Виды и состав лицензий

В статье представлено описание доступных в Ideco NGFW VPP лицензий.

Лицензирование позволяет передать программное обеспечение в пользование на условиях лицензии: пользователь получает возможность использовать продукт, а владелец продукта сохраняет за собой право собственности.

У лицензии Ideco VPP есть три основные характеристики:

Количество пользователей Ideco NGFW VPP - авторизованные пользователи локальной сети или подключенные по VPN пользователи, трафик которых проверяется и контролируется шлюзом;
Редакция Ideco NGFW VPP (вид лицензии) - набор доступных к использованию модулей в системе и особенности их работы;
Срок действия лицензии - часть функций остаются доступными после завершения срока.

Особенности лицензирования:

Количество приобретенных по лицензии учетных записей ограничивает число авторизованных пользователей;
Под одной учетной записью пользователя на Ideco NGFW VPP можно авторизовать до пяти устройств с помощью различных методов авторизации. При авторизации шестого устройства будет разорвана самая старая сессия;
При изменении вида лицензирования некоторые модули могут работать некорректно в течение суток до автоматического обновления информации о лицензии. Для обновления информации о лицензии перейдите в Управление сервером -> Лицензия веб-интерфейса NGFW VPP и нажмите Обновить информацию о лицензии.

Виды лицензий

В Ideco NGFW VPP доступны лицензии:

Enterprise-demo - бесплатная лицензия сроком на 44 дней.

Авторизация до 10 000 пользователей
Включены все модули, кроме технологий Касперского для фильтрации почтового трафика
Техническая поддержка

Лицензию нельзя переназначить на другой сервер или переместить в свободные лицензии. Выдается автоматически один раз при регистрации сервера в разделе Управление сервером -> Лицензия веб-интерфейса NGFW VPP.

При отсутствии/окончании срока действия лицензии для сервера Ideco NGFW VPP:

Отключена авторизация пользователей и фильтрация трафика;
Заблокированы FORWARD- и INPUT-трафик. Кроме доступа до my.ideco.ru;
Доступен перехват DNS-запросов и подключение по SSH при включении удаленного помощника.

Enterprise - коммерческая лицензия.

Количество авторизованных пользователей ограничено лицензией
Бессрочное право на использование Ideco NGFW VPP
Включает в себя годовую подписку Security Update

В период действия подписки Security Update доступны следующие преимущества:

Обновления на новые версии Ideco NGFW VPP;
Расширенный модуль Контент-фильтр;
Модуль Предотвращение вторжений;
Модуль Контроль приложений;
Автоматическое обновление баз модулей;
Техническая поддержка.

Модуль Кластеризация и технологии приобретаются отдельно в .

Подробнее о лицензировании Кластеризации

Начиная с 18 версии, в системе лицензирования произошли изменения:

Все Enterprise-лицензии с действующей подпиской на обновления получат включенный в лицензию кластер до первого июля 2029 года;
Стоимость продления лицензий не изменится до первого июля 2025 года, после чего лицензия будет учитывать включенный модуль кластера. При этом сама лицензия на Кластеризацию станет бессрочной;
При покупке новой лицензии на Ideco NGFW VPP модуль Кластеризация необходимо заказывать дополнительно;
После окончания срока действия лицензии на Кластеризацию работа кластера не нарушается.

По истечении срока подписки Security Update доступ к большинству функций Ideco NGFW VPP сохраняется. Исключением являются:

Контроль приложений - работа модуля отключается;
Контент-фильтр - доступны только пользовательские категории;
Предотвращение вторжений - доступна старая отчетность, но защита периметра отключается;
Техническая поддержка - недоступна.

Просмотр информации о лицензиях

Информация о лицензии содержит сведения о сроке действия лицензии, количестве пользователей, сроке окончания обновлений, технической поддержки продукта и др. Посмотреть информацию о лицензии и доступных модулях можно:

В разделе Управление сервером -> Лицензия веб-интерфейса Ideco NGFW VPP.

