Ideco ICS

Продукт
Разработчики: Ideco (Айдеко)
Дата последнего релиза: январь 2018 года
Технологии: VPN - Виртуальные частные сети,  ИБ - Межсетевые экраны,  ИБ - Предотвращения утечек информации

Содержание

2018

Ideco ICS 7.6

  • введена авторизация по логам безопасности Active Directory. Если раньше процесс авторизации по протоколу Kerberos был связан с необходимостью открытия веб-браузера или использования скриптов авторизации, то начиная с версии 7.6 появилась возможность полностью прозрачной для пользователя авторизации. Достаточно зайти в систему под своими учетными данными, и Ideco ICS мгновенно применит к компьютеру необходимые политики доступа к сети Интернет благодаря анализу логов авторизации на контроллере домена
  • интегрированы гостевые дополнения для данных гипервизоров Hyper-V и VMware ESXi , благодаря чему их работа и мониторинг состояния в виртуальной среде будут существенно улучшены.
  • Расчет квот теперь осуществляется в мегабайтах, а не в условных единицах. Убраны настройки сетей в правилах профиля для расчета квот.
  • Все используемые в системе пакеты (включая ядро Linux и используемые OpenSource-компоненты) были обновлены до последних версий, включающих все обновления системы безопасности. До новой версии обновлен антивирус ClamAV, который могут использовать обладатели коммерческой и бесплатной редакции Ideco ICS.
  • Убрана возможность перезапуска служб по расписанию.
  • Убрана возможность блокировки JavaScript контент-фильтром.
  • Добавлена возможность редактирования компьютеров при импорте их из Active Directory.
  • Косметические исправления в веб-интерфейсе.
  • Ускорена загрузка системы.

Ideco ICS 7.4

  • Добавлена блокировка пулов криптомайнеров системой предотвращения вторжений. В связи с ростом популярности криптовалют, основной вредоносной нагрузкой клиентов ботнет-клиентов, троянов и лоадеров становятся не шифровальщики, как было еще недавно, а майнеры криптовалют. Таким образом, злоумышленники используют зараженные компьютеры в собственных целях, вызывая повышенный расход электричества и вычислительных ресурсов. Новая группа правил в системе предотвращения вторжений блокирует пулы криптомайнеров и препятствует их работе. Кроме того, попытки подключения к данным пулам записываются в журнал, и администратор может расследовать данные инциденты (кроме вирусной активности, ПО для майнинга может быть установлено недобросовестными пользователями). Шлюз безопасности Ideco ICS стал первым российским UTM-решением, позволяющим блокировать вредоносный трафик подобного рода.
  • Включена возможность интеграции с несколькими доменами Active Directory. С этой версии шлюз безопасности Ideco ICS поддерживает возможность интеграции с несколькими доменами Active Directory. Появилась возможность присоединения к нескольким доменам, импорта пользователей (из LDAP-группы или группы безопасности) и их авторизация. Кроме того, импорт даже большого количества пользователей существенно ускорен (например, 10 000 пользователей будут импортированы всего за 4 минуты).
  • Появился модуль интеграции с SIEM. Для возможности интеграции с используемыми SIEM-системами или другими внешними сервисами обработки логов, в модуль мониторинга Ideco ICS добавлена возможность отправки логов на удаленный сервер по протоколу syslog. Настроить ее можно в разделе "Монитор" - "Удаленный сервер syslog".
  • Ускорена работа модуля обработки веб-трафика на 30%. Благодаря оптимизации модуля контент-фильтра обработка веб-трафика стала происходить на 30% быстрее. При этом задержки трафика до пользователей будут практически незаметны. При большом количестве оперативной памяти кэш-память прокси-сервера будет автоматически увеличена для еще более быстрого доступа к веб-ресурсам. Для пользователей, использующих прямые подключения к прокси-серверу на Ideco ICS, его настройка станет еще проще - сейчас нет необходимости вручную открывать какие-то порты для доступа приложений к интернету. По умолчанию прокси-сервер позволит работу по любым портам.
  • Обновлены все используемые системные пакеты до последних версий. Все используемые в системе пакеты (включая ядро Linux и используемые OpenSource-компоненты) были обновлены до последних версий, включающих все обновления системы безопасности. Также до последней версии был обновлен модуль системы предотвращения вторжений для более эффективного и безошибочного глубокого анализа трафика. Напоминаем, что современная база сигнатур системы предотвращения вторжений поддерживается только в версиях Ideco ICS 7.2 и старше.

2017

Ideco ICS 7.3

Улучшенная работа в режиме прямого подключения к прокси-серверу

В случаях сложноорганизованных локальных сетей выход пользователей в интернет может осуществляться через прямые подключения к прокси-серверу.

Как известно многим системным администраторам, при таком подключении иногда возникают проблемы с прохождением трафика некоторых программ: банк-клиентов, иного бухгалтерского и финансового ПО и других программ. Чаще всего ошибки возникают из-за попыток программ передавать трафик, не соответствующий стандартам HTTP/HTTPS по предназначенным для них портам.

