Отдел продаж
8 800 555 33 40
Техническая поддержка
+7 (495) 662 87 34
icq: 563-191-479
тел.: +7 (495) 987 32 70
обратный звонок

История версий Ideco ICS

Версия 7.0.0

Внимание: перед использованием веб-интерфейса необходимо очистить кэш веб-браузера.

  • Полностью переделаны антивирусы для веб и почтового трафика.
  • Улучшенный контент-фильтр веб-трафика.
  • Автоматизировано добавление учетных записей для клиентских устройств в локальной сети.
  • Настройка квот трафика перенесена в раздел "Профили" для возможности их индивидуального применения.

Подробный список изменений в ChangeLog

Версия 6.9.0

  • Новый модуль интеграции с Active Directory. Прозрачная Single Sign-On авторизация по Kerberos.
  • HTTPS-фильтрация без подмены сертификатов.
  • Маршрутизация нескольких локальных сетей в IPsec VPN.
  • Предварительный спам-фильтр: защита от спам-ботов и DoS-атак.

Подробный список изменений в ChangeLog

Версия 6.8.0

  • 64-битное ядро и OS.
  • Новое ядро Linux (на основе CentOS 6.8).
  • Блокировка анонимайзеров с помощью системы предотвращения вторжений.
  • Улучшенный модуль «Квоты».

Подробный список изменений в ChangeLog

Версия 6.7.0

  • Новый шейпер трафика.
  • Web Application Firewall - модуль защиты веб-приложений.
  • Фильтрация спама по DNSBL, DKIM-подпись в почтовом сервере.
  • Новая версия антивируса Касперского.
  • Новое ядро Linux и обновленные модули.

Подробный список изменений в ChangeLog

Версия 6.6.0

  • Возможность подключения сервера к Центральной Консоли управления для администрирования группы серверов Ideco ICS.
  • Обратный прокси-сервер для публикации и защиты внутренних веб-ресурсов.
  • Просмотр логов служб в веб-интерфейсе.
  • Ускоренная авторизация пользователей.

Подробный список изменений в ChangeLog

Версия 6.5.0

  • Блокировка файлов по расширению и MIME-типам контент-фильтром.
  • Перехват DNS-запросов.
  • Обновлены базы стандартного контент-фильтра.

Подробный список изменений в ChangeLog

Версия 6.4.0

  • Новая версия антиспама Касперского.
  • Обновлены базы стандартного контент-фильтра.
  • Защита от bruteforce-атак на сервисы SSH, SMTP, IMAP, POP3 и веб-почту.
  • Веб-сервер apache на внешнем интерфейсе заменен на nginx.

Подробный список изменений в ChangeLog

Версия 6.3.0

  • Возможность подключения к внешним сервисам (сторонние веб-фильтры, антивирусы и DLP) по протоколу ICAP.
  • Обновлены базы стандартного контент-фильтра, расширено количество категорий сайтов с 30 до 34.
  • Возможность подключения по L2TP/IPsec для пользователей на локальный интерфейс.
  • Обновлено множество используемых в дистрибутиве пакетов.

Подробный список изменений в ChangeLog

Версия 6.2.0

  • Система предотвращения вторжений IDS/IPS (доступно только в версии Enterprise).
  • Обновлены базы стандартного контент-фильтра, расширено количество категорий сайтов с 24 до 30.
  • Новый веб-интерфейс почтового сервера. Глобальная адресная книга для пользователей почты.
  • Усилена безопасность SSL.
  • Изменения в веб-интерфейсе.

Подробный список изменений в ChangeLog

Версия 6.1.0

  • Новое ядро Linux: поддержка нового оборудования, скорость и безопасность работы системы.
  • Обновлены базы стандартного контент-фильтра.
  • Новые категории в стандартном контент-фильтре.
  • Мониторинг трафика в режиме реального времени.

Подробный список изменений в ChangeLog

Версия 6.0.0

  • Оптимизирован модуль интеграции с AD.
  • Ускорена работа веб-отчетности.
  • Поддержка виртуализации на Citrix XenServer.
  • Закрыта уязвимость GHOST, с помощью которой злоумышленники могут захватывать управление операционной системой.

Подробный список изменений в ChangeLog

Версия 5.6.2

  • Добавлена HTTPS-фильтрация (Сервер -> Прокси -> Фильтрация HTTPS).

Подробный список изменений в ChangeLog

Версия 5.6.0

  • Добавлена возможность использования IPSec VPN для объединения офисов в единую сеть и подключения пользователей.
  • Переработан DNS-сервер.
  • Существенно ускорена работа модуля веб-отчетности.
  • Закрыта уязвимость ShellShock.
  • Исправления в модулях :
    • Почтовый сервер
    • DNS
    • Веб-интерфейс
    • Система отчётности
    • Контент-фильтр

Подробный список изменений в ChangeLog

Версия 5.5.0

  • Для новых установок теперь используется файловая система ext4
  • Исправления в модулях :
    • Веб-интерфейс
    • Интеграция с AD
    • Прокси-сервер
    • Система отчётности
    • Контент-фильтр

Подробный список изменений в ChangeLog

Версия 5.4.0

  • Добавлена возможность загрузки ICS в режиме Live CD
  • Загрузчик изменен с LILO на GRUB
  • Исправления в модулях:
    • Веб-интерфейс
    • Почтовый сервер
    • Прокси-сервер
    • Система отчётности
    • Контент-фильтр

Подробный список изменений в ChangeLog

Замечания к релизу Ideco ICS 5.4.0
Общие замечания

Эта версия претерпела большие внутренние изменения. Мы готовимся к ещё более серьёзным изменениям, которые позволят быстрее добавлять новые возможности и устранять ошибки.

