Лицензирование

В разделе Ideco UTM личного кабинета находится информация о зарегистрированных вами серверах и имеющихся лицензиях.

Схема лицензирования

У лицензии Ideco UTM есть три основные характеристики.

Количество пользователей Ideco UTM: авторизованные (подключенные к Интернет) пользователи локальной сети клиента или VPN-подключения пользователей, трафик которых проверяется и контролируется шлюзом.

Редакция Ideco UTM (SMB, и Enterprise): набор доступных к использованию модулей в системе и особенности их работы.

Срок действия лицензии: в редакциях SMB 5 лет, Enterprise 20 лет и Enterprise-demo 40 дней.

Различия между редакциями Ideco UTM опубликованы на сайте: https://ideco.ru/sravnenie-versiy

Виды лицензий

Enterprise-demo - 40-дневная пробная версия

Авторизация до 10 000 пользователей
Включены все модули на 40 дней
Техническая поддержка на 40 дней

Включены все модули и техническая поддержка на 40 дней. Данную лицензию нельзя переназначить на другой сервер или переместить в свободные. Выдается автоматически один раз при регистрации сервера.

SMB - бесплатная лицензия, действует 5 лет

Авторизация до 22 пользователей
Интеграция с Active Directory на 2 года
IPS, Контроль приложений, Предотвращение вторжений и расширенный Контент-фильтр доступны 2 года с даты создания лицензии
Антивирус ClamAV
Авторизация через программу-агент

Техническая поддержка не оказывается. Недоступны модули: антивирусы Kaspersky и Kaspersky Anti-Spam.

После окончания действия подписки:

Active Directory – UTM не синхронизирует пользователей с AD. Ранее добавленные пользователи доступны в дереве пользователей. Отключается авторизация пользователей AD по логам;
Контроль приложений и Монитор трафика – отключается работа модулей;
Предотвращение вторжений – остается доступ к старой отчетности, но защита периметра отключается;
Расширенный Контент-фильтр – остаются доступны только пользовательские категории.

Enterprise - коммерческая

Количество авторизованных пользователей ограничено лицензией
Включены модули интеграции с Active Directory, Контроль приложений, Предотвращение вторжений, расширенный Контент-фильтр
Доступ к технической поддержке на период активности подписки
Антивирус ClamAV
Авторизация через программу-агент

Право на использование лицензии действует 5 лет с момента приобретения (согласно п.4, статья 1235 ГК РФ). С 2020 года лицензии по договору бессрочные. Подписка оформляется сроком на 12 месяцев.

Модули Антивируса Kaspersky приобретаются отдельно (для покупки вы можете обратиться в отдел продаж). Активируется ключом, предоставленным в отделе продаж после покупки антиспама.

После окончания действия подписки:

Active Directory – UTM не синхронизирует пользователей с AD. Ранее добавленные пользователи доступны в дереве пользователей. Отключается авторизация пользователей AD по логам;
Контроль приложений и Монитор трафика – отключается работа модулей;
Предотвращение вторжений – остается доступ к старой отчетности, но защита периметра отключается;
Расширенный Контент-фильтр – остаются доступны только пользовательские категории;
Техническая поддержка – перестает оказываться техническая поддержка сервера по этой лицензии.

На остальную функциональность сервера ограничения подписки не распространяются. Стандартная стоимость лицензии включает годовую подписку. Иные сроки подписки и результирующая стоимость лицензии обсуждаются в отделе продаж компании «Айдеко».

Более подробная таблица сравнения видов лицензий доступна на сайте https://ideco.ru/sravnenie-versiy.

Если у сервера Ideco NGFW нет лицензии или срок действия лицензии закончился, будет отключена авторизация пользователей и фильтрация трафика. При отсутствии лицензии доступен перехват DNS-запросов и подключение по SSH при включении удаленного помощника.

Контроль и учет сетевых устройств на UTM

Для доступа сетевого устройства (хоста) в Интернет через UTM с возможностью контроля его трафика, оно должно быть авторизовано на UTM под учетной записью пользователя;
Количество приобретенных по лицензии учетных записей ограничивает число авторизованных пользователей;
Под одной учетной записью пользователя на Ideco UTM можно авторизовать максимум до пяти устройств с помощью различных методов авторизации. При авторизации шестого устройства, будет разорвана самая старая сессия;
Учетная запись поддерживает одновременную авторизацию только пяти хостов;
Сессия авторизации учетной записи привязана к IP-адресам хостов на протяжении действия сессии;
Учетная запись может быть авторизована несколькими способами авторизации. Но по одному IP под одной учетной записью пользователя, авторизованно может быть только одно устройство. Подробнее в статье Авторизация пользователей;
Неавторизованный на UTM хост не имеет доступа во внешние сети;
Сессии авторизации пользователя не проявляющие активность завершаются по тайм-ауту (подробнее об установке тайм-аута в статье) и могут быть заняты новыми сессиями пользователей. Таким образом обеспечивается конкурентность процесса авторизации пользователей на UTM.

Получить лицензию SMB можно в личном кабинете: https://my.ideco.ru.

Подробнее об использовании лицензии в личном кабинете в статье Управление лицензиями.

PreviousОб Ideco UTM NextИсточники обновлений данных Ideco UTM

Last updated 1 day ago