当前您所在的位置:首页>网络安全 漏洞扫描>网络安全

ICS CUBE

ICS CUBE是互联网网关和UTM,旨在控制流量、监控互联网连接并保护企业网络免受内部和外部威胁。ICS CUBE是针对典型中小型企业的整个网络相关需求的单一解决方案。

 

统一的威胁管理(UTM)。ICS CUBE通过使用下一代防火墙、防病毒、邮件和垃圾邮件过滤器、入侵检测、内容过滤和访问权限来加强小型企业的网络安全。ICS CUBE通过精心的流量计算、广泛的报告和警报、邮件和即时消息分析、数据丢失保护模块使网络可见。ICS CUBE取代了所有的网络服务器,包括文件、邮件、即时消息、Active Directory、VoIP和一整套技术服务器,如路由、DNS、DHCP。

 

ICS CUBE是一款小型的企业防火墙路由器,它可以保护您的企业网络,生成详细的流量报告并管理网络连接,解决业务实践中与网络使用相关的所有问题。

 

ICS CUBE是一个复杂的解决方案,具有宝贵的业务功能,使其与大量的访问技术和企业网络拓扑结构兼容。

 

 

 

互联网网关

ICS CUBE支持多种类型的互联网接入技术,与不同的终端合作,管理和加密通道中的流量,平衡多个互联网服务提供商之间的流量。

 

ICS CUBE被设计成适合大多数现有企业网络的多用途互联网网关。使用路由、VPN通道和所有必要的网络服务的强大功能,ICS CUBE可以成为企业网络的中心部分,并根据企业需要进行组织。使用ICS CUBE,您可以使用一系列通用的访问技术连接到多个互联网服务提供商,构建VPN,划分公司网络空间,创建DMZ和虚拟局域网。

 

互联网网关的功能如下:

 

局域网路由

将IP数据包从源路由到目标地是任何互联网路由器的主要任务,无论它是SOHO路由器、小型企业路由器还是企业路由器。要在企业局域网和互联网之间生成ICS CUBE路由包,需要将其物理以太网或虚拟(VLAN)接口指定给各个网段和外部网络。ICS CUBE在网络连接中非常灵活,它还可以使用IPIP和GRE通道通过VPN(IPSEC)连接并路由到远程办公室的流量。作为一个CPE路由器,ICS CUBE可以使用多种协议(如PPTP、L2TP、PPPoE、VLAN和3G、WiFi)连接到互联网服务提供商。ICSCUBE可以同时与多个ISP一起工作,执行网络地址转换、端口转换(NAT-PT)等等。

 

Web代理服务器

与网络防火墙一样,网络代理服务器也是ICS CUBE USG的核心机制之一。所有HTTP通信都是通过代理服务器。代理提供对象缓存以提高网络利用率,创建报告和统计信息,为您提供用户Web活动的完整视图,向各种安全检查引擎提供流量,以保护您的用户免受基于Web的网络威胁和社会工程攻击。

 

使用ICS CUBE 网络代理服务器,您可以设置按用户、组、对象类型、URL、网站类别及其信誉、时间等区分的Web访问规则,从而有效地执行公司策略。

 

使用ICS CUBE代理服务器,您还可以使用代理用户身份验证,并通过设置根证书来过滤HTTPS流量。

 

DNS服务器

您自己的DNS服务器上的主机域。您可以设置多个DNS区域,用于直接和反向、主要和次要的任何组合和数字。如果ICS CUBE是ActiveDirectory树的一部分,则ICS CUBE可以使用域控制器作为主DNS服务器和/或查询ISP DNS。

 

 

DHCP服务器

DHCP服务器允许您动态和自动地将IP地址和网络设置分配给公司局域网中的计算机,以避免手动例行程序。

 

Windows网络集成

ICS CUBE紧密集成在您公司的MicrosoftWindows网络环境中。它可以使用SMB协议执行数据交换和资源访问。ICS CUBE可以通过加入域控制器或WindowsHomeGroup在Windows域环境中运行。加入Windows域时,ICS CUBE将从域控制器导入用户,这样您就不必创建冗余记录。

