Новая версия Ideco Selecta
- Главная страница
- Новости
- Новая версия Ideco Selecta
Новая версия Ideco Selecta
Друзья! Мы рады сообщить вам о выходе новой версии системы высокоскоростной контентной фильтрации Ideco Selecta.
Наше решение было серьезно доработано с учетом пожеланий провайдеров и enterprise-клиентов: появились новые способы интеграции Ideco Selecta в сетевую инфраструктуру, уникальные возможности по фильтрации зашифрованного HTTPS-трафика и другие возможности, о которых подробнее расскажем в этой статье.
HTTPS-фильтрация без подмены сертификата
Современные решения для контентной фильтрации зашифрованного HTTPS-трафика, как правило, используют метод ssl-bump. Сервер расшифровывает HTTPS-трафик, производит его контентную фильтрацию, а затем снова зашифровывает трафик для передачи пользователю собственным сертификатом. При этом обязательна настройка доверия этому сертификату сервера на пользовательских устройствах. В некоторых случаях (например, у провайдеров или в случае использования мобильных не корпоративных устройств), установка собственных сертификатов в качестве доверенных невозможна.
Кроме того многие веб-сайты используют различные методы защиты от подмены сертификата (воспринимая её, как атаку Man in the middle - MITM): SSL Pinning, HSTS. Поэтому в списки исключения из HTTPS-фильтрации приходится добавлять все новые и новые сайты, переходящие на данные технологии.
Для решения этой проблемы в новой версии Ideco Selecta наряду с уже существующим методом ssl-bump, внедрен метод фильтрации HTTPS-сайтов на основе Server Name Indication (SNI). При этом фильтрация сайтов по категориям происходит без подмены сертификата и связанных с ним проблем. Единственными ограничениями данной технологии является то, что сайты фильтруются по категориям только по информации о домене (а не целиком URL и контенту) и также попадают в систему веб-отчетности. Однако в большинстве случаев при этом фильтрация по используемой нами базе контентной фильтрации остается релевантной.
SMS-авторизация пользователей
В новой версии Ideco Selecta доступен простой и удобный способ аутентификации пользователей с помощью SMS-сообщений. Это удобно, если в вашей сети предоставляется публичный доступ в Интернет по Wi-Fi и в соответствии с требованиями Минсвязи требуется обязательная идентификация пользователей.
В Ideco Selecta возможна интеграция с любым SMS-оператором по протоколу SMPP. Предустановки (в данной версии для провайдеров МТС и SMS-центр) позволяют настроить интеграцию буквально в несколько кликов, а наличие всех необходимых параметров позволяет настроить интеграцию с другими сервисами, работать с которыми вам будет удобно.
Интеграция с Cisco по WCCP
В новой версии Ideco Selecta может быть интегрирована с маршрутизаторами Cisco по протоколу WCCP. Это позволит использовать наше решение без изменения маршрутизации сети и без потенциального ухудшения её надежности (при интеграции в виде прозрачного сетевого моста).
Настройка интеграции описана в специальной статье документации.
Другие изменения
Новая система обновлений Ideco Selecta способна легко и безопасно обновить ПО на сервере с возможностью легкого отката до предыдущей версии, в случае каких-то проблем с новой (автообновление доступно только с этой версии Ideco Selecta, обновление до нее старых версий невозможно).
Кроме того в релиз попали другие важные изменения: была существенно ускорена работа контентной фильтрации по содержимому веб-страниц, внесено множество изменений в веб-интерфейс управления, что сделало его еще удобнее и быстрее.
Подробный список изменений доступен в истории версий.
Что нового?
Выпуск приложения "1С:Рабочее место кассира" 1.02
Релиз мобильного приложения "1С:Мобильная касса" 3.9. Эквайринг Сбербанка. Работа с весами. Операции с ФН в MSPOS
Весеннее обновление Ideco UTM
Приглашаем пройти обучение по настройке отчетов в программе 1С:Зарплата и управление персоналом
Компания
Акции
Свяжитесь с нами:
Адрес: г. Сургут, ул. Университетская, д 11
Телефон: 8 (3462) 70-02-80