ООО «АЙДЕКО» | Защитим ваш сетевой периметр
Скачать
UTM
Получить
Демо

Поддержка
События
Новые версии Ideco UTM

Релиз Ideco ICS 7.0 Подробности

Друзья!

Сегодня мы рады представить вам новую, седьмую версию шлюза безопасности Ideco ICS.
Развитие версии 6, вышедшей в феврале 2015 года, включало в себя выпуск десяти больших релизов, с 6.0 по 6.9. За это время наш продукт трансформировался из интернет-шлюза, включающего в себя такие модули, как FTP и Web-сервер, в универсальный шлюз безопасности (Unified Threat Management, UTM), способный обеспечить многовекторную защиту от современных угроз. В Ideco ICS появилась система предотвращения вторжений, межсетевой экран веб-приложений (Web Application Firewall), а имеющиеся модули были значительно улучшены.

Версия Ideco ICS 7.0 продолжает развитие продукта в духе его философии: повышена стабильность, безопасность и удобство использования нашего продукта, а также заложен фундамент для будущих обновлений, которые ожидаются уже очень скоро.

НОВЫЕ ВОЗМОЖНОСТИ


УЛУЧШЕННЫЙ КОНТЕНТ-ФИЛЬТР ВЕБ-ТРАФИКА


Модуль контентной фильтрации в Ideco ICS стал более мощным и функциональным.
  • Добавлена возможность принудительного включения безопасного поиска в поисковых системах. Это актуально, например, для защиты детей от информации, причиняющей вред здоровью и развитию, в учебных заведениях.
  • Опция по блокировке протокола QUIC, который может быть использован для обхода контентной фильтрации (браузер Chrome использует этот протокол для сервисов google, например, для сервиса youtube).
  • В модуль фильтрации HTTPS-трафика добавлена возможность анализа сайтов по доменному имени в сертификате. Это повышает надежность блокировки запрещенных ресурсов в случае использования HTTPS-фильтрации в режиме без подмены сертификата.
  • Появилась возможность использовать маски (с помощью символа *) при добавлении доменов в список фильтрации HTTPS с расшифровкой всего трафика. Также теперь можно расшифровывать весь HTTPS-трафик (добавив * в список доменов), что актуально при интеграции Ideco ICS со сторонними DLP-серверами по протоколу ICAP, чтобы, например, весь шифрованный трафик был доступен DLP-системе.
Статья по настройке контентной фильтрации в документации.



ПОЛЬЗОВАТЕЛЬСКИЕ КВОТЫ ТРАФИКА ПОЛНОСТЬЮ ПЕРЕРАБОТАНЫ

Настройки квот существенно упрощены и находятся теперь в едином месте - в профилях. Таким образом, можно индивидуально применять настройки лимитов для пользователей и групп пользователей, при необходимости переопределяя их профиль.
Исправлена работа квот для режима прямых подключений к прокси-серверу. У технического администратора появилась возможность добавлять баланс пользователям, доступным ему для администрирования.
Статья по настройке квот в документации



БЫСТРОЕ ДОБАВЛЕНИЕ ПОЛЬЗОВАТЕЛЕЙ


Появилась возможность быстрого добавления пользователей с авторизацией по IP. Это очень удобно при первоначальной установке системы (если в сети не используется Active Directory или не нужна отдельная авторизация пользователей), а также при добавлении новых локальных сетей к Ideco ICS (например, раздаваемых для пользователей Wi-Fi).


БЕЗОПАСНОСТЬ


Обновлено множество используемых в дистрибутиве пакетов (включая ядро Linux) до последних версий с актуальными исправлениями уязвимостей безопасности.

Кроме того:
  • Улучшено создание правил фаервола для доменных имен. Теперь правила всегда будут корректно работать даже с доменами, у которых очень часто меняются IP-адреса.
  • Появилась возможность отключать избранные сигнатуры в системе предотвращения вторжений. Теперь можно отключать правила не группами, а индивидуально, что позволит исправить проблемы при ложных срабатываниях или разрешить определенные небезопасные методы работы с трафиком, когда это необходимо.
  • Добавлены новые 
  • анонимайзеры
  •  (плагины браузеров) в правила блокировки попыток обхода контентной фильтрации.

ПОЧТОВЫЙ СЕРВЕР И ФИЛЬТРАЦИЯ ПОЧТЫ


В каждой версии Ideco ICS мы заботимся о безопасности и удобстве использования почтового сервера.

В версии 7.0 мы полностью отказались от устаревших типов шифрования SSL/TLS и используемых для них портов. Теперь во всех почтовых протоколах используется шифрование STARTTLS, которое поддерживается всеми современными почтовыми клиентами. После обновления необходимо будет перенастроить почтовые клиенты, если они использовали устаревшие протоколы.

А также:
  • Исправлена SMTP-авторизация пользователей, импортированных из Active Directory. Теперь можно полноценно использовать почтовый сервер Ideco ICS при интеграции с Active Directory.
  • В настройках почтового сервера появилась возможность указывать доменное имя для приветствия HELO. Это необходимо, если имя почтового сервера (которое резолвится по PTR и которое прописано в MX записи для вашего домена) отличается от имени почтового домена.
  • Обновлен модуль веб-почты и общей адресной книги в веб-почте.
  • Добавлены модули расширенного поиска и цветных меток писем в веб-интерфейс почты.

Вы можете проверить корректность настройки почтового сервера с помощью удобного 
сервиса. Правильно сконфигурированный сервер должен получить 10 баллов из 10. В случае необходимости, настройте DKIM-подпись, SPF-запись и другие параметры, на которые укажет сервис. Оптимальные настройки почтового сервера позволят вашим получателям правильно отличать вашу легитимную корреспонденцию от почтового спама.

ДРУГИЕ ИЗМЕНЕНИЯ


В дистрибутиве и функциональности сервера произведено множество изменений и исправлений. Убраны устаревшие опции, ускорена работа критичных к производительности сервисов (авторизации пользователей, формирования веб-отчетности, межсетевого экрана).

Подробный список изменений доступен в changelog.

В ходе работы над новой версией разработчики выполнили более 250 задач. Обновиться до новой версии можно с помощью системы автоматических обновлений (версия будет включена в систему с 29 марта) или с загрузочного CD/USB.

Задать вопросы о возможностях новой версии, а также обсудить её с нашими специалистами и пользователями можно на форуме.