Друзья! После трех месяцев разработки мы рады представить вам новый релиз шлюза безопасности Ideco ICS.
Принципиально новый способ авторизации пользователей Active Directory позволит максимально упростить интеграцию Ideco ICS в крупных сетях.
Множество других изменений призваны ускорить скорость обработки трафика, улучшить работу в популярных гипервизорах и надежно защитить сервер от современных угроз безопасности.
НОВОЕ В ВЕРСИИ
АВТОРИЗАЦИЯ ПО ЛОГАМ БЕЗОПАСНОСТИ ACTIVE DIRECTORY
Обязательная авторизация пользователей и устройств для выхода в интернет является одной из главных особенностей Ideco ICS. Это необходимо для применения индивидуальных правил фильтрации для пользователей и групп, а также сбора статистики по веб-трафику и инцидентов безопасности.
Один из самых популярных способов авторизации пользователей на Ideco ICS - прозрачная Single Sign-On аутентификация с помощью Active Directory.
Если раньше процесс авторизации по протоколу Kerberos был связан с необходимостью открытия веб-браузера или использования скриптов авторизации, то начиная с версии 7.6 появилась возможность полностью прозрачной для пользователя авторизации. Достаточно зайти в систему под своими учетными данными, и Ideco ICS мгновенно применит к компьютеру необходимые политики доступа к сети Интернет благодаря анализу логов авторизации на контроллере домена.
Данный способ не требует запуска никаких агентских приложений (ни на контроллерах домена, ни на рабочих станциях пользователей), скриптов авторизации или веб-браузера. Подробнее о настройке авторизации читайте в специальной статье нашей документации.
Рекомендуем всем пользователям настроить данный тип авторизации совместно с веб-авторизацией (использующей безопасный протокол Kerberos).
ИНТЕГРАЦИЯ С HYPER-V И VMWARE
Мы интегрировали гостевые дополнения для данных гипервизоров, благодаря чему их работа и мониторинг состояния в виртуальной среде будут существенно улучшены. Начиная с версии 7.5.3 гостевые дополнения работают также с Citrix XenServer.
УПРОЩЕННАЯ НАСТРОЙКА КВОТ
Расчет квот теперь осуществляется в мегабайтах, а не в условных единицах (когда можно было назначить различную цену трафика из разных сетей - эта возможность стала неактуальной). Убраны настройки сетей в правилах профиля для расчета квот.
БЕЗОПАСНОСТЬ
Все используемые в системе пакеты (включая ядро Linux и используемые OpenSource-компоненты) были обновлены до последних версий, включающих все обновления системы безопасности.
До новой версии обновлен антивирус ClamAV, который могут использовать обладатели коммерческой и бесплатной редакции Ideco ICS.
ДРУГИЕ ИЗМЕНЕНИЯ
Подробный список изменений доступен в changelog. При работе над релизом было решено 125 задач. Обновиться до новой версии можно с помощью системы автоматических обновлений или с загрузочного CD/USB. Автоматические обновления для всех пользователей с активной подпиской на обновления будут доступны с 18 мая.