В данноой версии Ideco ICS решены эти проблемы: подобный трафик сможет беспрепятственно проходить через прокси-сервер. Это также полезно и для тех, кто использует прокси в прозрачном (стандартном для интернет-шлюза) режиме - ресурсов в исключения прокси-сервера придется добавлять намного меньше.

Одновременно увеличена производительность прокси-сервера: фильтрация трафика станет происходить с еще меньшими задержками и нагрузкой на сервер.

Безопасность

Все используемые в системе пакеты (включая ядро Linux и модули SSL-криптографии) были обновлены до последних версий с включенными патчами безопасности.

Кроме того интегрирована обновлённая версия модуля защиты от brute-force атак (подбора паролей к сервисам и DoS-атак), что позволило увеличить производительность анализа логов и повысило стабильность системы в случае большого объема атакующего трафика.

Исправлена возможность создания правил фаервола с действием "Логировать". Добавлена возможность просмотра логов срабатывания данных правил непосредственно в веб-интерфейсе (в разделе Мониторинг - Журнал). Данная возможность может помочь администраторам с расследованием инцидентов и диагностикой сетевых проблем.

Совместное продвижение со StaffCop Enterprise

Компании «Айдеко» и компания «Атом Безопасность» объявили о стратегическом сотрудничестве в продвижении своих флагманских продуктов: Ideco ICS и StaffCop Enterprise. По утверждению представителей компаний, объединение возможностей двух продуктов ускоряет интеграцию и экономит время и средства клиента. Подробнее об этом можно прочитать здесь.

Ideco ICS 7.1

Компания «Айдеко» 2 августа представила обновлённую версию шлюза безопасности Ideco ICS. Компания продолжает оптимизацию продукта как комплексного UTM-решения, обеспечивающего многовекторную защиту от интернет-угроз, и предоставляет администратору все возможности для контроля сетевого периметра.

Изменения коснулись дистрибутива и функциональности сервера: оптимизирован сбор информации о количестве HTTPS-трафика системой веб-отчетности, обновлено ядро Linux, система предотвращения вторжений и brute force атак.

«
Это очень важный шаг в развитии нашего продукта. Модуль контроля приложений, который отвечает за глубокий разбор трафика, завершает построение нашего решения как современного продукта класса UTM и NGFW. Теперь Ideco ICS 7.1 предоставляет широкие возможности по контролю трафика на интернет-шлюзе», — заявил Дмитрий Хомутов, директор по развитию компании «Айдеко».
»

Среди возможностей версии 7.1:

  • Контроль приложений (глубокий анализ трафика DPI) — с появлением специального модуля администратор может ограничить использование торрентов, браузера Tor, мессенджеров и другого ПО, за счет глубокого сканирования трафика (Deep Packet Inspection) на уровне layer-7 модели OSI.
  • Оптимизированные механизмы фильтрации электронной корреспонденции и противодействия спаму и фишингу — проверка SPF-записи почтового домена при фильтрации по серым спискам (greylisting) и запрет на отправку почты из локальной сети без авторизации на Ideco ICS обеспечивают должную защиту от векторных атак на электронную почту.
  • Автоматическое создание пользователей для быстрого и простого развертывания сервера в сетевой инфраструктуре — при попытке выхода в интернет из сетей, определенных администратором, пользователи в Ideco ICS будут создаваться автоматически, что облегчает добавление новых устройств.

«
Теперь настроить Ideco ICS стало еще проще — максимальная безопасность сети обеспечивается за счет множества предустановленных правил и функций защиты сети, включенных по умолчанию, — добавил Марк Коренберг, руководитель отдела разработки компании «Айдеко».
»

Ideco ICS 7.0

31 декабря 2017 года компания Ideco сообщила о выпуске релиза 7.0 шлюза безопасности Ideco ICS.

Реклама Ideco ICS, (2017)

Возможности Ideco ICS:

  • модернизированные ядро системы и модули.
  • автоматизированное создание пользователей.
  • антивирусная проверка трафика: увеличены производительность и надёжность.
  • Межсетевой экран: улучшена работа правил с доменными именами.
  • система предотвращения вторжений: появилась возможность отключать избранные сигнатуры.
  • почтовый сервер: обновлен модуль веб-почты и усилена безопасность сервера.
  • переработана настройка квот трафика.
  • упрощен веб-интерфейс.

Ideco ICS 6.9

26 января 2017 года компания Ideco сообщила о выпуске версии 6.9 шлюза безопасности Ideco ICS.

В этой версии переписаны все модули, отвечающие за интеграцию Ideco ICS с Microsoft Active Directory:

  • Вход в домен. Теперь для присоединения Ideco ICS к домену достаточно прав обычного пользователя.
  • Импорт пользователей. Импортировать LDAP-группы и группы безопасности Active Directory стало гораздо удобнее. Кроме того импорт большого количества пользователей будет осуществлен в несколько раз быстрее, чем раньше. Данная возможность была протестирована в доменах с более чем 20 000 пользователей.
  • Прозрачная Single Sign-On авторизация. В новой версии для авторизации пользователей используется безопасный протокол Kerberos. Прозрачная авторизация пользователей возможна как при использовании Ideco ICS в качестве основного шлюза, так и в схеме с прямыми подключениями к прокси-серверу.

