Insight TechSolutions

ПАК "INTECSO"

Назначение и список основных функции программного обеспечения INTECSO.

  • Маршрутизация: определение наилучшего пути для пересылки пакетов данных.
  • Переадресация пакетов: принятие пакетов данных от одного узла сети и пересылка их к другому узлу на основе информации о сетевых адресах.
  • Блокирование или разрешение передачи данных на основе заданных правил безопасности или политик сети.
  • Обмен информацией о доступных маршрутах с другими маршрутизаторами для обновления маршрутных таблиц.
  • Преобразование адресов сети (NAT). • Управление трафиком: приоритезация определенных видов трафика.
  • Защита сети от внешних угроз с помощью брандмауэра и других средств защиты.

 

Маршрутизаторы используются для подключения нескольких устройств к Интернету через одно подключение к Интернет-провайдеру, а также в корпоративных сетях для маршрутизации трафика между отделами и виртуальными частными сетями (VPN).

Программное обеспечение Intecso написано на языке программирования C++/CLI с использованием операционной оболочки FreeBSD.

В данном ПО интегрирована защита российским антивирусом и применены сертификаты сетей, рекомендованные ФСТЭК (Федеральная служба по техническому и экспортному контролю) России.

 

Ключевое отличие данного оборудования от конкурентных аналогов:

  • Блокировки по геоIP
  • Динамического DNS
  • Перенаправление DNS
  • Обратного прокси
  • Wake-on- LAN
  • Несколько источников правил и категорий
  • Базы данных новых угроз
  • Базы данных черного списка IP- адресов
  • Предустановленных профили правил
  • Подавления ложных срабатываний
  • Дополнительных пакетов с для блокировки приложений
  • Веб-конфигурации
  • Мониторинга оборудования
  • BandwidthD, MRTG графики трафика
  • ГОСТ (рекомендации ФСТЭК) по безопасности
  • Интеграция с Dr.WED и Кaspersky(дорабатывается)

 

Стоимость комплектов оборудования дешевле конкурентов на 40-50%, а услуги технической поддержки на 5% (анализ произведен на основании анализа бенчмарков рынка).

Дополнительно отличие от конкурентов в том, что работа ведется полностью через интерфейс пользователя, что сказывается на времени настройки оборудования.

Примеры использования

Своя линейка

Построение распределенной

отказоустойчивой сети:

• коммутаторы доступа

• коммутаторы промышленные

Своя линейка

Построение географически разнесенной сети компании с филиальной структурой, построение защищенной сетевой инфраструктуры

•  промышленный маршрутизаторы

•  сетевые маршрутизаторы

ОТЕЧЕСТВЕННЫЕ РАЗРАБОТКА* И ПРОИЗВОДСТВО

* Внесено в реестр отечественного ПО Министерства цифрового развития и массовых коммуникаций Россиийской Федерации

Реестровая запись №22966 от 28.06.2024

Разработка

•  Разработка аппаратной части
•  Разработка ПО

Производство

• Поверхностный монтаж
• Объемный монтаж
• Сборка
• Установка ПО
• Тестирование серийных изделий

Сопровождение

• Техническая поддержка
• Сервисный центр
• Обновление ПО
• Ремонт

> Возможность производства части компонентов на своих производственных мощностях

 

> Высокотехнологичное решение c расширенным функционалом

 

> Выгодная стоимость оборудования по сравнению с аналогами (ниже рынка)

> Оперативное развертывание решения (до 12 часов – быстрее конкурентов)

 

> Совместимость с любым сетевым оборудованием и операционными системами

 

> Совместимость с оборудованием иностранного производства

Стоимость как ПО:

Программный модуль "Коммутатор" - 50 000 руб.

Программный модуль "Маршрутизатор" - 100 000 руб.

Программный модуль "Межсетевой экран" - 150 000 руб.

 

При заказе в форм-факторе мини-ПК/сервер/сетевое устройство - плюс к цене ПО от 50 000 руб. до 300 000 руб.

Технические особенности

Лист функционального сравнения продукции INTECSO

Максимальная пропускная способность маршрутизации - 18 Гбит/сек

Брандмауэр и маршрутизатор

  • Проверка пакетов с отслеживанием состояния (SPI)
  • Блокировка по геоIP
  • Защита от спуфинга
  • Правила на основе времени, правила подключения
  • Динамический DNS
  • Перенаправление DNS 
  • Гостевая сеть авторизованного портала
  • Поддерживает одновременный IPv4 и IPv6
  • Сопоставление NAT (входящее/исходящее)
  • Поддержка VLAN (802.1q)
  • Настраиваемая статическая маршрутизация
  • Перевод префикса сети IPv6
  • Несколько IP-адресов на интерфейс
  • Обратный прокси
  • DHCP-сервер
  • Cервер PPPoE
  • Wake-on-LAN

