Разработчики: | Ideco (Айдеко) |
Дата последнего релиза: | 2024/02/26 |
Технологии: | VPN - Виртуальные частные сети, ИБ - Межсетевые экраны |
Содержание |
Основные статьи:
2024
Ideco UTM 16.4
Обновленная версия сертифицированного ФСТЭК межсетевого экрана Ideco UTM 16.4, предлагает улучшенную функциональность и повышенный уровень безопасности для управления информационной безопасностью компании. Об этом разработчик сообщил 26 февраля 2024 года. Дополнительно читайте здесь.
В данном релизе важными изменениями являются внедрение Zone Based Firewall для управления зонами в правилах файрвола, IPSec и клиентскими VPN-подключениями, а также возможность авторизации пользователей терминальных серверов на прокси-сервере. Присутствует интеграция с Astra ALD Pro, включающая авторизацию пользователей, и защита от DDoS-атак для опубликованных веб-ресурсов в обратном прокси-сервере.Михаил Садиров, SMART technologies: На тестирование мультивендорных решений есть спрос
Также в релизе добавлен журнал веб-доступа в отчетах по трафику, улучшена настройка VPN-авторизации пользователей с поддержкой 2FA, добавлена возможность выдачи произвольного шлюза по DHCP и настройка маршрутов для IPSec-подключений, а также конфигурация BGP соседства в IPSec-подключениях. Большое внимание уделено максимальному использованию дискового пространства для оптимальной работы системы.
Модуль системы предотвращения вторжений был обновлен с устранением критических уязвимостей (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837). Исправлена утечка памяти в модуле WAF при высокой нагрузке, что способствует повышению стабильности системы. Правила защиты от брутфорса VPN-сервера были усилены. Эти обновления позволят повысить уровень безопасности и эффективности системы Ideco UTM 16.4, обеспечивая защиту информации от различных видов угроз и атак.
Были внесены следующие изменения и исправления в действующую систему:
- Удалена возможность создания IPSec-подключений между «филиалом и главным офисом». Теперь все подключения осуществляются через устройства, причем настройки из старых версий будут перенесены автоматически при обновлении.
- Раздел «Мониторинг — VPN пользователи» был убран. Информацию о VPN-пользователях теперь можно просмотреть в разделе «Мониторинг — Авторизованные пользователи», включая использование быстрого фильтра.
- Обновление системы теперь происходит существенно быстрее.
- Добавлена возможность использования объекта «Список ip-адресов» в исключениях и маршрутах внешних сетей.
- В категорию «файлы» контент-фильтра были добавлены расширения файлов ПО «Мой офис» (xodt, xods, xodp, xott, xots).
Ideco UTM 15.7
Ideco 18 января 2024 года выпустила обновленный релиз сертифицированного ФСТЭК РФ версию Ideco UTM 15.7. Этот релиз — шаг вперед в области информационной безопасности и предлагает улучшенные функции и возможности для государственного сектора, компаний, работающих с конфиденциальной информацией от различных внутренних и внешних угроз.
Среди возможностей UTM 15.7 коснулись обновлений на базе ядра Linux 6.1 предназначена для улучшения производительности и безопасности системы. Для обеспечения дополнительного слоя защиты, система позволяет использовать расширенную базу правил предотвращения вторжений от Лаборатории Касперского. С целью улучшения производительности и устойчивости опубликованных веб-ресурсов, доступна возможность балансировки трафика на несколько серверов с помощью обратного прокси-сервера. Для эффективной работы с мультимедийными данными система поддерживает пропуск мультикаст-трафика с использованием IGMP Proxy, а для упрощения управления пользовательскими данными система позволяет входить в домен ALD Pro и интегрироваться с отечественными ОС и доменами созданными на базе Samba DC (в т.ч. BaseALT Linux).
Теперь используется поддержка WCCP L2/L3 для фильтрации перенаправленного веб-трафика, а также интеграция с сервисом «Мультифактор» для использования многофакторной аутентификации при подключении по VPN. Обновлен модуль L7-фильтрации - добавлены новые протоколы в Контроль приложений: ADS_Analytic (рекламные трекеры), AdultContent (сервисы распространения порно-контента), SRTP, улучшено определение приложений для повышения контроля и безопасности системы.
Среди других изменений:
- была произведена оптимизация обработки трафика DPI-модулями в многоядерных конфигурациях, что привело к увеличению эффективности работы системы и улучшению производительности;
- журналы и настройки syslog были перенесены в раздел «Отчеты и журналы», что улучшит доступность и удобство работы с этой информацией;
- в главном дашборде было добавлено количество сессий в виджете top5, что позволит пользователям быстро оценить текущую активность и загруженность системы;
- модуль системы предотвращения вторжений был обновлен, чтобы обеспечить более надежную защиту от потенциальных угроз и улучшить общую безопасность системы.
Мы уверены, что релиз Ideco UTM 15.7 станет надежной защитой информационных систем и поможет предотвратить множество потенциальных угроз. Среди возможностей Ideco UTM 15.7 можно отметить улучшенную систему мониторинга и аналитики, расширенные функции контроля доступа, повышенные скорость и надежность работы. Данная версия — усиленная защита от утечек данных, — сказал Дмитрий Хомутов, директор Ideco. |
2023
UTM 15.0 на базе Linux 6.1.18
Компания Ideco 1 сентября 2023 года анонсировала выход обновленного релиза межсетевого экрана UTM 15.0. Ideco UTM — отечественное программное решение для защиты сетевого периметра, контроля и фильтрации трафика в корпоративных и частных сетях. Разработчики не только создали дополнительные возможности по разграничению доступа в сеть, защиты сканирования данных компании посторонними сотрудниками, но и внесли изменения для более быстрой работы экрана, основываясь на развитии технологий и отзывах пользователей.
Среди появившихся возможностей UTM 15.0:
- обновленная платформа на базе ядра Linux 6.1.18;
- возможность использования расширенной базы правил предотвращения вторжений от Лаборатории Касперского (требует дополнительного лицензирования);
- балансировка трафика на несколько серверов обратным прокси-сервером;
- IGMP Proxy (пропуск мультикаст-трафика);
- вход в домен ALD Pro;
- интеграция с Samba DC (в т.ч. BaseALT Linux);
- аудит действий администраторов;
- WCCP L2/L3;
- интеграция с сервисом «Мультифактор» для 2FA;
- перехват NTP-запросов к внешним серверам (в настройках NTP-сервера);
- выгрузка отчетов из раздела «Трафик» в формате csv;
- в Контроль приложений добавлены протоколы: ADS_Analytic (рекламные трекеры), AdultContent (сервисы распространения порно-контента), SRTP. Улучшено определение приложений.
Разработчики также добавили в данную версию межсетевого экрана больше количества сессий в виджете top5 в главном дашборде, удалили «старый» VPN_агент и агент авторизации, ускорили в несколько раз обработку трафика DPI-модулями в многоядерных конфигурациях и обновили модуль системы предотвращения вторжений.
С каждым годом мы улучшаем межсетевой экран Ideco UTM, держа руку на пульсе развития технологий для защиты от DDoS-атак на корпоративные и частные сети. В новой версии UTM 15.0 мы обновили платформу на базе ядра Linux, расширили базы правил предотвращения вторжений и др. Улучшение функциональности экрана позволит в несколько раз быстрее предотвращать кибератаки и качественно настроить защиту на всех этапах работы межсетевого экрана, — отметил Дмитрий Хомутов, директор компании «Айдеко». |
Ideco UTM 14 ФСТЭК на платформе Linux 5.18
Компания «Айдеко» 28 марта 2023 года сообщила о выпуске релиза ФСТЭК-версии межсетевого экрана Ideco UTM.
Дополнительные возможности Ideco UTM 14 ФСТЭК:
- обновленная платформа и компоненты на базе ядра Linux 5.18
- авторизация устройств по MAC-адресам (включая возможность IP+MAC-авторизации)
- динамическая маршрутизация OSPF, BGP
- отчетность по веб-трафику, трафику приложений и событиям безопасности (включая конструктор отчетов)
- реализована возможность логирования срабатываний правил файрвола, событий прокси-сервера и срабатываний контент-фильтра
- отправка логов системы предотвращения вторжений по syslog
- LACP (агрегирование каналов)
- улучшенные возможности DHCP-сервера
- просмотр журналов системы в веб-интерфейсе с возможностью фильтрации данных (Мониторинг - Журналы)
- DDNS (интеграция с сервисом nic.ru)
- обновленная версия модуля контроля приложений (улучшено определение протоколов, дополнительные протоколы сервисов VK и Яндекс)
- в доверенные добавлен сертификат Минцифры
- улучшена производительность программной платформы
- многочисленные улучшения веб-интерфейса (включая темную тему и центральный дашборд).
