Сегодня, после четырех месяцев разработки, мы представляем новый релиз шлюза безопасности Ideco UTM.
Это пятый большой релиз в уходящем 2018 году. Кроме них в этом году вышло еще одиннадцать промежуточных версий с исправлениями, изменениями и новыми возможностями.
Релиз 7.8.0 - включает в себя наибольшее количество важных нововведений в этом году.
НОВОЕ В ВЕРСИИ
КОНТЕНТ-ФИЛЬТР
Мы полностью переписали данный модуль для возможности гибкого применения правил фильтрации и расшифровки HTTPS-трафика интернет-сайтов.В специальном разделе сейчас легко запретить сайты для групп пользователей, сделать индивидуальные и групповые правила с разным приоритетом (для исключений из фильтрации или расшифровки различных категорий трафика для избранных пользователей). Также можно расшифровывать трафик по предустановленным или созданным вручную категориям.
Ушел в прошлое и стандартный контент-фильтр, включающий в себя малое количество категорий и URL, для всех пользователей остались доступными только расширенные категории. Также были добавлены специальные категории:
- Все запросы.
- Все категоризированные запросы.
- Все некатегоризированные запросы.
- Прямое обращение по IP-адресу.
С их помощью можно организовать дополнительную проверку запросов на неизвестные сайты (например, если кто-то создаст фишинговый сайт специально для вашей компании - он попадет под категорию "Все некатегоризированные запросы"). Также данные по этим категориям попадут в веб-отчетность, что может помочь выявить новые угрозы или пользователей, пытающихся обойти правила контентной фильтрации.
Мы также рады сообщить вам, что кроме улучшенного и более удобного интерфейса, скорость работы контентной фильтрации возросла более чем в десять раз. Что существенно увеличит производительность сервера при возрастающем потоке веб-трафика и увеличении ширины интернет-канала.
АВТОРИЗАЦИЯ ПОЛЬЗОВАТЕЛЕЙ
Мы убрали необходимость определения для пользователя типа авторизации (Ideco Agent, IP, IP+MAC, веб-авторизация) - сейчас пользователь может авторизоваться всеми возможными для него способами. Причем сделать это для трех своих устройств, например, для компьютера, ноутбука и телефона.При этом будет использована только одна лицензия для пользовательского подключения, а все правила контентной фильтрации, контроля приложений, управления полосой пропускания и квот будут применяться для всей группы устройств. Также агрегирована будет и статистика в веб-отчетах.
Кроме того, порадует и скорость авторизации - она увеличена более чем в пять раз.
РЕЗЕРВНОЕ КОПИРОВАНИЕ
В новой версии возможно полное управление бэкапами через веб-интерфейс: можно создать, скачать или загрузить на Ideco UTM полную резервную копию настроек сервера (кстати, обычно она занимает в архиве не более двух мегабайт).
РЕЗЕРВИРОВАНИЕ И БАЛАНСИРОВКА КАНАЛОВ
Мы в несколько раз уменьшили время переключения с основного на резервный канал, а также реализовали возможность простой настройки автоматической балансировки любого количества интернет-каналов. Сейчас чтобы настроить балансировку достаточно просто указать максимальную ширину интернет-канала по тарифу провайдера и сервер будет автоматически балансировать трафик для наиболее эффективной загрузки имеющихся каналов.При настройке балансировке автоматически будет осуществляться и резервирование каналов. В случае деградации трафика в канале, он будет исключен из балансировки до его восстановления.
БЕЗОПАСНОСТЬ
Все используемые в системе пакеты (включая ядро Linux и используемые компоненты) были обновлены до последних версий с обновлениями системы безопасности.До новых версий обновлен также модуль системы предотвращения вторжений.
ДРУГИЕ ИЗМЕНЕНИЯ
При работе над релизом было решено 169 задач. Подробный список изменений доступен в changelog. Автоматические обновления для всех пользователей с активной подпиской на обновления будут доступны в январе 2019 года.