 VPN

  • IPsec и OpenVPN
  • Поддержка site-to-site и удаленного доступа VPN
  • SSL-шифрование
  • VPN-клиент для нескольких операционных систем
  • L2TP/IPsec для мобильных устройств
  • Multi-WAN для аварийного переключения
  • поддержка IPv6
  • Split туннелирование
  • Поддержка нескольких туннелей
  • Аварийное переключение VPN-туннеля
  • поддержка NAT
  • Автоматическая или пользовательская маршрутизация
  • Локальная аутентификация пользователя или RADIUS/LDAP

 

Система предотвращения вторжений

  • Анализатор пакетов на основе Snort
  • Обнаружение приложений уровня 7
  • Несколько источников правил и категорий
  • База данных новых угроз
  • База данных черного списка IP-адресов
  • Предустановленные профили правил
  • Конфигурация для каждого интерфейса
  • Подавление ложных срабатываний
  • Глубокая проверка пакетов (DPI)
  • Дополнительные пакеты с открытым исходным кодом для блокировки приложений

 

Промышленная надежность 

  • Опциональная многоузловая кластеризация высокой доступности
  • Балансировка нагрузки нескольких WAN
  • Автоматическое отключение соединения
  • Ограничение пропускной способности
  • Мастер шейпинга трафика
  • Зарезервируйте или ограничьте полосу пропускания в зависимости от приоритета трафика
  • Справедливое распределение пропускной способности
  • Квоты на передачу пользовательских данных

                                            

 Аутентификация пользователя

  • Локальная база данных пользователей и групп
  • Пользовательские и групповые привилегии
  • Дополнительное автоматическое истечение срока действия учетной записи
  • Внешняя аутентификация RADIUS
  • Автоматическая блокировка после повторных попыток

 

Прокси и фильтрация содержимого

  • HTTP- и HTTPS-прокси
  • Непрозрачный или прозрачный кэширующий прокси
  • Фильтрация домена/URL
  • Антивирусная фильтрация
  • Безопасный поиск для поисковых систем
  • URL-адрес HTTPS и проверка контента
  • Отчетность о доступе к веб-сайту
  • Черный список доменных имен (DNSBL)
  • Отчеты об использовании за день, месяц и т. д.

                              

Администрирование

                                                   

Конфигурация

  • Веб-конфигурация
  • Мастер установки для первоначальной настройки
  • Удаленное веб-администрирование
  • Настраиваемая панель инструментов
  • Простое резервное копирование/восстановление конфигурации
  • Экспорт/импорт конфигурации
  • Зашифрованное автоматическое резервное копирование на сервер Netgate
  • Административные права переменного уровня
  • Многоязычная поддержка, простые обновления
  • Конфигурация с прямой совместимостью
  • Последовательная консоль для доступа к оболочке и вариантов восстановления

Безопасность системы

  • Защита веб-интерфейса
  • CSRF-защита
  • Применение реферера HTTP
  • Защита от повторной привязки DNS
  • Строгая транспортная безопасность HTTP
  • Защита фреймов
  • Дополнительный доступ по SSH на основе ключа
  • Блокировать частные сети WAN по умолчанию
  • Блокировать богонные сети по умолчанию
  • L2TP VPN, OpenVPN, IPsec

 

Отчетность и мониторинг

  • Панель инструментов с настраиваемыми виджетами
  • Локальное ведение журнала
  • Удаленное ведение журнала
  • Графики локального мониторинга
  • Графики трафика интерфейса в реальном времени
  • SNMP-мониторинг
  • Уведомления через веб-интерфейс, SMTP или Growl
  • Мониторинг оборудования
  • Инструменты диагностики сети
  • BandwidthD, MRTG графики трафика

Описание технологического стэка.

Операционная система:

  • FreeBSD: базовая операционная система, обеспечивающая высокую производительность, надежность и безопасность. FreeBSD служит фундаментом для всех сервисов и приложений Intecso.

 

Языки программирования:

  • C: используется для разработки ядра системы и низкоуровневых компонентов, отвечающих за работу сети и системные процессы.
  • C++: применяется в системных утилитах и приложениях для расширения функциональных возможностей.
  • PHP: основной язык для разработки веб-интерфейса (GUI), API и серверной логики. Большая часть серверной части написана на PHP.
  • JavaScript: используется для создания динамичного и интерактивного веб-интерфейса на стороне клиента.
  • Python: применяется в скриптах и инструментах автоматизации, включая процессы сборки и управления конфигурациями.
  • Shell (Bash): активно используется в скриптах для автоматизации задач сборки, обновления и администрирования системы.
  • Volt: шаблонизатор для PHP, используемый в веб-интерфейсе для динамического формирования страниц.
  • SCSS и CSS: используются для стилизации веб-интерфейса, обеспечивая современный и адаптивный дизайн.
  • Roff: язык разметки, применяемый для создания технической документации и страниц-руководств.