Контроль и учет сетевых устройств на NGFW VPP

Для доступа сетевого устройства (хоста) в Интернет через NGFW VPP с возможностью контроля его трафика, оно должно быть авторизовано на NGFW VPP под учетной записью пользователя;
Количество приобретенных по лицензии учетных записей ограничивает число авторизованных пользователей;
Под одной учетной записью пользователя на Ideco NGFW VPP можно авторизовать максимум до пяти устройств с помощью различных методов авторизации. При авторизации шестого устройства, будет разорвана самая старая сессия;
Сессия авторизации учетной записи привязана к IP-адресам хостов на протяжении действия сессии;
Учетная запись может быть авторизована несколькими способами авторизации. Но по одному IP под одной учетной записью пользователя, авторизованно может быть только одно устройство;
Неавторизованный на NGFW VPP хост не имеет доступа во внешние сети;

PreviousОб Ideco NGFW VPP NextСистемные требования и источники данных

Last updated 1 month ago

Was this helpful?

Виды лицензий

В Ideco NGFW VPP доступны лицензии:

Enterprise-demo - бесплатная лицензия сроком на 44 дней.

Авторизация до 10 000 пользователей
Включены все модули, кроме технологий Касперского для фильтрации почтового трафика
Техническая поддержка

При отсутствии/окончании срока действия лицензии для сервера Ideco NGFW VPP:

Отключена авторизация пользователей и фильтрация трафика;
Заблокированы FORWARD- и INPUT-трафик. Кроме доступа до my.ideco.ru;
Доступен перехват DNS-запросов и подключение по SSH при включении удаленного помощника.

Enterprise - коммерческая лицензия.

Количество авторизованных пользователей ограничено лицензией
Бессрочное право на использование Ideco NGFW VPP
Включает в себя годовую подписку Security Update

В период действия подписки Security Update доступны следующие преимущества:

Обновления на новые версии Ideco NGFW VPP;
Расширенный модуль Контент-фильтр;
Модуль Предотвращение вторжений;
Модуль Контроль приложений;
Автоматическое обновление баз модулей;
Техническая поддержка.

Модуль Кластеризация и технологии приобретаются отдельно в .

Подробнее о лицензировании Кластеризации

Начиная с 18 версии, в системе лицензирования произошли изменения:

Все Enterprise-лицензии с действующей подпиской на обновления получат включенный в лицензию кластер до первого июля 2029 года;
Стоимость продления лицензий не изменится до первого июля 2025 года, после чего лицензия будет учитывать включенный модуль кластера. При этом сама лицензия на Кластеризацию станет бессрочной;
При покупке новой лицензии на Ideco NGFW VPP модуль Кластеризация необходимо заказывать дополнительно;
После окончания срока действия лицензии на Кластеризацию работа кластера не нарушается.

Контроль приложений - работа модуля отключается;
Контент-фильтр - доступны только пользовательские категории;
Предотвращение вторжений - доступна старая отчетность, но защита периметра отключается;
Техническая поддержка - недоступна.

Более подробная информация о видах лицензий в Ideco доступна на .

Просмотр информации о лицензиях

В личном кабинете в разделе NGFW -> . Здесь также можно получить лицензию, посмотреть информацию о зарегистрированных серверах и настроить связь лицензий с серверами;

В разделе Управление сервером -> Лицензия веб-интерфейса Ideco NGFW VPP.

Подробная информация об управлении лицензиями и привязке лицензии к серверу представлена в .

Контроль и учет сетевых устройств на NGFW VPP

Для доступа сетевого устройства (хоста) в Интернет через NGFW VPP с возможностью контроля его трафика, оно должно быть авторизовано на NGFW VPP под учетной записью пользователя;

Количество приобретенных по лицензии учетных записей ограничивает число авторизованных пользователей;

Под одной учетной записью пользователя на Ideco NGFW VPP можно авторизовать максимум до пяти устройств с помощью различных методов авторизации. При авторизации шестого устройства, будет разорвана самая старая сессия;

Сессия авторизации учетной записи привязана к IP-адресам хостов на протяжении действия сессии;

Учетная запись может быть авторизована несколькими способами авторизации. Но по одному IP под одной учетной записью пользователя, авторизованно может быть только одно устройство;

Неавторизованный на NGFW VPP хост не имеет доступа во внешние сети;

Сессии авторизации пользователя не проявляющие активность завершаются по тайм-ауту (подробнее об установке тайм-аута в ) и могут быть заняты новыми сессиями пользователей. Таким образом обеспечивается конкурентность процесса авторизации пользователей на NGFW VPP.

Получить лицензию SMB можно в личном кабинете: .

Подробнее об использовании лицензии в личном кабинете в статье .