Live CD

Теперь для пробного тестирования возможностей системы можно загрузиться в режиме LiveCD. Это означает возможность работы IdecoICS без жёсткого диска. В этом случае, все изменённые данные будут храниться в памяти и будут потеряны при перезагрузке. Так как этих данных может быть достаточно много (зависит от активности использования Ideco ICS в таком режиме) необходимо больше оперативной памяти чем обычно.

Grub

В этой версии IdecoICS мы поменяли стандартный загрузчик. Мы сделали всё чтобы при обновлении с предыдущих версий прошло гладко. Будьте внимательны, если параметры ядра менялись вручную, эта информация может быть потеряна.

Обновление с Ideco ICS 4

Ввиду значительных изменений системных компонентов, обновление с ICS 4 теперь не поддерживается. В случае обновления с четвертой версии, необходимо сначала обновить Ideco ICS до версии 5.3.1 и затем до 5.4.0 (или более новой). Как вариант перехода, можно установить Ideco ICS 5 и перенести базу данных, конфигурацию и прочее вручную — так будет несколько сложнее, но, как правило, быстрее.

Версия 5.3.0

  • Значительное обновление ядра Linux
  • Интегрирован новый антиспам Каперского
  • Интерфейс управления МагПро
  • Множественные исправления в модулях:
    • Веб-интерфейс
    • Почтовый сервер
    • Установка в VMware esxi5
    • Установка с FLASH-накопителя
    • Значительные улучшения в DNS-сервере
    • Повышена нагрузочная способность прокси-сервера
    • Исправления в контент-фильтре

Подробный список изменений в ChangeLog

Замечания к релизу Ideco ICS 5.3.0
Антиспам Касперского

Предыдущая версия антиспам-модуля Лаборатории Касперского в Ideco ICS прекращает свою работу по инициативе Лаборатории Касперского. Так как обновление антиспам-баз будет прекращено, в Ideco ICS взамен старого был интегрирован другой продукт Лаборатории Касперского. Новый антиспам-модуль требует отдельной активации, которую можно произвести в веб-интерфейсе Ideco ICS. Для тех, кто приобрёл ранее Ideco ICS с антиспам-модулем, получение такого ключа будет произведено бесплатно. Период действия ключа сохраняется. Для получения ключа нажмите кнопку "Активировать автоматически" в веб-интерфейсе управления антиспамом Касперского. Если сервис автоматической активации недоступен, то эта кнопка не отобразится. Если по каким-либо причинам активировать антиспам-модуль Касперского не удалось, обратитесь в отдел продаж "Айдеко". При отсутствии лицензии антиспам будет работать, но помечать и анализировать письма не будет.

Ядро Linux

В связи со сменой ядра изменился список поддерживаемого оборудования. Часть старого и плохо поддерживаемого оборудования была убрана, но добавлена поддержка новых процессоров, чипсетов, сетевых карт и аппаратных RAID.
После обновления может оказаться, что ваше оборудование, которое работало на предыдущих версиях, перестанет работать в новой версии. Список поддерживаемого оборудования можно посмотреть здесь: https://hardware.redhat.com. В качестве минимальной проверки можно загрузиться с установочного диска (или с USB-накопителя) и проверить, что появилось приглашение установщика. Если этого не произошло, то, возможно, ваше оборудование не поддерживается, либо это проблема с компакт-диском/USB-накопителем.
Даже если после обновления системы она не загрузилась, или не обнаружились сетевые карты, это легко поправимо. При возникновении такой ситуации, пожалуйста, обратитесь в техническую поддержку.

МагПро

В Ideco ICS 5.3 включен новый интерфейс управления Программно-аппаратным комплексом "Ideco МагПро ГОСТ-VPN", используемым для построения безопасных каналов связи между филиалами корпоративной сети и передачи персональных данных, функционирующих на базе сертифицированного ФСБ СКЗИ "МагПро КриптоПакет".
Всем текущим пользователям Ideco МагПро предлагается обновить Ideco ICS до версии 5.3 и через отдел продаж или партнеров "Айдеко" заказать замену имеющегося флеш-накопителя на новый, содержащий актуальный дистрибутив СКЗИ "МагПро КриптоПакет" версии 2.1, и произвести переконфигурирование уже средствами Ideco ICS 5.
Версия Ideco ICS 4.3.9 будет работать как со старым, так и с новым дистрибутивом СКЗИ. Новая версия Ideco ICS 5.3 будет работать только с версией СКЗИ "МагПро КриптоПакет" 2.1. При обновлении Ideco ICS с 4.3.9 на версию 5 настройки Ideco МагПро не сохраняются. При переходе на версию Ideco ICS 5 сертификатом ФСТЭК перенастройка Ideco МагПро не потребуется.

Версия 5.2.0

  • Новый модуль отчётов о веб-активности, включающий информацию о категориях веб-сайтов
  • Масштабное обновление внутренней инфраструктуры дистрибутива
  • Множественные улучшения и исправления ошибок

Подробный список изменений в ChangeLog

Замечания к релизу Ideco ICS 5.2.0
Новый модуль отчётов и статистики

В этом релизе заменён старый модуль статистики веб-трафика на новую систему отслеживания веб-активности. Новая система веб-активности стала более быстрой, компактной и более точной. Кроме того, она работает в тесном контакте с системой контентной фильтрации для получения информации о категориях веб-трафика. Эта информация, как правило, более ценна, чем информация по каждому отдельно взятому сайту. Например, можно оценить активность пользователя по разным категориям веб-сайтов.

Если контент-фильтр не включён, то веб-активность будет работать, но без информации о категориях трафика. Это не очень информативно, поэтому рекомендуется пользоваться контент-фильтром даже без назначения политик фильтрации на пользователей/группы. Наиболее эффективные и точные данные можно получить, если использовать расширенные категории контент-фильтра.

Система

В этом релизе произведено масштабное изменение внутренней организации дистрибутива. Видимое изменение — уменьшение размеров ISO-образа, расширение области видимости пользователя sysadm (и файлов,доступных через локальное меню), а также меньшее потребление оперативной памяти. Изменения имеют общую направленность на стандартизацию компонентов и на приведение внутренней инфраструктуры дистрибутива к промышленному стандарту. Это позволит в ближайшем будущем быстрее добавлять/заменять новые модули и производить более качественные обновления.