 

通道

通道是连接远程办公室的最佳方式。ICS CUBE将创建IPIP或GRE通道,形成您的虚拟专用网络(VPN),这始终在您的控制之下。这些通道以及在通道内传输的所有数据都可以通过IPSEC加密机制得到安全保护,以确保在传输过程中不会发生窃听或篡改。/p>

 

 

组播代理

 

如果您想观看Internet电视(IP-TV)节目,ICS CUBE具有组播代理,它可以将任何计算机、机顶盒或公司局域网或家中的节目连接到IP-TV运营商频道中。

 

 

集中管理

通过其中一个就可以访问和控制您的所有ICS CUBE。

 

 

 尽管ICS CUBE提供了大量的各种服务,但管理它还是很容易的。所有管理都是通过基于Web的受保护界面完成的。此接口跟踪ICS CUBE组件之间的所有链接,并向用户隐藏其复杂性。

 

 

通过以下方式可以实现轻松控制:

 

远程办公室管理

如果您必须管理多个远程办公室,当您从单个ICS CUBE控制远程办公室中的所有ICS CUBE服务器时,ICS CUBE具有远程管理选项。在这种情况下,所有的ICS CUBE服务器都将有单独的配置设置和操作数据,所有这些都可以从一个方便的界面访问。

 

 

硬件资源控制

为了保证自己的操作安全,ICS CUBE会持续监控自己的硬件资源、CPU负载、可用RAM、网络接口负载和利用率、警报信号。这些参数和许多其他参数显示为图形,并记录下来以供将来参考。

 

 

Web控制台

ICS CUBE通过人体工程学图形用户界面进行管理。它是基于网络的,可以通过桌面或移动设备上的普通网络浏览器访问。接口受保护,不允许非法访问。ICS CUBE的Web仪表板是一组小部件,显示系统特性并引导您进入更深的设置。

 

 

远程协助

如果需要,您可以订购我们的技术支持团队为您提供的ICS CUBE的远程支持。要做到这一点,您需要与A-Real支持团队进行协商,并打开对您的ICS CUBE的SSH访问。

 

网络安全

保护公司办公室之间的联系,确保信息的完整性和安全性。公司网络受到病毒性和高级持续性威胁的保护。

 

作为统一的威胁管理,ICS CUBE的主要目标是使您的企业网络安全地抵御各种网络威胁。集成了网络防火墙、入侵保护系统、Web内容过滤器、流动防病毒、邮件防病毒和反垃圾邮件、Web应用防火墙和ICS CUBE中的数据丢失的保护。所有这些组件都是可以一起工作的,您可以把它们当作一个个单独的实体在图形用户界面中管理它们。

 

ICS CUBE UTM的功能如下:

 

网络防火墙

防火墙在企业网络和互联网之间创建了一个屏障,这通常是您不信任的。防火墙通过大量相互关联的规则集控制对网络资源的访问。创建指导防火墙操作的规则是其他许多ICS CUBE安全模块的责任,如用户控制、入侵预防系统、流量监控和整形、数据泄漏预防、虚拟专用网络。

 

防火墙是ICS CUBE安全工具的核心。它控制着网络内外的一切。通过使用多种技术,防火墙可以了解哪些流量可能会损害您的生产效率,危害安全和公司策略,并阻止这些流量。ICS CUBE中的防火墙在公司网络边缘的过滤方面是非常智能的。ICS CUBE防火墙为您提供可靠的保护,禁止危险、可疑或简单不需要的流量进入您的网络,符合入侵预防和数据泄漏预防子系统的要求,监控终端节点的状态和健康状况。

 

有了ICS CUBE防火墙,您可以确定,您的计算机是安全的,免受病毒、蠕虫和其他威胁,用户不会浪费时间和流量进行无用的或危险的互联网浏览和下载,机密信息不会从您的公司泄漏到互联网。此外,它还通过为您收集使用情况统计信息、监控应用程序流量、速率监控以及为业务关键流量和应用程序提供服务质量来提高网络的可见性。

