Новая версия Ideco Selecta

Друзья! Мы рады сообщить вам о выходе новой версии системы высокоскоростной контентной фильтрации Ideco Selecta.

Наше решение было серьезно доработано с учетом пожеланий провайдеров и enterprise-клиентов: появились новые способы интеграции Ideco Selecta в сетевую инфраструктуру, уникальные возможности по фильтрации зашифрованного HTTPS-трафика и другие возможности, о которых подробнее расскажем в этой статье.

HTTPS-фильтрация без подмены сертификата

Современные решения для контентной фильтрации зашифрованного HTTPS-трафика, как правило, используют метод ssl-bump. Сервер расшифровывает HTTPS-трафик, производит его контентную фильтрацию, а затем снова зашифровывает трафик для передачи пользователю собственным сертификатом. При этом обязательна настройка доверия этому сертификату сервера на пользовательских устройствах. В некоторых случаях (например, у провайдеров или в случае использования мобильных не корпоративных устройств), установка собственных сертификатов в качестве доверенных невозможна.

Кроме того многие веб-сайты используют различные методы защиты от подмены сертификата (воспринимая её, как атаку Man in the middle - MITM): SSL Pinning, HSTS. Поэтому в списки исключения из HTTPS-фильтрации приходится добавлять все новые и новые сайты, переходящие на данные технологии.

Для решения этой проблемы в новой версии Ideco Selecta наряду с уже существующим методом ssl-bump, внедрен метод фильтрации HTTPS-сайтов на основе Server Name Indication (SNI). При этом фильтрация сайтов по категориям происходит без подмены сертификата и связанных с ним проблем. Единственными ограничениями данной технологии является то, что сайты фильтруются по категориям только по информации о домене (а не целиком URL и контенту) и также попадают в систему веб-отчетности. Однако в большинстве случаев при этом фильтрация по используемой нами базе контентной фильтрации остается релевантной.

SMS-авторизация пользователей

В новой версии Ideco Selecta доступен простой и удобный способ аутентификации пользователей с помощью SMS-сообщений. Это удобно, если в вашей сети предоставляется публичный доступ в Интернет по Wi-Fi и в соответствии с требованиями Минсвязи требуется обязательная идентификация пользователей.

В Ideco Selecta возможна интеграция с любым SMS-оператором по протоколу SMPP. Предустановки (в данной версии для провайдеров МТС и SMS-центр) позволяют настроить интеграцию буквально в несколько кликов, а наличие всех необходимых параметров позволяет настроить интеграцию с другими сервисами, работать с которыми вам будет удобно.

Интеграция с Cisco по WCCP

В новой версии Ideco Selecta может быть интегрирована с маршрутизаторами Cisco по протоколу WCCP. Это позволит использовать наше решение без изменения маршрутизации сети и без потенциального ухудшения её надежности (при интеграции в виде прозрачного сетевого моста).

Настройка интеграции описана в специальной статье документации.

Другие изменения

Новая система обновлений Ideco Selecta способна легко и безопасно обновить ПО на сервере с возможностью легкого отката до предыдущей версии, в случае каких-то проблем с новой (автообновление доступно только с этой версии Ideco Selecta, обновление до нее старых версий невозможно).

Кроме того в релиз попали другие важные изменения: была существенно ускорена работа контентной фильтрации по содержимому веб-страниц, внесено множество изменений в веб-интерфейс управления, что сделало его еще удобнее и быстрее.

Подробный список изменений доступен в истории версий.