Версия 5.1.3

Очередное масштабное обновление интернет-шлюза Ideco ICS: исправления и улучшения во множестве компонентов и систем:

  • Active Directory
  • Антивирусы:
    • Антивирус ClamAV
    • Антивирус Касперского
  • Установка
  • Автоматическое обновление
  • Data Leak Prevention
  • Прокси-сервер
  • Контент-фильтр
  • Web-авторизация
  • Веб-Интерфейс:
    • Статистика и отчёты
    • Почта
    • Сетевые соединения
    • Межсетевой экран
    • Интерфейс(пользователи)
  • Локальное меню
  • Мастер первоначальной настройки
  • Активация и Регистрация
  • Система в целом

Подробный список изменений в ChangeLog

Версия 5.1.2

Масштабное обновление интернет-шлюза Ideco ICS: улучшены практически все модули — суммарно более 250 исправлений и изменений.

  • Новый модуль веб-авторизации.
  • Active Directory.
  • Поддержка оборудования.
  • Статистика и отчёты.
  • Веб интерфейс.
  • Веб интерфейс для почты (Roundcube).
  • Локальное меню.
  • Антивирус ClamAV.
  • Система в целом.

Подробный список изменений в ChangeLog

Версия 5.1

В этой версии был существенно переработан контент-фильтр, который теперь функционирует в двух режимах: стандартном и расширенном. Первый доступен всем пользователям Ideco ICS и содержит 19 категорий веб-сайтов. В расширенном режиме доступна 141 категория, и благодаря активному взаимодействию с "облачным" сервисом, списки веб-сайтов всегда поддерживаются в максимально актуальном состоянии.

В модуле защиты от утечек DLP появилась возможность журналирования ICQ-сообщений.

  • Новый облачный контент-фильтр.
  • Добавлена специальная категория контент-фильтра для школ.
  • Модуль журналирования ICQ-сообщений.
  • Улучшена индикация статуса служб.
Замечания к релизу Ideco ICS 5.1.0
В версии 5.1 интернет-шлюз Ideco ICS включает два типа контент-фильтра:
  • Стандартный - включает в себя 19 ежедневно обновляемых категорий.
  • Расширенный - модуль Ideco Cloud WebFilter содержит 141 категорию, которые обновляются в режиме реального времени, обеспечивая максимальную эффективность контент-фильтра.
Зачем нужна контентая фильтрация?
Защита от вредоносных сайтов
В отличие от антивирусов, которые блокируют лишь известные вирусы, модуль контентной фильтрации защищает пользователей от более широкого спектра сайтов с опасным содержанием.
Защита от фишинга
Фишинг — вид интернет-мошенничества, направленного на получение доступа к конфиденциальной информации, например, пароль доступа в интернет-банк. В структуре всех фишинговых атак более 34% приходится именно на финансовую сферу, более 32% на платежные системы.
Повышение эффективности работы
Социальные сети, сайты знакомств, форумы, online-игры — главные пожиратели рабочего времени и одна из причин снижения эффективности персонала. По оценкам аналитического агентства IDC, от 30 до 40 процентов интернет-активности офисных пользователей не имеет отношения к работе.
Защита репутации компании
Посещение сотрудниками с рабочего компьютера веб-ресурсов, размещающих незаконные, неэтичные или иные сомнительные материалы может привести к серьезным репутационным и финансовым издержкам для предприятия.

Наиболее ярко свою эффективность контент-фильтр демонстрирует при использовании модуля Ideco Сloud WebFilter и его расширенных категорий.

Версия 5

  • Новое ядро Linux: расширение перечня поддерживаемого оборудования.
  • Новая версия Антивируса Касперского.
  • Новый веб-интерфейс.
  • Расширение поддержки систем виртуализации.
Замечания к релизу Ideco ICS 5
Новое ядро Linux: расширение перечня поддерживаемого оборудования

Важнейшее улучшение в Ideco ICS 5 – это адаптация ключевых элементов интернет-шлюза под новое ядро Linux. Теперь наш продукт обладает еще более высокой производительностью и надежностью.

Новая версия Антивируса Касперского

В интернет-шлюз Ideco ICS 5 интегрирован антивирус, разработанный на базе самого современного движка от Лаборатории Касперского, который обладает множеством преимуществ:

  • Улучшенная работа с оперативной памятью при сканировании объектов. Потребление памяти снизилось на 60%, согласно внутренним тестам ЛК.
  • Новый формат антивирусных сигнатур, теперь сигнатуры занимают меньший объем оперативной памяти.
  • Улучшенные эвристические технологии: увеличился уровень обнаружения вредоносных программ, которые еще не добавлены в антивирусные сигнатуры.
  • Улучшенная работа со сжатыми и архивированным объектами: поддерживаются около 4000 различных форматов упаковщиков и архиваторов. Поддержка лечения архивов распространенных форматов.
Новый веб-интерфейс

Улучшить интерфейс, обеспечив преемственность — одна из самых сложных задач, которая была решена в процессе разработки «пятерки». Мы переработали не только дизайн и элементы управления, но и поработали над эргономичностью, сделав управление шлюзом еще более простым и удобным.

Расширение поддержки систем виртуализации

Интернет-шлюз Ideco ICS 5 предлагает пользователям существенно расширенную поддержку систем виртуализации. Теперь решение может быть гарантированно запущено в таких гипервизорах, как VMWare, Citrix, Microsoft Hyper-V и других.

