Ideco ICS 6.6. Новые возможности

После трех месяцев работы компания «Айдеко» рада представить новую версию шлюза безопасности Ideco ICS!

Эта версия — очень большой шаг в развитии продукта как комплексного UTM-решения, ориентированного на защиту локальной сети и безопасный доступ пользователей к интернет-ресурсам и ресурсам локальной сети из Интернета. Значительно увеличена производительность сервера и надежность его работы. Новая функция публикации веб-ресурсов поможет повысить уровень защиты веб-сайтов, размещенных в вашей сети.

Новые возможности:

  1. Центральная консоль управления
    Для удобства администрирования группы серверов ICS появилась возможность подключения серверов к Центральной Консоли управления. Таким образом администратор центрального офиса может легко администрировать большие (вплоть до нескольких сотен серверов) группы серверов ICS.
    Центральная Консоль управления — отдельный продукт, устанавливаемый на виртуальную машину или сервер. Таким образом доступ к Центральной Консоли управления может быть ограничен администраторами центрального офиса и не передается в сторонние облачные сервисы.
  2. Обратный прокси-сервер
    Обратный прокси-сервер (reverse proxy), интегрированный в продукт на базе сервера nginx позволяет публиковать неограниченное число внутренних веб-сервисов для доступа на них через Интернет по протоколам HTTP и HTTPS, что позволяет защитить и снизить нагрузку (за счет кеширования) на веб-серверы компании.
  3.  

  4. Просмотр логов служб в веб-интерфейсе
    Журналы основных служб, необходимые для диагностики сетевых и иных неполадок, сейчас доступны в веб-интерфейсе.
  5.  

  6. Ускорение работы сервера
    Существенно (в несколько раз) ускорена авторизация пользователей (особенно NTLM-авторизация) на сервере. Сейчас Ideco ICS может авторизовать за 2 минуты до 1000 пользователей, что актуально для больших сетей, а также позволяет минимизировать время простоя рабочих станций при перезагрузке сервера.
    Также существенно ускорена обработка веб-трафика, прокси-сервер переведен в многопоточный режим, что позволяет ему эффективнее работать на многоядерных системах (с числом ядер или потоков 4 и более).
  7. Система предотвращения вторжений
    В конце января Open Information Security Foundation представила релиз 3-ей версии системы обнаружения и предотвращения вторжений Suricata, работа над которым продолжалась более двух лет. В этой версии были существенно улучшены средства детектирования атак, а также масштабируемость, производительность, точность и надежность решения. В Ideco ICS 6.6 модуль системы предотвращения вторжений обновлен до этой версии и тесты показали рост производительности системы до 300% при работе на многоядерных процессорах.
  8. Почтовый сервер
    В новой версии существенно расширены возможности почтового сервера по фильтрации почты, а также ускорена его работа с большим объемом входящего трафика.
    • Добавлена фильтрация почты по серым спискам (greylisting).
    • Добавлен общий белый список для всех антиспам-сервисов.
    • Добавлен общий календарь задач и событий в веб-интерфейс почтового сервера (совместимый с iCalendar).

    •  
    • Удален модуль DSPAM.
    • Включено безусловное блокирование исполняемых файлов в почтовых вложениях по расширению и MIME-типу для предотвращения возможных вирусных эпидемий, распространяющихся через почту

Всего в ходе работы над новой версией разработчиками было решено 239 задач! Обновить решение можно с помощью системы автоматических обновлений (версия будет включена в систему начиная с 21 марта), либо с загрузочного CD/USB.

21.03.2016