ООО «АЙДЕКО» | Защитим ваш сетевой периметр
Скачать
UTM 7.9.9
Бета-тест
UTM 8.0
Поддержка
Блог Айдеко
Новые версии Ideco UTM

Ideco ICS 6.3. Подробности

Мы рады представить вам новую версию шлюза безопасности Ideco ICS.

ПОДКЛЮЧЕНИЕ К ВНЕШНИМ ICAP-СЛУЖБАМ


Главная новинка версии - возможность подключения к внешним серверам по протоколу ICAP. Таким образом можно осуществлять проверку всего HTTP(S) трафика внешними сервисами:
  • системами защиты от утечек информации DLP (такими как InfoWatch Traffic Monitor, Solar Dozor, Symantec Data Loss Prevention и др.),
  • контент-фильтрами (например, Ideco СКИФ и др.),
  • антивирусами.

Причем зашифрованный HTTPS-трафик предоставляется сервисам для анализа в расшифрованном виде (в случае настройки и включения HTTPS-фильтрации), а гибкие параметры службы внешних ICAP-сервисов позволяют легко настроить интеграцию с различными сервисами, в том числе последовательную проверку трафика несколькими ICAP-серверами.



БЕЗОПАСНОСТЬ


Оптимизированы настройки службы системы предотвращения вторжений (ее производительность существенно возросла).

Конфигурация почтового сервера также подверглась существенным изменениям, направленным на обеспечение безопасности почтовой системы и улучшения ее способности противостоять хакерским и спам-атакам.

VPN-сервер: для подключения филиалов по IPsec теперь используются максимально криптостойкие сертификаты длиной 2048 бит и sha256, также появилась возможность подключать пользователей локальной сети по L2TP/IPsec для обеспечения максимальной защиты от перехвата трафика (сниффинга).

Обновлены все используемые в критически важных сервисах компоненты на версии, включающие новейшие исправления безопасности (в том числе обновлены пакеты OpenSSH, PHP).

КОНТЕНТ-ФИЛЬТР


Существенно обновлен стандартный контент-фильтр, актуализирована база данных во всех категориях. Появились четыре новые категории:
  • обновления ПО,
  • единый реестр запрещенных сайтов в РФ (список Роскомнадзора),
  • информационные технологии (порталы, посвященные новостям в сфере IT, тематические блоги, ресурсы, форумы и сайты IT-компаний),
  • недвижимость (сайты, посвященные покупке, продаже, аренде недвижимости и строительству)

ОБНОВЛЕНИЯ МОДУЛЕЙ


Обновлено множество используемых в дистрибутиве пакетов, в том числе используемых в ключевой функциональности: серверы баз данных (firebird и postgress), прокси-сервер (squid 3.5.5), и многие другие. Все это существенно повысило производительность сервера и безопасность системы (т.к. в обновления включены все апдейты безопасности, выпущенные в настоящее время).

ДРУГИЕ ИЗМЕНЕНИЯ


Веб-сервер для веб-интерфейса заменен на nginx (ранее использовался apache). Эти и другие изменения позволили сделать управление сервером еще более быстрым и удобным.

Всего в ходе работы над новой версией разработчиками было решено более 150 задач. Рекомендуем всем пользователям обновиться до этой версии с помощью системы автоматических обновлений, либо с загрузочного CD/USB.

Задать вопросы о новых возможностях, а также обсудить версию с нашими специалистами и пользователями, можно на форуме.