Версия 4.3

  • Система отчетов для IT-менеджера.
  • Детектор сетевых атак IPS Snort.
  • Возможность управления сервером, реализующим ГОСТ шифрование – Ideco CryptoCom.
  • Веб-почта RoundCube.
  • Новый модуль статистики трафика.
Замечания к релизу Ideco ICS 4.3
Система отчетов для ИТ-менеджера

Какой пользователь чаще других заходит в социальные сети? Какие поисковые запросы набирают ваши подчиненные прямо сейчас? Какие типы сайтов пользуются особенной популярностью в вашем офисе? На эти и многие другие вопросы поможет ответить система отчетности Ideco ICS.

    Возможности нового модуля:
  • Создание отчета по сетевой активности пользователей и групп.
  • Построение статистики по сетевым протоколам.
  • Онлайн-ленты поисковых запросов пользователей.
  • Онлайн-ленты запросов к веб-сайтам.
  • Информация о часто используемых категориях сайтов.
  • Построение отчета за определенный период времени.
  • Моментальный запрет нежелательной пользовательской активности.
  • Графическое представление отчетов.
  • Удобный веб-интерфейс модуля позволяет работать с ним специалистам, далеким от ИТ-тематики.
  • Рейтинг наиболее посещаемых сайтов, активных пользователей и используемых протоколов.
Детектор сетевых атак IPS/IDS

За счет тесной интеграции Snort с Ideco ICS системный администратор первым узнает об опасной сетевой активности. Реализация системы детектирования и предотвращения атак в Ideco ICS позволяет не только обнаруживать угрозы, но и разрывать соответствующие сессии.

Гибкие настройки, задаваемые Snort, помогут создать настоящий Форт-Нокс на базе Ideco ICS. Теперь ваша сеть в полной безопасности!

Интерфейс управления серверами Ideco МагПро

В новой версии появился интерфейс управления устройствами по шифрованию трафика.

Главное преимущество нового функционала - это возможность за считанные минуты поднять на дополнительном внутреннем сетевом интерфейсе VPN-сервер для установки криптотуннелей, создать набор необходимых сертификатов и распространить их по удаленным офисам.

Общее внедрение сценария использования средств шифрования любого трафика (например, содержащего персональные данные) занимает всего 15-20 минут.

Нагрузочные тестирования показали, что аппаратные ресурсы позволяют обеспечивать высокую пропускную способность - до 250 Gb в сутки.

Добавлена поддержка для устройств на базе одного из сертифицированных СКЗИ «МагПро КриптоПакет», основным назначением которого является защита сетевых соединений с применением алгоритмов ГОСТ, в соответствии с законодательством РФ.

В текущей версии предусмотрена схема лицензирования по модели «сервер-сервер», в зависимости от количества пользователей на каждому сервере. В новых версиях появится поддержка клиентского доступа по модели «сервер-клиент», в том числе с возможностью использования usb-ключей.

Подробнее об Ideco МагПро

Веб-почта RoundCube

Новый модуль веб-почты RoundCube ускорит вашу работу с корпоративной электронной почтой.

Простой и удобный интерфейс этого модуля сможет с успехом заменить почтовые клиенты, устанавливаемые на персональных компьютерах.

Основное преимущество веб-почты – доступность из любой точки земного шара, а также персональные настройки, которые работают вне зависимости от того, с какого компьютера пользователь заходит в свой почтовый ящик.

Новый модуль статистики трафика

Новый модуль статистики позволяет составлять запросы с большим числом критериев выборки, причем как для администратора так и для пользователя. Кроме того, данные стали занимать в 2,2 раза меньше места по сравнению со старым форматом.

Переход на новую статистику позволит увеличить скорость ее агрегации, а также повысит общую производительность сервера.

Версия 4.2

  • Модуль мониторинга трафика в реальном времени.
  • Возможность подключения к провайдеру по L2TP.
  • Назначение категорий контент-фильтра на отдельных пользователей и группы.
  • Возможность масштабирования IPSEC соединений.
  • Поддержка синхронизации Ideco ICS с ActiveDirectory Windows 2008 R2.
Замечания к релизу Ideco ICS 4.2
Модуль мониторинга трафика в реальном времени

Модуль мониторинга даёт возможность администратору отслеживать сетевые соединения в режиме реального времени. Новое средство позволяет контролировать сетевую активность пользователей, включая посещаемые web-ресурсы. Интерактивный интерфейс в совокупности со специальными алгоритмами консолидации и отображения информации, разработанными специалистами компании Айдеко, делают работу с модулем простой и понятной.

Модуль мониторинга выводит следующую информацию о соединении:

  • Имя пользователя;
  • ip-адрес пользователя;
  • ip-адрес узла, с которым пользователь установил соединение;
  • скорость передачи исходящего трафика;
  • скорость передачи входящего трафика;
  • протокол.

Также администратору предлагаются следующие элементы управления:

  • возможность принудительного разрыва соединения;
  • установка фильтра по различным критериям.
Назначение категорий контент-фильтра на группы пользователей

Гибкое управление доступом к Интернет-ресурсам при помощи контент-фильтра. Наследование правил позволяет максимально эффективно управлять доступом пользователей или целых отделов к web-ресурсам.

В прошлых версиях правила контентной фильтрации применялись глобально в отношении всех пользователей. Фактически, если необходимо было предоставить доступ к web-сайтам развлекательного характера только одному сотруднику, то вам приходилось открывать доступ всем. Начиная с версии 4.2, вы сможете определять доступ в отношении каждого пользователя или их группы.

Возможность подключения к провайдеру по L2TP (Layer 2 Tunneling Protocol)

В современном мире многие провайдеры стали предлагать использование протокола L2TP для авторизации пользователей и выхода в Интернет. Ideco ICS 4.2 поддерживает установку соединения между провайдером и Интернет-шлюзом при помощи L2TP, а интуитивно понятный интерфейс поможет сделать процедуру настройки быстрой и понятной.