 

Фреймворки и библиотеки:

  • Bootstrap: frontend-фреймворк для разработки адаптивного веб-интерфейса.
  • jQuery: JavaScript-библиотека для упрощения работы с DOM и создания интерактивных элементов на веб-страницах.
  • Phalcon PHP Framework: высокопроизводительный PHP-фреймворк, используемый в сочетании с шаблонизатором Volt.
  • FreeBSD Ports Collection: система управления пакетами и портами, позволяющая устанавливать и обновлять стороннее ПО из обширного репозитория приложений.

 

Программное обеспечение и инструменты:

  • PF (Packet Filter): продвинутый брандмауэр из OpenBSD, предоставляющий широкие возможности фильтрации пакетов и настройки сетевых правил.
  • Suricata: система обнаружения и предотвращения вторжений (IDS/IPS).
  • OpenVPN и IPsec: инструменты для настройки VPN-соединений, обеспечивающие безопасный удаленный доступ и соединение между сетями.
  • ISC DHCP и WIDE-DHCPv6: серверы DHCP для автоматической выдачи сетевых настроек клиентским устройствам.
  • Unbound DNS: DNS-сервер для резолвинга и кэширования DNS-запросов, повышающий скорость доступа к интернет-ресурсам.
  • Lighttpd или Nginx: легковесные веб-серверы, используемые для обслуживания веб-интерфейса системы.
  • RRDtool: инструмент для сбора, хранения и визуализации статистических данных, позволяющий отслеживать производительность системы.
  • Git: система контроля версий для управления исходным кодом и совместной работы над проектом.
  • Make: утилита автоматизации сборки, используемая в процессе компиляции и сборки пакетов и образов системы.
  • pkg: пакетный менеджер FreeBSD для установки, обновления и управления программным обеспечением.
  • Shell-скрипты: используются для автоматизации различных задач, включая сборку, развертывание и обновление системы.

 

Архитектура системы:

Архитектура системы разделена на два ключевых компонента:

  1. Frontend (GUI и API):
    • PHP с использованием Phalcon: обеспечивает высокопроизводительный веб-интерфейс и API для взаимодействия с пользователем.
    • Модельно-ориентированный подход: используется для обработки и валидации конфигурационных данных, что упрощает управление настройками системы.
    • Шаблоны Volt: применяются для динамического формирования веб-страниц, обеспечивая гибкость и скорость разработки.
  2. Backend (Системные сервисы):
    • Configd: сервис, отвечающий за взаимодействие с системными компонентами, включая запуск и остановку служб, генерацию конфигурационных файлов и выполнение системных команд.
    • Коммуникация через Unix-доменные сокеты: обеспечивает быструю и безопасную передачу данных между frontend и backend.
    • Шаблонизация с помощью Jinja2: используется для генерации конфигурационных файлов на основе шаблонов, что облегчает поддержку и обновление сервисов.

 

Функциональные возможности:

  • Маршрутизация и брандмауэр: предоставляет гибкую и мощную систему управления сетевым трафиком и безопасности благодаря использованию PF.
  • VPN-сервисы: поддержка OpenVPN и IPsec для создания защищенных виртуальных частных сетей.
  • Интегрированный веб-интерфейс: обеспечивает удобное управление всеми аспектами системы через современный и интуитивно понятный интерфейс.
  • Поддержка плагинов: возможность расширения функциональности системы путем установки дополнительных модулей, разработанных как внутренними специалистами, так и сообществом.
  • QoS и шейпинг трафика: инструменты для управления пропускной способностью и приоритизации сетевого трафика.
  • Captive portal: функция, позволяющая контролировать доступ пользователей к сети через авторизацию на веб-странице.
  • Common Address Redundancy Protocol (CARP): обеспечивает отказоустойчивость и непрерывность сервиса посредством кластеризации.
  • Динамический DNS: автоматическое обновление DNS-записей при изменении внешнего IP-адреса.
  • Мониторинг и отчетность: встроенные инструменты для отслеживания состояния системы, сбора логов и генерации отчетов.

 

Процессы разработки и сборки:

  • Автоматизация сборки: использование Makefile и Shell-скриптов для упрощения и стандартизации процесса сборки и развертывания.
  • Система плагинов: разработка и интеграция дополнительных модулей с использованием собственного фреймворка, написанных на PHP и других поддерживаемых языках.

 

Интеграция и API:

  • REST API: предоставляет возможности для автоматизации управления системой и интеграции с внешними приложениями и сервисами.
  • CLI-интерфейс: обеспечивает доступ к функционалу системы через командную строку для продвинутых пользователей и скриптовых решений.

Инструкция по установке - Скачать

Руководство по первичной настройке - Скачать

Руководство пользователя - Скачать