Что нового

В начало  Назад  Далее

Что нового в версии 4.1?

Защита от утечек информации. Модуль DLP – Data Leak Prevention.

 

Компания "Айдеко" представляет первое российское тиражное решение для блокирования утечек конфиденциальных и служебных данных на уровне корпоративного интернет-шлюза.

В новой версии Ideco ICS специалисты компании "Айдеко" создали новый модуль анализа исходящих потоков трафика на предмет обнаружения передачи конфиденциальных сведений или объектов коммерческой тайны. Вся нагрузка по анализу трафика остается на уровне интернет-шлюза Ideco ICS и не снижает вычислительные возможности рабочих станций и других сетевых устройств.

Для защиты вашего предприятия или организации от утечек конфиденциальной информации, в Ideco ICS встроен модуль DLP – Data Leak Prevention. Данный модуль позволяет минимизировать риски разглашения корпоративных или ведомственных данных, предназначенных для служебного пользования (ДСП).

 

dlp_02

Что нового в версии 4.0?

Layer7 фильтрация

 

Layer7 это набор протоколов верхнего уровня. Не секрет, что например службы мгновенных сообщений работают по собственному протоколу, и у каждой такой службы протокол свой. Разнообразие используемых портов клиентами таких чатов может создать дополнительную трудность при настройке интернет-шлюза. Новая возможность фильтрации трафика при помощи Layer7 в Ideco ICS обеспечивает простоту настройки правил для подобных Интернет-сервисов. Теперь можно запретить следующие службы, не указывая конкретный протокол и порт:

Служебные сетевые протоколы (DHCP, ARP, NTP, и т.д.)
Наиболее распространенный трафик (HTTP, HTTPS, IMAP, POP3, SMTP, FTP)
Различный трафик реального времени (IP-телефония, потоковое видео, удаленное администрирование)
Любые шифрованные соединения
Сетевые компьютерные игры
Peer-to-peer протоколы
Службы мгновенных сообщений
Протоколы тунелирования

Каждый из перечисленных типов трафика имеет уникальные свойства, по которым и производится идентификация и фильтрация данного трафика в фаерволе Ideco ICS 4.0.

т

Полностью переработан механизм синхронизации с ActiveDirectory

 

Переработанный интерфейс синхронизации с контроллером домена ActiveDirectory позволит Вам легко настроить взаимодействие Ideco ICS с вашим Windows сервером. Появилась возможность синхронизации как отдельных пользователей так и подгрупп, рекурсивная выборка, поддержка нескольких контроллеров домена, и многое другое.

 

NTLM авторизация

 

NTLM (NT LAN Manager) - протокол авторизации разработанный компанией Microsoft. Данная возможность позволит производить авторизацию из веб-браузера для ваших пользователей, импортированных из Active Directory. Таким образом, если на Вашем предприятии ранее использовался Windows сервер для выхода в Интернет и NTLM авторизация пользователей, внедрение Ideco ICS 4.0 в IT структуру Вашего предприятия пройдет абсолютно незаметно для всех пользователей. Переобучение не потребуется!

 

Брандмауэр Windows приложений

 

Брандмауэр Windows приложений это win32 программа входящая в комплект поставки Ideco ICS 4.0. Она позволяет задавать правила выхода приложений на пользовательских станциях в Интернет, а так же оповещать системного администратора о том какие программы требующие доступ в Интернет используют пользователи локальной сети. Это может быть удобно, например, в случае атаки сетевых вирусов – в веб-интерфейсе Ideco ICS 4.0 нужно лишь создать правило запрета выхода в интернет для определенного приложения. Данная программа открывает такие возможности как запрет выхода в интернет любых программ на компьютере пользователя.

 

Мастера настройки сетевых служб

 

Для людей, стремящихся сэкономить свое время, незаменимыми помощниками станут мастера настройки сетевых служб. Эта функция позволит даже человеку далекому от сетевого администрирования задать верную конфигурацию сервера, настраивая его за считанные минуты.

 

Улучшение "юзабилити" веб-интерфейса управления сервером

 

Серьезным переработкам подвергся веб-интерфейс администратора. Новый дизайн сочетает в себе минимализм и возможность быстрого доступа к любым компонентам панели администрирования. Обзорная панель поможет моментально перейти в нужный раздел интерфейса сразу после авторизации в нем, а графики загруженности и статистика использования ресурсов системы дадут наглядный отчет для системного администратора не заставляя его погружаться вглубь системы.

Что нового в версии 3.3?

Встроенный Jabber сервер с ICQ-гейтом

Теперь в Ideco ICS есть возможность включения корпоративного Jabber сервера. Его пользователи без отдельного подключения к ICQ смогут обмениваться мгновенными сообщениями с ICQ пользователями. Помимо этого, возможен моментальный обмен файлами.

whatsnew_jabber1

whatsnew_jabber2

Файловый веб-архив: возможность выкладывания файлов для пользователей на локальном сайте

При помощи файлового веб-архива вы сможете выкладывать на локальный сайт Ideco ICS то программное обеспечение, которое рекомендуете устанавливать пользователями в локальной сети. Это сократит время на поиск дистрибутивов и обеспечит всем пользователям одинаковые актуальные версии рекомендованного ПО. Помимо дистрибутивов, вы так же можете разместить ссылку на ресурс в Интернете, где можно скачать последнюю версию программы, а так же получить дополнительную информацию о ней.

 

whatsnew_filemanagment2

 

По умолчанию, для примера работы с файловым веб-архивом, с Ideco ICS 3.3 поставляются программы, такие как Mozilla Firefox, Mozilla Thundenbird, Miranda-IM, которые вы можете использовать в своей сети без ограничений.

