Лицензирование

В разделе NGFW личного кабинета находится информация о зарегистрированных вами серверах и имеющихся лицензиях.

Схема лицензирования

У лицензии Ideco NGFW есть три основные характеристики.

Количество пользователей Ideco NGFW: максимальное количество авторизованных (подключенных к интернету) пользователей локальной сети клиента или VPN-подключения пользователей, трафик которых проверяется и контролируется шлюзом.

Редакция Ideco NGFW (FREE и Enterprise): набор доступных к использованию модулей в системе и особенности их работы.

Срок действия лицензии: в редакциях FREE 5 лет, Enterprise 20 лет и Enterprise-demo 40 дней.

Различия между редакциями Ideco NGFW опубликованы на сайте: https://ideco.ru/sravnenie-versiy

Виды лицензий

Enterprise-demo - 40-дневная пробная версия

Эту лицензию нельзя переназначить на другой сервер или переместить в свободные. Выдается автоматически один раз при регистрации сервера.

Enterprise - коммерческая

Право на использование лицензии действует 5 лет с момента приобретения (согласно п.4, статья 1235 ГК РФ). С 2020 года лицензии по договору бессрочные. Подписка оформляется сроком на 12 месяцев.

Модуль Антивируса Kaspersky и Расширенная база правил (от Лаборатории Касперского) приобретаются отдельно (для покупки вы можете обратиться в отдел продаж).

После окончания действия подписки:

  • Предотвращение вторжений - остается доступ к старой отчетности, но защита периметра отключается;

  • Расширенный Контент-фильтр - остаются доступны только пользовательские категории;

  • Техническая поддержка - перестает оказываться техническая поддержка сервера по этой лицензии.

На остальную функциональность сервера ограничения подписки не распространяются. Стандартная стоимость лицензии включает годовую подписку. Иные сроки подписки и результирующая стоимость лицензии обсуждаются в отделе продаж компании "Айдеко".

FREE - бесплатная лицензия, действует 5 лет

Техническая поддержка не оказывается. Недоступны модули: расширенная база правил Предотвращения вторжений (от Лаборатории Касперского), антивирусы Kaspersky и Kaspersky Anti-Spam.

Как добавить бесплатную лицензию в личный кабинет my.ideco

Чтобы добавить лицензию FREE в личный кабинет, нажмите кнопку Добавить бесплатную лицензию в разделе Лицензирование. Добавленная лицензия отобразится в таблице Свободные лицензии.

Более подробная таблица сравнения видов лицензий доступна на сайте https://ideco.ru/sravnenie-versiy.

Если у сервера Ideco NGFW нет лицензии или срок действия лицензии (не подписки) закончился, будет отключена авторизация пользователей и фильтрация трафика. При отсутствии лицензии доступен перехват DNS-запросов и подключение по SSH при включении удаленного помощника.

Привязка лицензии к серверу

При изменении лицензирования некоторые модули могут работать некорректно в течение суток до автоматического обновления информации о лицензии. Для обновления информации о лицензии перейдите в Управление сервером -> Лицензия и нажмите Обновить информацию о лицензии.

Привязать лицензию можно двумя способами:

Назначьте имеющиеся коммерческие лицензии на любой зарегистрированный вами сервер Ideco NGFW с учетом следующих ограничений:

  • Одна лицензия может быть привязана только к одному серверу;

  • Демо-лицензию нельзя привязать к другому серверу;

  • Демо-лицензию нельзя повторно получить на одну и ту же инсталляцию сервера;

  • При удалении сервера с демо-лицензией лицензия будет также удалена.

Просмотр информации о лицензиях

Информация о лицензии содержит сведения о сроке действия лицензии, количестве пользователей, сроке окончания обновлений, технической поддержки продукта и др.

Контроль и учет сетевых устройств на NGFW

  • Для доступа сетевого устройства (хоста) в интернет через NGFW с возможностью контроля его трафика, оно должно быть авторизовано на NGFW под учетной записью пользователя;

  • Количество приобретенных по лицензии учетных записей ограничивает число авторизованных пользователей;

  • Под одной учетной записью пользователя на Ideco NGFW можно авторизовать максимум до пяти устройств с помощью различных методов авторизации. При авторизации шестого устройства будет разорвана самая старая сессия;

  • Сессия авторизации учетной записи привязана к IP-адресам хостов на протяжении действия сессии;

  • Учетная запись может быть авторизована несколькими способами. Подробнее в статье Авторизация пользователей;

  • Неавторизованный на NGFW хост не имеет доступа во внешние сети;

  • Сессии авторизации пользователя, не проявляющего активность, завершаются по тайм-ауту (подробнее об установке тайм-аута в статье) и могут быть заняты новыми сессиями пользователей. Таким образом обеспечивается конкурентность процесса авторизации пользователей на NGFW.

Last updated