Всего семь недель прошло после выхода версии Ideco ICS 7.1, в которой появился модуль контроля приложений (DPI), что сделало наш продукт полнофункциональным UTM-решением с возможностью полного контроля и глубокого анализа трафика. А уже сегодня мы представляем новейшую версию Ideco ICS 7.2, в которой самые современные технологии приходят на помощь анализу трафика контентной фильтрации.
Мы очень рады продолжать развивать надежное, стабильное российское решение в области безопасности.
Обновление доступно для новых пользователей, наших клиентов и для сотен пользователей бесплатной редакции Ideco SMB, присоединившихся к нам в этом году.
НОВЫЕ ВОЗМОЖНОСТИ
НОВАЯ БАЗА ДАННЫХ ВЕБ-ОТЧЕТНОСТИ
Сбор, хранение и анализ данных системы контентной фильтрации, постоянно анализирующей сотни и тысячи запросов в минуту, - сложная и ресурсоемкая задача. В некоторых случаях приложения баз данных могут вступать в конфликт за ресурсы с важными сетевыми сервисами и службами анализа трафика и защиты сети. Для UTM-решения, также обеспечивающего защиту от DoS-атак, ресурсоемкость системы отчетности по посещаемым веб-ресурсам может стать существенной проблемой. Особенно в случае недостаточной мощности аппаратной части сервера.
Но наши разработчики нашли выход: новый сервер баз данных в версии Ideco ICS 7.2 на порядок быстрее прошлой реализации. При этом объем хранимых данных на диске сократится в более чем тридцать раз, а скорость формирования отчетов - в 10-15 раз (особенно это будет заметно при большом числе пользователей - до 10 000, или сроках формирования отчетов, включающих несколько месяцев). Такая производительность позволит нам в будущих версиях разработать новый веб-интерфейс системы отчетов, включающий многие недоступные сейчас разрезы отчетности по пользователям и посещаемым сайтам.
ОБНОВЛЕННЫЕ МОДУЛИ
Существенно обновлены важнейшие модули глубокого анализа трафика: система предотвращения вторжений и контроль приложений.
Современные мессенджеры и другие приложения, использующие сеть и собственные протоколы работы, постоянно изменяются. Выходят новые версии программ, видоизменяется их способ общения с серверами. Поэтому мы стараемся как можно чаще обновлять DPI-модули в Ideco ICS для более качественной и производительной фильтрации.
БЕЗОПАСНОСТЬ
Традиционно для новых версий обновлено множество используемых в дистрибутиве пакетов (включая ядро Linux и драйвера) до последних версий, включающих патчи потенциальных уязвимостей безопасности.
Кроме того:
В систему предотвращения вторжений добавлена возможность блокировки стран по GeoIP (правила с блокировкой небезопасных стран будут добавлены в систему обновлений в течение месяца, т.к. старые версии службы не могут работать с данным форматом правил).
Также в систему предотвращения вторжений добавлена группа правил с блокировкой SSL-сертификатов, используемых ботнетами. В частности, будут заблокированы все попытки общения популярных ботнетов, включающих миллионы зараженных хостов в домашних и корпоративных сетях, с командными центрами при использовании любых портов.
Увеличены требования к минимальной стойкости паролей пользователей, удаленного помощника и автоматически генерируемых паролей.
ОПТИМИЗАЦИЯ
Мы продолжили работу над производительностью существующих служб. В данной версии существенно ускорена авторизация пользователей. Ускорена загрузка сервера.
ДРУГИЕ ИЗМЕНЕНИЯ
Подробный список изменений доступен в changelog. В ходе работы над новой версией разработчики выполнили более 170 задач. Обновиться до новой версии можно с помощью системы автоматических обновлений или с загрузочного CD/USB. Автоматические обновления будут включены на этой неделе.
Задать вопросы о возможностях новой версии, а также обсудить её с нашими специалистами и пользователями можно на форуме.