Было время, я как-то экспериментировал с дистрибутивом pfSense – Интернет шлюз на базе FreeBSD. Попробовал и забросил, что-то у меня там не пошло. А сегодня на глаза попался аналогичный отечественный продукт – Интернет Шлюз “ИКС”.
По информации с официального сайта, продукт ИКС зарегистрирован в реестре российского ПО для ЭВМ и БД (№322). Действительно, я прошёл в реестр и нашёл там эту запись. Программа может подойти госструктурам, ведь сейчас приоритет отдаётся как раз отечественному софту. Также на офсайте есть информация о том, что проходится сертификация ФСТЭК. Лишним шильдик от регулятора не бывает )
Демо режим и функции
Ссылка на демо-режим тут: демо. Для входа нужно оставить аутентификационные данные по умолчанию.
На главной – незамысловатый дашборд. Основное меню – вертикальное, в левой части экрана. Я сейчас бегло посмотрю, что там есть.
Достаточно много вариантов защиты:
- Антивирус ClamAV – блокировка вирусов;
- Антиспам Касперского – проверка входящей почтовой корреспонденции на спам.
- Антивирус Касперского – проверка на вирусы в HTTP-трафике (всё ещё встречается).
- Веб-фильтры Касперского, SkyDNS, Garnet – фильтрация по адресам/категориям.
- Межсетевой экран – привычный файрволл.
- Web Application Firewall и Application Firewall (L7)
- Детектор атак Suricata – любопытно, что встроена эта IDS. Могут встроить Snort или что-то типа Maltrail. Посмотрел опции:
Активировать и загрузить правила в демо-режиме не удалось. Вообще это штука довольно хорошая, проверяет трафик на лету.
- Контент-фильтр проверяет трафик на лету по специализированным спискам:
- Fail2Ban – я уже делал обзор на этот сервер. Как по мне – мастхэв на любом приграничном сервере, защищает от очень упорных атак методом перебора аутентификационных данных. Постоянно слушает логи, если попадается очень часто запись о том, что отвергнут неверный пароль того или иного сервера, то просто забивает IP перебирающего в black list на файрволле)
Я привёл основные опции с раздела “Защита”, а тут есть не только это. Тут и:
- Монитор соединений и категоризация трафика.
- Сервер авторизации Xauth.
- Captive Portal – например для авторизации пользователей беспроводных сетей (требование законодательства).
- Сетевые возможности и сервисы: маршрутизация, DNS, DHCP, Proxy, VPN (PPP, OpenVPN, SSTP, Wireguard).
- Почтовые сервисы (служба, веб-почта, сборщики, антиспамы Rspamd, SpamAssassin).
- Jabber-сервер (корпоративный мессенджер с открытым кодом, который был за основу привычному WhatsApp-у).
- Сервер IP-телефонии (SIP, XPhone…).
В общем функций – уйма. Всё доступно через удобный веб-интерфейс.
Вот небольшое видео по настройке:
Предупреждаю сразу – продукт не бесплатный. Хотябы потому, что включает в себя коммерческие модули. Поэтому будет интересен прежде всего госорганам и корпорациям. Но есть триал режим на 35 дней, и можно потестировать его на своей инфраструктуре (в виртуальном окружении).
Comments: