Сегодня мы рады представить вам новую версию шлюза безопасности Ideco ICS – 7.1. Данное обновление уверенно продолжает развитие нашего продукта как комплексного UTM-решения, обеспечивающего многовекторную защиту от интернет-угроз, а также предоставляющего администратору все возможности для контроля сетевого периметра.
Работа над версией продолжалась четыре месяца. За это время были улучшены, обновлены, оптимизированы многие модули и появились новые возможности. Мы надеемся, что они будут востребованы существующими и нашими новыми клиентами. Мы очень рады делать надежное стабильное и безопасное решение для вас.
НОВЫЕ ВОЗМОЖНОСТИ
КОНТРОЛЬ ПРИЛОЖЕНИЙ
Новый модуль предоставляет возможности администратору блокировать или разрешать трафик приложений на 7-ом уровне (layer-7) модели OSI за счет глубокого сканирования трафика (Deep Packet Inspection). Более 150 протоколов доступны для управления. Правила можно применять для пользователей и групп, даже если в сети используются динамические IP-адреса.
Теперь при необходимости можно легко ограничить использование торрентов, TOR-браузера и другого ПО, освободив интернет-канал для трафика бизнес-приложений. Статья по настройке контроля приложений доступна в документации.
НОВАЯ СИСТЕМА ЛИЦЕНЗИРОВАНИЯ
Позволяет администратору быть в курсе сроков подписки на используемые модули, техническую поддержку и обновления Ideco ICS.
Управление лицензиями осуществляется через личный кабинет, где можно легко переместить лицензию от одного сервера к другому, получить бесплатную лицензию редакции Ideco SMB или, зарегистрировав сервер впервые, воспользоваться полнофункциональной 30-дневной версией продукта. В пробную версию сейчас включены все модули: система предотвращения вторжений, расширенный контент-фильтр, интеграция с Active Directory и антивирус Касперского.
Появилась возможность автоматического создания пользователей с авторизацией по IP. Это очень удобно при первоначальной установке системы или для добавления новых устройств. Пользователи для них в Ideco ICS будут автоматически создаваться при попытке выхода в Интернет из сетей, определенных администратором. В случае наличия NetBIOS-name оно будет прописано в имени пользователя либо там будет только IP-адрес.
Инструкцию по настройке модуля смотрите в документации.
БЕЗОПАСНОСТЬ
Обновлено множество используемых в дистрибутиве пакетов (включая ядро Linux, на базе ядра из CentOS 6.9 с поддержкой драйверов новейшего оборудования) до последних версий, включающих последние исправления системы безопасности.
Кроме того:
Обновлен модуль антивирусной проверки веб и почтового трафика от "Лаборатории Касперского".
Обновлены модули системы предотвращения вторжений и защиты от brute force атак.
Минимальная длина пароля пользователя увеличена до 8 символов.
В правила системы предотвращения вторжений добавлена категория Opera VPN для блокировки попыток обхода системы контентной фильтрации с помощью данного сервиса.
ОПТИМИЗАЦИЯ
Наши разработчики хорошо потрудились, чтобы сделать работу сервиса и служб менее требовательными к системным ресурсам. Загрузка сервера ускорена, а потребление оперативной памяти многими службами существенно снижено.
При работе над новыми версиями мы продолжим оптимизацию системы, чтобы добиться глубокой обработки и фильтрации трафика без существенных сетевых задержек в передачи контента даже на маломощном оборудовании. Небольшой сервер, такой как наш Ideco SX+, позволяет надежно защитить сеть и управлять трафиком при высокоскоростном подключении к провайдеру.
ПОЧТОВЫЙ СЕРВЕР И ФИЛЬТРАЦИЯ ПОЧТЫ
Электронная почта зачастую является одним из наиболее популярных векторов атак злоумышленников. Что неудивительно, ведь адреса электронной почты, как правило, доступны на сайтах организаций и в интернет-каталогах. Поэтому в каждой новой версии Ideco ICS мы продолжаем совершенствовать механизмы фильтрации электронной корреспонденции и противодействия спаму и фишингу.
В версии 7.1 появились следующие возможности:
Включена проверка SPF-записи почтового домена при использовании фильтрации по серым спискам (greylisting).
Модуль DKIM сейчас также проверяет DKIM-подписи входящей корреспонденции на корректность.
Запрещена отправка почты из локальной сети без авторизации на Ideco ICS.
ДРУГИЕ ИЗМЕНЕНИЯ
В дистрибутиве и функциональности сервера произведено множество изменений и исправлений. Среди значимых изменений: автоматическая разавторизация пользователей, сбор информации о количестве HTTPS-трафика системой веб-отчетности даже при включенной фильтрации без подмены сертификата.
В ходе работы над новой версией разработчики выполнили более 350 задач.
Обновиться до новой версии можно с помощью системы автоматических обновлений или с загрузочного CD/USB. Обращаем ваше внимание, что обновление до этой версии возможно только с версии 7.0.4 и после регистрации сервера в личном кабинете. Задать вопросы о возможностях новой версии, а также обсудить ее с нашими специалистами и пользователями можно на форуме.