Новости

Ideco ICS 7.6. Подробности

Друзья! После трех месяцев разработки мы рады представить вам новый релиз шлюза безопасности Ideco ICS.

Принципиально новый способ авторизации пользователей Active Directory позволит максимально упростить интеграцию Ideco ICS в крупных сетях.

Множество других изменений призваны ускорить скорость обработки трафика, улучшить работу в популярных гипервизорах и надежно защитить сервер от современных угроз безопасности.

НОВОЕ В ВЕРСИИ

АВТОРИЗАЦИЯ ПО ЛОГАМ БЕЗОПАСНОСТИ ACTIVE DIRECTORY

Обязательная авторизация пользователей и устройств для выхода в интернет является одной из главных особенностей Ideco ICS. Это необходимо для применения индивидуальных правил фильтрации для пользователей и групп, а также сбора статистики по веб-трафику и инцидентов безопасности.

Один из самых популярных способов авторизации пользователей на Ideco ICS - прозрачная Single Sign-On аутентификация с помощью Active Directory.

Если раньше процесс авторизации по протоколу Kerberos был связан с необходимостью открытия веб-браузера или использования скриптов авторизации, то начиная с версии 7.6 появилась возможность полностью прозрачной для пользователя авторизации. Достаточно зайти в систему под своими учетными данными, и Ideco ICS мгновенно применит к компьютеру необходимые политики доступа к сети Интернет благодаря анализу логов авторизации на контроллере домена.

Данный способ не требует запуска никаких агентских приложений (ни на контроллерах домена, ни на рабочих станциях пользователей), скриптов авторизации или веб-браузера.
Подробнее о настройке авторизации читайте в специальной статье нашей документации.

Рекомендуем всем пользователям настроить данный тип авторизации совместно с веб-авторизацией (использующей безопасный протокол Kerberos).


ИНТЕГРАЦИЯ С HYPER-V И VMWARE

Мы интегрировали гостевые дополнения для данных гипервизоров, благодаря чему их работа и мониторинг состояния в виртуальной среде будут существенно улучшены.
Начиная с версии 7.5.3 гостевые дополнения работают также с Citrix XenServer.

УПРОЩЕННАЯ НАСТРОЙКА КВОТ

Расчет квот теперь осуществляется в мегабайтах, а не в условных единицах (когда можно было назначить различную цену трафика из разных сетей - эта возможность стала неактуальной). Убраны настройки сетей в правилах профиля для расчета квот.

БЕЗОПАСНОСТЬ

Все используемые в системе пакеты (включая ядро Linux и используемые OpenSource-компоненты) были обновлены до последних версий, включающих все обновления системы безопасности.

До новой версии обновлен антивирус ClamAV, который могут использовать обладатели коммерческой и бесплатной редакции Ideco ICS.

ДРУГИЕ ИЗМЕНЕНИЯ

Подробный список изменений доступен в changelog.
При работе над релизом было решено 125 задач. Обновиться до новой версии можно с помощью системы автоматических обновлений или с загрузочного CD/USB. Автоматические обновления для всех пользователей с активной подпиской на обновления будут доступны с 18 мая.
2018-05-15 10:03 Новые версии Ideco UTM