В условиях ухода из России западных enterprise-вендоров NGFW-решений и усиления регулирования КИИ и защиты персональных данных, сертифицированные версии наших решений пользуются всё большим спросом. Для крупных проектов по импортозамещению предъявляют очень высокие требования к функциональности продукта. В 2022 году наши разработчики максимально сконцентрировались на внедрении новых возможностей, необходимых enterprise-заказчикам. Мы рады представить сертифицированную версию, в которой сконцентрирован результат годовой работы наших специалистов и множество интересной большим клиентам функциональности - централизованное управление, расширенное логирование и отчетность, динамическая маршрутизация, – отметил директор компании «Айдеко» Дмитрий Хомутов. |
Ideco UTM 14: NGFW из новой реальности
Российская компания «Айдеко» выпустила новую версию межсетевого экрана — решение Ideco UTM 14. Система сразу после подключения защищает сеть заказчика от атак, контролирует работу приложений, обеспечивает быструю фильтрацию по GeoIP, обладает безопасным VPN и проводит антивирусную проверку трафика. При этом Ideco UTM 14 имеет дружелюбный интерфейс и простые настройки. Подробнее здесь.
Среди нововведений Ideco UTM 14:
- обновленная платформа на базе ядра Linux 5.18
- возможность логирования срабатываний правил файрвола
- LACP (агрегирование каналов)
- возможность создания правил по GeoIP в файрволе
- отчетность по событиям модуля Web Application Firewall
- объект "Список IP-адресов" и добавления списка IP и сетей из файла
- оптимизированный UI/UX многих модулей
2022
Ideco UTM: защита сети «all inclusive»
Тема информационной безопасности и защиты данных сегодня как нельзя актуальна для российских компаний и государственных организаций. Сегодня мы расскажем о российской системе Ideco UTM от компании «Айдеко». Подробнее здесь.
Ideco UTM 12.0 с обновленной платформой на базе ядра Linux 5.15
Компания «Айдеко» выпустила обновленный релиз шлюза безопасности Ideco UTM 12.0. Данная версия основана на последней платформе, поддерживающей самые актуальные технологии ядра Linux и используемых модулей: баз данных, IPS, сетевого стека и веб-интерфейса.
Добавленные возможности Ideco UTM 12:
- Обновленная платформа на базе ядра Linux 5.15;
- Повышенная производительность модулей глубокого анализа трафика;
- Авторизация устройств по MAC-адресам;
- Возможность доступа до определенных внешних ресурсов без авторизации;
- Веб-интерфейс для доступа к настройкам антиспама Касперского;
- Динамическая маршрутизация OSPF;
- Обновленные отчеты системы;
- Возможность отката на прошлую версию после обновления;
- Фильтрация баннерной рекламы на уровне DNS.
Отечественные решения, к сожалению, все еще отстают от решений лидеров NGFW-рынка. Важно не само решение взятое `в моменте`, а темпы развития решения. Мы стремимся сделать максимально удобный для конечных пользователей продукт и поддерживать самый высокий темп развития в отрасли. Следующий релиз запланирован уже на май 2022 год - еще больше изменений ожидаем в нем., – рассказал директор по развитию компании «Айдеко» Дмитрий Хомутов. |
Ideco UTM ФСТЭК. Доказанная эффективность
В конце 2021 года завершился важный этап в развитии универсального шлюза безопасности Ideco UTM 一 успешно пройдена процедура сертификации в системе сертификации ФСТЭК России и выдан сертификат соответствия средства защиты информации № 4503 от 28 декабря 2021 г. сроком на 5 лет. Подробнее здесь.
2021
Ideco UTM 10.0 на ядре Linux 5.11
19 июля 2021 года компания «Айдеко» сообщила о выпуске следующего релиз шлюза безопасности Ideco UTM 10.0. Данная версия основана на платформе, поддерживающей технологии ядра Linux и используемых модулей: баз данных, IPS, сетевого стека и веб-интерфейса.
Возможности Ideco UTM 10.0:
- Платформа, базирующаяся на ядре Linux 5.11.
- Возможность работы со всеми группами безопасности из домена Active Directory, как с объектами в правилах трафика.
- Мониторинг трафика реального времени в разрезе пользователей и приложений.
- В раздел «Отчеты» добавлены отчеты по авторизациям пользователей (в т.ч.VPN-авторизации), включая длительность сессий авторизации.
- VPN-агент под Windows (работающий по протоколу WireGuard).
- Настройки маршрутизации разделены на маршруты для локальных сетей и для внешних подключений.
- В веб-интерфейс добавлена панель мониторинга с общей информацией о системе и лицензии.
- Добавлены события для уведомлений в телеграм-бот: обновление сервера, авторизация администраторов в веб-интерфейсе.
«Благодаря возможностям современного протокола WireGuard и нашему VPN-агенту, можно безопасно и быстро развернуть доступ для тысяч удаленных сотрудников, без перегрузки серверного оборудования. В ближайшем релизе в Ideco UTM (ждем уже в августе 2021) появится возможность работы в кластере отказоустойчивости, что позволит продукту полноценно решать задачи клиентов enterprise-уровня», – рассказал директор по развитию компании «Айдеко» Дмитрий Хомутов. |
Ideco UTM 9.0 на ядре Linux 5.9.13
Компания «Айдеко» 18 января 2021 года сообщла о выпуске очередного релиза шлюза безопасности Ideco UTM 9.0. Данная версия основана на платформе, поддерживающей актуальные технологии ядра Linux и используемых модулей: баз данных, IPS, сетевого стека, веб-интерфейса.
Возможности Ideco UTM 9.0:
- Платформа, базирующаяся на ядре Linux 5.9.13.
- Улучшенный структурно и более быстрый веб-интерфейс.
- Добавлены роли администраторов сервера: полный доступ и доступ только для чтения.
- В файрвол добавлены счетчики срабатывания трафика.
- Почтовый релей с возможностью работы в качестве полноценного почтового сервера, либо фильтрации почты на спам и вирусы.
- Веб-почта для пользователей.
- Антиспам Касперского.
2020
Выпуск релиза шлюза безопасности Ideco UTM 8.0.
Компания «Айдеко» 14 сентября 2020 года сообщила о выпуске очередного релиз шлюза безопасности Ideco UTM 8.0. Данная версия основана на платформе, поддерживающей последние технологии ядра Linux и используемых модулей: баз данных, IPS, сетевого стека, веб-интерфейса.
Возможности Ideco UTM 8.0:
- обновленная платформа, базирующаяся на ядре Linux 5.4.17.
- обновленный веб-интерфейс администрирования.
- обновленная реализация балансировки и резервирования каналов, с возможностью работы с любым количеством сетевых подключений к провайдерам.
- маршрутизация по пользователям и группам (а не только IP-адресам и сетям).
- терминал доступа в веб-интерфейсе (с возможностью выполнения сетевой диагностики командами ping, mtr, host, tcpdump, просмотра логов и др.).
- обновленные правила файрвола применяются автоматически, без необходимости разрыва установленных соединений - как к текущим, так и к новым соединениям.
Последняя платформа и используемые технологии позволили ускорить обработку трафика и сделать управление маршрутизацией еще удобнее - администратор может забыть о IP-адресах и создавать правила для пользователей и групп, – рассказал директор по развитию компании «Айдеко» Дмитрий Хомутов. |
Выпуск релиза шлюза безопасности Ideco UTM 7.9.9 VPN edition
20 апреля 2020 года компания «Айдеко» выпустила релиз шлюза безопасности Ideco UTM 7.9.9 VPN edition. Данная версия поможет системным администраторам обеспечить массовое подключение удаленных пользователей в несколько кликов с использованием самых современных технологий.
Возможности:
- IKEv2/IPSEC для подключения пользователей. В отличие от протоколов, основанных на PPP, IKEv2 не нуждается в двойной инкапсуляции пакетов: меньше нагружает процессор сервера и клиентских устройств, а в пакете передается больше полезной информации, поэтому эффективная скорость передачи данных будет выше.
- Веб-кабинет пользователя. Разработчики упростили и автоматизировали создание пользовательских подключений. Теперь достаточно дать пользователям ссылку на домен, чтобы они подключились к серверу компании.
