Лицензирование
В разделе Ideco UTM личного кабинета находится информация о зарегистрированных вами серверах и имеющихся лицензиях.
Схема лицензирования
У лицензии Ideco UTM есть три основные характеристики.
Количество пользователей Ideco UTM: авторизованные (подключенные к Интернет) пользователи локальной сети клиента или VPN-подключения пользователей, трафик которых проверяется и контролируется шлюзом.
Редакция Ideco UTM (SMB, и Enterprise): набор доступных к использованию модулей в системе и особенности их работы.
Срок действия лицензии: в редакциях SMB 5 лет, Enterprise 20 лет и Enterprise-demo 40 дней.
Различия между редакциями Ideco UTM опубликованы на сайте: https://ideco.ru/sravnenie-versiy
Виды лицензий
Enterprise-demo - 40-дневная пробная версия
Включены все модули и техническая поддержка на 40 дней. Данную лицензию нельзя переназначить на другой сервер или переместить в свободные. Выдается автоматически один раз при регистрации сервера.
SMB - бесплатная лицензия, действует 5 лет
Техническая поддержка не оказывается. Недоступны модули: антивирусы Kaspersky и Kaspersky Anti-Spam.
После окончания действия подписки:
Active Directory – UTM не синхронизирует пользователей с AD. Ранее добавленные пользователи доступны в дереве пользователей. Отключается авторизация пользователей AD по логам;
Контроль приложений и Монитор трафика – отключается работа модулей;
Предотвращение вторжений – остается доступ к старой отчетности, но защита периметра отключается;
Расширенный Контент-фильтр – остаются доступны только пользовательские категории.
Enterprise - коммерческая
Право на использование лицензии действует 5 лет с момента приобретения (согласно п.4, статья 1235 ГК РФ). С 2020 года лицензии по договору бессрочные. Подписка оформляется сроком на 12 месяцев.
Модули Антивируса Kaspersky приобретаются отдельно (для покупки вы можете обратиться в отдел продаж). Активируется ключом, предоставленным в отделе продаж после покупки антиспама.
После окончания действия подписки:
Active Directory – UTM не синхронизирует пользователей с AD. Ранее добавленные пользователи доступны в дереве пользователей. Отключается авторизация пользователей AD по логам;
Контроль приложений и Монитор трафика – отключается работа модулей;
Предотвращение вторжений – остается доступ к старой отчетности, но защита периметра отключается;
Расширенный Контент-фильтр – остаются доступны только пользовательские категории;
Техническая поддержка – перестает оказываться техническая поддержка сервера по этой лицензии.
На остальную функциональность сервера ограничения подписки не распространяются. Стандартная стоимость лицензии включает годовую подписку. Иные сроки подписки и результирующая стоимость лицензии обсуждаются в отделе продаж компании «Айдеко».
Более подробная таблица сравнения видов лицензий доступна на сайте https://ideco.ru/sravnenie-versiy.
Если у сервера Ideco NGFW нет лицензии или срок действия лицензии закончился, будет отключена авторизация пользователей и фильтрация трафика. При отсутствии лицензии доступен перехват DNS-запросов и подключение по SSH при включении удаленного помощника.
Контроль и учет сетевых устройств на UTM
Для доступа сетевого устройства (хоста) в Интернет через UTM с возможностью контроля его трафика, оно должно быть авторизовано на UTM под учетной записью пользователя;
Количество приобретенных по лицензии учетных записей ограничивает число авторизованных пользователей;
Под одной учетной записью пользователя на Ideco UTM можно авторизовать максимум до пяти устройств с помощью различных методов авторизации. При авторизации шестого устройства, будет разорвана самая старая сессия;
Учетная запись поддерживает одновременную авторизацию только пяти хостов;
Сессия авторизации учетной записи привязана к IP-адресам хостов на протяжении действия сессии;
Учетная запись может быть авторизована несколькими способами авторизации. Но по одному IP под одной учетной записью пользователя, авторизованно может быть только одно устройство. Подробнее в статье Авторизация пользователей;
Неавторизованный на UTM хост не имеет доступа во внешние сети;
Сессии авторизации пользователя не проявляющие активность завершаются по тайм-ауту (подробнее об установке тайм-аута в статье) и могут быть заняты новыми сессиями пользователей. Таким образом обеспечивается конкурентность процесса авторизации пользователей на UTM.
Получить лицензию SMB можно в личном кабинете: https://my.ideco.ru.
Подробнее об использовании лицензии в личном кабинете в статье Управление лицензиями.
Last updated