Улучшение поддержки службы каталогов ActiveDirectory

Нашими специалистами была проведена существенная модернизация модуля синхронизации со службой каталогов Active Directory. Результатом этой работы стала возможность более полной интеграции Ideco ICS в существующую ИТ-инфраструктуру, основанную на технологиях Microsoft. В первую очередь, модуль ориентирован на предприятия с развитой ИТ-инфраструктурой, для которых использование централизованной системы аутентификации является приоритетным.

В модуль включена поддержка серверных операционных систем Windows 2003/2008 R2, обеспечивается синхронизация как иерархии пользователей, так и групп.

Версия 4.1

  • Ideco Antispam – фильтр нежелательной почтовой корреспонденции
  • Расширение поддержки оборудования.
  • DLP-анализ исходящего трафика

    Разработанный механизм фильтрации учитывает следующие потенциальные возможности утечки информации:

    • передача данных с категорией «для служебного пользования» через Web (загрузка на удаленные сервера);
    • передача данных с категорией ДСП через почтовые сообщения;
    • обнаружение абсолютного сходства между перехваченным файлом и файлом категории ДСП, при помощи md5 хеша. Поддержка любых форматов файлов;
    • обнаружение модификаций исходного ДСП документа для маскировки утечки информации (создание информационного шума внутри документа) при помощи технологии цифровых отпечатков «SmartID». Поддержка популярных текстовых форматов и архивов: txt, html, doc, docx , xls, xlsx, zip, rar, tar, gz, bzip2, pdf, eml (message/rfc822);
    • обнаружение ДСП документов в zip/rar/tar/gz архивах.

    Перехваченные файлы предполагаемых ДСП документов могут быть сохранены на сервере при включении опции «Хранить перехваченные файлы», для дальнейшего их просмотра Администратором или сотрудником службы безопасности.

    Работа DLP модуля направлена на поиск информации в исходящем потоке трафика по определенным маркерам (отпечаткам), хранящимся в базе данных сервера Ideco ICS. Для создания отпечатка документа категории ДСП необходимо загрузить их на сервер, при помощи специального интерфейса Администратора.

    При помощи разработанной технологии «SmartID», удалось добиться возможности идентификации измененных документов. Например, существует ДСП документ A содержащий определенную информацию. Потом документ частично модифицируется, назовем его документ B. Система анализа «SmartID» сумеет обнаружить данные документа A внутри документа B, не смотря на то что исходный документ A был изменен.

    Вы можете выбрать конкретных пользователей трафик которых необходимо проверять на наличие в нем ДСП документов.

    Можно выбрать две схемы работы:

    • Проверять весь трафик с возможностью исключения из проверки некоторых пользователей.
    • Выбрать конкретных пользователей, трафик которых необходимо проверять на наличие в нем ДСП документов.

Версия 4.0

  • Добавлена реализация IPSEC
  • Layer7 фильтрация
  • Брандмауэр Windows-приложений
  • Полностью переработанный механизм синхронизации с Active Directory
  • NTLM-авторизация
  • Мастер начальной настройки и отдельные мастера сетевых служб
  • В несколько раз увеличена скорость загрузки сервера
  • Возможность задания автоответа для групп пользователей
  • Возможность обновления сервера через SSH
Замечания к релизу Ideco ICS 4
Layer7 фильтрация

На сегодняшний день существует множество различных служб, работающих по собственным протоколам. Разнообразие портов, используемых такими службами, может создать дополнительную трудность при настройке интернет-шлюза.

В Ideco ICS 4.0 появилась возможность фильтрации при помощи Layer7 – набора протоколов верхнего уровня, определяющих способы передачи информации между приложениями. Эта новый функционал фильтрации трафика обеспечивает простоту настройки правил для вышеописанных Интернет-сервисов и экономит массу времени при конфигурировании сетевого экрана (firewall).

Стало возможным запретить работу следующих служб (не указывая конкретные протоколы и порты):

  • служебные сетевые протоколы (DHCP, ARP, NTP, и т.д.);
  • популярные протоколы передачи почты, файлов, просмотра сайтов (HTTP, HTTPS, IMAP, POP3, SMTP, FTP);
  • трафик реального времени (IP-телефония, потоковое видео, удаленное администрирование);
  • любые шифрованные соединения;
  • сетевые компьютерные игры;
  • peer-to-peer протоколы;
  • службы мгновенных сообщений;
  • протоколы туннелирования.

Каждый из перечисленных типов трафика обладает уникальными свойствами, по которым производится идентификация и фильтрация, но правила Layer7 создаются так же просто, как и любые другие – стоит лишь выбрать из выпадающего списка соответствующий протокол Layer7 вместо стандартных сетевых протоколов, таких как TCP, UDP или же ICMP.

Полностью переработанный механизм синхронизации с ActiveDirectory

Уникальная особенность новой версии Ideco ICS – еще более тесная кроссплатформенная интеграция. Переработанный интерфейс синхронизации с контроллером домена Active Directory позволит легко настроить взаимодействие Ideco ICS 4.0 с вашим Windows-сервером 2003/2008. Появилась возможность синхронизации как отдельных пользователей, так и подгрупп, рекурсивная выборка, поддержка backup-контроллеров домена и многое другое.

Представим ситуацию: компания, в которой работают тысячи пользователей, использует Active Directory для управления IT-инфраструктурой предприятия. Для организации быстрого и надежного выхода в глобальную сеть сразу всех пользователей достаточно будет лишь экспортировать информацию из Active Directory в Ideco ICS 4.0.

Новые возможности экспорта информации о пользователях позволяют работать с последними версиями Active Directory, а поддержка резервного контроллера домена делает корпоративную сеть более устойчивой к воздействию непредвиденных обстоятельств.

Мастер начальной настройки и мастера настройки сетевых служб

В версии 4.0 существенно улучшен мастер начальной настройки сервера, который запускается сразу при логине в веб-интерфейс.

