ООО «АЙДЕКО» | Защитим ваш сетевой периметр
Скачать
UTM 7.9.9
Бета-тест
UTM 8.0
Поддержка
Блог Айдеко
Новые версии Ideco UTM

Ideco UTM 7.8. Подробности

Друзья!
Сегодня, после четырех месяцев разработки, мы представляем новый релиз шлюза безопасности Ideco UTM.

Это пятый большой релиз в уходящем 2018 году. Кроме них в этом году вышло еще одиннадцать промежуточных версий с исправлениями, изменениями и новыми возможностями.

Релиз 7.8.0 - включает в себя наибольшее количество важных нововведений в этом году.

НОВОЕ В ВЕРСИИ

КОНТЕНТ-ФИЛЬТР

Мы полностью переписали данный модуль для возможности гибкого применения правил фильтрации и расшифровки HTTPS-трафика интернет-сайтов.

В специальном разделе сейчас легко запретить сайты для групп пользователей, сделать индивидуальные и групповые правила с разным приоритетом (для исключений из фильтрации или расшифровки различных категорий трафика для избранных пользователей). Также можно расшифровывать трафик по предустановленным или созданным вручную категориям.

Ушел в прошлое и стандартный контент-фильтр, включающий в себя малое количество категорий и URL, для всех пользователей остались доступными только расширенные категории. Также были добавлены специальные категории:
  • Все запросы.
  • Все категоризированные запросы.
  • Все некатегоризированные запросы.
  • Прямое обращение по IP-адресу.

С их помощью можно организовать дополнительную проверку запросов на неизвестные сайты (например, если кто-то создаст фишинговый сайт специально для вашей компании - он попадет под категорию "Все некатегоризированные запросы"). Также данные по этим категориям попадут в веб-отчетность, что может помочь выявить новые угрозы или пользователей, пытающихся обойти правила контентной фильтрации.

Мы также рады сообщить вам, что кроме улучшенного и более удобного интерфейса, скорость работы контентной фильтрации возросла более чем в десять раз. Что существенно увеличит производительность сервера при возрастающем потоке веб-трафика и увеличении ширины интернет-канала.


АВТОРИЗАЦИЯ ПОЛЬЗОВАТЕЛЕЙ

Мы убрали необходимость определения для пользователя типа авторизации (Ideco Agent, IP, IP+MAC, веб-авторизация) - сейчас пользователь может авторизоваться всеми возможными для него способами. Причем сделать это для трех своих устройств, например, для компьютера, ноутбука и телефона.

При этом будет использована только одна лицензия для пользовательского подключения, а все правила контентной фильтрации, контроля приложений, управления полосой пропускания и квот будут применяться для всей группы устройств. Также агрегирована будет и статистика в веб-отчетах.

Кроме того, порадует и скорость авторизации - она увеличена более чем в пять раз.


РЕЗЕРВНОЕ КОПИРОВАНИЕ

В новой версии возможно полное управление бэкапами через веб-интерфейс: можно создать, скачать или загрузить на Ideco UTM полную резервную копию настроек сервера (кстати, обычно она занимает в архиве не более двух мегабайт).


РЕЗЕРВИРОВАНИЕ И БАЛАНСИРОВКА КАНАЛОВ

Мы в несколько раз уменьшили время переключения с основного на резервный канал, а также реализовали возможность простой настройки автоматической балансировки любого количества интернет-каналов. Сейчас чтобы настроить балансировку достаточно просто указать максимальную ширину интернет-канала по тарифу провайдера и сервер будет автоматически балансировать трафик для наиболее эффективной загрузки имеющихся каналов.

При настройке балансировке автоматически будет осуществляться и резервирование каналов. В случае деградации трафика в канале, он будет исключен из балансировки до его восстановления.

БЕЗОПАСНОСТЬ

Все используемые в системе пакеты (включая ядро Linux и используемые компоненты) были обновлены до последних версий с обновлениями системы безопасности.
До новых версий обновлен также модуль системы предотвращения вторжений.

ДРУГИЕ ИЗМЕНЕНИЯ

При работе над релизом было решено 169 задач. Подробный список изменений доступен в changelog
. Автоматические обновления для всех пользователей с активной подпиской на обновления будут доступны в январе 2019 года.