Лицензирование

В разделе NGFW личного кабинета находится информация о зарегистрированных вами серверах и имеющихся лицензиях.

Схема лицензирования

У лицензии Ideco NGFW есть три основные характеристики.

Количество пользователей Ideco NGFW: максимальное количество авторизованных (подключенных к интернету) пользователей локальной сети клиента или VPN-подключения пользователей, трафик которых проверяется и контролируется шлюзом.

Редакция Ideco NGFW (FREE и Enterprise): набор доступных к использованию модулей в системе и особенности их работы.

Срок действия лицензии: в редакциях FREE 5 лет, Enterprise бессрочно и Enterprise-demo 40 дней.

Различия между редакциями Ideco NGFW опубликованы на сайте: https://ideco.ru/sravnenie-versiy

Виды лицензий

Enterprise-demo - 40-дневная пробная версия

Авторизация до 10 000 пользователей
Срок действия лицензии (включены все модули, кроме технологий Касперского для фильтрации почтового трафика) 40 дней
Техническая поддержка на 40 дней

Эту лицензию нельзя переназначить на другой сервер или переместить в свободные. Выдается автоматически один раз при регистрации сервера.

Enterprise - коммерческая

Количество авторизованных пользователей ограничено лицензией
Включены модули интеграции с Active Directory, Контроль приложений, Предотвращение вторжений, расширенный Контент-фильтр
Доступ к технической поддержке на период активности подписки

Право на использование лицензии действует 5 лет с момента приобретения (согласно п.4, статья 1235 ГК РФ).

Модуль Антивируса Kaspersky, Расширенная база правил (от Лаборатории Касперского) и Кластеризация приобретаются отдельно (для покупки вы можете обратиться в отдел продаж).

Подробнее о лицензирование Кластеризации

Начиная с 18-й версии, в системе лицензирования произошли изменения:

Все Enterprise-лицензии с действующей подпиской на обновления получат включенный в лицензию кластер до первого июля 2029 года;
Стоимость продления этих лицензий не изменится до первого июля 2025 года, после чего лицензия будет учитывать включенный модуль кластера. При этом сама лицензия на кластеризацию станет бессрочной;
При покупке новой лицензии на Ideco NGFW модуль Кластеризация необходимо заказывать дополнительно;
После окончания срока действия лицензии на кластеризацию, работа кластера не нарушается.

После окончания действия подписки:

Предотвращение вторжений - остается доступ к старой отчетности, но защита периметра отключается;
Расширенный Контент-фильтр - остаются доступны только пользовательские категории;
Техническая поддержка - перестает оказываться техническая поддержка сервера по этой лицензии.

На остальную функциональность сервера ограничения подписки не распространяются. Стандартная стоимость лицензии включает годовую подписку. Иные сроки подписки и результирующая стоимость лицензии обсуждаются в отделе продаж компании "Айдеко".

FREE - бесплатная лицензия, действует 5 лет

Авторизация до 22 пользователей
Интеграция с Active Directory на 2 года
Контроль приложений, Предотвращение вторжений и расширенный Контент-фильтр доступны 2 года с даты создания лицензии

Техническая поддержка не оказывается. Недоступны модули: Кластеризации, расширенная база правил Предотвращения вторжений (от Лаборатории Касперского), антивирусы Kaspersky и Kaspersky Anti-Spam.

Как добавить бесплатную лицензию в личный кабинет MY.IDECO

Чтобы добавить лицензию FREE в личный кабинет, нажмите кнопку Добавить бесплатную лицензию в разделе Лицензирование. Добавленная лицензия отобразится в таблице Свободные лицензии.

Более подробная таблица сравнения видов лицензий доступна на сайте https://ideco.ru/sravnenie-versiy.

Если у сервера Ideco NGFW нет лицензии или срок действия лицензии (не подписки) закончился, будет отключена авторизация пользователей и фильтрация трафика. При отсутствии лицензии доступен перехват DNS-запросов и подключение по SSH при включении удаленного помощника.

Привязка лицензии к серверу

При изменении лицензирования некоторые модули могут работать некорректно в течение суток до автоматического обновления информации о лицензии. Для обновления информации о лицензии перейдите в Управление сервером -> Лицензия и нажмите Обновить информацию о лицензии.

Привязать лицензию можно двумя способами:

1. На вкладке Лицензирование нажмите . Далее в выберите нужную лицензию и сохраните изменения нажав Привязать лицензию.

2. На вкладке Лицензирование выберите Свободные лицензии и нажмите . Далее укажите нужный сервер и сохраните изменения нажав Привязать.

Назначьте имеющиеся коммерческие лицензии на любой зарегистрированный вами сервер Ideco NGFW с учетом следующих ограничений:

Одна лицензия может быть привязана только к одному серверу;
Демо-лицензию нельзя привязать к другому серверу;
Демо-лицензию нельзя повторно получить на одну и ту же инсталляцию сервера;
При удалении сервера с демо-лицензией лицензия будет также удалена.

Просмотр информации о лицензиях

Посмотреть информацию о модулях и лицензии можно:

В личном кабинете MY.IDECO в разделе NGFW -> Лицензирование, нажав на иконку напротив нужного сервера;
В веб-интерфейсе Ideco NGFW, в разделе Управление сервером -> Лицензия.

Информация о лицензии содержит сведения о сроке действия лицензии, количестве пользователей, сроке окончания обновлений, технической поддержки продукта и др.

Контроль и учет сетевых устройств на NGFW

Для доступа сетевого устройства (хоста) в интернет через NGFW с возможностью контроля его трафика, это устройство должно быть авторизовано на NGFW под учетной записью пользователя;
Количество приобретенных по лицензии учетных записей ограничивает число авторизованных пользователей;
Под одной учетной записью пользователя на Ideco NGFW можно авторизовать до пяти устройств с помощью различных методов авторизации. При авторизации шестого устройства будет разорвана самая старая сессия;
Сессия авторизации учетной записи привязана к IP-адресам хостов на протяжении действия сессии;
Учетная запись может быть авторизована несколькими способами. Подробнее в статье Авторизация пользователей;
Неавторизованный на NGFW хост не имеет доступа во внешние сети;
Сессии авторизации пользователя, не проявляющего активность, завершаются по тайм-ауту (подробнее об установке тайм-аута в статье) и могут быть заняты новыми сессиями пользователей. Таким образом обеспечивается конкурентность процесса авторизации пользователей на NGFW.

PreviousОб Ideco NGFW NextСистемные требования и источники обновления данных Ideco NGFW

Last updated 22 days ago