 

 

入侵防范系统

入侵预防系统监视所有网络活动、检测入侵尝试或安全破坏尝试,并通过阻止不需要的活动并向管理员发出警报来对其进行及时响应。IPS还可以对IP数据包进行碎片整理,重新排序TCP段,以防止数据包具有经过调整的序列号和确认号。

 

ICS CUBE防入侵系统的运行与防火墙一致。IPS对针对各种服务的网络攻击保持警惕,这些攻击旨在将用户的访问权限提升到必要的限制之外。IPS也在阻止未经授权的文件访问尝试和其他类型的危险软件意外地持续瞄准您的公司网络、计算机和服务器。

 

ICS CUBE中的入侵防御系统与防火墙通信,及时阻止可疑或已知的危险流量。IPS还生成有关可能的攻击和破坏尝试的详细报告,为您提供进一步事件响应操作的跟踪处理。

 

 

虚拟专用网络

VPN用加密的通道覆盖真实的物理基础设施,提供安全的通信。无论加密的链接经过多少个真实的网络,它的另一端(可能是您的远程办公室)距离网络的角度只有一个跃点。VPN是远程公司地点之间安全、方便连接的首选方式。

 

ICS CUBE中的VPN服务器在网络之间创建通道,并使用强加密算法保护通信。通过使用一组标准协议(IPSEC, IPIP, GRE),ICS CUBE可以与大多数其他VPN软件或设备通信,包括远程位置的另一个ICS CUBE。

 

ICS CUBE中的VPN解决方案还可用于安全访问移动用户的办公网络、服务器和软件。

 

 

Web内容筛选器

ICS CUBE的Web内容过滤器可用于组织中的多种用途:

 

ICS CUBE配备了先进的网络内容过滤工具,可以保护您的网络免受网络威胁、人为错误和社会工程尝试。它还允许您创建和实施灵活和健全的企业互联网使用政策,根据内容类型、用户或用户组、一天中的时间等进行区分。通过将ICS CUBE与我们的技术合作伙伴Kaspersky Lab的软件与KWF 网络过滤器相结合,您可以轻松构建多条防线。

 

 

防火墙防病毒

在恶意软件、勒索软件和其他类型的网络安全威胁到达终端节点之前,将其击退是ICS CUBE作为统一威胁管理解决方案的主要任务。为了实现更有效的保护,我们与防病毒软件领域的两个成熟的参与者合作——Kaspersky和Dr.web。

 

我们与合作伙伴开发的模块与ICS CUBE 防火墙集成,后者拦截所有网络流量并将其处理到防火墙防病毒模块进行检查。只有当防火墙防病毒程序将其标记为干净时,才允许流量进入您的网络。ICS CUBE执行流分析,不会造成太多的网络访问速率损失。

 

带有流动防病毒功能的ICS CUBE具有以下几个优点:它始终处于开启状态,它不能与终端节点不同,它可以保护整个企业网络,并降低终端节点感染的风险。

 

ICS CUBE的防病毒程序执行以下:

 

反病毒和反垃圾邮件解决方案由合作伙伴强大的网络安全分析团队提供支持,在幕后全天候工作以确保您的安全。

 

 

邮件防病毒

ICS CUBE有自己的公司邮件服务器,它为所有公司用户发送和接收邮件。ICS CUBE的两个防病毒模块还与邮件服务器集成,以检查所有传入邮件,检查邮件和附件中是否存在潜在危险的内容。一旦发现受感染的对象,它们就会被隔离并生成报告,这样您就可以对它们选择适当的操作。

 

反垃圾邮件

互联网上的垃圾邮件数量是非常巨大的。大多数情况下,办公日都是从大量无用的邮件中挖掘有用的信息开始的——这是一个容易出错且耗时的过程。

 

集成在ICS CUBE中的是Kaspersky Labs反垃圾邮件引擎,它可以有效地清除公司电子邮件中的垃圾邮件,节省员工的时间,免去他们的邮件过滤工作,以便让他们能够专注于有意义的邮件。