Скриншот окна ПО, (2016)

Многие веб-сайты используют различные методы защиты от подмены сертификата, воспринимая её, как атаку Man in the middle (MITM): SSL Pinning, HSTS. Поэтому в списки исключения из HTTPS-фильтрации приходится добавлять все новые и новые сайты, переходящие на данные технологии. Некоторые же приложения (Skype, служба обновлений Windows, клиент-банки) могут не использовать системные сертификаты и не принимать сторонние ключи шифрования.

Для решения проблемы подмены сертификата, в этой версии Ideco ICS, наряду с существующим методом ssl-bump, внедрен метод фильтрации HTTPS-сайтов на основе Server Name Indication (SNI). При этом фильтрация сайтов по категориям происходит без подмены сертификата и связанных с этим проблем. Единственное ограничение технологии - сайты фильтруются по категориям, исходя из информации только о домене (а не полному URL и контенту) и попадают в систему веб-отчетности. При этом в большинстве случаев фильтрация по используемой нами базе контентной фильтрации остается релевантной.

Метод фильтрации сайтов на основе анализа SNI включен по умолчанию как в новых установках Ideco ICS, так и при обновлении до данной версии.

Можно настроить контентную фильтрацию для блокировки социальных сетей, программ удаленного управления (например, TeamViewer) и др. ресурсов, с блокировкой которых ранее могли возникать сложности.

При объединении нескольких офисов по IPsec VPN (site-to-site) есть возможность настройки маршрутизации требуемых локальных сетей, если в одном или в нескольких офисах имеется более одной локальной подсети.

В результате внедрения предварительного спам-фильтра в почтовый сервер Ideco ICS (спам-фильтр включен по умолчанию) повышен уровень фильтрации спама и защита сервера от подключений спам-ботов и DoS-атак. В этот же предварительный фильтр перенесена фильтрация спама на основе DNSBL для более эффективной работы и снижения нагрузки на почтовый сервер при большом количестве входящих сообщений.

С усилением настроек безопасности и системы фильтрации SMTP-трафика, количество потенциальных brute force-атак на почтовый сервер уменьшится на 70-80%, как показало тестирование на реальных почтовых серверах.

Обновлено множество используемых в дистрибутиве пакетов (включая ядро Linux) до последних версий с интегрированными патчами безопасности.

Почтовый сервер в Ideco ICS дополнительно усовершенствован для повышения безопасности. Отключены устаревшие небезопасные протоколы шифрования для предотвращения атаки типа «человек посередине» и прослушивания почтового трафика. Исправлена конфигурация службы fetchmail для получения большего количества писем из внешних почтовых ящиков.

В дистрибутиве и функциональности сервера проведено множество изменений и исправлений. Убраны устаревшие опции, ускорена работа критичных к производительности сервисов. Режим удаленного помощника теперь можно включать и из локального меню сервера.

2016

Ideco ICS 6.7

5 августа 2016 года компания Ideco сообщила о выходе версии 6.7 шлюза безопасности Ideco ICS. Согласно заявлению вендора, ПО - первое российское UTM-решение со встроенным брандмауэром веб-приложений (WAF).

ICS 6.7 - защитный экран, предназначенный для защиты веб-приложений (сайтов, веб-порталов, CRM и ERP-систем с веб-интерфейсом) от атак. В отличие от обычного межсетевого экрана, WAF анализирует HTTP-протокол на уровне приложений (layer 7) и способен защитить сайт от большого количества угроз.

Схема работы WAF, (2016)

Особенность реализации файрвола веб-приложений в Ideco ICS - кроме сигнатурного анализа и контентной фильтрации запросов к сайту Ideco ICS выполняет предварительную фильтрацию входящего трафика на более низком уровне: блокирует обращения от обновляемой базы IP-адресов злоумышленников IP Reputation и из сети TOR. Это помогает повысить производительность решения, избавляя модули глубокого анализа трафика от анализа заведомо нелегитимных запросов, противодействует злоумышленникам, сканирующим и собирающим информацию о веб-приложениях.

Поведенческий анализ запросов помогает блокировать атакующих посредством межсетевого экрана, что повышает устойчивость сайта к DoS-атакам.

Работа модуля WAF в шлюзе безопасности Ideco ICS даёт возможность улучшить защиту серверов и сервисов корпоративной сети. Будучи частью UTM-решения, WAF прост в настройке и в базовой конфигурации способен защитить сайт от 70-85% нелегитимных запросов.

В Ideco ICS 6.7 модернизирован модуль шейперов и QoS. Теперь стало удобнее управлять полосой пропускания и приоритетами трафика для пользователей, групп, сетей и протоколов.

Шейперы трафика позволяют разделить канал между пользователями и приложениями.

Для удобства настройки всё управление шейперами трафика вынесено в отдельный раздел (Сервер - Шейперы).

Ограничить ширину канала можно, как для входящего, так и для исходящего трафика, по обеим направлениям с помощью одного правила.