- Мониторинг и статистика по VPN-подключениям. В разделе "Мониторинг" добавлена панель "VPN пользователи", где можно увидеть всех пользователей, у кого разрешен доступ по VPN из вне, а также все активные подключения. Включая протокол, по которому подключился пользователь, его имя, внешний IP-адрес и город по GeoIP. При необходимости можно отключить пользователя, забрав у него доступ к подключениям по VPN из вне.
Плюс ко всему добавлена возможность резервирования каналов при site-to-site подключениях по IPSec, улучшена стабильность SSTP и PPTP при высокой нагрузке, добавлено получение сертификата в Let’s Encrypt для SSTP (теперь не будет необходимости установки корневого сертификата UTM на клиентские компьютеры).
При массовом переходе на удаленную работу ИТ-специалисты сталкиваются с вызовами. Нужно обеспечить доступ к корпоративным ресурсам сотням и тысячам «домашних» компьютеров. В релизе мы сделали все для автоматизации этой работы и обеспечения безопасности корпоративной сети в текущих условиях, – рассказал директор по развитию компании «Айдеко» Дмитрий Хомутов |
Совместимость с ОС «Лотос»
ООО «Айдеко» и ООО «Энстрим» успешно протестировали совместимость своих продуктов — шлюз безопасности Ideco UTM и операционной системы Лотос соответственно. Об этом 20 января 2020 года сообщила компания «Энстрим». Совместное использование этих программных продуктов возможно в государственных информационных системах самого высокого уровня защиты.
Операционная система Лотос имеет редакции для серверов, рабочих и терминальных станций, а также информационных киосков. Платформа поставляется с базовым набором программ и сервисов. Обладает рядом возможностей: поддержка групповых политик, как в домене Active Directory, так и в собственной реализации службы каталогов - Lotos Directory; возможность нативного запуска приложений Win32; наличие графической консоли администрирования; простые инструменты миграции с наследуемых систем, поддержка популярных СЗИ и СКЗИ. Операционная система Лотос совместима с большинством государственных информационных систем.
На 20 января 2020 года одной из важнейших задач является вертикальная и горизонтальная интеграция российских информационных систем. Чем более широкая и глубокая интеграция обеспечивается отечественными разработчиками, тем проще Заказчику найти комплекс решений, максимально удовлетворяющий его потребности, тем больше у него свободы выбора, прокомментировал директор компании «Энстрим» Алексей Куренев
|
2019: Ideco UTM 7.9
12 ноября 2019 года компания Ideco сообщила о выпуске релиза шлюза безопасности «Ideco UTM 7.9». У администраторов сетей появилось еще больше возможностей для управления и анализа пользовательского трафика.
Появившиеся возможности:
- Файервол. С возможностью гибкого управления правил для динамичных объектов — пользователей, групп, сетей, IP-адресов, портов. С учетом времени действия и других параметров правил.
- Управление трафиком пользователей, превысивших квоту — можно разрешать или запрещать им ресурсы, протоколы приложений или ограничивать скорость интернет-канала.
- SSL VPN (SSTP) для client-to-site VPN.
- Поддержка 4G USB-модемов (Huawei E8372 и других).
- Обновленная версия модуля контроля приложений. Добавлена поддержка протоколов: TikTok, WhatsApp Video, DNSoverHTTPS, DTLS (i.e. TLS over UDP), WireGuard VPN, Zoom.us.
И множество других изменений и улучшений.
Современное UTM-решение должно обладать максимально гибкими возможностями по управлению трафиком пользователей. Обновленная версия нашего продукта — это еще один шаг на пути к оптимальному сочетанию простоты настройки и максимальной безопасности сетевого периметра, рассказал директор по развитию компании «Айдеко» Дмитрий Хомутов
|
2018
Ideco ICS 7.6
- введена авторизация по логам безопасности Active Directory. Если раньше процесс авторизации по протоколу Kerberos был связан с необходимостью открытия веб-браузера или использования скриптов авторизации, то начиная с версии 7.6 появилась возможность полностью прозрачной для пользователя авторизации. Достаточно зайти в систему под своими учетными данными, и Ideco ICS мгновенно применит к компьютеру необходимые политики доступа к сети Интернет благодаря анализу логов авторизации на контроллере домена
- интегрированы гостевые дополнения для данных гипервизоров Hyper-V и VMware ESXi , благодаря чему их работа и мониторинг состояния в виртуальной среде будут существенно улучшены.
- Расчет квот теперь осуществляется в мегабайтах, а не в условных единицах. Убраны настройки сетей в правилах профиля для расчета квот.
- Все используемые в системе пакеты (включая ядро Linux и используемые OpenSource-компоненты) были обновлены до последних версий, включающих все обновления системы безопасности. До новой версии обновлен антивирус ClamAV, который могут использовать обладатели коммерческой и бесплатной редакции Ideco ICS.
- Убрана возможность перезапуска служб по расписанию.
- Убрана возможность блокировки JavaScript контент-фильтром.
- Добавлена возможность редактирования компьютеров при импорте их из Active Directory.
- Косметические исправления в веб-интерфейсе.
- Ускорена загрузка системы.
Ideco ICS 7.4
- Добавлена блокировка пулов криптомайнеров системой предотвращения вторжений. В связи с ростом популярности криптовалют, основной вредоносной нагрузкой клиентов ботнет-клиентов, троянов и лоадеров становятся не шифровальщики, как было еще недавно, а майнеры криптовалют. Таким образом, злоумышленники используют зараженные компьютеры в собственных целях, вызывая повышенный расход электричества и вычислительных ресурсов. Новая группа правил в системе предотвращения вторжений блокирует пулы криптомайнеров и препятствует их работе. Кроме того, попытки подключения к данным пулам записываются в журнал, и администратор может расследовать данные инциденты (кроме вирусной активности, ПО для майнинга может быть установлено недобросовестными пользователями). Шлюз безопасности Ideco ICS стал первым российским UTM-решением, позволяющим блокировать вредоносный трафик подобного рода.
- Включена возможность интеграции с несколькими доменами Active Directory. С этой версии шлюз безопасности Ideco ICS поддерживает возможность интеграции с несколькими доменами Active Directory. Появилась возможность присоединения к нескольким доменам, импорта пользователей (из LDAP-группы или группы безопасности) и их авторизация. Кроме того, импорт даже большого количества пользователей существенно ускорен (например, 10 000 пользователей будут импортированы всего за 4 минуты).
- Появился модуль интеграции с SIEM. Для возможности интеграции с используемыми SIEM-системами или другими внешними сервисами обработки логов, в модуль мониторинга Ideco ICS добавлена возможность отправки логов на удаленный сервер по протоколу syslog. Настроить ее можно в разделе "Монитор" - "Удаленный сервер syslog".
- Ускорена работа модуля обработки веб-трафика на 30%. Благодаря оптимизации модуля контент-фильтра обработка веб-трафика стала происходить на 30% быстрее. При этом задержки трафика до пользователей будут практически незаметны. При большом количестве оперативной памяти кэш-память прокси-сервера будет автоматически увеличена для еще более быстрого доступа к веб-ресурсам. Для пользователей, использующих прямые подключения к прокси-серверу на Ideco ICS, его настройка станет еще проще - сейчас нет необходимости вручную открывать какие-то порты для доступа приложений к интернету. По умолчанию прокси-сервер позволит работу по любым портам.
- Обновлены все используемые системные пакеты до последних версий. Все используемые в системе пакеты (включая ядро Linux и используемые OpenSource-компоненты) были обновлены до последних версий, включающих все обновления системы безопасности. Также до последней версии был обновлен модуль системы предотвращения вторжений для более эффективного и безошибочного глубокого анализа трафика. Напоминаем, что современная база сигнатур системы предотвращения вторжений поддерживается только в версиях Ideco ICS 7.2 и старше.
2017
Ideco ICS 7.3
Улучшенная работа в режиме прямого подключения к прокси-серверу
В случаях сложноорганизованных локальных сетей выход пользователей в интернет может осуществляться через прямые подключения к прокси-серверу.
Как известно многим системным администраторам, при таком подключении иногда возникают проблемы с прохождением трафика некоторых программ: банк-клиентов, иного бухгалтерского и финансового ПО и других программ. Чаще всего ошибки возникают из-за попыток программ передавать трафик, не соответствующий стандартам HTTP/HTTPS по предназначенным для них портам.