 

whatsnew_filemanagment1

Добавлен автоответчик для почты

Опцию автоответчика и само сообщение можно задать отдельно для каждого пользователя.

Скорость работы веб-интерфейса увеличена в 2 раза

За счёт оптимизации кода веб-интерфейса в некоторых браузерах скорость его работы увеличилась до двух раз.

Реализована возможность выключения сервера по расписанию

В случае планового отключения электричества и других технических работ вы можете настроить время выключения Ideco ICS, что приведет к корректному завершению работы системы и быстрой загрузке после включения.


Что нового в версии 3.2?

Расширенные настройки firewall

Появилась возможность ограничивать работу правил по времени суток, скорости сессии и номерам интерфейсов, добавлять комментарии. Заметно расширился список действий для правил. Ограничивайте развлекательные сайты в рабочее время и разрешайте после 18-00, лимитируйте скорость канала на время важных рабочих нагрузок – управляйте запретами и разрешениями гибко.

 

whatsnew_firewall_big

Сводные отчеты для руководства

Всего одного клика мышью достаточно чтобы сформировать месячный отчет по использованию Интернет в организации. В отчет входят данные о суммарном потреблении трафика за месяц, сравнительный график по месяцам за год, топ-листы групп и сотрудников по трафику, список самых посещаемых сайтов. Отчет оптимизирован для печати.

 

whatsnew_report1_bigwhatsnew_report2_big

whatsnew_report3_bigwhatsnew_report4_big

Графики загруженности (MRTG)

Теперь прямо из веб-интерфейса доступны графики, показывающие загрузку процессора, памяти и сетевых интерфейсов сервера. Они позволят в реальном времени отслеживать рабочие нагрузки на сервере, а также сравнивать данные за прошедший период.

 

whatsnew_mrtg_big

Новая версия Антивируса Касперского

В состав дистрибутива включена новая версия антивируса и антиспама Касперского, с поддержкой белых списков.

 

whatsnew_kav_big

Общий белый список для всех антиспам модулей

Добавлен общий белый список (white-list) для всех имеющихся антиспам-модулей.

Поддержка SNMP

SNMP — это технология, призванная обеспечить управление и контроль за устройствами и приложениями в сети связи путём обмена управляющей информацией между агентами, располагающимися на сетевых устройствах, и менеджерами, расположенными на станциях управления.

 

whatsnew_snmp_big

Возможность установки с USB CD-ROM

Теперь Ideco ICS без труда устанавливается на блейд-серверы и мини-компьютеры, а также на любые устройства со съемным USB-приводом для дисков.


Технологии «Лаборатории Касперского» в Интернет-шлюзе Ideco ICS

Встроенные в Ideco ICS модули на основе технологий «Лаборатории Касперского» позволяют выполнять комплексную проверку почтового и веб-трафика на предмет обнаружения вредоносных кодов и осуществлять фильтрацию спама.

Все средства антивирусной защиты в Ideco ICS управляются через единый web-интерфейс. Доступны для запуска сразу после установки и поддерживают режим автоматического обновления. Демо-период модулей на основе технологий «Лаборатории Касперского» составляет 30 календарных дней.

Для антивирусной проверки веб-трафика может использоваться только один антивирус, работающий через http-прокси. Защита почтового трафика может быть настроена на последовательную проверку в «цепочке» из нескольких антивирусных модулей.

В редакции Standard Edition предусмотрена возможность проверки веб-трафика на базе полноценного движка «Антивируса Касперского». В составе редакции Enterprise Edition поставляется комплекс средств защиты, который включает проверку почтового и веб-трафика «Антивирусом Касперского» и фильтрацию спама на базе решения Kaspersky Anti-Spam.

Антивирусная защита веб-трафика

При защите веб-трафика администратор Ideco ICS может выбирать различные сценарии работы с зараженными объектами: удаление, лечение или перемещение в карантин. Реализована система уведомлений о критических событиях и сбора статистики.

Применение технологий «Лаборатории Касперского» на уровне Интернет-шлюза позволяет блокировать практически все внешние угрозы и значительно повысить общий уровень защищенности локальной сети.

Обновления антивирусных баз выпускаются каждый час. Для проверки можно подключать расширенные наборы баз и модуль эвристического анализа. Поддерживается проверка упакованных и архивных объектов. Предусмотрено ведение собственных белых списков по источникам и типам внешнего трафика.

 

whatsnew_kav1

Антивирусная защита почтового трафика

Защита почтового трафика позволяет выполнять антивирусную проверку всех почтовых сообщений. Подозрительные объекты могут быть вылечены, удалены или перемещены в карантин. Поддерживается проверка архивных файлов и использование расширенного набора антивирусных баз.

Администратор может постоянно контролировать состояние системы через службу статистики или службу уведомлений о критических событиях.

whatsnew_kav2

Защита от спама

Антиспамовый модуль «Лаборатории Касперского» реализован на базе Kaspersky Anti-Spam. Это решение характеризуется очень высоким уровнем детектирования спама при низких значениях ложных срабатываний (0,003-0,005% от общего количества сообщений).

Для защиты пользователей используется большой набор технологий распознавания спама с использованием внешних сервисов (DNSBL, SPF и SURBL) и собственных алгоритмов: сигнатурный анализ текста и графики, лингвистический эвристик, использование UDS-запросов в режиме реального времени.

Предусмотрено 4 уровня степени строгости фильтрации. Обновления антиспам-баз выходят каждые 20 минут. В зависимости от настроек спам-сообщения могут автоматически удаляться, перемещаться в спам-контейнер или доставляться конечному пользователю с пометкой spam.

whatsnew_kav3