ООО «АЙДЕКО» | Защитим ваш сетевой периметр
Скачать
UTM
Получить
Демо

Поддержка
События
Новые версии Ideco UTM

Новая версия Ideco ICS 7.1. Подробности

Друзья!

Сегодня мы рады представить вам новую версию шлюза безопасности Ideco ICS – 7.1.
Данное обновление уверенно продолжает развитие нашего продукта как комплексного UTM-решения, обеспечивающего многовекторную защиту от интернет-угроз, а также предоставляющего администратору все возможности для контроля сетевого периметра.

Работа над версией продолжалась четыре месяца. За это время были улучшены, обновлены, оптимизированы многие модули и появились новые возможности. Мы надеемся, что они будут востребованы существующими и нашими новыми клиентами. Мы очень рады делать надежное стабильное и безопасное решение для вас.

НОВЫЕ ВОЗМОЖНОСТИ


КОНТРОЛЬ ПРИЛОЖЕНИЙ


Новый модуль предоставляет возможности администратору блокировать или разрешать трафик приложений на 7-ом уровне (layer-7) модели OSI за счет глубокого сканирования трафика (Deep Packet Inspection). Более 150 протоколов доступны для управления. Правила можно применять для пользователей и групп, даже если в сети используются динамические IP-адреса.

Теперь при необходимости можно легко ограничить использование торрентов, TOR-браузера и другого ПО, освободив интернет-канал для трафика бизнес-приложений.
Статья по настройке контроля приложений доступна в документации.


НОВАЯ СИСТЕМА ЛИЦЕНЗИРОВАНИЯ

Позволяет администратору быть в курсе сроков подписки на используемые модули, техническую поддержку и обновления Ideco ICS.

Управление лицензиями осуществляется через личный кабинет, где можно легко переместить лицензию от одного сервера к другому, получить бесплатную лицензию редакции Ideco SMB или, зарегистрировав сервер впервые, воспользоваться полнофункциональной 30-дневной версией продукта. В пробную версию сейчас включены все модули: система предотвращения вторжений, расширенный контент-фильтр, интеграция с Active Directory и антивирус Касперского.

Статья по регистрации сервера в документации.



АВТОМАТИЧЕСКОЕ СОЗДАНИЕ ПОЛЬЗОВАТЕЛЕЙ


Появилась возможность автоматического создания пользователей с авторизацией по IP. Это очень удобно при первоначальной установке системы или для добавления новых устройств. Пользователи для них в Ideco ICS будут автоматически создаваться при попытке выхода в Интернет из сетей, определенных администратором. В случае наличия NetBIOS-name оно будет прописано в имени пользователя либо там будет только IP-адрес.

Инструкцию по настройке модуля смотрите в документации.

БЕЗОПАСНОСТЬ


Обновлено множество используемых в дистрибутиве пакетов (включая ядро Linux, на базе ядра из CentOS 6.9 с поддержкой драйверов новейшего оборудования) до последних версий, включающих последние исправления системы безопасности.

Кроме того:
  • Обновлен модуль антивирусной проверки веб и почтового трафика от "Лаборатории Касперского".
  • Обновлены модули системы предотвращения вторжений и защиты от brute force атак.
  • Минимальная длина пароля пользователя увеличена до 8 символов.
  • В правила системы предотвращения вторжений добавлена категория Opera VPN для блокировки попыток обхода системы контентной фильтрации с помощью данного сервиса.

ОПТИМИЗАЦИЯ


Наши разработчики хорошо потрудились, чтобы сделать работу сервиса и служб менее требовательными к системным ресурсам. Загрузка сервера ускорена, а потребление оперативной памяти многими службами существенно снижено.

При работе над новыми версиями мы продолжим оптимизацию системы, чтобы добиться глубокой обработки и фильтрации трафика без существенных сетевых задержек в передачи контента даже на маломощном оборудовании. Небольшой сервер, такой как наш Ideco SX+, позволяет надежно защитить сеть и управлять трафиком при высокоскоростном подключении к провайдеру.

ПОЧТОВЫЙ СЕРВЕР И ФИЛЬТРАЦИЯ ПОЧТЫ

Электронная почта зачастую является одним из наиболее популярных векторов атак злоумышленников. Что неудивительно, ведь адреса электронной почты, как правило, доступны на сайтах организаций и в интернет-каталогах. Поэтому в каждой новой версии Ideco ICS мы продолжаем совершенствовать механизмы фильтрации электронной корреспонденции и противодействия спаму и фишингу.

В версии 7.1 появились следующие возможности:
  • Включена проверка SPF-записи почтового домена при использовании фильтрации по серым спискам (greylisting).
  • Модуль DKIM сейчас также проверяет DKIM-подписи входящей корреспонденции на корректность.
  • Запрещена отправка почты из локальной сети без авторизации на Ideco ICS.

ДРУГИЕ ИЗМЕНЕНИЯ


В дистрибутиве и функциональности сервера произведено множество изменений и исправлений. Среди значимых изменений: автоматическая разавторизация пользователей, сбор информации о количестве HTTPS-трафика системой веб-отчетности даже при включенной фильтрации без подмены сертификата.

Подробный список изменений доступен в changelog.

В ходе работы над новой версией разработчики выполнили более 350 задач.

Обновиться до новой версии можно с помощью системы автоматических обновлений или с загрузочного CD/USB. Обращаем ваше внимание, что обновление до этой версии возможно только с версии 7.0.4 и после регистрации сервера в личном кабинете.
Задать вопросы о возможностях новой версии, а также обсудить ее с нашими специалистами и пользователями можно на форуме.