Сегодня, после трех месяцев разработки, мы представляем новый релиз шлюза безопасности Ideco UTM.
Новое имя нашего флагманского продукта, прежде называвшегося Ideco ICS, знаменует собой окончание пути от биллинговой системы и многофункционального интернет-шлюза к UTM-решению.
Ideco UTM обладает всеми функциями межсетевого экрана нового поколения, связанными с глубоким анализом трафика: контролем приложений (DPI), системой предотвращения вторжений, контент-фильтром, многоуровневой проверкой почтового трафика, антивирусной защитой.
Новая версия представляет собой значительный шаг в развитии продукта: веб-интерфейс администрирования стал еще удобнее, а сервисы производительнее и функциональнее.
НОВОЕ В ВЕРСИИ
УПРАВЛЕНИЕ ПОЛОСОЙ ПРОПУСКАНИЯ
Сейчас администратор может легко настроить ограничения скорости Интернет-трафика для пользователей и групп.Причем ограничение может быть персональным (для каждого пользователя из группы, даже если их сотни и тысячи, будет выделена определенная полоса пропускания), либо групповым ( когда канал ограничивается для всей группы пользователей).
В новой версии стала возможна работа модуля совместно с Контролем приложений и для VLAN-интерфейсов, а также существенно расширена поддержка оборудования (сетевых карт).
ИЗМЕНЕНИЯ В ВЕБ-ИНТЕРФЕЙСЕ
Привычный интерфейс администрирования был существенно переработан. Сейчас можно быстрее получить доступ к нужным разделам и информации.Для удобства управления пользователей объединяют в группы, например, в соответствии с кадровой структурой предприятия. Уровень вложенности групп не ограничен. Такая группировка удобна в использовании и позволяет легко управлять отделами и целыми офисами. Принцип наследования настроек позволяет легко задавать и изменять общие параметры для пользователей, определяя их для всех пользователей группы.
НОВАЯ ВЕРСИЯ АНТИСПАМА КАСПЕРСКОГО
Усовершенствована технология эвристического анализа почтовых сообщений: для этого новая версия использует машинное обучение с элементами искусственного интеллекта. Также добавлена защита от уявзимостей Business Email Compromise Detection (BEC). Если в электронном письме обнаружены уязвимости данного типа, в заголовок добавляется метка «bec_detected» и сообщение считается спамом.БЕЗОПАСНОСТЬ
Все используемые в системе пакеты (в том числе ядро Linux и OpenSource-компоненты) были обновлены до последних версий, включающих все обновления системы безопасности.До новых версий обновлены модули системы предотвращения вторжений, антивируса ClamAV, модуля защиты от подбора паролей. Исправлены все потенциальные проблемы безопасности служб, обнаруженные с помощью автоматических анализаторов кода (каждая версия Ideco UTM проходит такую проверку, а также сканирование на уязвимости с помощью специального ПО - в рамках релизного тестирования версии).
Злоумышленники постоянно ищут новые векторы атак на корпоративные сети, поэтому мы стараемся как можно чаще выпускать обновления ПО для нейтрализации новейших и потенциальных угроз безопасности. Данный релиз уже четвертый "мажорный" в этом году, и мы продолжаем активную работу над новыми версиями.
ДРУГИЕ ИЗМЕНЕНИЯ
Подробный список изменений доступен в changelogПри работе над релизом было решено 205 задач. Обновиться до новой версии можно с помощью системы автоматических обновлений или с загрузочного CD/USB
.Автоматические обновления для всех пользователей с
активной подпиской на обновления будут доступны с 27 августа.