В данноой версии Ideco ICS решены эти проблемы: подобный трафик сможет беспрепятственно проходить через прокси-сервер. Это также полезно и для тех, кто использует прокси в прозрачном (стандартном для интернет-шлюза) режиме - ресурсов в исключения прокси-сервера придется добавлять намного меньше.
Одновременно увеличена производительность прокси-сервера: фильтрация трафика станет происходить с еще меньшими задержками и нагрузкой на сервер.
Безопасность
Все используемые в системе пакеты (включая ядро Linux и модули SSL-криптографии) были обновлены до последних версий с включенными патчами безопасности.
Кроме того интегрирована обновлённая версия модуля защиты от brute-force атак (подбора паролей к сервисам и DoS-атак), что позволило увеличить производительность анализа логов и повысило стабильность системы в случае большого объема атакующего трафика.
Исправлена возможность создания правил фаервола с действием "Логировать". Добавлена возможность просмотра логов срабатывания данных правил непосредственно в веб-интерфейсе (в разделе Мониторинг - Журнал). Данная возможность может помочь администраторам с расследованием инцидентов и диагностикой сетевых проблем.
Совместное продвижение со StaffCop Enterprise
Компании «Айдеко» и компания «Атом Безопасность» объявили о стратегическом сотрудничестве в продвижении своих флагманских продуктов: Ideco ICS и StaffCop Enterprise. По утверждению представителей компаний, объединение возможностей двух продуктов ускоряет интеграцию и экономит время и средства клиента. Подробнее об этом можно прочитать здесь.
Ideco ICS 7.1
Компания «Айдеко» 2 августа представила обновлённую версию шлюза безопасности Ideco ICS. Компания продолжает оптимизацию продукта как комплексного UTM-решения, обеспечивающего многовекторную защиту от интернет-угроз, и предоставляет администратору все возможности для контроля сетевого периметра.
Изменения коснулись дистрибутива и функциональности сервера: оптимизирован сбор информации о количестве HTTPS-трафика системой веб-отчетности, обновлено ядро Linux, система предотвращения вторжений и brute force атак.
Это очень важный шаг в развитии нашего продукта. Модуль контроля приложений, который отвечает за глубокий разбор трафика, завершает построение нашего решения как современного продукта класса UTM и NGFW. Теперь Ideco ICS 7.1 предоставляет широкие возможности по контролю трафика на интернет-шлюзе», — заявил Дмитрий Хомутов, директор по развитию компании «Айдеко». |
Среди возможностей версии 7.1:
- Контроль приложений (глубокий анализ трафика DPI) — с появлением специального модуля администратор может ограничить использование торрентов, браузера Tor, мессенджеров и другого ПО, за счет глубокого сканирования трафика (Deep Packet Inspection) на уровне layer-7 модели OSI.
- Оптимизированные механизмы фильтрации электронной корреспонденции и противодействия спаму и фишингу — проверка SPF-записи почтового домена при фильтрации по серым спискам (greylisting) и запрет на отправку почты из локальной сети без авторизации на Ideco ICS обеспечивают должную защиту от векторных атак на электронную почту.
- Автоматическое создание пользователей для быстрого и простого развертывания сервера в сетевой инфраструктуре — при попытке выхода в интернет из сетей, определенных администратором, пользователи в Ideco ICS будут создаваться автоматически, что облегчает добавление новых устройств.
Теперь настроить Ideco ICS стало еще проще — максимальная безопасность сети обеспечивается за счет множества предустановленных правил и функций защиты сети, включенных по умолчанию, — добавил Марк Коренберг, руководитель отдела разработки компании «Айдеко». |
Ideco ICS 7.0
31 декабря 2017 года компания Ideco сообщила о выпуске релиза 7.0 шлюза безопасности Ideco ICS.
Возможности Ideco ICS:
- модернизированные ядро системы и модули.
- автоматизированное создание пользователей.
- антивирусная проверка трафика: увеличены производительность и надёжность.
- Межсетевой экран: улучшена работа правил с доменными именами.
- система предотвращения вторжений: появилась возможность отключать избранные сигнатуры.
- почтовый сервер: обновлен модуль веб-почты и усилена безопасность сервера.
- переработана настройка квот трафика.
- упрощен веб-интерфейс.
Ideco ICS 6.9
26 января 2017 года компания Ideco сообщила о выпуске версии 6.9 шлюза безопасности Ideco ICS.
В этой версии переписаны все модули, отвечающие за интеграцию Ideco ICS с Microsoft Active Directory:
- Вход в домен. Теперь для присоединения Ideco ICS к домену достаточно прав обычного пользователя.
- Импорт пользователей. Импортировать LDAP-группы и группы безопасности Active Directory стало гораздо удобнее. Кроме того импорт большого количества пользователей будет осуществлен в несколько раз быстрее, чем раньше. Данная возможность была протестирована в доменах с более чем 20 000 пользователей.
- Прозрачная Single Sign-On авторизация. В новой версии для авторизации пользователей используется безопасный протокол Kerberos. Прозрачная авторизация пользователей возможна как при использовании Ideco ICS в качестве основного шлюза, так и в схеме с прямыми подключениями к прокси-серверу.
Многие веб-сайты используют различные методы защиты от подмены сертификата, воспринимая её, как атаку Man in the middle (MITM): SSL Pinning, HSTS. Поэтому в списки исключения из HTTPS-фильтрации приходится добавлять все новые и новые сайты, переходящие на данные технологии. Некоторые же приложения (Skype, служба обновлений Windows, клиент-банки) могут не использовать системные сертификаты и не принимать сторонние ключи шифрования.
Для решения проблемы подмены сертификата, в этой версии Ideco ICS, наряду с существующим методом ssl-bump, внедрен метод фильтрации HTTPS-сайтов на основе Server Name Indication (SNI). При этом фильтрация сайтов по категориям происходит без подмены сертификата и связанных с этим проблем. Единственное ограничение технологии - сайты фильтруются по категориям, исходя из информации только о домене (а не полному URL и контенту) и попадают в систему веб-отчетности. При этом в большинстве случаев фильтрация по используемой нами базе контентной фильтрации остается релевантной.
Метод фильтрации сайтов на основе анализа SNI включен по умолчанию как в новых установках Ideco ICS, так и при обновлении до данной версии.
Можно настроить контентную фильтрацию для блокировки социальных сетей, программ удаленного управления (например, TeamViewer) и др. ресурсов, с блокировкой которых ранее могли возникать сложности.
При объединении нескольких офисов по IPsec VPN (site-to-site) есть возможность настройки маршрутизации требуемых локальных сетей, если в одном или в нескольких офисах имеется более одной локальной подсети.
В результате внедрения предварительного спам-фильтра в почтовый сервер Ideco ICS (спам-фильтр включен по умолчанию) повышен уровень фильтрации спама и защита сервера от подключений спам-ботов и DoS-атак. В этот же предварительный фильтр перенесена фильтрация спама на основе DNSBL для более эффективной работы и снижения нагрузки на почтовый сервер при большом количестве входящих сообщений.
С усилением настроек безопасности и системы фильтрации SMTP-трафика, количество потенциальных brute force-атак на почтовый сервер уменьшится на 70-80%, как показало тестирование на реальных почтовых серверах.
Обновлено множество используемых в дистрибутиве пакетов (включая ядро Linux) до последних версий с интегрированными патчами безопасности.
Почтовый сервер в Ideco ICS дополнительно усовершенствован для повышения безопасности. Отключены устаревшие небезопасные протоколы шифрования для предотвращения атаки типа «человек посередине» и прослушивания почтового трафика. Исправлена конфигурация службы fetchmail для получения большего количества писем из внешних почтовых ящиков.
В дистрибутиве и функциональности сервера проведено множество изменений и исправлений. Убраны устаревшие опции, ускорена работа критичных к производительности сервисов. Режим удаленного помощника теперь можно включать и из локального меню сервера.
2016
Ideco ICS 6.7
5 августа 2016 года компания Ideco сообщила о выходе версии 6.7 шлюза безопасности Ideco ICS. Согласно заявлению вендора, ПО - первое российское UTM-решение со встроенным брандмауэром веб-приложений (WAF).
ICS 6.7 - защитный экран, предназначенный для защиты веб-приложений (сайтов, веб-порталов, CRM и ERP-систем с веб-интерфейсом) от атак. В отличие от обычного межсетевого экрана, WAF анализирует HTTP-протокол на уровне приложений (layer 7) и способен защитить сайт от большого количества угроз.
