Отдел продаж
8 800 555 33 40
Техническая поддержка
+7 (495) 662 87 34
icq: 563-191-479
тел.: +7 (495) 987 32 70
обратный звонок

Ideco ICS 6.6. Подробности

Друзья!
После трех месяцев работы мы рады представить вам новую версию шлюза безопасности Ideco ICS!

Эта версия - большой шаг в развитии продукта как комплексного UTM-решения, ориентированного на защиту локальной сети и безопасный доступ пользователей к интернет-ресурсам и ресурсам локальной сети из Интернета. Значительно увеличена производительность сервера и надежность его работы. Новая функция публикации веб-ресурсов поможет повысить уровень защиты веб-сайтов, размещенных в вашей сети.

Новые возможности

Центральная Консоль управления

Для удобства администрирования группы серверов ICS появилась возможность подключения серверов к Центральной Консоли управления. Таким образом администратор центрального офиса может легко администрировать большие (вплоть до нескольких сотен серверов) группы серверов ICS.

Центральная Консоль управления - отдельный продукт, устанавливаемый на виртуальную машину или сервер. Таким образом доступ к Центральной Консоли управления может быть ограничен администраторами центрального офиса и не передаваться в сторонние облачные сервисы.

Обратный прокси-сервер

Обратный прокси-сервер (reverse proxy), интегрированный в наш продукт на базе сервера nginx, позволяет публиковать неограниченное число внутренних веб-сервисов для доступа на них через Интернет по протоколам HTTP и HTTPS.

Это позволяет защитить и снизить нагрузку (за счет кеширования) на веб-серверы компании.

Просмотр логов служб в веб-интерфейсе

Журналы основных служб, необходимые для диагностики сетевых и иных неполадок, сейчас доступны в веб-интерфейсе.

Ускорение работы сервера

Существенно (в несколько раз) ускорена авторизация пользователей (особенно NTLM-авторизация) на сервере. Сейчас Ideco ICS может авторизовать за 2 минуты до 1000 пользователей, что актуально для больших сетей, а также позволяет минимизировать время простоя рабочих станций при перезагрузке сервера.

Также существенно ускорена обработка веб-трафика, прокси-сервер переведен в многопоточный режим, что позволяет ему эффективнее работать на многоядерных системах (с числом ядер или потоков 4 и более).

Система предотвращения вторжений

В конце января Open Information Security Foundation представила релиз 3-ей версии системы обнаружения и предотвращения вторжений Suricata, работа над которым продолжалась более двух лет. В этой версии были существенно улучшены средства детектирования атак, а также масштабируемость, производительность, точность и надежность решения. В Ideco ICS 6.6 модуль системы предотвращения вторжений обновлен до этой версии и тесты показали рост производительности системы до 300% при работе на многоядерных процессорах.

Почтовый сервер

В новой версии существенно расширены возможности почтового сервера по фильтрации почты, а также ускорена работа сервера с большим объемом входящего трафика.

  • Добавлена фильтрация почты по серым спискам (greylisting).
  • Добавлен общий белый список для всех антиспам-сервисов.
  • Добавлен общий календарь задач и событий в веб-интерфейс почтового сервера (совместимый с iCalendar).


  • Удален модуль DSPAM.
  • Включено безусловное блокирование исполняемых файлов в почтовых вложениях по расширению и MIME-типу, для предотвращения возможных вирусных эпидемий, распространяющихся через почту.

Другие изменения

Подробный список изменений доступен в changelog.

Всего, в ходе работы на новой версией, разработчиками было решено 239 задач. Обновиться можно с помощью системы автоматических обновлений (версия будет включена в систему, начиная с 21 марта), либо с загрузочного CD/USB.

Задать вопросы о возможностях новой версии, а также обсудить версию с нашими специалистами и пользователями можно на форуме.