После трех месяцев работы мы рады представить вам новую версию шлюза безопасности Ideco ICS!
Эта версия - большой шаг в развитии продукта как комплексного UTM-решения, ориентированного на защиту локальной сети и безопасный доступ пользователей к интернет-ресурсам и ресурсам локальной сети из Интернета. Значительно увеличена производительность сервера и надежность его работы. Новая функция публикации веб-ресурсов поможет повысить уровень защиты веб-сайтов, размещенных в вашей сети.
НОВЫЕ ВОЗМОЖНОСТИ
ЦЕНТРАЛЬНАЯ КОНСОЛЬ УПРАВЛЕНИЯ
Для удобства администрирования группы серверов ICS появилась возможность подключения серверов к Центральной Консоли управления. Таким образом администратор центрального офиса может легко администрировать большие (вплоть до нескольких сотен серверов) группы серверов ICS.
Центральная Консоль управления - отдельный продукт, устанавливаемый на виртуальную машину или сервер. Таким образом доступ к Центральной Консоли управления может быть ограничен администраторами центрального офиса и не передаваться в сторонние облачные сервисы.
ОБРАТНЫЙ ПРОКСИ-СЕРВЕР
Обратный прокси-сервер (reverse proxy), интегрированный в наш продукт на базе сервера nginx, позволяет публиковать неограниченное число внутренних веб-сервисов для доступа на них через Интернет по протоколам HTTP и HTTPS.
Это позволяет защитить и снизить нагрузку (за счет кеширования) на веб-серверы компании.
ПРОСМОТР ЛОГОВ СЛУЖБ В ВЕБ-ИНТЕРФЕЙСЕ
Журналы основных служб, необходимые для диагностики сетевых и иных неполадок, сейчас доступны в веб-интерфейсе.
УСКОРЕНИЕ РАБОТЫ СЕРВЕРА
Существенно (в несколько раз) ускорена авторизация пользователей (особенно NTLM-авторизация) на сервере. Сейчас Ideco ICS может авторизовать за 2 минуты до 1000 пользователей, что актуально для больших сетей, а также позволяет минимизировать время простоя рабочих станций при перезагрузке сервера.
Также существенно ускорена обработка веб-трафика, прокси-сервер переведен в многопоточный режим, что позволяет ему эффективнее работать на многоядерных системах (с числом ядер или потоков 4 и более).
СИСТЕМА ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ
В конце января Open Information Security Foundation представила релиз 3-ей версии системы обнаружения и предотвращения вторжений Suricata, работа над которым продолжалась более двух лет. В этой версии были существенно улучшены средства детектирования атак, а также масштабируемость, производительность, точность и надежность решения. В Ideco ICS 6.6 модуль системы предотвращения вторжений обновлен до этой версии и тесты показали рост производительности системы до 300% при работе на многоядерных процессорах.
ПОЧТОВЫЙ СЕРВЕР
В новой версии существенно расширены возможности почтового сервера по фильтрации почты, а также ускорена работа сервера с большим объемом входящего трафика.
- Добавлена фильтрация почты по серым спискам (greylisting).
- Добавлен общий белый список для всех антиспам-сервисов.
- Добавлен общий календарь задач и событий в веб-интерфейс почтового сервера (совместимый с iCalendar).
- Удален модуль DSPAM.
- Включено безусловное блокирование исполняемых файлов в почтовых вложениях по расширению и MIME-типу, для предотвращения возможных вирусных эпидемий, распространяющихся через почту.
ДРУГИЕ ИЗМЕНЕНИЯ
Подробный список изменений доступен в changelog
.
Всего, в ходе работы на новой версией, разработчиками было решено 239 задач. Обновиться можно с помощью системы автоматических обновлений (версия будет включена в систему, начиная с 21 марта), либо с загрузочного CD/USB.
Задать вопросы о возможностях новой версии, а также обсудить версию с нашими специалистами и пользователями можно на форуме.