Появление в новой версии Ideco ICS мастеров настройки таких сетевых служб, как почтовый сервер, proxy-сервер и других, существенно облегчает создание рабочей конфигурации интернет-шлюза. Простая и последовательная логика работы мастеров позволит настроить компоненты сервера Ideco ICS буквально за считанные минуты.

И еще в версии 4.0:
  • в несколько раз увеличена скорость загрузки сервера;
  • появилась возможность задания автоответа для групп пользователей;
  • изменены алгоритмы работы с MRTG;
  • появилась возможность обновления сервера через SSH;
  • исправлены различные недостатки в алгоритмах работы почтовой системы;
  • обновлена веб-почта;
  • расширена поддержка оборудования.

Версия 3.4.0

  • Добавлена реализация IPSEC
  • Добавлен модуль OpenVPN
  • Пропускная способность для транзитного трафика повышена до 1Gb
  • Новый модуль QoS
  • Новые категории контент-фильтра
  • Мастер первичной настройки реализован в веб-интерфейсе
  • Мастер поиска всех компьютеров в локальной сети из веб-интерфейса

Версия 3.3.0

  • Реализован встроенный Jabber сервер с ICQ гейтом
  • Файловый веб-архив: возможность выкладывания файлов для пользователей на локальном сайте
  • Добавлен автоответчик для почты
  • Скорость работы веб-интерфейса увеличена в 2 раза
  • Реализована возможность выключения сервера по расписанию

Версия 3.2.0

  • Расширен firewall теперь можно указывать правила в зависимости от времени суток, логирование и многое другое. Удобней соблюдать политику предприятия и строить гибкие правила
  • Сводный отчет одним кликом, для директора по потребленному трафику и популярным сайтам за месяц
  • Отображение графиков загруженности сервера и каналов (MRTG)
  • Новая версия Антивируса Касперского
  • Общий белый список (whitelist) для всех антиспам модулей
  • Поддержка авторизации у провайдера по протоколу 802.1х (wpa_supplicant)
  • Поддержка установки с USB CD-ROM
  • Поддержка SNMP

Версия 3.1.0

Страница: Технологии «Лаборатории Касперского» в интернет-шлюзе Ideco ICS

  • Добавлен Антивирус Касперского для почтового и веб-трафика
  • Добавлен Антиспам Касперского
  • Улучшенна работа с веб-интерфейса
  • Улучшена работа фаервола

Версия 3.0.1

  • Веб-интерфейс: создание LDAP/AD группы пользователей
  • Антиспам: DSPAM база заранее обучена большинству типов спам-рассылок
  • IdecoAgent: возможность указания нескольких серверов Ideco ICS (важно для мобильных пользователей)
  • Сервер: добавлены драйверы AACRAID

Версия 3.0.0

Почта

  • Обучаемый спам-фильтр DSPAM возможность автоматического и ручного обучения. Автоматическое формирование белых списков. До 95% обнаружения спама
  • Улучшенный предварительный спам-фильтр, до 90% обнаружения спама
  • Возможность работы трех антиспам модулей одновременно, с 99.6% вероятностью обнаружения спама суммарно
  • Возможность автоматической сортировки спама в папку Spam
  • Возможность автоматической очистки старых писем из папки Spam и Корзины

Контентная фильтрация

  • Возможность блокировки нежелательных веб-сайтов по категориям в соответствии с политикой предприятия
  • Автоматическое обновление списков
  • Один из самых больших списков русскоязычных ресурсов
  • Пользовательские белые и черные списки сайтов
  • Исключения для доверенных пользователей

Маршрутизация

  • Возможность перенаправлять разный тип трафика через разные каналы
  • Возможность балансировки трафика между каналами

Сервер

  • Новый веб-интерфейс управления сервером, теперь все настройки сервера можно изменять через единый интерфейс
  • Мониторинг работы сервисов, возможность остановки, запуска, перезагрузки
  • Автоматическое обновление сервера

Новые службы

  • WINS сервис, удобный сервис для быстрой работы вашего сетевого окружения в небольших рабочих группах
  • Обновлены PHP, Mysql, Apache

Оборудование

  • Поддержка SCSI/SAS накопителей
  • Поддержка RAID массивов HP и Intel
  • Поддержка новых сетевых адаптеров
  • Возможность работы на виртуальных машинах VMware

Что нового в версии 2.5.9 (06.11.2008)

Установка и развертывание

  • Мастер обнаружения ПК позволяет быстро настроить доступ всем пользователям, сразу после установки сервера.

Подключение к провайдеру

  • Поддержка DHCP подключения к провайдеру.

Почтовая система

  • Новый алгоритм предварительного спам-фильтра

Авторизация

  • новый тип авторизации «веб-авторизация» пользователей

Улучшения и исправления

  • Увеличена скорость работы при большом количестве пользователей на широких каналах.
  • Увеличена скорость и качество работы vpn pptp и pppoe клиентов.
  • Улучшена работа и возможности служб: dhcpd, clamd, bind, агрегатор статистики.
  • Исправления в алгоритмах шейперов и пользовательского фаервола.
  • Исправление проблемы работы веб антивируса, при скачивании больших файлов.
  • Добавлена отказоустойчивость антивирируса Dr.Web.

