Ideco ICS 7.0. Подробности

Друзья!

Сегодня мы рады представить вам новую, седьмую версию шлюза безопасности Ideco ICS.

Развитие версии 6, вышедшей в феврале 2015 года, включало в себя выпуск десяти больших релизов, с 6.0 по 6.9. За это время наш продукт трансформировался из интернет-шлюза, включающего в себя такие модули, как FTP и Web-сервер, в универсальный шлюз безопасности (Unified Threat Management, UTM), способный обеспечить многовекторную защиту от современных угроз. В Ideco ICS появилась система предотвращения вторжений, межсетевой экран веб-приложений (Web Application Firewall), а имеющиеся модули были значительно улучшены.

Версия Ideco ICS 7.0 продолжает развитие продукта в духе его философии: повышена стабильность, безопасность и удобство использования нашего продукта, а также заложен фундамент для новых обновлений, которые ожидаются уже очень скоро.

Новые возможности

Улучшенный контент-фильтр веб-трафика

Модуль контентной фильтрации в Ideco ICS стал более мощным и функциональным.

• Добавлена возможность принудительного включения безопасного поиска в поисковых системах. Это актуально, например, для защиты детей от информации, причиняющей вред здоровью и развитию, в учебных заведениях.
• Опция по блокировке протокола QUIC, который может быть использован для обхода контентной фильтрации (браузер Chrome использует этот протокол для сервисов google, например, для сервиса youtube).
• В модуль фильтрации HTTPS-трафика добавлена возможность анализа сайтов по доменному имени в сертификате. Это повышает надежность блокировки запрещенных ресурсов в случае использования HTTPS-фильтрации в режиме без подмены сертификата.
• Появилась возможность использовать маски (с помощью символа *) при добавлении доменов в список фильтрации HTTPS с расшифровкой всего трафика. Также теперь можно расшифровывать весь HTTPS-трафик (добавив * в список доменов), что актуально при интеграции Ideco ICS со сторонними DLP-серверами по протоколу ICAP, чтобы, например, весь шифрованный трафик был доступен DLP-системе.
  

Статья по настройке контентной фильтрации доступна в документации.

Полностью переделана настройка квот трафика

Настройки квот существенно упрощены и находятся теперь в едином месте - в профилях. Таким образом, можно индивидуально применять настройки лимитов для пользователей и групп пользователей, при необходимости переопределяя их профиль.

Статья по настройке квот в документации.

Быстрое добавление пользователей

Появилась возможность быстрого добавления пользователей с авторизацией по IP. Это очень удобно при первоначальной установке системы (если в сети не используется Active Directory или не нужна отдельная авторизация пользователей), а также при добавлении новых локальных сетей к Ideco ICS (например, раздаваемых для пользователей Wi-Fi).

Безопасность

Обновлено множество используемых в дистрибутиве пакетов (включая ядро Linux) до последних версий со всеми исправлениями системы безопасности.

Кроме того:

• Улучшено создание правил фаервола для доменных имен. Теперь правила всегда будут корректно работать даже с доменами, у которых очень часто меняются IP-адреса.
• Появилась возможность отключать избранные сигнатуры в системе предотвращения вторжений. Теперь можно отключать правила не группами, а индивидуально, что позволит исправить проблемы при ложных срабатываниях или разрешить определенные небезопасные методы работы с трафиком, когда это необходимо.
• Добавлены новые анонимайзеры (плагины браузеров) в правила блокировки попыток обхода контентной фильтрации.

Почтовый сервер и фильтрация почты

В каждой версии Ideco ICS мы заботимся о безопасности и удобстве использования почтового сервера.

В версии 7.0 мы полностью отказались от устаревших типов шифрования SSL/TLS и используемых для них портов. Теперь во всех почтовых протоколах используется шифрование STARTTLS, которое поддерживается всеми современными почтовыми клиентами. После обновления необходимо будет перенастроить почтовые клиенты, если они использовали устаревшие протоколы.

А также:

• Исправлена SMTP-авторизация пользователей, импортированных из Active Directory. Теперь можно полноценно использовать почтовый сервер Ideco ICS при интеграции с Active Directory.
• В настройках почтового сервера появилась возможность указывать доменное имя для приветствия HELO. Это необходимо, если имя почтового сервера (которое резолвится по PTR и которое прописано в MX записи для вашего домена) отличается от имени почтового домена.
• Обновлен модуль веб-почты и общей адресной книги в веб-почте.
• Добавлены модули расширенного поиска и цветных меток писем в почтовый веб-интерфейс.

Вы можете проверить корректность настройки почтового сервера с помощью удобного сервиса. Правильно сконфигурированный сервер должен получить 10 баллов из 10. В случае необходимости, настройте DKIM-подпись, SPF-запись и другие параметры, на которые укажет сервис. Оптимальные настройки почтового сервера позволят вашим получателям правильно отличать вашу легитимную корреспонденцию от почтового спама.

Другие изменения

В дистрибутиве и функциональности сервера произведено множество изменений и исправлений. Убраны устаревшие опции, ускорена работа критичных к производительности сервисов (авторизации пользователей и формирования веб-отчетности).

Подробный список изменений доступен в changelog.

В ходе работы над новой версией разработчики выполнили более 260 задач. Обновиться до новой версии можно с помощью системы автоматических обновлений (версия будет включена в систему с 29 марта) или с загрузочного CD/USB.

Задать вопросы о возможностях новой версии, а также обсудить её с нашими специалистами и пользователями можно на форуме.