Особенность реализации файрвола веб-приложений в Ideco ICS - кроме сигнатурного анализа и контентной фильтрации запросов к сайту Ideco ICS выполняет предварительную фильтрацию входящего трафика на более низком уровне: блокирует обращения от обновляемой базы IP-адресов злоумышленников IP Reputation и из сети TOR. Это помогает повысить производительность решения, избавляя модули глубокого анализа трафика от анализа заведомо нелегитимных запросов, противодействует злоумышленникам, сканирующим и собирающим информацию о веб-приложениях.
Поведенческий анализ запросов помогает блокировать атакующих посредством межсетевого экрана, что повышает устойчивость сайта к DoS-атакам.
Работа модуля WAF в шлюзе безопасности Ideco ICS даёт возможность улучшить защиту серверов и сервисов корпоративной сети. Будучи частью UTM-решения, WAF прост в настройке и в базовой конфигурации способен защитить сайт от 70-85% нелегитимных запросов.
В Ideco ICS 6.7 модернизирован модуль шейперов и QoS. Теперь стало удобнее управлять полосой пропускания и приоритетами трафика для пользователей, групп, сетей и протоколов.
Шейперы трафика позволяют разделить канал между пользователями и приложениями.
Для удобства настройки всё управление шейперами трафика вынесено в отдельный раздел (Сервер - Шейперы).
Ограничить ширину канала можно, как для входящего, так и для исходящего трафика, по обеим направлениям с помощью одного правила.
Гибко настроить шейперы можно с помощью «меток», которые представляют собой алиасы, доступные для настроек пользователем. Метками может быть протокол, настроенный с помощью выбора портов и протоколов, или пользователи и группы пользователей, созданные в Ideco ICS.
Также для определенного метками трафика можно задавать приоритеты обслуживания. Трафик с повышенным приоритетом будет проходить с минимальными задержками, трафик с более низким приоритетом будет поставлен в очередь.
Таким образом можно обеспечить приоритет в обслуживании привилегированным группам пользователей (руководство, бухгалтерия и т.п.) и протоколам (например, критичный к задержкам пакетов, SIP или HTTP(S)-трафик).
В версии 6.7 расширены возможности почтового сервера по фильтрации нежелательной почты, оптимизирована конфигурация сервера.
- Появилась возможность подписания исходящих сообщений DKIM-подписью.
- Блокирование спама с помощью DNS Blacklists.
- Оптимизирована конфигурация проверки входящей почты, усилена защита от нежелательной корреспонденции даже при выключенных модулях антиспама.
- Активирована защита веб-интерфейса почтового сервера с помощью Web Application Firewall.
Ideco ICS 6.6
- Центральная консоль управления. Для удобства администрирования группы серверов ICS появилась возможность подключения серверов к Центральной Консоли управления. Таким образом администратор центрального офиса может легко администрировать большие (вплоть до нескольких сотен серверов) группы серверов ICS. Центральная Консоль управления - отдельный продукт, устанавливаемый на виртуальную машину или сервер. Таким образом доступ к Центральной Консоли управления может быть ограничен администраторами центрального офиса и не передается в сторонние облачные сервисы.
- Обратный прокси-сервер. Обратный прокси-сервер (reverse proxy), интегрированный в продукт на базе сервера nginx позволяет публиковать неограниченное число внутренних веб-сервисов для доступа на них через Интернет по протоколам HTTP и HTTPS. Таким образом можно защитить и снизить нагрузку (за счет кеширования) на веб-сервера компании.
- Просмотр логов служб в веб-интерфейсе. Журналы основных служб, необходимые для диагностики сетевых и иных неполадок сейчас доступны в веб-интерфейсе
- Ускорение работы сервера. Существенно (в несколько раз) ускорена авторизация пользователей (особенно NTLM-авторизация) на сервере. Сейчас Ideco ICS может авторизовать за 2 минуты до 1000 пользователей, что актуально для больших сетей, а также позволяет минимизировать время простоя рабочих станций при перезагрузке сервера. Также существенно ускорена обработка веб-трафика, прокси-сервер переведен в многопоточный режим, что позволяет ему эффективнее работать на многоядерных системах (с числом ядер или потоков 4 и более).
- Система предотвращения вторжений. В конце января Open Information Security Foundation представила релиз 3-ей версии системы обнаружения и предотвращения вторжений Suricata, работа над которым продолжалась более двух лет. В этой версии были существенно улучшены средства детектирования атак, а также масштабируемость, производительность, точность и надежность решения. В Ideco ICS 6.6 модуль системы предотвращения вторжений обновлен до этой версии и тесты показали рост производительности системы до 300% при работе на многоядерных процессорах.
- Почтовый сервер. В новой версии существенно расширены возможности почтового сервера по фильтрации почты, а также ускорена его работа с большим объемом входящего трафика. Добавлена фильтрация почты по серым спискам (greylisting). Добавлен общий белый список для всех антиспам-сервисов. Добавлен общий календарь задач и событий в веб-интерфейс почтового сервера (совместимый с iCalendar)
2014
Ideco ICS 5.6
Добавлен новый модуль, позволяющий:
- создавать защищённые подключения между серверами Ideco ICS с использованием набора протоколов IPSec. Каждый сервер может выступать в роли главного офиса и/или филиала;
- подключать удалённых пользователей по L2TP over IPSec + PSK. В качестве пользователей могут выступать:
- ПК и ноутбуки под управлением операционных систем: Windows версий XP, 7, 8 и новее; Mac OS X версии 10.6.3 и новее;
- мобильные устройства (смартфоны и планшеты) под управлением: Android версии 2.3 и новее; iOS версии 6.0 и новее; Windows Phone версии 8.1 и новее;
- любое сетевое оборудование, поддерживающее подключение по L2TP over IPSec + PSK;
- Запуск проверки памяти из меню загрузчика.
- Переработан модуль DNS-сервера
Обновлены службы и их компоненты до актуальных версий:
- DNS
- Локальный веб-сервер
- Прокси-сервер
- RP-PPPoE, PPPD
- DHCPD
- Bash. Закрыта уязвимость ShellShock
Главное в данной версии: в шлюзе появилась возможность создания VPN по протоколу IPSec. Причем эта возможность доступна как для объединения в единую сеть нескольких офисов (site to site), так и для удаленного подключения пользователей (client to site), в том числе при использовании мобильных операционных систем.
2013
Ideco ICS 5.3.0
Новое ядро Linux: многочисленные улучшения и обновления драйверов, повышена безопасность и стабильность работы. Обращаем ваше внимание: несмотря на то что используемая версия ядра Linux - 2.6.32, в него бекпортированы все важные изменения, апдейты безопасности и драйвера из самых свежих ядер Linux.
В Ideco ICS интегрирован новый мощный антиспам Kaspersky Security для Linux Mail Server. Его основные особенности:
- Усилена защита от спама и уменьшено количество ложных срабатываний.
- Увеличены производительность и быстродействие.
- Сервис принудительного обновления баз анти-спама, который доставляет актуальные обновления в режиме реального времени напрямую из облачной базы данных «Лаборатории Касперского». Сокращая период обновления сигнатур с 20 минут до менее чем 1 минуты, этот сервис помогает защитить компании от спама «нулевого часа» и эпидемий спам-рассылок.
- Облачная репутационная фильтрация помогает бороться с неизвестным спамом, повышая уровень обнаружения и уменьшая число ложных срабатываний.
Произведены серьезные структурные изменения, которые повышают надежность работы всех сервисов и позволят ускорить внедрение новейших технологий в программный продукт.
Ideco ICS 5.2
29 ноября 2013 года компания Ideco сообщила о выходе новой версии интернет-шлюза Ideco ICS 5.2.
В составе новой версии полностью переработанный модуль отчетов веб-активности. Отчеты стали более информативными и детализированными. Кроме того, теперь модуль отчетности тесно взаимодействует со встроенным контент-фильтром.
Модуль отчетности служит незаменимым помощником для отслеживания и анализа статистики интернет-активности как отдельного сотрудника, так и всей компании. Это значит, что ваша компания навсегда избавится от проблемы нецелевого использования рабочего времени сотрудниками, а также обеспечит себе высоконадежную защиту от сетевых угроз.
