Мы рады представить вам новую версию шлюза безопасности Ideco ICS.
Данная версия — это большой шаг в развитии нашего продукта как средства обеспечения сетевой безопасности от широкого спектра угроз. Обновление коснулось и практически всех компонентов Ideco ICS, включая ядро, драйверы, используемые open source модули и модули собственной разработки. Значительно увеличена производительность и надежность сервера.
НОВЫЕ ВОЗМОЖНОСТИ
WEB APPLICATION FIREWALL
Модуль публикации веб-ресурсов (обратный прокси-сервер), который появился в версии Ideco ICS 6.6, в текущем релизе дополнен модулем, способным надежно защитить опубликованные веб-приложения — Web Application Firewall.
Сегодня многие компании открывают доступ из сети Интернет к «внутренним» веб-ресурсам. К такого рода ресурсам относятся: CRM и ERP-системы, веб-почта, корпоративные порталы, сайты, системы helpdesk — т.е. ресурсы, предназначенные для внештатных сотрудников, компаний-партнеров, клиентов. Однако именно атаки на веб-приложения в последнее время становятся основным вектором атак на корпоративные сети.
С новыми модулем опубликованные веб-приложения защищены от целого ряда угроз: сканирования сайта на уязвимости, анонимного доступа к сайту из сети TOR и известных сервисов и хостингов злоумышленников (по базе IP Reputation). Осуществляется сигнатурный и поведенческий анализ запросов к сайтам.
НОВЫЕ ШЕЙПЕРЫ ТРАФИКА
В новой версии Ideco ICS были полностью переписаны модуль шейперов трафика и QoS (Quality of Service - технология предоставления различным классам трафика различных приоритетов в обслуживании).
Новые шейперы позволят легко настроить ширину интернет-канала для пользователей, групп и протоколов, а также приоритезировать трафик, управляя приоритетом обслуживания для VIP-пользователей, портов, серверов и сервисов.
НОВАЯ ВЕРСИЯ АНТИВИРУСА КАСПЕРСКОГО
Разработчики компании «Лаборатория Касперского» проделали большую работу для улучшения производительности и надежности своего решения. Новая версия интегрированного в Ideco ICS модуля антивируса значительно улучшена:
- Выросла производительность решения.
- Обновление баз антивируса ускорено более чем вдвое.
- Улучшенные эвристические алгоритмы повышают вероятность блокировки неизвестных антивирусу вирусов.
НОВОЕ ЯДРО LINUX
В Ideco ICS 6.7 обновлено используемое в системе ядро Linux, в том числе все известные на данный момент патчи системы безопасности, новейшие стабильные версии драйверов оборудования и многое другое.
Также обновлению подверглись множество использующихся в системе пакетов.
ПОЧТОВЫЙ СЕРВЕР
В новой версии существенно расширены возможности почтового сервера по фильтрации нежелательной почты, оптимизирована конфигурация сервера.
- Появилась возможность подписания исходящих сообщений DKIM-подписью.
- Блокирование спама с помощью DNS Blacklists.
- Оптимизирована конфигурация проверки входящей почты, усилена защита от нежелательной корреспонденции даже при выключенных модулях антиспама.
- Активирована защита веб-интерфейса почтового сервера с помощью Web Application Firewall.
БЕЗОПАСНОСТЬ
Усовершенствована безопасность сервера и защищаемой им корпоративной сети:
- Появилась возможность блокировки известных адресов злоумышленников по базе IP Reputation в системе предотвращения вторжений.
- Множественное обновление модулей включает все известные на данный момент исправления системы безопасности.
- Обновлен модуль прокси-сервера Squid до версии 3.5.19, включая исправление безопасности.
- Обновлен модуль веб-сервера Nginx до версии 1.11.1, включая исправление уязвимости CVE-2016-4450.
- Обновлен модуль системы предотвращения вторжений Suricata до версии 3.0.1: повышена стабильность и производительность системы глубокого анализа трафика.
ДРУГИЕ ИЗМЕНЕНИЯ
Подробный список изменений доступен в changelog.
В ходе работы над новой версией разработчиками было решено 273 задачи. Обновиться до новой версии можно с помощью системы автоматических обновлений (версия будет включена в систему с 5 августа) или с загрузочного CD/USB.
Задать вопросы о возможностях новой версии, а также обсудить её с нашими специалистами и пользователями можно на форуме.