Гибко настроить шейперы можно с помощью «меток», которые представляют собой алиасы, доступные для настроек пользователем. Метками может быть протокол, настроенный с помощью выбора портов и протоколов, или пользователи и группы пользователей, созданные в Ideco ICS.

Также для определенного метками трафика можно задавать приоритеты обслуживания. Трафик с повышенным приоритетом будет проходить с минимальными задержками, трафик с более низким приоритетом будет поставлен в очередь.

Таким образом можно обеспечить приоритет в обслуживании привилегированным группам пользователей (руководство, бухгалтерия и т.п.) и протоколам (например, критичный к задержкам пакетов, SIP или HTTP(S)-трафик).

В версии 6.7 расширены возможности почтового сервера по фильтрации нежелательной почты, оптимизирована конфигурация сервера.

  • Появилась возможность подписания исходящих сообщений DKIM-подписью.
  • Блокирование спама с помощью DNS Blacklists.
  • Оптимизирована конфигурация проверки входящей почты, усилена защита от нежелательной корреспонденции даже при выключенных модулях антиспама.
  • Активирована защита веб-интерфейса почтового сервера с помощью Web Application Firewall.

Ideco ICS 6.6

  • Центральная консоль управления. Для удобства администрирования группы серверов ICS появилась возможность подключения серверов к Центральной Консоли управления. Таким образом администратор центрального офиса может легко администрировать большие (вплоть до нескольких сотен серверов) группы серверов ICS. Центральная Консоль управления - отдельный продукт, устанавливаемый на виртуальную машину или сервер. Таким образом доступ к Центральной Консоли управления может быть ограничен администраторами центрального офиса и не передается в сторонние облачные сервисы.
  • Обратный прокси-сервер. Обратный прокси-сервер (reverse proxy), интегрированный в продукт на базе сервера nginx позволяет публиковать неограниченное число внутренних веб-сервисов для доступа на них через Интернет по протоколам HTTP и HTTPS. Таким образом можно защитить и снизить нагрузку (за счет кеширования) на веб-сервера компании.

  • Просмотр логов служб в веб-интерфейсе. Журналы основных служб, необходимые для диагностики сетевых и иных неполадок сейчас доступны в веб-интерфейсе
  • Ускорение работы сервера. Существенно (в несколько раз) ускорена авторизация пользователей (особенно NTLM-авторизация) на сервере. Сейчас Ideco ICS может авторизовать за 2 минуты до 1000 пользователей, что актуально для больших сетей, а также позволяет минимизировать время простоя рабочих станций при перезагрузке сервера. Также существенно ускорена обработка веб-трафика, прокси-сервер переведен в многопоточный режим, что позволяет ему эффективнее работать на многоядерных системах (с числом ядер или потоков 4 и более).
  • Система предотвращения вторжений. В конце января Open Information Security Foundation представила релиз 3-ей версии системы обнаружения и предотвращения вторжений Suricata, работа над которым продолжалась более двух лет. В этой версии были существенно улучшены средства детектирования атак, а также масштабируемость, производительность, точность и надежность решения. В Ideco ICS 6.6 модуль системы предотвращения вторжений обновлен до этой версии и тесты показали рост производительности системы до 300% при работе на многоядерных процессорах.
  • Почтовый сервер. В новой версии существенно расширены возможности почтового сервера по фильтрации почты, а также ускорена его работа с большим объемом входящего трафика. Добавлена фильтрация почты по серым спискам (greylisting). Добавлен общий белый список для всех антиспам-сервисов. Добавлен общий календарь задач и событий в веб-интерфейс почтового сервера (совместимый с iCalendar)

2014

Ideco ICS 5.6

Добавлен новый модуль, позволяющий:

  • создавать защищённые подключения между серверами Ideco ICS с использованием набора протоколов IPSec. Каждый сервер может выступать в роли главного офиса и/или филиала;
  • подключать удалённых пользователей по L2TP over IPSec + PSK. В качестве пользователей могут выступать:
    • ПК и ноутбуки под управлением операционных систем: Windows версий XP, 7, 8 и новее; Mac OS X версии 10.6.3 и новее;
    • мобильные устройства (смартфоны и планшеты) под управлением: Android версии 2.3 и новее; iOS версии 6.0 и новее; Windows Phone версии 8.1 и новее;
    • любое сетевое оборудование, поддерживающее подключение по L2TP over IPSec + PSK;

  • Запуск проверки памяти из меню загрузчика.
  • Переработан модуль DNS-сервера

Обновлены службы и их компоненты до актуальных версий:

  • DNS
  • Локальный веб-сервер
  • Прокси-сервер
  • RP-PPPoE, PPPD
  • DHCPD
  • Bash. Закрыта уязвимость ShellShock

Главное в данной версии: в шлюзе появилась возможность создания VPN по протоколу IPSec. Причем эта возможность доступна как для объединения в единую сеть нескольких офисов (site to site), так и для удаленного подключения пользователей (client to site), в том числе при использовании мобильных операционных систем.

2013

Ideco ICS 5.3.0

Новое ядро Linux: многочисленные улучшения и обновления драйверов, повышена безопасность и стабильность работы. Обращаем ваше внимание: несмотря на то что используемая версия ядра Linux - 2.6.32, в него бекпортированы все важные изменения, апдейты безопасности и драйвера из самых свежих ядер Linux.

