План изменений в продуктах Ideco
Ideco NGFW
Сетевая функциональность
- инструмент проверки прохождения трафика через МЭ;
- расширенная функциональность VCE;
- зеркалирование портов SPAN;
- исключение адресов из маршрутов передаваемых VPN-пользователям;
- loopback-интерфейс;
- оптимизация производительности обработки трафика.
- профили контроля приложений и предотвращения вторжений в правилах файрвола;
- предварительная фильтрация в файрволе с возможностью проверки TCP-флагов (syn, ack, fin, rst, urg, psh) и размера пакетов;
- возможность фильтрации по HTTP-методам (get, post, put, delete, head, options, patch, trace) и MIME-типам;
- морфологический анализ в контент-фильтре;
- антивирус Dr.Web;
- интеграция с песочницей;
- улучшенная устойчивость веб-интерфейса и SSH от DoS-атак;
- улучшенная ролевая модель администрирования;
- профили безопасности WAF для опубликованных веб-приложений;
- возможность указания порта источника в файрволе;
- авторизация администраторов через RADIUS, Active Directory и ALD Pro;
- загрузка собственных сигнатур в систему предотвращения вторжений;
- обновление ядра Linux (до версии 6.8) и ключевых используемых пакетов.
- поддержка VPN для клиента MacOS;
- возможность добавления DNS-суффикса подключения при подключении по VPN;
- возможность создания туннеля при подключении из локальной сети;
- Ideco Client для Alt Linux, Astra Linux, Red OS, Fedora, Debian, Ubuntu.
- удалена возможность авторизации пользователей по PPPoE;
- удален антивирус для веб-трафика ClamAV;
- для использования кластера требуется отдельная лицензия на модуль;
- возможность загрузить оффлайн-лицензию из файла;
- загрузка обновлений баз данных фильтрации и NGFW оффлайн;
- в мониторинг добавлена возможность просмотра текущих сессий администраторов;
- в отчеты добавлен отчет по авторизациям администраторов;
- компактный веб-интерфейс.
Новая функциональность
- портал SSL VPN;
- выбор журналов и серверов для отправки в SIEM;
- 2FA в интерфейсе Ideco Client.
Ideco UTM ФСТЭК
Новые возможности
- вся новая функциональность Ideco NGFW 18;
- антивирус Dr.Web;
- WAF.
Ideco NGFW VPP
Новые возможности
- новые функции для сертификации ФСТЭК по профилю многофункциональных межсетевых экранов;
- оптимизация скорости обработки трафика.
Ideco CC (центральная консоль)
Новая функциональность
- улучшенная ролевая модель администрирования;
- профили безопасности в правилах файрвола.
Новая функциональность
- централизованное управление пользователями;
- централизованная отчетность серверов Ideco NGFW;
- централизованные политики ZTNA для клиентов.