Сегодня мы рады представить вам новую, седьмую версию шлюза безопасности Ideco ICS.
Развитие версии 6, вышедшей в феврале 2015 года, включало в себя выпуск десяти больших релизов, с 6.0 по 6.9. За это время наш продукт трансформировался из интернет-шлюза, включающего в себя такие модули, как FTP и Web-сервер, в универсальный шлюз безопасности (Unified Threat Management, UTM), способный обеспечить многовекторную защиту от современных угроз. В Ideco ICS появилась система предотвращения вторжений, межсетевой экран веб-приложений (Web Application Firewall), а имеющиеся модули были значительно улучшены.
Версия Ideco ICS 7.0 продолжает развитие продукта в духе его философии: повышена стабильность, безопасность и удобство использования нашего продукта, а также заложен фундамент для будущих обновлений, которые ожидаются уже очень скоро.
НОВЫЕ ВОЗМОЖНОСТИ
УЛУЧШЕННЫЙ КОНТЕНТ-ФИЛЬТР ВЕБ-ТРАФИКА
Модуль контентной фильтрации в Ideco ICS стал более мощным и функциональным.
- Добавлена возможность принудительного включения безопасного поиска в поисковых системах. Это актуально, например, для защиты детей от информации, причиняющей вред здоровью и развитию, в учебных заведениях.
- Опция по блокировке протокола QUIC, который может быть использован для обхода контентной фильтрации (браузер Chrome использует этот протокол для сервисов google, например, для сервиса youtube).
- В модуль фильтрации HTTPS-трафика добавлена возможность анализа сайтов по доменному имени в сертификате. Это повышает надежность блокировки запрещенных ресурсов в случае использования HTTPS-фильтрации в режиме без подмены сертификата.
- Появилась возможность использовать маски (с помощью символа *) при добавлении доменов в список фильтрации HTTPS с расшифровкой всего трафика. Также теперь можно расшифровывать весь HTTPS-трафик (добавив * в список доменов), что актуально при интеграции Ideco ICS со сторонними DLP-серверами по протоколу ICAP, чтобы, например, весь шифрованный трафик был доступен DLP-системе.
ПОЛЬЗОВАТЕЛЬСКИЕ КВОТЫ ТРАФИКА ПОЛНОСТЬЮ ПЕРЕРАБОТАНЫ
Настройки квот существенно упрощены и находятся теперь в едином месте - в профилях. Таким образом, можно индивидуально применять настройки лимитов для пользователей и групп пользователей, при необходимости переопределяя их профиль.Исправлена работа квот для режима прямых подключений к прокси-серверу. У технического администратора появилась возможность добавлять баланс пользователям, доступным ему для администрирования.
Статья по настройке квот в документации
БЫСТРОЕ ДОБАВЛЕНИЕ ПОЛЬЗОВАТЕЛЕЙ
Появилась возможность быстрого добавления пользователей с авторизацией по IP. Это очень удобно при первоначальной установке системы (если в сети не используется Active Directory или не нужна отдельная авторизация пользователей), а также при добавлении новых локальных сетей к Ideco ICS (например, раздаваемых для пользователей Wi-Fi).
БЕЗОПАСНОСТЬ
Обновлено множество используемых в дистрибутиве пакетов (включая ядро Linux) до последних версий с актуальными исправлениями уязвимостей безопасности.
Кроме того:
- Улучшено создание правил фаервола для доменных имен. Теперь правила всегда будут корректно работать даже с доменами, у которых очень часто меняются IP-адреса.
- Появилась возможность отключать избранные сигнатуры в системе предотвращения вторжений. Теперь можно отключать правила не группами, а индивидуально, что позволит исправить проблемы при ложных срабатываниях или разрешить определенные небезопасные методы работы с трафиком, когда это необходимо.
- Добавлены новые
- анонимайзеры
- (плагины браузеров) в правила блокировки попыток обхода контентной фильтрации.
ПОЧТОВЫЙ СЕРВЕР И ФИЛЬТРАЦИЯ ПОЧТЫ
В каждой версии Ideco ICS мы заботимся о безопасности и удобстве использования почтового сервера.
В версии 7.0 мы полностью отказались от устаревших типов шифрования SSL/TLS и используемых для них портов. Теперь во всех почтовых протоколах используется шифрование STARTTLS, которое поддерживается всеми современными почтовыми клиентами. После обновления необходимо будет перенастроить почтовые клиенты, если они использовали устаревшие протоколы.
А также:
- Исправлена SMTP-авторизация пользователей, импортированных из Active Directory. Теперь можно полноценно использовать почтовый сервер Ideco ICS при интеграции с Active Directory.
- В настройках почтового сервера появилась возможность указывать доменное имя для приветствия HELO. Это необходимо, если имя почтового сервера (которое резолвится по PTR и которое прописано в MX записи для вашего домена) отличается от имени почтового домена.
- Обновлен модуль веб-почты и общей адресной книги в веб-почте.
- Добавлены модули расширенного поиска и цветных меток писем в веб-интерфейс почты.
Вы можете проверить корректность настройки почтового сервера с помощью удобного
сервиса. Правильно сконфигурированный сервер должен получить 10 баллов из 10. В случае необходимости, настройте DKIM-подпись, SPF-запись и другие параметры, на которые укажет сервис. Оптимальные настройки почтового сервера позволят вашим получателям правильно отличать вашу легитимную корреспонденцию от почтового спама.
ДРУГИЕ ИЗМЕНЕНИЯ
В дистрибутиве и функциональности сервера произведено множество изменений и исправлений. Убраны устаревшие опции, ускорена работа критичных к производительности сервисов (авторизации пользователей, формирования веб-отчетности, межсетевого экрана).
Подробный список изменений доступен в changelog.
В ходе работы над новой версией разработчики выполнили более 250 задач. Обновиться до новой версии можно с помощью системы автоматических обновлений (версия будет включена в систему с 29 марта) или с загрузочного CD/USB.
Задать вопросы о возможностях новой версии, а также обсудить её с нашими специалистами и пользователями можно на форуме.