Новости

Новая версия Ideco ICS 7.1. Подробности

Друзья!

Сегодня мы рады представить вам новую версию шлюза безопасности Ideco ICS – 7.1.
Данное обновление уверенно продолжает развитие нашего продукта как комплексного UTM-решения, обеспечивающего многовекторную защиту от интернет-угроз, а также предоставляющего администратору все возможности для контроля сетевого периметра.

Работа над версией продолжалась четыре месяца. За это время были улучшены, обновлены, оптимизированы многие модули и появились новые возможности. Мы надеемся, что они будут востребованы существующими и нашими новыми клиентами. Мы очень рады делать надежное стабильное и безопасное решение для вас.

НОВЫЕ ВОЗМОЖНОСТИ


КОНТРОЛЬ ПРИЛОЖЕНИЙ


Новый модуль предоставляет возможности администратору блокировать или разрешать трафик приложений на 7-ом уровне (layer-7) модели OSI за счет глубокого сканирования трафика (Deep Packet Inspection). Более 150 протоколов доступны для управления. Правила можно применять для пользователей и групп, даже если в сети используются динамические IP-адреса.

Теперь при необходимости можно легко ограничить использование торрентов, TOR-браузера и другого ПО, освободив интернет-канал для трафика бизнес-приложений.
Статья по настройке контроля приложений доступна в документации.


НОВАЯ СИСТЕМА ЛИЦЕНЗИРОВАНИЯ

Позволяет администратору быть в курсе сроков подписки на используемые модули, техническую поддержку и обновления Ideco ICS.

Управление лицензиями осуществляется через личный кабинет, где можно легко переместить лицензию от одного сервера к другому, получить бесплатную лицензию редакции Ideco SMB или, зарегистрировав сервер впервые, воспользоваться полнофункциональной 30-дневной версией продукта. В пробную версию сейчас включены все модули: система предотвращения вторжений, расширенный контент-фильтр, интеграция с Active Directory и антивирус Касперского.

Статья по регистрации сервера в документации.



АВТОМАТИЧЕСКОЕ СОЗДАНИЕ ПОЛЬЗОВАТЕЛЕЙ


Появилась возможность автоматического создания пользователей с авторизацией по IP. Это очень удобно при первоначальной установке системы или для добавления новых устройств. Пользователи для них в Ideco ICS будут автоматически создаваться при попытке выхода в Интернет из сетей, определенных администратором. В случае наличия NetBIOS-name оно будет прописано в имени пользователя либо там будет только IP-адрес.

Инструкцию по настройке модуля смотрите в документации.

БЕЗОПАСНОСТЬ


Обновлено множество используемых в дистрибутиве пакетов (включая ядро Linux, на базе ядра из CentOS 6.9 с поддержкой драйверов новейшего оборудования) до последних версий, включающих последние исправления системы безопасности.

Кроме того:
  • Обновлен модуль антивирусной проверки веб и почтового трафика от "Лаборатории Касперского".
  • Обновлены модули системы предотвращения вторжений и защиты от brute force атак.
  • Минимальная длина пароля пользователя увеличена до 8 символов.
  • В правила системы предотвращения вторжений добавлена категория Opera VPN для блокировки попыток обхода системы контентной фильтрации с помощью данного сервиса.

ОПТИМИЗАЦИЯ


Наши разработчики хорошо потрудились, чтобы сделать работу сервиса и служб менее требовательными к системным ресурсам. Загрузка сервера ускорена, а потребление оперативной памяти многими службами существенно снижено.

При работе над новыми версиями мы продолжим оптимизацию системы, чтобы добиться глубокой обработки и фильтрации трафика без существенных сетевых задержек в передачи контента даже на маломощном оборудовании. Небольшой сервер, такой как наш Ideco SX+, позволяет надежно защитить сеть и управлять трафиком при высокоскоростном подключении к провайдеру.

ПОЧТОВЫЙ СЕРВЕР И ФИЛЬТРАЦИЯ ПОЧТЫ

Электронная почта зачастую является одним из наиболее популярных векторов атак злоумышленников. Что неудивительно, ведь адреса электронной почты, как правило, доступны на сайтах организаций и в интернет-каталогах. Поэтому в каждой новой версии Ideco ICS мы продолжаем совершенствовать механизмы фильтрации электронной корреспонденции и противодействия спаму и фишингу.

В версии 7.1 появились следующие возможности:
  • Включена проверка SPF-записи почтового домена при использовании фильтрации по серым спискам (greylisting).
  • Модуль DKIM сейчас также проверяет DKIM-подписи входящей корреспонденции на корректность.
  • Запрещена отправка почты из локальной сети без авторизации на Ideco ICS.

ДРУГИЕ ИЗМЕНЕНИЯ


В дистрибутиве и функциональности сервера произведено множество изменений и исправлений. Среди значимых изменений: автоматическая разавторизация пользователей, сбор информации о количестве HTTPS-трафика системой веб-отчетности даже при включенной фильтрации без подмены сертификата.

Подробный список изменений доступен в changelog.

В ходе работы над новой версией разработчики выполнили более 350 задач.

Обновиться до новой версии можно с помощью системы автоматических обновлений или с загрузочного CD/USB. Обращаем ваше внимание, что обновление до этой версии возможно только с версии 7.0.4 и после регистрации сервера в личном кабинете.
Задать вопросы о возможностях новой версии, а также обсудить ее с нашими специалистами и пользователями можно на форуме.
Новые версии Ideco UTM