Изменения коснулись дистрибутива и функциональности сервера: улучшен сбор информации о количестве HTTPS-трафика системой веб-отчетности, обновлено ядро Linux, система предотвращения вторжений и brute force атак.
«Это очень важный шаг в развитии нашего продукта. Модуль контроля приложений, который отвечает за глубокий разбор трафика, завершает построение нашего решения как современного продукта класса UTM и NGFW. Теперь Ideco ICS 7.1 предоставляет широчайшие возможности по контролю трафика на интернет-шлюзе», — отмечает Дмитрий Хомутов, директор по развитию компании «Айдеко».
Новые возможности включают в себя:
1.Контроль приложений (глубокий анализ трафика DPI)
С появлением нового модуля администратор может ограничить использование торрентов, браузера Tor, мессенджеров и другого ПО, за счет глубокого сканирования трафика (Deep Packet Inspection) на уровне layer-7 модели OSI за счет глубокого сканирования трафика (Deep Packet Inspection).
2.Усовершенствованные механизмы фильтрации электронной корреспонденции и противодействия спаму и фишингу
Проверка SPF-записи почтового домена при фильтрации по серым списка (greylisting) и запрет на отправку почты из локальной сети без авторизации на Ideco ICS обеспечивает лучшую защиту от векторных атак на электронную почту.
3.Автоматическое создание пользователей для быстрого и простого развертывания сервера в сетевой инфраструктуре
При попытке выхода в Интернет из сетей, определенных администратором, пользователи в Ideco ICS будут создаваться автоматически, что облегчает добавление новых устройств.
«Теперь настроить Ideco ICS стало еще проще — максимальная безопасность сети обеспечивается за счет множества предустановленных правил и функций защиты сети, включенных по умолчанию», — добавляет Марк Коренберг, руководитель отдела разработки компании «Айдеко».