Новости

Ideco ICS 7.2. Подробности

Друзья!

Всего семь недель прошло после выхода версии Ideco ICS 7.1, в которой появился модуль контроля приложений (DPI), что сделало наш продукт полнофункциональным UTM-решением с возможностью полного контроля и глубокого анализа трафика. А уже сегодня мы представляем новейшую версию Ideco ICS 7.2, в которой самые современные технологии приходят на помощь анализу трафика контентной фильтрации.

Мы очень рады продолжать развивать надежное, стабильное российское решение в области безопасности.

Обновление доступно для новых пользователей, наших клиентов и для сотен пользователей бесплатной редакции Ideco SMB, присоединившихся к нам в этом году.

НОВЫЕ ВОЗМОЖНОСТИ


НОВАЯ БАЗА ДАННЫХ ВЕБ-ОТЧЕТНОСТИ


Сбор, хранение и анализ данных системы контентной фильтрации, постоянно анализирующей сотни и тысячи запросов в минуту, - сложная и ресурсоемкая задача. В некоторых случаях приложения баз данных могут вступать в конфликт за ресурсы с важными сетевыми сервисами и службами анализа трафика и защиты сети.
Для UTM-решения, также обеспечивающего защиту от DoS-атак, ресурсоемкость системы отчетности по посещаемым веб-ресурсам может стать существенной проблемой. Особенно в случае недостаточной мощности аппаратной части сервера.

Но наши разработчики нашли выход: новый сервер баз данных в версии Ideco ICS 7.2 на порядок быстрее прошлой реализации. При этом объем хранимых данных на диске сократится в более чем тридцать раз, а скорость формирования отчетов - в 10-15 раз (особенно это будет заметно при большом числе пользователей - до 10 000, или сроках формирования отчетов, включающих несколько месяцев).
Такая производительность позволит нам в будущих версиях разработать новый веб-интерфейс системы отчетов, включающий многие недоступные сейчас разрезы отчетности по пользователям и посещаемым сайтам.


ОБНОВЛЕННЫЕ МОДУЛИ


Существенно обновлены важнейшие модули глубокого анализа трафика: система предотвращения вторжений и контроль приложений.

Современные мессенджеры и другие приложения, использующие сеть и собственные протоколы работы, постоянно изменяются. Выходят новые версии программ, видоизменяется их способ общения с серверами. Поэтому мы стараемся как можно чаще обновлять DPI-модули в Ideco ICS для более качественной и производительной фильтрации.

БЕЗОПАСНОСТЬ


Традиционно для новых версий обновлено множество используемых в дистрибутиве пакетов (включая ядро Linux и драйвера) до последних версий, включающих патчи потенциальных уязвимостей безопасности.

Кроме того:
  • В систему предотвращения вторжений добавлена возможность блокировки стран по GeoIP (правила с блокировкой небезопасных стран будут добавлены в систему обновлений в течение месяца, т.к. старые версии службы не могут работать с данным форматом правил).
  • Также в систему предотвращения вторжений добавлена группа правил с блокировкой SSL-сертификатов, используемых ботнетами. В частности, будут заблокированы все попытки общения популярных ботнетов, включающих миллионы зараженных хостов в домашних и корпоративных сетях, с командными центрами при использовании любых портов.
  • Увеличены требования к минимальной стойкости паролей пользователей, удаленного помощника и автоматически генерируемых паролей.

ОПТИМИЗАЦИЯ


Мы продолжили работу над производительностью существующих служб.
В данной версии существенно ускорена авторизация пользователей. Ускорена загрузка сервера.

ДРУГИЕ ИЗМЕНЕНИЯ


Подробный список изменений доступен в changelog.
В ходе работы над новой версией разработчики выполнили более 170 задач. Обновиться до новой версии можно с помощью системы автоматических обновлений или с загрузочного CD/USB. Автоматические обновления будут включены на этой неделе.

Задать вопросы о возможностях новой версии, а также обсудить её с нашими специалистами и пользователями можно на форуме.
Новые версии Ideco UTM