В Ideco ICS интегрирован новый мощный антиспам Kaspersky Security для Linux Mail Server. Его основные особенности:

  • Усилена защита от спама и уменьшено количество ложных срабатываний.
  • Увеличены производительность и быстродействие.
  • Сервис принудительного обновления баз анти-спама, который доставляет актуальные обновления в режиме реального времени напрямую из облачной базы данных «Лаборатории Касперского». Сокращая период обновления сигнатур с 20 минут до менее чем 1 минуты, этот сервис помогает защитить компании от спама «нулевого часа» и эпидемий спам-рассылок.
  • Облачная репутационная фильтрация помогает бороться с неизвестным спамом, повышая уровень обнаружения и уменьшая число ложных срабатываний.

Произведены серьезные структурные изменения, которые повышают надежность работы всех сервисов и позволят ускорить внедрение новейших технологий в программный продукт.

Ideco ICS 5.2

29 ноября 2013 года компания Ideco сообщила о выходе новой версии интернет-шлюза Ideco ICS 5.2.

В составе новой версии полностью переработанный модуль отчетов веб-активности. Отчеты стали более информативными и детализированными. Кроме того, теперь модуль отчетности тесно взаимодействует со встроенным контент-фильтром.

Модуль отчетности служит незаменимым помощником для отслеживания и анализа статистики интернет-активности как отдельного сотрудника, так и всей компании. Это значит, что ваша компания навсегда избавится от проблемы нецелевого использования рабочего времени сотрудниками, а также обеспечит себе высоконадежную защиту от сетевых угроз.


Интеграция с модулем фильтрации контента

Отчеты веб-активности тесно интегрированы с модулем фильтрации контента Ideco Cloud Web Filter, так и со стандартным фильтром контента. Все посещаемые ресурсы определяются в соответствии с категориями фильтра контента (500 миллионов URL, 141 категория). Сохраняется информация как о ресурсах, доступ к которым открыт, так и по заблокированным ресурсам. Помимо объема трафика и количества посещений также анализируется время активности пользователей на этих ресурсах.

Просматривая отчеты о пользовательской активности, руководители и администраторы могут принимать взвешенные управленческие решения, направленные на повышение эффективности работы сотрудников.

Прямо из отчетов возможен переход к управлению политиками доступа. При необходимости есть возможность изменять права доступа для пользователей, отделов или для компании в целом.

Контентный фильтр блокирует доступ к вредоносным и фишинговым ресурсам. Отчеты по заблокированным ресурсам позволяют своевременно обнаружить и устранить угрозы безопасности.

Ideco ICS 5.1

В этой версии контент-фильтр стал еще эффективнее и удобнее. В дополнение к стандартному фильтру был добавлен Ideco Cloud WebFilter, в который входят 144 категории, размещенные в «облаке» и обновляющиеся в режиме реального времени.

Также были внесены существенные улучшения в систему защиты от утечек информации. Речь идет о подсистеме перехвата мгновенных сообщений, пересылаемых по протоколу ICQ. Кроме того, были добавлены новые возможности снятия отпечатков с конфиденциальных документов.

В версии 5.1 интернет-шлюз Ideco ICS включает два типа контент-фильтра:

  • Стандартный - включает в себя 19 ежедневно обновляемых категорий.
  • Расширенный - модуль Ideco Cloud WebFilter содержит 141 категорию, которые обновляются в режиме реального времени, обеспечивая максимальную эффективность контент-фильтра.

Зачем нужна контентая фильтрация?

  • Защита от вредоносных сайтов. В отличие от антивирусов, которые блокируют лишь известные вирусы, модуль контентной фильтрации защищает пользователей от более широкого спектра сайтов с опасным содержанием.
  • Защита от фишинга Фишинг — вид интернет-мошенничества, направленного на получение доступа к конфиденциальной информации, например, пароль доступа в интернет-банк. В структуре всех фишинговых атак более 34% приходится именно на финансовую сферу, более 32% на платежные системы.
  • Повышение эффективности работы Социальные сети, сайты знакомств, форумы, online-игры — главные пожиратели рабочего времени и одна из причин снижения эффективности персонала. По оценкам аналитического агентства IDC, от 30 до 40 процентов интернет-активности офисных пользователей не имеет отношения к работе.
  • Защита репутации компании Посещение сотрудниками с рабочего компьютера веб-ресурсов, размещающих незаконные, неэтичные или иные сомнительные материалы может привести к серьезным репутационным и финансовым издержкам для предприятия.
  • Наиболее ярко свою эффективность контент-фильтр демонстрирует при использовании модуля Ideco Сloud WebFilter и его расширенных категорий.

Контроль ICQ-сообщений

  • Для предприятий, политика информационной безопасности которых требует контроля над перепиской сотрудников с помощью систем мгновенных сообщений, в Ideco ICS 5.1 был реализован модуль перехвата ICQ-переписки.
  • Перехватываются как входящие, так и исходящие сообщения. Кроме того, реализована возможность поиска по переписке.

