Лицензирование
В разделе NGFW личного кабинета находится информация о зарегистрированных вами серверах и имеющихся лицензиях.
Схема лицензирования
У лицензии Ideco NGFW есть три основные характеристики.
Количество пользователей Ideco NGFW: максимальное количество авторизованных (подключенных к интернету) пользователей локальной сети клиента или VPN-подключения пользователей, трафик которых проверяется и контролируется шлюзом.
Редакция Ideco NGFW (FREE и Enterprise): набор доступных к использованию модулей в системе и особенности их работы.
Срок действия лицензии: в редакциях FREE 5 лет, Enterprise 20 лет и Enterprise-demo 40 дней.
Различия между редакциями Ideco NGFW опубликованы на сайте: https://ideco.ru/sravnenie-versiy
Виды лицензий
Enterprise-demo - 40-дневная пробная версия
Эту лицензию нельзя переназначить на другой сервер или переместить в свободные. Выдается автоматически один раз при регистрации сервера.
Enterprise - коммерческая
Право на использование лицензии действует 5 лет с момента приобретения (согласно п.4, статья 1235 ГК РФ). С 2020 года лицензии по договору бессрочные. Подписка оформляется сроком на 12 месяцев.
Модуль Антивируса Kaspersky и Расширенная база правил (от Лаборатории Касперского) приобретаются отдельно (для покупки вы можете обратиться в отдел продаж).
После окончания действия подписки:
Предотвращение вторжений - остается доступ к старой отчетности, но защита периметра отключается;
Расширенный Контент-фильтр - остаются доступны только пользовательские категории;
Техническая поддержка - перестает оказываться техническая поддержка сервера по этой лицензии.
На остальную функциональность сервера ограничения подписки не распространяются. Стандартная стоимость лицензии включает годовую подписку. Иные сроки подписки и результирующая стоимость лицензии обсуждаются в отделе продаж компании "Айдеко".
FREE - бесплатная лицензия, действует 5 лет
Техническая поддержка не оказывается. Недоступны модули: расширенная база правил Предотвращения вторжений (от Лаборатории Касперского), антивирусы Kaspersky и Kaspersky Anti-Spam.
Более подробная таблица сравнения видов лицензий доступна на сайте https://ideco.ru/sravnenie-versiy.
Если у сервера Ideco NGFW нет лицензии или срок действия лицензии (не подписки) закончился, будет отключена авторизация пользователей и фильтрация трафика. При отсутствии лицензии доступен перехват DNS-запросов и подключение по SSH при включении удаленного помощника.
Привязка лицензии к серверу
При изменении лицензирования некоторые модули могут работать некорректно в течение суток до автоматического обновления информации о лицензии. Для обновления информации о лицензии перейдите в Управление сервером -> Лицензия и нажмите Обновить информацию о лицензии.
Привязать лицензию можно двумя способами:
Назначьте имеющиеся коммерческие лицензии на любой зарегистрированный вами сервер Ideco NGFW с учетом следующих ограничений:
Одна лицензия может быть привязана только к одному серверу;
Демо-лицензию нельзя привязать к другому серверу;
Демо-лицензию нельзя повторно получить на одну и ту же инсталляцию сервера;
При удалении сервера с демо-лицензией лицензия будет также удалена.
Просмотр информации о лицензиях
Посмотреть информацию о модулях и лицензии можно:
В веб-интерфейсе Ideco NGFW, в разделе Управление сервером -> Лицензия.
Информация о лицензии содержит сведения о сроке действия лицензии, количестве пользователей, сроке окончания обновлений, технической поддержки продукта и др.
Контроль и учет сетевых устройств на NGFW
Для доступа сетевого устройства (хоста) в интернет через NGFW с возможностью контроля его трафика, это устройство должно быть авторизовано на NGFW под учетной записью пользователя;
Количество приобретенных по лицензии учетных записей ограничивает число авторизованных пользователей;
Под одной учетной записью пользователя на Ideco NGFW можно авторизовать до пяти устройств с помощью различных методов авторизации. При авторизации шестого устройства будет разорвана самая старая сессия;
Сессия авторизации учетной записи привязана к IP-адресам хостов на протяжении действия сессии;
Учетная запись может быть авторизована несколькими способами. Подробнее в статье Авторизация пользователей;
Неавторизованный на NGFW хост не имеет доступа во внешние сети;
Сессии авторизации пользователя, не проявляющего активность, завершаются по тайм-ауту (подробнее об установке тайм-аута в статье) и могут быть заняты новыми сессиями пользователей. Таким образом обеспечивается конкурентность процесса авторизации пользователей на NGFW.
Last updated