Интеграция с модулем фильтрации контента
Отчеты веб-активности тесно интегрированы с модулем фильтрации контента Ideco Cloud Web Filter, так и со стандартным фильтром контента. Все посещаемые ресурсы определяются в соответствии с категориями фильтра контента (500 миллионов URL, 141 категория). Сохраняется информация как о ресурсах, доступ к которым открыт, так и по заблокированным ресурсам. Помимо объема трафика и количества посещений также анализируется время активности пользователей на этих ресурсах.
Просматривая отчеты о пользовательской активности, руководители и администраторы могут принимать взвешенные управленческие решения, направленные на повышение эффективности работы сотрудников.
Прямо из отчетов возможен переход к управлению политиками доступа. При необходимости есть возможность изменять права доступа для пользователей, отделов или для компании в целом.
Контентный фильтр блокирует доступ к вредоносным и фишинговым ресурсам. Отчеты по заблокированным ресурсам позволяют своевременно обнаружить и устранить угрозы безопасности.
Ideco ICS 5.1
В этой версии контент-фильтр стал еще эффективнее и удобнее. В дополнение к стандартному фильтру был добавлен Ideco Cloud WebFilter, в который входят 144 категории, размещенные в «облаке» и обновляющиеся в режиме реального времени.
Также были внесены существенные улучшения в систему защиты от утечек информации. Речь идет о подсистеме перехвата мгновенных сообщений, пересылаемых по протоколу ICQ. Кроме того, были добавлены новые возможности снятия отпечатков с конфиденциальных документов.
В версии 5.1 интернет-шлюз Ideco ICS включает два типа контент-фильтра:
- Стандартный - включает в себя 19 ежедневно обновляемых категорий.
- Расширенный - модуль Ideco Cloud WebFilter содержит 141 категорию, которые обновляются в режиме реального времени, обеспечивая максимальную эффективность контент-фильтра.
Зачем нужна контентая фильтрация?
- Защита от вредоносных сайтов. В отличие от антивирусов, которые блокируют лишь известные вирусы, модуль контентной фильтрации защищает пользователей от более широкого спектра сайтов с опасным содержанием.
- Защита от фишинга Фишинг — вид интернет-мошенничества, направленного на получение доступа к конфиденциальной информации, например, пароль доступа в интернет-банк. В структуре всех фишинговых атак более 34% приходится именно на финансовую сферу, более 32% на платежные системы.
- Повышение эффективности работы Социальные сети, сайты знакомств, форумы, online-игры — главные пожиратели рабочего времени и одна из причин снижения эффективности персонала. По оценкам аналитического агентства IDC, от 30 до 40 процентов интернет-активности офисных пользователей не имеет отношения к работе.
- Защита репутации компании Посещение сотрудниками с рабочего компьютера веб-ресурсов, размещающих незаконные, неэтичные или иные сомнительные материалы может привести к серьезным репутационным и финансовым издержкам для предприятия.
- Наиболее ярко свою эффективность контент-фильтр демонстрирует при использовании модуля Ideco Сloud WebFilter и его расширенных категорий.
Контроль ICQ-сообщений
- Для предприятий, политика информационной безопасности которых требует контроля над перепиской сотрудников с помощью систем мгновенных сообщений, в Ideco ICS 5.1 был реализован модуль перехвата ICQ-переписки.
- Перехватываются как входящие, так и исходящие сообщения. Кроме того, реализована возможность поиска по переписке.
2012
Ideco ICS 5
- Новое ядро Linux и ключевые сервисы. Это одно из важнейших улучшений, которое существенно расширило перечень поддерживаемого оборудования.
- Новая версия Антивируса Касперского. В Ideco ICS 5 интегрирована самая свежая версия Антивируса Касперского. Улучшенные эвристические технологии, улучшенная работа со сжатыми и архивированными объектами: поддерживаются около 4000 различных форматов упавковщиков и архиваторов.
- Обновленный, удобный веб-интерфейс. Улучшить интерфейс, обеспечив преемственность — одна из самых сложных задач, которая была решена в процессе разработки «пятерки». Переработан не только дизайн и элементы управления, но и частично поработали над эргономичностью, сделав управление шлюзом еще более простым и удобным.
- Расширена поддержка систем виртуализации. В новом интернет-шлюзе Ideco ICS 5 была существенно расширена поддержка систем виртуализации. Теперь Ideco ICS может быть гарантированно запущен в таких гипервизорах, как VMWare, Citrix, Microsoft Hyper-V и многих других.
2011
Аппаратный VPN-сервер Ideco CryptoCom
Аппаратный VPN-сервер Ideco CryptoCom предназначен для шифрования конфиденциальной информации в потоках трафика. Это решение базируется на криптопровайдере "МагПро" и поддерживает ГОСТовские алгоритмы шифрования. Главное преимущество нового функционала - это возможность за считанные минуты поднять на дополнительном внутреннем сетевом интерфейсе VPN-сервер для установки криптотуннелей, создать в Удостоверяющем центре набор необходимых сертификатов и распространить их по удаленным офисам.
Нагрузочные тестирования показали, что аппаратные ресурсы позволяют обеспечивать высокую пропускную способность - до 250 Гб в сутки.
Ideco ICS 4.3
Из нововведений в первую очередь стоит отметить подсистему предотвращения сетевых вторжений, полностью обновленный модуль работы с электронной почтой, а также едва ли не самую важную новинку - модуль формирования отчетов. Что нового:
- система отчетов для ИТ-менеджера;
- детектор сетевых атак IPS/IDS Snort;
- интерфейс управления сервером Ideco CryptoCom;
- веб-почта RoundCube;
- новый модуль статистики трафика.
Интернет-шлюз новой версии включает систему отчетов для ИТ-менеджера, детектор сетевых атак IPS/IDS Snort, интерфейс управления серверами Ideco Cryptocom, веб-почту RoundCube, а также новый модуль статистики трафика. Система отчетов для ИТ-менеджера представляет собой новый инструмент, который позволяет специалисту, далекому от ИТ-тематики, формировать отчеты по сетевой активности отдельных пользователей и групп. При этом предусмотрена возможность построения статистики по используемым сетевым протоколам, посещаемым сайтам и наиболее активным пользователям, и все это в рамках удобного и наглядного графического веб-интерфейса.
Детектор сетевых атак IPS/IDS Snort, интегрированный с Ideco ICS 4.3, позволит системному администратору первым узнавать об опасной сетевой активности. Более того, система реализована таким образом, что у администратора появляется возможность не только обнаруживать угрозы, но и разрывать соответствующие сессии.
В свою очередь, интерфейс управления серверами Ideco Cryptocom и другими устройствами шифрования трафика предоставляет возможность в считанные минуты поднять на дополнительном внутреннем сетевом интерфейсе VPN-сервер для установки криптотуннелей, создать в Удостоверяющем центре набор необходимых сертификатов и распространить их по удаленным офисам. Также добавлена поддержка для устройств на базе одного из сертифицированных СКЗИ «МагПроКриптоПакет», основным назначением которого является защита сетевых соединений с применением алгоритмов ГОСТ в соответствии с законодательством РФ.
Модуль веб-почты RoundCube обладает простым и понятным интерфейсом, что позволяет в рамках корпоративной ИТ-инфраструктуры заменить веб-почтой почтовые клиенты, устанавливаемые на персональных компьютерах. Главное преимущество этого подхода — доступность электронной почты из любой точки земного шара, а также персональные настройки, которые работают вне зависимости от того, с какого компьютера сотрудник компании заходит в свой почтовый ящик, подчеркнули в «Айдеко».
В новом модуле статистики трафика добавлена возможность составлять запросы с большим числом критериев выборки, причем как для администратора, так и для пользователя. Кроме того, данные стали занимать в 2,2 раза меньше места по сравнению со старым форматом.
Ideco ICS 4.1
В Ideco ICS 4.1 beta впервые на российском рынке на уровне межсетевого экрана и шлюза была применена технология DLP (data leak prevention), разработанная специалистами компании "Айдеко".
Модуль DLP-анализа интернет и почтового трафика решает задачи обнаружения в исходящих потоках данных файлов и документов, отнесенных к категории конфиденциальной или служебной тайны. При выявлении подобных инцидентов передача сообщения (потока, сессии) блокируется, сведения об инциденте логируются в отчете, а системному администратору или офицеру безопасности направляется сообщение с данными о заблокированном нарушении политики конфиденциальности.