2012

Ideco ICS 5

  • Новое ядро Linux и ключевые сервисы. Это одно из важнейших улучшений, которое существенно расширило перечень поддерживаемого оборудования.
  • Новая версия Антивируса Касперского. В Ideco ICS 5 интегрирована самая свежая версия Антивируса Касперского. Улучшенные эвристические технологии, улучшенная работа со сжатыми и архивированными объектами: поддерживаются около 4000 различных форматов упавковщиков и архиваторов.
  • Обновленный, удобный веб-интерфейс. Улучшить интерфейс, обеспечив преемственность — одна из самых сложных задач, которая была решена в процессе разработки «пятерки». Переработан не только дизайн и элементы управления, но и частично поработали над эргономичностью, сделав управление шлюзом еще более простым и удобным.
  • Расширена поддержка систем виртуализации. В новом интернет-шлюзе Ideco ICS 5 была существенно расширена поддержка систем виртуализации. Теперь Ideco ICS может быть гарантированно запущен в таких гипервизорах, как VMWare, Citrix, Microsoft Hyper-V и многих других.

2011

Аппаратный VPN-сервер Ideco CryptoCom

Аппаратный VPN-сервер Ideco CryptoCom предназначен для шифрования конфиденциальной информации в потоках трафика. Это решение базируется на криптопровайдере "МагПро" и поддерживает ГОСТовские алгоритмы шифрования. Главное преимущество нового функционала - это возможность за считанные минуты поднять на дополнительном внутреннем сетевом интерфейсе VPN-сервер для установки криптотуннелей, создать в Удостоверяющем центре набор необходимых сертификатов и распространить их по удаленным офисам.

Нагрузочные тестирования показали, что аппаратные ресурсы позволяют обеспечивать высокую пропускную способность - до 250 Гб в сутки.

Ideco ICS 4.3

Из нововведений в первую очередь стоит отметить подсистему предотвращения сетевых вторжений, полностью обновленный модуль работы с электронной почтой, а также едва ли не самую важную новинку - модуль формирования отчетов. Что нового:

  • система отчетов для ИТ-менеджера;
  • детектор сетевых атак IPS/IDS Snort;
  • интерфейс управления сервером Ideco CryptoCom;
  • веб-почта RoundCube;
  • новый модуль статистики трафика.

Интернет-шлюз новой версии включает систему отчетов для ИТ-менеджера, детектор сетевых атак IPS/IDS Snort, интерфейс управления серверами Ideco Cryptocom, веб-почту RoundCube, а также новый модуль статистики трафика. Система отчетов для ИТ-менеджера представляет собой новый инструмент, который позволяет специалисту, далекому от ИТ-тематики, формировать отчеты по сетевой активности отдельных пользователей и групп. При этом предусмотрена возможность построения статистики по используемым сетевым протоколам, посещаемым сайтам и наиболее активным пользователям, и все это в рамках удобного и наглядного графического веб-интерфейса.

Детектор сетевых атак IPS/IDS Snort, интегрированный с Ideco ICS 4.3, позволит системному администратору первым узнавать об опасной сетевой активности. Более того, система реализована таким образом, что у администратора появляется возможность не только обнаруживать угрозы, но и разрывать соответствующие сессии.

В свою очередь, интерфейс управления серверами Ideco Cryptocom и другими устройствами шифрования трафика предоставляет возможность в считанные минуты поднять на дополнительном внутреннем сетевом интерфейсе VPN-сервер для установки криптотуннелей, создать в Удостоверяющем центре набор необходимых сертификатов и распространить их по удаленным офисам. Также добавлена поддержка для устройств на базе одного из сертифицированных СКЗИ «МагПроКриптоПакет», основным назначением которого является защита сетевых соединений с применением алгоритмов ГОСТ в соответствии с законодательством РФ.

Модуль веб-почты RoundCube обладает простым и понятным интерфейсом, что позволяет в рамках корпоративной ИТ-инфраструктуры заменить веб-почтой почтовые клиенты, устанавливаемые на персональных компьютерах. Главное преимущество этого подхода — доступность электронной почты из любой точки земного шара, а также персональные настройки, которые работают вне зависимости от того, с какого компьютера сотрудник компании заходит в свой почтовый ящик, подчеркнули в «Айдеко».

В новом модуле статистики трафика добавлена возможность составлять запросы с большим числом критериев выборки, причем как для администратора, так и для пользователя. Кроме того, данные стали занимать в 2,2 раза меньше места по сравнению со старым форматом.

Ideco ICS 4.1

В Ideco ICS 4.1 beta впервые на российском рынке на уровне межсетевого экрана и шлюза была применена технология DLP (data leak prevention), разработанная специалистами компании "Айдеко".

Модуль DLP-анализа интернет и почтового трафика решает задачи обнаружения в исходящих потоках данных файлов и документов, отнесенных к категории конфиденциальной или служебной тайны. При выявлении подобных инцидентов передача сообщения (потока, сессии) блокируется, сведения об инциденте логируются в отчете, а системному администратору или офицеру безопасности направляется сообщение с данными о заблокированном нарушении политики конфиденциальности.