 

 

数据丢失预防

数据泄漏预防是一种技术,它可以保护您的重要企业信息不因意外错误或用户蓄意恶意活动而从网络中传播出去。ICS CUBE DLP基于流量分析。当检测到敏感信息时,系统会阻止其传输。ICS CUBE监控Web和邮件流量,以发现可能的数据泄漏。它有各种设置来定义信息敏感度级别和设置检测阈值。您可以使用关键字和文件签名来配置DLP子系统。在技术上,DLP使用与内容过滤相同的机制。

 

 

Web应用防火墙

Web应用程序是大多数公司信息系统的核心。因此,Web应用程序通常是各种攻击的目标。Web应用程序防火墙尤其适用于Web应用程序流量(HTTP)。位于企业Web应用程序和用户之间的ICS CUBE UTM控制双向HTTP流量,保护业务大量使用的Web应用程序。ICS CUBE的Web应用程序防火墙防止外部威胁利用Web应用程序中的漏洞,其功能列表包括:

 

DMZ

如果您的公司有自己的公共服务器,为不受信任的互联网开放,您可以选择对网络进行分区以将这些资源保留在单独的网络段中,这样即使这些服务器受到威胁,也不会成为入侵您的网络其余部分的黑客基础。DMZ又增加了一层安全性来保护您的业务信息资产。ICS CUBE很好地适应各种网络拓扑结构,可以使用虚拟和物理LAN接口形成DMZ,可能与第三方路由器协作。

 

 

访问控制

控制员工对组和个人互联网资源的访问。

 

使用ICS CUBE,您可以完全控制公司网络和用户。ICS CUBE可以使用多种身份验证方法。ICS CUBE非常灵活的访问控制规则可以帮助您创建任何类型的企业互联网使用策略。组织和识别用户和组,使用URL、流量类别、地址、时间、流量限制、速率限制等创建各种规则。

 

访问控制的功能如下:

 

用户身份验证

ICS CUBE在处理访问控制和策略方面非常灵活。它可以使用多种身份验证方法来更好地适应您的企业环境:通过IP或MAC地址、通过用户/密码对、Web身份验证、Active Directory/LDAP、身份验证代理,这些方法还可用于监控端节点以获得更好的安全性。

 

 

用户和组管理

所有人和特殊用户(如某些服务器)构成用户和组的树。用户是ICS CUBE配置逻辑的核心部分。日志记录、统计计算、警报都链接到用户。ICS CUBE可以对用户和组设置和实施大量的策略,在任何细节级别定义其访问权限。较小实体的权限(用户)覆盖分配给较大实体(组,此用户是的成员)的权限。如下结构集的内容:

 

对象:用户、组、IP地址、端口号、协议、URL。

操作:允许、阻止、日志、限制速率、taq QoS、条件路由、通过特定ISP路由、显示警告、重定向到其他URL、限制会话数。

条件:流量类别、时间和日期、配额状态、对象类型和大小、关键字、文件签名。

 

 

 

网络流量控制

ICS CUBE允许您配置流量管理和调整,以首先让重要的敏感流量(例如VoIP)进入。如果不完全阻塞,来自不重要资源的流量可能会受到速率限制。您还可以限制特定用户访问任何资源的速率。

 

 

流量限制

ICS CUBE访问规则允许您在一定时间内限制每个用户或组允许的总流量。使用流量配额来实现这一点。

 

流量分类

ICS CUBE使用我们的合作伙伴——KasperskyLabs的软件模块来对传入流量进行分类。它拥有超过70个流量等级,阻止了700多万网络钓鱼和危险资源,允许家长控制。

 

 

网络连接限制

有时有必要限制特定用户或计算机可以打开的连接数。如果用户启动了一些点对点程序,您不打算阻止这些程序,但希望阻止它们,那么可能会出现这种需求。其他例子包括恶意软件打开大量连接。ICS CUBE允许您对一些开放连接施加限制,从而限制网络负载并阻止恶意软件的传播。

