Спустя семь недель со дня прошлого релиза мы представляем вам новую версию шлюза безопасности Ideco ICS.
Эта версия - серьезный шаг в развитии нашего продукта как современного средства обеспечения сетевой безопасности от широкого спектра угроз. Для увеличения производительности сервера мы полностью перешли на 64-разрядную платформу, и новая версия представлена только в данном варианте.
НОВЫЕ ВОЗМОЖНОСТИ
НОВОЕ ЯДРО LINUX
В Ideco ICS 6.8 обновлено используемое в системе ядро Linux, созданное нашими разработчиками на основе ядра CentOS 6.8. Обновлённое ядро включает в себя все известные на данный момент патчи системы безопасности, новейшие стабильные версии драйверов оборудования и многое другое. Также актуализировано множество использующихся в системе пакетов до последних стабильных версий.
БЛОКИРОВКА АНОНИМАЙЗЕРОВ
Существует большое количество возможностей обхода контентной фильтрации. Самые простые в использовании - турбо-режимы браузеров и плагины-анонимайзеры. В новой версии Ideco ICS в системе предотвращения вторжений появилась группа правил «Анонимайзеры», которая позволяет легко блокировать популярные способы обхода фильтрации: Yandex Turbo, friGate, Anonymox, Opera Turbo, Browsec.
В дальнейшем правила будут обновляться и список блокируемых расширений будет дополнен.
УЛУЧШЕННЫЙ МОДУЛЬ «КВОТЫ»
С учётом пожеланий наших клиентов мы полностью переработали модуль, позволяющий применять для пользователей ограничения по выделенному на период трафику.
Благодаря новым механизмам наследования настроек и возможностям индивидуального увеличения баланса для пользователей применять квоты станет проще. Новые настройки квот описаны в документации.
БЕЗОПАСНОСТЬ
Существенной доработке были подвергнуты модули, отвечающие за безопасность сервера и защищаемой им корпоративной сети.
Новая группа правил системы предотвращения вторжений блокирует работу телеметрии Windows на уровне всей сети. Теперь нет необходимости в индивидуальном отключении ее работы на локальных компьютерах.
Другие изменения:
- Журнал Web Application Firewall теперь доступен в веб-интерфейсе.
- Исправлена уязвимость веб-интерфейса к атакам Anti DNS Pinning (DNS rebinding).
- Обновлен модуль системы предотвращения вторжений Suricata до версии 3.1.1.
- Обновлен модуль защиты от bruteforce-атак.
- Обновлен антивирус ClamAV до версии 0.99.2 (улучшена работа антивируса с памятью и обработка архивов различных типов).
ПОЧТОВЫЙ СЕРВЕР И ФИЛЬТРАЦИЯ ПОЧТЫ
- Postfix обновлен до 3-й версии.
- Усилена защита почтового сервера от DoS-атак.
- Исправлена работа DNSBL-фильтрации спама при использовании почтового сервера на ICS в качестве почтового релея.
ДРУГИЕ ИЗМЕНЕНИЯ
Режим удаленного помощника можно включать/выключать без перезагрузки сервера, что упростит настройку доступа в консоль администратору сервера и сотрудникам технической поддержки.
Добавлена возможность экспорта журнала событий веб-отчетности, а также экспорт отчетов по пользователям и группам в XLS-формате.
Подробный список изменений доступен в changelog.
В ходе работы над новой версией разработчики выполнили 140 задач. Обновиться до новой версии можно с помощью системы автоматических обновлений (версия будет включена в систему с 23 сентября) или с загрузочного CD/USB.
Задать вопросы о возможностях новой версии, а также обсудить её с нашими специалистами и пользователями можно на форуме.
