ООО «АЙДЕКО» | Защитим ваш сетевой периметр
Скачать
UTM 7.9.9
Бета-тест
UTM 8.0
Поддержка
Блог Айдеко
Новые версии Ideco UTM

Ideco ICS 6.6. Подробности

Друзья!

После трех месяцев работы мы рады представить вам новую версию шлюза безопасности Ideco ICS!

Эта версия - большой шаг в развитии продукта как комплексного UTM-решения, ориентированного на защиту локальной сети и безопасный доступ пользователей к интернет-ресурсам и ресурсам локальной сети из Интернета. Значительно увеличена производительность сервера и надежность его работы. Новая функция публикации веб-ресурсов поможет повысить уровень защиты веб-сайтов, размещенных в вашей сети.

НОВЫЕ ВОЗМОЖНОСТИ


ЦЕНТРАЛЬНАЯ КОНСОЛЬ УПРАВЛЕНИЯ


Для удобства администрирования группы серверов ICS появилась возможность подключения серверов к Центральной Консоли управления. Таким образом администратор центрального офиса может легко администрировать большие (вплоть до нескольких сотен серверов) группы серверов ICS.

Центральная Консоль управления - отдельный продукт, устанавливаемый на виртуальную машину или сервер. Таким образом доступ к Центральной Консоли управления может быть ограничен администраторами центрального офиса и не передаваться в сторонние облачные сервисы.

ОБРАТНЫЙ ПРОКСИ-СЕРВЕР


Обратный прокси-сервер (reverse proxy), интегрированный в наш продукт на базе сервера nginx, позволяет публиковать неограниченное число внутренних веб-сервисов для доступа на них через Интернет по протоколам HTTP и HTTPS.

Это позволяет защитить и снизить нагрузку (за счет кеширования) на веб-серверы компании.



ПРОСМОТР ЛОГОВ СЛУЖБ В ВЕБ-ИНТЕРФЕЙСЕ


Журналы основных служб, необходимые для диагностики сетевых и иных неполадок, сейчас доступны в веб-интерфейсе.


УСКОРЕНИЕ РАБОТЫ СЕРВЕРА


Существенно (в несколько раз) ускорена авторизация пользователей (особенно NTLM-авторизация) на сервере. Сейчас Ideco ICS может авторизовать за 2 минуты до 1000 пользователей, что актуально для больших сетей, а также позволяет минимизировать время простоя рабочих станций при перезагрузке сервера.

Также существенно ускорена обработка веб-трафика, прокси-сервер переведен в многопоточный режим, что позволяет ему эффективнее работать на многоядерных системах (с числом ядер или потоков 4 и более).

СИСТЕМА ПРЕДОТВРАЩЕНИЯ ВТОРЖЕНИЙ


В конце января Open Information Security Foundation представила релиз 3-ей версии системы обнаружения и предотвращения вторжений Suricata, работа над которым продолжалась более двух лет. В этой версии были существенно улучшены средства детектирования атак, а также масштабируемость, производительность, точность и надежность решения. В Ideco ICS 6.6 модуль системы предотвращения вторжений обновлен до этой версии и тесты показали рост производительности системы до 300% при работе на многоядерных процессорах.

ПОЧТОВЫЙ СЕРВЕР


В новой версии существенно расширены возможности почтового сервера по фильтрации почты, а также ускорена работа сервера с большим объемом входящего трафика.
  • Добавлена фильтрация почты по серым спискам (greylisting).
  • Добавлен общий белый список для всех антиспам-сервисов.
  • Добавлен общий календарь задач и событий в веб-интерфейс почтового сервера (совместимый с iCalendar).



  • Удален модуль DSPAM.
  • Включено безусловное блокирование исполняемых файлов в почтовых вложениях по расширению и MIME-типу, для предотвращения возможных вирусных эпидемий, распространяющихся через почту.

ДРУГИЕ ИЗМЕНЕНИЯ


Подробный список изменений доступен в changelog
.
Всего, в ходе работы на новой версией, разработчиками было решено 239 задач. Обновиться можно с помощью системы автоматических обновлений (версия будет включена в систему, начиная с 21 марта), либо с загрузочного CD/USB.

Задать вопросы о возможностях новой версии, а также обсудить версию с нашими специалистами и пользователями можно на форуме.