В основе технологии анализа исходящих сессий лежит два алгоритма обнаружения конфиденциальных данных: выявление абсолютного сходства документов и собственная технология цифровых отпечатков SmartID, использующая техники лингвистического и семантического анализа. Применение высокоуровневых алгоритмов анализа позволяет минимизировать риски разглашения корпоративных или ведомственных данных, предназначенных для служебного пользования даже в тех случаях, когда пользователи перед отправкой модифицируют исходные конфиденциальные файлы. Образцы конфиденциальных документов анализируются однократно и в последующем не хранятся на уровне интернет-шлюза. Результатом анализа каждого документа является набор определенных маркеров (отпечатков), хранящихся в базе данных сервера Ideco ICS. В DLP-модуле Ideco ICS поддерживаются все основные форматы офисных документов, включая анализ файлов, упакованных в архивы.

В последней версии интернет-шлюза Ideco ICS была значительно улучшена возможность синхронизации с Active Directory. Взаимодействие со службой каталогов Windows позволяет:

  • перенести существующую структуру предприятия из Active Directory в Ideco ICS;
  • использовать технологию прозрачной авторизации NTLM;
  • рекурсивно синхронизировать любую группу пользователей из AD;
  • и многое другое.

Ideco ICS 4

Благодаря новой версии, системные администраторы, отвечающие за эффективное использование корпоративного трафика, получат более комфортный и функциональный инструмент. Так, например, сделанные обновления теперь позволяют не тратить много времени на точечную блокировку нежелательного трафика, а улучшение юзабилити веб-интерфейса управления сервером помогает быстро получать доступ к любым компонентам панели администрирования.

В новой версии интернет-шлюза Ideco ICS 4 задачи минимизации "паразитного" трафика успешно решают два новых компонента: layer-7 фильтр и брендмауэр Windows-приложений. С помощью данных служб можно совершенно свободно блокировать трафик как по набору протоколов верхнего уровня, так и трафик нежелательных или опасных win32 приложений, например, VoIP-телефонов или инструментов удаленного администрирования.

Еще одной особенностью новой версии Ideco ICS стала более тесная кросс-платформенная интеграция. Переработанный интерфейс синхронизации с контроллером домена ActiveDirectory позволяет легко настроить взаимодействие Ideco ICS с Windows-серверами 2003/2008. Помимо этого, появилась возможность синхронизации как отдельных пользователей, так и подгрупп, с поддержкой нескольких контроллеров домена и NTLM-авторизации.

К другим улучшениям четвертой версии относится возможность задания автоответа для групп пользователей, увеличение в несколько раз скорости загрузки сервера, возможность обновления сервера через сетевой протокол SSH, изменение алгоритмов работы с инструментом для мониторинга и измерения сетевого трафика MRTG, обновление веб-почты и др.

Интернет-шлюз продолжает развиваться в выбранном направлении удобства для пользователя: установка продукта занимает всего 20-25 минут, а создание нового пользователя - 15-20 секунд и не требует технических знаний. Также легко и быстро через единый графический интерфейс задаются лимиты потребления трафика, ограничения доступа к непродуктивным ресурсам, сценарии удаленного доступа к почтовому ящику или рабочему столу и многое другое. В Интернет-шлюз дополнительно интегрированы технологии «Лаборатории Касперского» по фильтрации спама и антивирусной защите почтового и интернет-трафика. На сегодняшний день продукт получил высокую оценку пользователей во всех регионах России и странах СНГ.

Ideco ICS

Ideco ICS (Internet Control Server – Сервер управления доступом в Интернет) – программный Интернет-шлюз на ядре Linux, используемый для контроля и распределения доступа в Интернет в корпоративных и частных сетях.

Описание

Ideco ICS является комплексным Интернет-шлюзом и cодержит встроенные модули: файерволл, почтовый сервер, биллинговая система, антивирус, антиспам. Служит для распределения, учёта и контроля доступа в Интернет на предприятиях, в частных и провайдерских сетях. Управление интернет-шлюзом осуществляется через графический интерфейс из-под любой распространенной операционной системы (Windows, Linux, Mac OS).

Ideco ICS устанавливается на границе между локальной сетью предприятия и Интернет. И все взаимодействие пользователей с глобальной сетью осуществляется через Ideco ICS. Сервер имеет как минимум два сетевых интерфейса: один интерфейс подключен к Интернет, а второй к локальной сети предприятия. Это позволяет полностью управлять Интернет-трафиком, а также обеспечивать защиту локальной сети от внешних угроз.

Встроенный в интернет-шлюз Ideco ICS модуль DLP сканирует исходящий трафик и блокирует передачу защищенных документов через электронную почту или протоколы веб. Модуль DLP в интернет-шлюзе Ideco ICS – собственная разработка, созданная согласно мировых принципов разработки DLP-систем. На данный момент модуль успешно отрабатывает большинство потенциально опасных ситуаций и готов обеспечивать защиту от утечек сетях малого и среднего бизнеса.

