 году достиг 306 миллионов долларов США, что соответствует годовому приросту на 27,7 %. При этом отечественный рынок услуг в сфере IT-безопасности за год вырос еще существеннее (на 43%), составив внушительные 445 млн долларов. Столь впечатляющие показатели свидетельствуют о том, что все больше пользователей и заказчиков понимают необходимость использования услуг и программных решений для создания эффективной системы защиты инфраструктуры и данных.
"Принимая решение об инвестициях в программное обеспечение информационной безопасности, российские компании уделяют все большее внимание проблемам управления уязвимостями и доступом к информации. Пользователи осознают важность таких решений для защиты критически важных данных и обеспечения непрерывности бизнеса, — отмечает аналитик IDC Петр Городецкий. — Времена, когда информационная безопасность ассоциировалась у заказчиков с наличием антивируса и защитой внешнего периметра, уходят в прошлое".
По прогнозам IDC, в ближайшие пять лет российский рынок программных продуктов обеспечения информационной безопасности будет ежегодно расти в среднем на 18,6%. А это значит, что такие защитные инструменты, как Ideco Internet Control Server, будут развиваться и совершенствоваться и впредь. Безопасность лишней не бывает, особенно в корпоративном секторе.