В основе технологии анализа исходящих сессий лежит два алгоритма обнаружения конфиденциальных данных: выявление абсолютного сходства документов и собственная технология цифровых отпечатков SmartID, использующая техники лингвистического и семантического анализа. Применение высокоуровневых алгоритмов анализа позволяет минимизировать риски разглашения корпоративных или ведомственных данных, предназначенных для служебного пользования даже в тех случаях, когда пользователи перед отправкой модифицируют исходные конфиденциальные файлы. Образцы конфиденциальных документов анализируются однократно и в последующем не хранятся на уровне интернет-шлюза. Результатом анализа каждого документа является набор определенных маркеров (отпечатков), хранящихся в базе данных сервера Ideco ICS. В DLP-модуле Ideco ICS поддерживаются все основные форматы офисных документов, включая анализ файлов, упакованных в архивы.
В последней версии интернет-шлюза Ideco ICS была значительно улучшена возможность синхронизации с Active Directory. Взаимодействие со службой каталогов Windows позволяет:
- перенести существующую структуру предприятия из Active Directory в Ideco ICS;
- использовать технологию прозрачной авторизации NTLM;
- рекурсивно синхронизировать любую группу пользователей из AD;
- и многое другое.
Ideco ICS 4
Благодаря новой версии, системные администраторы, отвечающие за эффективное использование корпоративного трафика, получат более комфортный и функциональный инструмент. Так, например, сделанные обновления теперь позволяют не тратить много времени на точечную блокировку нежелательного трафика, а улучшение юзабилити веб-интерфейса управления сервером помогает быстро получать доступ к любым компонентам панели администрирования.
В новой версии интернет-шлюза Ideco ICS 4 задачи минимизации "паразитного" трафика успешно решают два новых компонента: layer-7 фильтр и брендмауэр Windows-приложений. С помощью данных служб можно совершенно свободно блокировать трафик как по набору протоколов верхнего уровня, так и трафик нежелательных или опасных win32 приложений, например, VoIP-телефонов или инструментов удаленного администрирования.
Еще одной особенностью новой версии Ideco ICS стала более тесная кросс-платформенная интеграция. Переработанный интерфейс синхронизации с контроллером домена ActiveDirectory позволяет легко настроить взаимодействие Ideco ICS с Windows-серверами 2003/2008. Помимо этого, появилась возможность синхронизации как отдельных пользователей, так и подгрупп, с поддержкой нескольких контроллеров домена и NTLM-авторизации.
К другим улучшениям четвертой версии относится возможность задания автоответа для групп пользователей, увеличение в несколько раз скорости загрузки сервера, возможность обновления сервера через сетевой протокол SSH, изменение алгоритмов работы с инструментом для мониторинга и измерения сетевого трафика MRTG, обновление веб-почты и др.
Интернет-шлюз продолжает развиваться в выбранном направлении удобства для пользователя: установка продукта занимает всего 20-25 минут, а создание нового пользователя - 15-20 секунд и не требует технических знаний. Также легко и быстро через единый графический интерфейс задаются лимиты потребления трафика, ограничения доступа к непродуктивным ресурсам, сценарии удаленного доступа к почтовому ящику или рабочему столу и многое другое. В Интернет-шлюз дополнительно интегрированы технологии «Лаборатории Касперского» по фильтрации спама и антивирусной защите почтового и интернет-трафика. На сегодняшний день продукт получил высокую оценку пользователей во всех регионах России и странах СНГ.
Ideco ICS
Ideco ICS (Internet Control Server – Сервер управления доступом в Интернет) – программный Интернет-шлюз на ядре Linux, используемый для контроля и распределения доступа в Интернет в корпоративных и частных сетях.
Описание
Ideco ICS является комплексным Интернет-шлюзом и cодержит встроенные модули: файерволл, почтовый сервер, биллинговая система, антивирус, антиспам. Служит для распределения, учёта и контроля доступа в Интернет на предприятиях, в частных и провайдерских сетях. Управление интернет-шлюзом осуществляется через графический интерфейс из-под любой распространенной операционной системы (Windows, Linux, Mac OS).
Ideco ICS устанавливается на границе между локальной сетью предприятия и Интернет. И все взаимодействие пользователей с глобальной сетью осуществляется через Ideco ICS. Сервер имеет как минимум два сетевых интерфейса: один интерфейс подключен к Интернет, а второй к локальной сети предприятия. Это позволяет полностью управлять Интернет-трафиком, а также обеспечивать защиту локальной сети от внешних угроз.
Встроенный в интернет-шлюз Ideco ICS модуль DLP сканирует исходящий трафик и блокирует передачу защищенных документов через электронную почту или протоколы веб. Модуль DLP в интернет-шлюзе Ideco ICS – собственная разработка, созданная согласно мировых принципов разработки DLP-систем. На данный момент модуль успешно отрабатывает большинство потенциально опасных ситуаций и готов обеспечивать защиту от утечек сетях малого и среднего бизнеса.
DLP от «Айдеко» умеет распознавать измененные документы при помощи технологии цифровых отпечатков «SmartID», а также файлы в архивах. Николай Журавлев, ведущий разработчик DLP-модуля: «На разработку полноценного модуля DLP ушло более полугода. Сейчас модуль прошел полноценное тестирование на нашем корпоративном шлюзе, запущен и проверен в сетях некоторых наших клиентов и мы готовы представить его всем пользователям. В ближайших обновлениях мы добавим полную фильтрацию мессенджеров и расширим список типов файлов, поддерживаемых «SmartID». В будущем будут реализованы гибкие настройки политик фильтрации и настройка модуля пользователем Security Officer». Несмотря на значительное расширение функционала, реализация модуля DLP никак не отразилась на стоимости и политике лицензирования интернет-шлюза Ideco ICS.
Что должен уметь файрвол нового поколения?
- Не просто пропускать потоки информации, но и сам принимать участие в их обработке, включая контроль исходящих потоков на присутствие данных, классифицированных как конфиденциальные.
- Иметь гибкие возможности управления политиками для различных групп пользователей в зависимости от точки подключения, времени суток, уровней допуска или назначенных бизнес-задач. Например, доступ к любым сайтам в нерабочее время или выделение максимально широкого канала на период проведения видеоконференции.
- Обеспечивать фильтрацию трафика по типу приложений, например, с возможностью блокировки любого Skype-трафика.
- Иметь комплексный арсенал средств сетевой безопасности: от поддержки фильтрации по Layer-7 до встроенных антивирусных движков, системы IDS/IPS и модулей шифрования трафика современными криптоалгоритмами.
Возможности Ideco ICS
- Контроль и управление доступом в Интернет
- Защита пользователей и сети предприятия
- Учет трафика, планирование и ограничение расходов
- Межсетевой экран с поддержкой NAT
- Прокси сервер с прозрачным кэшированием
- Антивирус и Контентная фильтрация веб-трафика
- Интеллектуальная приоритезация трафика – QoS
- Оптимизация и балансировка загрузки каналов
- Удаленное подключение сотрудников и локальных офисов
- Корпоративный веб-сервер
- Почтовый сервер с Антивирусом и Антиспамом
- NEW. Технологии Лаборатории Касперского для защиты от внешних угроз
- DHCP, FTP, VPN, VLAN
Свойства Ideco ICS
- Ideco ICS построен на базе ядра Linux с применением уникальных технологий. Поэтому имеет беспрецедентную надежность и защищенность, сравнимую с аппаратными маршрутизаторами.
Встроенные средства безопасности обеспечивают эффективную защиту от широкого спектра внешних угроз: вирусов, спама, сетевых атак и несанкционированного доступа;
- Автоматическая установка и простота администрирования. Решение не требует постоянного сопровождения – эксплуатационные расходы близки к нулю;
- Управление группами пользователей и политиками доступа осуществляется через удобный и многофункциональный веб-интерфейс который позволяет контролировать систему из любой точки администрирования, в любое время;
- Фильтрация спама и веб-контента позволяет значительно снижать непродуктивные временные затраты пользователей и экономить ресурсы;
- Надежность системы подтверждается примерами внедрения Ideco ICS в корпоративных сетях с числом пользователей 3000 и более;
- Удобная схема лицензирования. Имеются версии для малых предприятий: 10-20 пользователей; средних: 50-200; и крупных компаний: 500 и более пользователей.
- Учитывая экономию расходов, низкие эксплуатационные издержки и высвобождение времени специалистов – Ideco ICS окупается за несколько месяцев.
