Ideco ICS 6.3. Подробности

Мы рады представить вам новую версию шлюза безопасности Ideco ICS.

Подключение к внешним ICAP-службам

Главная новинка версии - возможность подключения к внешним серверам по протоколу ICAP. Таким образом можно осуществлять проверку всего HTTP(S) трафика внешними сервисами:

• системами защиты от утечек информации DLP (такими как InfoWatch Traffic Monitor, Solar Dozor, Symantec Data Loss Prevention и др.),
• контент-фильтрами (например, Ideco СКИФ и др.),
• антивирусами.

Причем зашифрованный HTTPS-трафик предоставляется сервисам для анализа в расшифрованном виде (в случае настройки и включения HTTPS-фильтрации), а гибкие параметры службы внешних ICAP-сервисов позволяют легко настроить интеграцию с различными сервисами, в том числе последовательную проверку трафика несколькими ICAP-серверами.

Безопасность

Оптимизированы настройки службы системы предотвращения вторжений (ее производительность существенно возросла).

Конфигурация почтового сервера также подверглась существенным изменениям, направленным на обеспечение безопасности почтовой системы и улучшения ее способности противостоять хакерским и спам-атакам.

VPN-сервер: для подключения филиалов по IPsec теперь используются максимально криптостойкие сертификаты длиной 2048 бит и sha256, также появилась возможность подключать пользователей локальной сети по L2TP/IPsec для обеспечения максимальной защиты от перехвата трафика (сниффинга).

Обновлены все используемые в критически важных сервисах компоненты на версии, включающие новейшие исправления безопасности (в том числе обновлены пакеты OpenSSH, PHP).

Контент-фильтр

Существенно обновлен стандартный контент-фильтр, актуализирована база данных во всех категориях. Появились четыре новые категории:

• обновления ПО,
• единый реестр запрещенных сайтов в РФ (список Роскомнадзора),
• информационные технологии (порталы, посвященные новостям в сфере IT, тематические блоги, ресурсы, форумы и сайты IT-компаний),
• недвижимость (сайты, посвященные покупке, продаже, аренде недвижимости и строительству)

Обновления модулей

Обновлено множество используемых в дистрибутиве пакетов, в том числе используемых в ключевой функциональности: серверы баз данных (firebird и postgress), прокси-сервер (squid 3.5.5), и многие другие. Все это существенно повысило производительность сервера и безопасность системы (т.к. в обновления включены все апдейты безопасности, выпущенные в настоящее время).

Другие изменения

Веб-сервер для веб-интерфейса заменен на nginx (ранее использовался apache). Эти и другие изменения позволили сделать управление сервером еще более быстрым и удобным.

Всего в ходе работы над новой версией разработчиками было решено более 150 задач. Рекомендуем всем пользователям обновиться до этой версии с помощью системы автоматических обновлений, либо с загрузочного CD/USB.

Задать вопросы о новых возможностях, а также обсудить версию с нашими специалистами и пользователями, можно на форуме.