Что нового в версии 2.5.8 (08.07.2008)

Статистика, отчеты

  • Удобный интерфейс для просмотра статистики прозрачного прокси, информация по url, большим файлам и времени
  • p2p статистика обрабатывается отдельно и не мешает просмотру основной статистики
  • Системный монитор в веб-интерфейсе, просмотр состояния сервера
  • Возможность смотреть трафик в реальном времени программой iptraf

Новые службы

  • DNS сервер BIND с поддержкой зон
  • Radius сервер

Веб-сервер

  • Сайт шаблон dokuwiki
  • Поддержка запроса клиентских ssl сертификатов

Почтовый сервер

  • Теперь удаленные пользователи могут пользоваться SMTP сервером своей организации, используя свой логин и пароль. Авторизация SMTP клиентов через SASL и TLS
  • Возможность добавления сертификата в браузер и почтовый клиент для удобства работы с почтой по шифрованному каналу

Безопасность

  • Блокирование чрезмерной активности по классам трафика
  • Возможность отправки почты через Службу Безопасности с визуальной проверкой человеком
  • Новые правила шаблоны в firewall

Надежность, отказоустойчивость

  • Обновлены драйверы популярных сетевых карт
  • Добавлен nmi watchdog
  • Добавлена возможность резервного копирования по FTP и по NetBIOS
  • Подключение и управление дополнительными ide/sata дисками
  • Новые алгоритмы авторизации, тарификации и шейпера, позволяют быстрее подключаться пользователям и выдерживать серверу еще большие нагрузки
  • IdecoAgent теперь может работать в сетях с большой потерей пакетов
    Удаленное подключение по vpn

Удаленное подключение по vpn

  • Теперь мобильные сотрудники при подключении из командировки могут иметь адрес из локальной сети. ProxyArp для этих адресов будет добавлен автоматически при подключении

Провайдерам:

  • Поддержка работы с банкоматами и платежными системами
  • Веб-интерфейс приема платежей для кассира
  • Поддержка работы с СОРМ

Что нового в версии 2.5.7 (30.05.2008)

Тарифы

  • Абонентская плата возможность ежедневного списания
  • Возможность назначать NAT адрес динамически из диапазона

Что нового в версии 2.5.6 (04.12.2007)

Почта и антиспам

  • Интегрирован антиспам Dr.Web, возможность помечать и удалять спам письма
  • В предварительном антиспам фильтре добавлена возможность помечать тему письма, и не удалять его

Что нового в версии 2.5.5 (25.10.2007)

Firewall, Шейпер

  • Создание правил для пользователей и для групп
  • Удобное распределение безлимитных каналов

Антивирус

  • Обновление не только базы вирусов, но и библиотеки алгоритмов проверки
  • Интегрирован антивирус Dr.Web

Тарифы

  • Возможность задавать стоимость в зависимости от объема
  • Возможность задавать стоимость в зависимости от времени суток
  • Возможность задавать скорость в зависимости от объема
  • Возможность задавать скорость в зависимости от времени суток
  • Возможность учета только приоритетного трафика
  • Поддержка безлимитных тарифов

Что нового в версии 2.5.4 (25.06.2007)

Кэширование веб-трафика, прокси-сервер

  • Прозрачное кэширование веб-трафика пользователей
  • Гибкие настройки кэширования позволяют экономить до 20% трафика
  • Значительное увеличение скорости работы на медленных каналах
  • Возможность скрывать присутствие прокси
  • Возможность использовать обычный прокси режим

Антивирус для веб-трафика

  • Проверка на вирусы веб-трафика
  • Проверка на вирусы скачиваемых файлов
  • Отмена скачивания файла при нахождении вируса
  • Проверка архивов и сжатых файлов
  • Предупреждение пользователей о нахождении вируса

Что нового в версии 2.5.3 build 703 (обновление от 07.05.2007)

Общие изменения

  • Новая версия антивируса ClamAV 90.1
  • Новый алгоритм работы IdecoAgent сервера для больших сетей
  • Защита почты от DOS атак, увеличена пропускная способность почты
  • Улучшен алгоритм переключения на резервного провайдера
  • Поддержка русских букв в логинах
  • Поддержка авторизации VPN через AD домен
  • Возможность ограничивать скорость скачивания больших файлов в Firewall

Изменения для провайдеров

  • Анонимные карты оплаты
  • Возможность учета платного времени по пользователям

Что нового в версии 2.5.3 (09.03.2007)

Поддержка LDAP и Windows AD доменов

  • Автоматическая синхронизация пользователей с группой LDAP/AD
  • Авторизация пользователей через сервер LDAP/AD

Новые способы авторизации пользователей

  • Новый способ авторизации - через программу агент
  • Привязка MAC адреса к конкретному пользователю
  • Возможность автоматически выдавать закрепленный за пользователем IP адрес по DHCP

Подключение к провайдерам

  • Возможность перенаправления трафика по критериям в разные каналы, на разных провайдеров
  • Исправлена ошибка при подключении PPPoE к некоторым провайдерам.

Почтовая система

  • Поддержка протокола IMAP и общих почтовых папок
  • Поддержка шифрованных протоколов POP3S и IMAPS
  • Удобный, полнофункциональный Веб-интерфейс для работы с личной почтой, позволяет работать с почтой из любой точки мира по шифрованному каналу через обычный браузер.
  • Предварительный спам фильтр, уничтожающий не менее 70% спама. Отсекание без получения тела письма позволяет значительно экономить трафик.
  • Возможность дублирования всей почты на один адрес, для контроля и архивирования корреспонденции.
  • Возможность загружать почту с других серверов по протоколу POP3 и IMAP.

DHCP сервер

  • Возможность фиксированной привязки IP к MAC адресу компьютера
  • Возможность выдавать DNS и WINS для dhcp клиентов
  • Возможность выдавать маршруты для dhcp клиентов
  • Возможность указания разных диапазонов на разных интерфейсах и vlan

Что нового в версии 2.5.2 (01.12.2006)

Подключение к провайдерам, резервирование каналов

  • Добавлена возможность подключения к провайдеру по PPPoE и PPTP
  • Возможность полного разделения пользователей для выхода в Интернет через разных провайдеров.
  • Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости. Возможность указать резервный тарифный план.

Сетевые возможности, расширенная маршрутизация

  • Ideco ICS теперь стал полноценным маршрутизатором. Поддерживается маршрутизация на большом количестве интерфейсов. Возможность src-dst маршрутизации и установки правил Firewall для маршрутизируемых сетей.
  • Поддержка множества сетевых интерфейсов одновременно: Ethernet интерфейсы, PPPoE – часто нужен для ADSL модемов, PPTP – для подключения по VPN. CIPE – для объединения в единую сеть подразделений.
  • Поддержка VLAN – виртуальные Ethernet интерфейсы по технологии 802.1q
  • Возможность раздельной маршрутизации между локальными интерфейсами и между внешними.

