Новая версия Ideco ICS 7.1. Подробности
- Главная страница
- Новости
- Новая версия Ideco ICS 7.1. Подробности
Ideco ICS 7.1. Подробности
Друзья!
Сегодня мы рады представить вам новую версию шлюза безопасности Ideco ICS - 7.1.
Данное большое обновление уверенно продолжает развитие нашего продукта, как комплексного UTM-решения, обеспечивающего многовекторную защиту от интернет-угроз, а также предоставляющего администратору все возможности для контроля сетевого периметра.
Работа над версией продолжалась четыре месяца. За это время были улучшены, обновлены, оптимизированы многие модули и появились новые возможности. Мы надеемся, что они будут востребованы существующими и нашими новыми клиентами. Мы очень рады делать надежное, стабильное и безопасное решение для вас.
Новые возможности
Контроль приложений
Новый модуль предоставляет возможности администратору блокировать или разрешать трафик приложений на 7-ом уровне (layer-7) модели OSI, за счет глубокого сканирования трафика (Deep Packet Inspection). Более 150 протоколов доступны для управления. Правила можно применять для пользователей и групп, даже если в сети используются динамические IP-адреса.
Теперь при необходимости можно легко ограничить использование торрентов, TOR-браузера и другого ПО, освободив интернет-канал для трафика бизнес-приложений.
Статья по настройке контроля приложений доступна в документации.
Новая система лицензирования
Позволяет администратору быть в курсе сроков подписки на используемые модули, техническую поддержку и обновления Ideco ICS.
Управление лицензиями осуществляется через личный кабинет, где можно легко переместить лицензию от одного сервера к другому, получить бесплатную лицензию редакции Ideco SMB или, зарегистрировав сервер впервые, воспользоваться полнофункциональной 30-ти дневной версией продукта. В пробную версию сейчас включены все модули - система предотвращения вторжений, расширенный контент-фильтр, интеграция с Active Directory и антивирус Касперского.
Статья по регистрации сервера в документации.
Автоматическое создание пользователей
Появилась возможность автоматического создания пользователей с авторизацией по IP. Это очень удобно при первоначальной установке системы или для добавления новых устройств. Пользователи для них в Ideco ICS будут автоматически создаваться при попытке выхода в Интернет из сетей, определенных администратором. В случае наличия NetBIOS-name, оно будет прописано в имени пользователя, либо там будет только IP-адрес.
Инструкцию по настройке модуля смотрите в документации.
Безопасность
Обновлено множество используемых в дистрибутиве пакетов (включая ядро Linux, на базе ядра из CentOS 6.9 с поддержкой драйверов новейшего оборудования) до последних версий включающих последние исправления системы безопасности.
А кроме того:
- Обновлен модуль антивирусной проверки веб и почтового трафика от компании "Лаборатории Касперского".
- Обновлены модули системы предотвращения вторжений и защиты от brute force атак.
- Минимальная длина пароля пользователя увеличена до 8 символов.
- В правила системы предотвращения вторжений добавлена категория Opera VPN, для блокировки попыток обхода системы контентной фильтрации с помощью данного сервиса.
Оптимизация
Наши разработчики хорошо потрудились, чтобы сделать работу сервиса и служб менее требовательными к системным ресурсам. Загрузка сервера ускорена, а потребление оперативой памяти многими службами существенно снижено.
При работе над новыми версиями мы продолжим оптимизацию системы, добиваясь глубокой обработки и фильтрации трафика без существенных сетевых задержек в передачи контента, даже на маломощном оборудовании. Даже небольшой сервер, такой как наш Ideco SX+, позволяет надежно защитить сеть и управлять трафиком при высокоскоростном подключении к провайдеру.
Почтовый сервер и фильтрация почты
Электронная почта зачастую является одним из наиболее популярных векторов атак злоумышленников. Что неудивительно, ведь адреса электронной почты, как правило доступны на сайтах организациях и в интернет-каталогах. Поэтому в каждой новой версии Ideco ICS мы продолжаем совершенствовать механизмы фильтрации электронной корреспонденции и противодействия спаму и фишингу.
В версии 7.1 появились следующие возможности:
- Включена проверка SPF-записи почтового домена при использовании фильтрации по серым спискам (greylisting).
- Модуль DKIM сейчас также проверяет DKIM-подписи входящей корреспонденции на корректность.
- Запрещена отправка почты из локальной сети без авторизации на Ideco ICS.
Другие изменения
В дистрибутиве и функциональности сервера произведено множество изменений и исправлений. Среди значимых изменений: автоматическая разавторизация пользователей, сбор информации о количестве HTTPS-трафика системой веб-отчетности даже при включенной фильтрации без подмены сертификата.
Подробный список изменений доступен в changelog.
В ходе работы над новой версией разработчики выполнили более 350 задач. Обновиться до новой версии можно с помощью системы автоматических обновлений или с загрузочного CD/USB. Обращаем ваше внимание, что обновление до этой версии возможно только с версии 7.0.4 и после регистрации сервера в личном кабинете.
Задать вопросы о возможностях новой версии, а также обсудить её с нашими специалистами и пользователями можно на форуме.
Что нового?
Выпуск приложения "1С:Рабочее место кассира" 1.02
Релиз мобильного приложения "1С:Мобильная касса" 3.9. Эквайринг Сбербанка. Работа с весами. Операции с ФН в MSPOS
Весеннее обновление Ideco UTM
Приглашаем пройти обучение по настройке отчетов в программе 1С:Зарплата и управление персоналом
Компания
Акции
Свяжитесь с нами:
Адрес: г. Сургут, ул. Университетская, д 11
Телефон: 8 (3462) 70-02-80