8 (3462) 70-02-80 Время работы: Пн-Пт 08-20

Новая версия Ideco ICS 7.1. Подробности

Ideco ICS 7.1. Подробности

Друзья!

Сегодня мы рады представить вам новую версию шлюза безопасности Ideco ICS - 7.1.

Данное большое обновление уверенно продолжает развитие нашего продукта, как комплексного UTM-решения, обеспечивающего многовекторную защиту от интернет-угроз, а также предоставляющего администратору все возможности для контроля сетевого периметра.

Работа над версией продолжалась четыре месяца. За это время были улучшены, обновлены, оптимизированы многие модули и появились новые возможности. Мы надеемся, что они будут востребованы существующими и нашими новыми клиентами. Мы очень рады делать надежное, стабильное и безопасное решение для вас.

Новые возможности

Контроль приложений

Новый модуль предоставляет возможности администратору блокировать или разрешать трафик приложений на 7-ом уровне (layer-7) модели OSI, за счет глубокого сканирования трафика (Deep Packet Inspection). Более 150 протоколов доступны для управления. Правила можно применять для пользователей и групп, даже если в сети используются динамические IP-адреса.

Теперь при необходимости можно легко ограничить использование торрентов, TOR-браузера и другого ПО, освободив интернет-канал для трафика бизнес-приложений.

Статья по настройке контроля приложений доступна в документации.

Новая система лицензирования

Позволяет администратору быть в курсе сроков подписки на используемые модули, техническую поддержку и обновления Ideco ICS.

Управление лицензиями осуществляется через личный кабинет, где можно легко переместить лицензию от одного сервера к другому, получить бесплатную лицензию редакции Ideco SMB или, зарегистрировав сервер впервые, воспользоваться полнофункциональной 30-ти дневной версией продукта. В пробную версию сейчас включены все модули - система предотвращения вторжений, расширенный контент-фильтр, интеграция с Active Directory и антивирус Касперского.

Статья по регистрации сервера в документации.

Автоматическое создание пользователей

Появилась возможность автоматического создания пользователей с авторизацией по IP. Это очень удобно при первоначальной установке системы или для добавления новых устройств. Пользователи для них в Ideco ICS будут автоматически создаваться при попытке выхода в Интернет из сетей, определенных администратором. В случае наличия NetBIOS-name, оно будет прописано в имени пользователя, либо там будет только IP-адрес.

Инструкцию по настройке модуля смотрите в документации.

Безопасность

Обновлено множество используемых в дистрибутиве пакетов (включая ядро Linux, на базе ядра из CentOS 6.9 с поддержкой драйверов новейшего оборудования) до последних версий включающих последние исправления системы безопасности.

А кроме того:

  • Обновлен модуль антивирусной проверки веб и почтового трафика от компании "Лаборатории Касперского".
  • Обновлены модули системы предотвращения вторжений и защиты от brute force атак.
  • Минимальная длина пароля пользователя увеличена до 8 символов.
  • В правила системы предотвращения вторжений добавлена категория Opera VPN, для блокировки попыток обхода системы контентной фильтрации с помощью данного сервиса.

Оптимизация

Наши разработчики хорошо потрудились, чтобы сделать работу сервиса и служб менее требовательными к системным ресурсам. Загрузка сервера ускорена, а потребление оперативой памяти многими службами существенно снижено.

При работе над новыми версиями мы продолжим оптимизацию системы, добиваясь глубокой обработки и фильтрации трафика без существенных сетевых задержек в передачи контента, даже на маломощном оборудовании. Даже небольшой сервер, такой как наш Ideco SX+, позволяет надежно защитить сеть и управлять трафиком при высокоскоростном подключении к провайдеру.

Почтовый сервер и фильтрация почты

Электронная почта зачастую является одним из наиболее популярных векторов атак злоумышленников. Что неудивительно, ведь адреса электронной почты, как правило доступны на сайтах организациях и в интернет-каталогах. Поэтому в каждой новой версии Ideco ICS мы продолжаем совершенствовать механизмы фильтрации электронной корреспонденции и противодействия спаму и фишингу.

В версии 7.1 появились следующие возможности:

  • Включена проверка SPF-записи почтового домена при использовании фильтрации по серым спискам (greylisting).
  • Модуль DKIM сейчас также проверяет DKIM-подписи входящей корреспонденции на корректность.
  • Запрещена отправка почты из локальной сети без авторизации на Ideco ICS.

Другие изменения

В дистрибутиве и функциональности сервера произведено множество изменений и исправлений. Среди значимых изменений: автоматическая разавторизация пользователей, сбор информации о количестве HTTPS-трафика системой веб-отчетности даже при включенной фильтрации без подмены сертификата.

Подробный список изменений доступен в changelog.

В ходе работы над новой версией разработчики выполнили более 350 задач. Обновиться до новой версии можно с помощью системы автоматических обновлений или с загрузочного CD/USB. Обращаем ваше внимание, что обновление до этой версии возможно только с версии 7.0.4 и после регистрации сервера в личном кабинете.

Задать вопросы о возможностях новой версии, а также обсудить её с нашими специалистами и пользователями можно на форуме.

(3.3)
Ссылка на источник: https://ideco.ru/company/blog/ics710
1 августа 2017

Возврат к списку