Объединение в единую сеть всех подразделений

  • Улучшились возможности подключения удаленных подразделений. Появилась возможность создания защищенного шифрованного и помехоустойчивого канала CIPE между серверами Ideco ICS, что позволяет объединить все удаленные подразделения в общую сеть на единой платформе. При этом можно создать закрытые корпоративные серверы для ограниченного круга сотрудников.
  • Возможность подключения в корпоративную сеть удаленных серверов и сетей на базе Windows, Linux и других ОС по протоколам VPN PPTP и CIPE
  • Возможность каскадирования серверов Ideco ICS

Новые способы авторизации пользователей

  • Помимо авторизации по протоколу PPTP (VPN), поддерживает авторизацию по протоколу PPPoE.
  • Авторизация по IP адресу компьютера, то есть прямой выход в Интернет без установки виртуального соединения, для оборудования которое не поддерживает авторизацию и для доверенных сетей.

Возможности электронной почты

  • Поддержка нескольких почтовых доменов
  • Возможность использования сервера в качестве почтового шлюза - релея.
  • Возможность указания доверенных сетей

Безопасность

  • Значительно улучшена защита от DOS-атак
  • Firewall позволяет фильтровать межсегментный локальный трафик
  • Возможность привязки IP адреса к MAC адресу

Что нового в версии 2.5.1 (05.04.2006)

Новая функциональность

  • Интеллектуальный QoS – интеллектуальная приоритезация трафика по скорости и типу, резервирование полосы пропускания для важных приложений, возможность расставлять приоритеты вручную. Равномерное распределение канала между пользователями.
  • Content фильтр - возможность запрета типа скачиваемых файлов, например, mp3 и avi. Блокирование рекламы. Произвольное блокирование любых протоколов по ключевым словам.
  • Шейпер – ограничение скорости Интернет-трафика для отдельных пользователей, компьютеров или протоколов.
  • DNAT portmapper - возможность прозрачной переадресации адресов и портов на другой адрес. Например, для прозрачного прокси или для публикации внутреннего веб-сервера.
  • Почта – возможность переадресации, групповой рассылки, фильтрации по адресам и содержимому. Установка размера почтового ящика и размер письма.
  • Многосайтовый Internet веб-сервер: поддержка динамической генерации страниц php, perl. Поддержка баз данных mysql и firebird. Виртуальные домены. Готовые примеры CMS Joomla с шаблонами сайтов, форум phpbb.
  • FTP-сервер – анонимный и авторизованный вход. Создание ftp пользователей. Закрытая и публичная часть. Защита от переполнения диска. Возможность ограничения скорости скачивания.
  • Синхронизации времени с Time-серверами, встроенный time-сервер для локальной сети.
  • DNS для локальной сети, hosts файл.
  • Дополнительно: абонентская плата, списание дополнительных услуг, отключение по дате, просмотр ограничений родителя, несколько ip-адресов на интерфейсе, proxyarp, расширено количество правил Firewall для стандартной версии.

Производительность. Надежность

  • Значительно улучшены показатели производительности при сильно загруженном канале и при большом количестве пользователей. Обеспечение 150 mbit на 1 процессор 2.4 GHz.
  • Качественное время ответа для интерактивных приложений даже при 100% загрузке канала, при использовании интеллектуального QoS.
  • Планировщик задач ядра переведен в режим 1000 Hz - это значительно улучшило время отклика при большой нагрузке.
  • Решены проблемы фрагментации БД статистики src-dst, улучшено время получения статистики в веб-интерфейсе.
  • Устранена возможность создания отказа в обслуживании через внутренний сайт статистики, организована очередь запросов от пользователей.
  • Улучшены механизмы отказоустойчивости.

Безопасность и защита сервера

Значительно расширены стандартные механизмы защиты ОС Linux:

  • Все сетевые службы помещены в клетки chroot, нарушение безопасности одной службы не приведет к уязвимости сервера. Используется усиленный, по сравнению со стандартным chroot, и даже суперпользователь не может покинуть такой chroot.
  • Запрет исполнения файлов с разделов с данными.
  • Запрет монтирования новых файловых систем.
  • Запрет монтирования proc.
  • Максимальное ограничение возможностей( capabilities) для всех служб и процессов.
  • Система обнаружения и уничтожения exploit в ядре.

Новая усиленная схема защиты позволяет защитить систему даже от уязвимостей, которые могут обнаружены в будущем в Linux. Использование уникальных механизмов безопасности позволяет назвать Ideco ICS 2.5.1 одним из самых защищенных и надежных серверов на сегодняшний день.

Что нового в версии 2.5.0

Ideco Internet Control Server 2.5 включает следующие нововведения, делающие его еще более надежным, простым, удобным и гибким в использовании:

Сервер

  • Встроенный почтовый сервер
  • Расширенный Firewall
  • DHCP
  • Кэширующий DNS
  • Возможность удаленного подключения
  • Учет времени
  • Поддержка Pocket PC Windows Mobile 2002/2003
  • Локальная консоль управления основными параметрами
  • Система автоматического восстановления после сбоев
  • Оповещение администратора по e-mail

Административный интерфейс

  • Полностью новый удобный административный интерфейс
  • Разделение полномочий администраторов
  • Монитор пользователей
  • Редактор новостей сайта
  • Редактор правил Firewall
  • Журнал операций
  • Журнал аудита
  • Возможность печати документов и редактирования шаблонов

Удобство пользования

  • Новый веб-интерфейс пользователя, статистика посещений и TOP100
  • Мастер автоматической настройки VPN соединений
  • Оповещение о превышении баланса по email и winpopup
  • Полностью автоматическая установка Ideco ICS на пустой компьютер