Ideco ICS 3
Компания "Айдеко" предлагает решение, которое поможет обеспечить защиту от рисков несоблюдения требований 152-ФЗ. Программный комплекс межсетевой экран Ideco ICS прошел все этапы сертификационных испытаний и получил положительное решение о соответствии требованиям:
- РД "СВТ. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД" (Гостехкомиссия России) - по 4 классу защищенности;
- РД "Защита от НСД. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия НДВ" (Гостехкомиссия России) - по 4 уровню контроля;
- использования для межсетевого экранирования систем обработки конфиденциальной информации до класса 1Г включительно и персональных данных - до класса защищенности К2 включительно.
Все материалы по сертификации находятся на этапе регистрации сертификата во ФСТЭК России, получение сертификата запланировано на конец февраля - начало марта 2011 года.
Программный комплекс «Межсетевой экран Ideco ICS 3», созданный на основе популярного российского интернет-шлюза Ideco ICS, прошел сертификацию в ФСТЭК России. Напомним, что к 01 июля 2011 г. все информационные системы персональных данных должны быть приведены в соответствие с требованиями ФЗ №152. Одним из обязательных методов защиты от несанкционированного доступа систем обработки конфиденциальной информации или персональных данных является обеспечение безопасного межсетевого взаимодействия. Сертификат ФСТЭК № 2283 удостоверяет, что ПК МЭ Ideco ICS 3 соответствует требованиям: - руководящего документа "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1997) - по 4 классу защищенности; - руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) - по 4 уровню контроля; - требованиям технических условий, и может быть использован в составе информационных систем персональных данных до класса защищенности К" включительно.
ПК МЭ Ideco ICS 3 базируется на Linux-ядре и включает широкий набор сетевых сервисов для решения всех основных задач управления трафиком. ПК МЭ Ideco ICS 3 – это больше, чем просто межсетевой экран. Концепция продукта нацелена на максимальную автоматизацию все рутинных процессов сетевого администрирования из единого командного центра - удобного графического веб-интерфейса. Функциональность сертифицированной версии будет регулярно актуализироваться и расширяться через сервис сертифицированных обновлений.
С октября 2011 года всем пользователям интернет-шлюза Ideco ICS стала доступна возможность применения серверов Ideco МагПро ГОСТ-VPN на базе сертифицированного СКЗИ "МагПро КриптоПакет" для построения безопасных каналов связи между филиалами корпоративной сети. Данный продукт соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.10 2001, ГОСТ З 34.10-94 и требованиям ФСБ России к СКЗИ класса КС1. Он может использоваться для криптографической защиты информации, не содержащей сведений, составляющий государственную тайну.
Решение функционирует на уровне отдельного программно-аппаратного устройства "Ideco МагПро ГОСТ-VPN", выполненного на базе СКЗИ "МагПро КриптоПакет", которое работает под управлением операционной системы Debian. Настройка «Ideco МагПро ГОСТ-VPN» осуществляется целиком через веб-интерфейс интернет-шлюза Ideco ICS.
2010: Ideco Mail Server 4
Ideco Mail Server 4 – почтовый сервер для малых и средних предприятий, обеспечивающий обмен электронной почтой и мгновенными сообщениями Jabber. Ideco Mail Server создан на базе ядра Linux и защищен от внешних вторжений многоуровневой системой безопасности. Развертывание почтового сервера занимает несколько минут, и он сразу готов защищать пользователей от спама, вирусов и почтовых DDOS-атак. Поддержка AD/LDAP позволяет легко интегрировать Ideco Mail Server 4 в сеть предприятия. При этом возможность работы в виртуальной среде помогает снижать расходы и повышает удобство использования. Управление всеми настройками Ideco Mail Server 4 осуществляется через удобный веб-интерфейс.
Основной функционал Ideco Mail Server включает: защиту от спама — Ideco Antispam, DSPAM, белые списки, RBL; защиту от вирусов — технологии «Лаборатории Касперского» и ClamAV; поддержку протоколов SMTP, IMAP, POP3, IMAPS, POP3S; веб-почту для пользователей; Jabber — обмен мгновенными сообщениями; управление доменами и пользователями, поддержку ActiveDirectory/LDAP; гибкую систему управления почтовыми правилами (задание фильтров на основе интеллектуального анализа тела письма; обучаемые фильтры); переадресацию, автоответ, рассылки; инновационную технологию защиты IdecoAntispam, решение для защиты сети от нежелательной корреспонденции; встроенный модуль отказоустойчивости, восстанавливающий систему даже в случае сбоя; возможность работы в виртуальных машинах KVM, VMWare, VirtualBox.
Заказчик | Интегратор | Год | Проект |
---|---|---|---|
- Южно-Уральский государственный медицинский университет (ЮУГМУ) | Ideco (Айдеко) | 2019.09 | |
- Вертолеты России | Ideco (Айдеко) | 2013.03 | |
- Энергия РКК им. С.П.Королева | Ideco (Айдеко) | 2013.02 | |
- Диалл Альянс | Ideco (Айдеко) | 2012.08 | |
- Металлопрофиль | Ideco (Айдеко) | 2012.06 | |
- Beveri Shipping Company | Ideco (Айдеко) | 2012.05 | |
- АтырауТехИнвест, ТОО | Ideco (Айдеко) | 2012.04 | |
- Констайлс | Ideco (Айдеко) | 2012.03 | |
- Акрихин, ХФК | Softline (Софтлайн) | 2011.02 |
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (144)
ESET (ИСЕТ Софтвеа) (65)
Инфосистемы Джет (64)
ДиалогНаука (56)
Информзащита (41)
Другие (1203)
Смарт-Софт (Smart-Soft) (5)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (4)
Другие (72)
Солар (ранее Ростелеком-Солар) (8)
А-Реал Консалтинг (6)
Softline (Софтлайн) (3)
TUV Austria (2)
Сторм системс (StormWall) (2)
Другие (55)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (22, 170)
ESET (ИСЕТ Софтвеа) (11, 79)
Positive Technologies (Позитив Текнолоджиз) (13, 68)
Смарт-Софт (Smart-Soft) (5, 47)
Доктор Веб (Dr.Web) (7, 45)
Другие (720, 500)
Смарт-Софт (Smart-Soft) (1, 5)
R-Vision (Р-Вижн) (1, 4)
Ngenix (Современные сетевые технологии, ССТ) (2, 3)
Positive Technologies (Позитив Текнолоджиз) (2, 3)
Trend Micro (2, 3)
Другие (13, 12)
Солар (ранее Ростелеком-Солар) (3, 7)
А-Реал Консалтинг (3, 6)
Positive Technologies (Позитив Текнолоджиз) (3, 4)
Лаборатория Касперского (Kaspersky) (2, 4)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (12, 12)
UserGate, Юзергейт (ранее Entensys) (3, 8)
Лаборатория Касперского (Kaspersky) (1, 3)
Киберпротект (ранее Акронис-Инфозащита, Acronis-Infoprotect) (1, 3)
А-Реал Консалтинг (1, 2)
Check Point Software Technologies (1, 1)
Другие (6, 6)
UserGate, Юзергейт (ранее Entensys) (6, 9)
Positive Technologies (Позитив Текнолоджиз) (4, 5)
ИВК (1, 4)
А-Реал Консалтинг (2, 3)
Вебмониторэкс (ранее WebmonitorX) (1, 2)
Другие (7, 8)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Endpoint Security - 82
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Kaspersky Enterprise Space Security - 34
MaxPatrol SIEM - 33
Другие 673
Смарт-софт: Traffic Inspector Next Generation - 5
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Ngenix Облачная платформа - 2
StormWall: Многоуровневая распределенная система фильтрации - 2
Trend Micro: Deep Discovery - 2
Другие 16
Kaspersky Endpoint Security - 3
Solar JSOC - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Solar MSS - 3
А-Реал Консалтинг: Межсетевой экран ИКС - 2
Другие 20
Подрядчики-лидеры по количеству проектов
Ростелеком (59)
МегаФон (31)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (13)
Softline (Софтлайн) (12)
Энфорта (Престиж-интернет) (10)
Другие (156)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (13, 20)
Код Безопасности (5, 12)
Ideco (Айдеко) (3, 9)
Cisco Systems (10, 5)
С-Терра СиЭсПи (S-Terra CSP) (6, 3)
Другие (62, 17)
Данные не найдены
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
ТрансТелеКом (ТТК) (1, 1)
Код Безопасности (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Континент NGFW (ранее АПКШ Континент) - 12
Ideco UTM - 9
ViPNet CSP - 8
ViPNet IDS - 4
ViPNet VPN (ранее ViPNet Custom) - 4
Другие 31