 

 

 

代理服务器

HTTP流量优化结合了对每个用户和资源类型或确切地址的精细计算和精确访问控制。

 

 

 

邮件和Jabber服务器

即时消息和无限数量的邮箱。发送防病毒邮件以抵御电子邮件病毒、网络钓鱼攻击和不需要的垃圾邮件。灵活的邮件处理规则。

 

根据SME的需求,我们为ICS CUBE配备了额外的服务并准备运行应用程序。您可以打开/关闭它们,这取决于您的业务流程真正需要什么。ICS CUBE可以是一个智能IP PBX,可以在网络上存储和共享用户文件。ICS CUBE有一个强大的邮件服务器,可以为所有公司用户提供服务。您可以使用Jabber服务器组织本地消息传递系统,甚至可以托管您自己的Web服务器!

 

预安装的应用程序列表:

 

邮件服务器

功能强大的邮件服务器是ICS CUBE的组件之一。它允许发送和接收公司邮件,使用自动邮件过滤器定义公司邮件处理规则。ICS CUBE 的邮件系统可以从外部服务器收集邮件,作为公司的邮件聚合器。它允许通过标准客户端协议和软件进行访问,并具有自己的Web界面,无需任何附加软件即可访问。可以从外部LDAP服务器导入地址列表。当然,ICS CUBE邮件系统执行完全的邮件分析,保护您不受邮件病毒、网络钓鱼内容、垃圾邮件和数据泄漏的影响。

 

 

本地Web服务器

如果您选择在本地托管企业Web资源,则ICS CUBE具有一个随时可以运行的Web服务器。它拥有所有必要的工具和选项。不仅仅是一个,还有许多虚拟Web服务器可以托管在ICS CUBE上,每个服务器都有自己的数据库引擎、日志记录和脚本编写功能。

 

 

网络存储

ICS CUBE可以作为网络连接存储,为每个用户提供个性化的空间。用户可以通过Windows网络、Web服务和FTP访问上传、管理和共享文件。

 

 

小企业VoIP

ICS CUBE上的企业电话PBX具有SME通常需要的所有功能:为用户分配电话分机号码、基于规则的呼叫转发、电话组、会议呼叫、语音邮件、IVR、呼叫、传真到PDF转换器。要与外部世界建立联系,您需要一家提供SIP或IAX服务的电话运营商公司。调用日志可供ICS CUBE管理员使用。

 

FTP服务器

FTP服务器是一种简单而普遍的方式,用于在Internet上为业务或技术目的共享文件。ICS CUBE的文件共享和存储能力不仅受FTP协议的限制。

 

 

XMPP server

 

 

文件和Web服务器

为公司用户安全交换文件。用于客户端的内部网或受保护的虚拟互联网 Web服务器。

 

 

 

网络电话

全功能IP企业语音网关。传入和传出呼叫重定向、筛选、IVR。

 

 

集群

配置在多个ICS CUBE之间同步。此模式用于增强弹性和/或负载平衡。

 

优势

 

ICS CUBE是一套单一的互联网服务器、程序和设备的替代品。它的一套功能足以满足大多数企业互联网连接企业网络的需求。

 

ICSCUBE可以提供:

 

ICS CUBE执行超过80个有用的功能,所有这些功能都由单一直观的用户界面控制。ICS CUBE可以节省技术人员处理特定于业务的IT问题的时间。

 

将ICS CUBE集成到企业网络中后,您不仅可以摆脱维护这些数据集所需的一些服务器、软件和时间,还可以完全控制和查看所有与网络相关的流程和问题。

 

硬件要求

 

CPU

硬盘

RAM

10 - 50 用户

Intel Celeron N3150 2.16GHz

320 Gb SATA

4 Gb

50 - 150 用户

Intel Core i3 3240 Processor 2-Cores, 3.40GHz

500 Gb SATA

8 Gb

>150 用户

Intel Core I7 3.06Ghz

1 Tb

16 Gb

 

北京哲想软件有限公司