Новости

Ideco UTM 7.8. Подробности

Друзья!
Сегодня, после четырех месяцев разработки, мы представляем новый релиз шлюза безопасности Ideco UTM.

Это пятый большой релиз в уходящем 2018 году. Кроме них в этом году вышло еще одиннадцать промежуточных версий с исправлениями, изменениями и новыми возможностями.

Релиз 7.8.0 - включает в себя наибольшее количество важных нововведений в этом году.

НОВОЕ В ВЕРСИИ

КОНТЕНТ-ФИЛЬТР

Мы полностью переписали данный модуль для возможности гибкого применения правил фильтрации и расшифровки HTTPS-трафика интернет-сайтов.

В специальном разделе сейчас легко запретить сайты для групп пользователей, сделать индивидуальные и групповые правила с разным приоритетом (для исключений из фильтрации или расшифровки различных категорий трафика для избранных пользователей). Также можно расшифровывать трафик по предустановленным или созданным вручную категориям.

Ушел в прошлое и стандартный контент-фильтр, включающий в себя малое количество категорий и URL, для всех пользователей остались доступными только расширенные категории. Также были добавлены специальные категории:
  • Все запросы.
  • Все категоризированные запросы.
  • Все некатегоризированные запросы.
  • Прямое обращение по IP-адресу.

С их помощью можно организовать дополнительную проверку запросов на неизвестные сайты (например, если кто-то создаст фишинговый сайт специально для вашей компании - он попадет под категорию "Все некатегоризированные запросы"). Также данные по этим категориям попадут в веб-отчетность, что может помочь выявить новые угрозы или пользователей, пытающихся обойти правила контентной фильтрации.

Мы также рады сообщить вам, что кроме улучшенного и более удобного интерфейса, скорость работы контентной фильтрации возросла более чем в десять раз. Что существенно увеличит производительность сервера при возрастающем потоке веб-трафика и увеличении ширины интернет-канала.


АВТОРИЗАЦИЯ ПОЛЬЗОВАТЕЛЕЙ

Мы убрали необходимость определения для пользователя типа авторизации (Ideco Agent, IP, IP+MAC, веб-авторизация) - сейчас пользователь может авторизоваться всеми возможными для него способами. Причем сделать это для трех своих устройств, например, для компьютера, ноутбука и телефона.

При этом будет использована только одна лицензия для пользовательского подключения, а все правила контентной фильтрации, контроля приложений, управления полосой пропускания и квот будут применяться для всей группы устройств. Также агрегирована будет и статистика в веб-отчетах.

Кроме того, порадует и скорость авторизации - она увеличена более чем в пять раз.


РЕЗЕРВНОЕ КОПИРОВАНИЕ

В новой версии возможно полное управление бэкапами через веб-интерфейс: можно создать, скачать или загрузить на Ideco UTM полную резервную копию настроек сервера (кстати, обычно она занимает в архиве не более двух мегабайт).


РЕЗЕРВИРОВАНИЕ И БАЛАНСИРОВКА КАНАЛОВ

Мы в несколько раз уменьшили время переключения с основного на резервный канал, а также реализовали возможность простой настройки автоматической балансировки любого количества интернет-каналов. Сейчас чтобы настроить балансировку достаточно просто указать максимальную ширину интернет-канала по тарифу провайдера и сервер будет автоматически балансировать трафик для наиболее эффективной загрузки имеющихся каналов.

При настройке балансировке автоматически будет осуществляться и резервирование каналов. В случае деградации трафика в канале, он будет исключен из балансировки до его восстановления.

БЕЗОПАСНОСТЬ

Все используемые в системе пакеты (включая ядро Linux и используемые компоненты) были обновлены до последних версий с обновлениями системы безопасности.
До новых версий обновлен также модуль системы предотвращения вторжений.

ДРУГИЕ ИЗМЕНЕНИЯ

При работе над релизом было решено 169 задач. Подробный список изменений доступен в changelog
. Автоматические обновления для всех пользователей с активной подпиской на обновления будут доступны в январе 2019 года.
Новые версии Ideco UTM