DLP от «Айдеко» умеет распознавать измененные документы при помощи технологии цифровых отпечатков «SmartID», а также файлы в архивах. Николай Журавлев, ведущий разработчик DLP-модуля: «На разработку полноценного модуля DLP ушло более полугода. Сейчас модуль прошел полноценное тестирование на нашем корпоративном шлюзе, запущен и проверен в сетях некоторых наших клиентов и мы готовы представить его всем пользователям. В ближайших обновлениях мы добавим полную фильтрацию мессенджеров и расширим список типов файлов, поддерживаемых «SmartID». В будущем будут реализованы гибкие настройки политик фильтрации и настройка модуля пользователем Security Officer». Несмотря на значительное расширение функционала, реализация модуля DLP никак не отразилась на стоимости и политике лицензирования интернет-шлюза Ideco ICS.


Что должен уметь файрвол нового поколения?

  • Не просто пропускать потоки информации, но и сам принимать участие в их обработке, включая контроль исходящих потоков на присутствие данных, классифицированных как конфиденциальные.
  • Иметь гибкие возможности управления политиками для различных групп пользователей в зависимости от точки подключения, времени суток, уровней допуска или назначенных бизнес-задач. Например, доступ к любым сайтам в нерабочее время или выделение максимально широкого канала на период проведения видеоконференции.
  • Обеспечивать фильтрацию трафика по типу приложений, например, с возможностью блокировки любого Skype-трафика.
  • Иметь комплексный арсенал средств сетевой безопасности: от поддержки фильтрации по Layer-7 до встроенных антивирусных движков, системы IDS/IPS и модулей шифрования трафика современными криптоалгоритмами.


Возможности Ideco ICS

  • Контроль и управление доступом в Интернет
  • Защита пользователей и сети предприятия
  • Учет трафика, планирование и ограничение расходов
  • Межсетевой экран с поддержкой NAT
  • Прокси сервер с прозрачным кэшированием
  • Антивирус и Контентная фильтрация веб-трафика
  • Интеллектуальная приоритезация трафика – QoS
  • Оптимизация и балансировка загрузки каналов
  • Удаленное подключение сотрудников и локальных офисов
  • Корпоративный веб-сервер
  • Почтовый сервер с Антивирусом и Антиспамом
  • NEW. Технологии Лаборатории Касперского для защиты от внешних угроз
  • DHCP, FTP, VPN, VLAN


Свойства Ideco ICS

  • Ideco ICS построен на базе ядра Linux с применением уникальных технологий. Поэтому имеет беспрецедентную надежность и защищенность, сравнимую с аппаратными маршрутизаторами.

Встроенные средства безопасности обеспечивают эффективную защиту от широкого спектра внешних угроз: вирусов, спама, сетевых атак и несанкционированного доступа;

  • Автоматическая установка и простота администрирования. Решение не требует постоянного сопровождения – эксплуатационные расходы близки к нулю;
  • Управление группами пользователей и политиками доступа осуществляется через удобный и многофункциональный веб-интерфейс который позволяет контролировать систему из любой точки администрирования, в любое время;
  • Фильтрация спама и веб-контента позволяет значительно снижать непродуктивные временные затраты пользователей и экономить ресурсы;
  • Надежность системы подтверждается примерами внедрения Ideco ICS в корпоративных сетях с числом пользователей 3000 и более;
  • Удобная схема лицензирования. Имеются версии для малых предприятий: 10-20 пользователей; средних: 50-200; и крупных компаний: 500 и более пользователей.
  • Учитывая экономию расходов, низкие эксплуатационные издержки и высвобождение времени специалистов – Ideco ICS окупается за несколько месяцев.

Ideco ICS 3

Компания "Айдеко" предлагает решение, которое поможет обеспечить защиту от рисков несоблюдения требований 152-ФЗ. Программный комплекс межсетевой экран Ideco ICS прошел все этапы сертификационных испытаний и получил положительное решение о соответствии требованиям:

  • РД "СВТ. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от НСД" (Гостехкомиссия России) - по 4 классу защищенности;
  • РД "Защита от НСД. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия НДВ" (Гостехкомиссия России) - по 4 уровню контроля;
  • использования для межсетевого экранирования систем обработки конфиденциальной информации до класса 1Г включительно и персональных данных - до класса защищенности К2 включительно.

Все материалы по сертификации находятся на этапе регистрации сертификата во ФСТЭК России, получение сертификата запланировано на конец февраля - начало марта 2011 года.

Программный комплекс «Межсетевой экран Ideco ICS 3», созданный на основе популярного российского интернет-шлюза Ideco ICS, прошел сертификацию в ФСТЭК России. Напомним, что к 01 июля 2011 г. все информационные системы персональных данных должны быть приведены в соответствие с требованиями ФЗ №152. Одним из обязательных методов защиты от несанкционированного доступа систем обработки конфиденциальной информации или персональных данных является обеспечение безопасного межсетевого взаимодействия. Сертификат ФСТЭК № 2283 удостоверяет, что ПК МЭ Ideco ICS 3 соответствует требованиям: - руководящего документа "Средства вычислительной техники. Межсетевые экраны. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации" (Гостехкомиссия России, 1997) - по 4 классу защищенности; - руководящего документа "Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню отсутствия недекларированных возможностей" (Гостехкомиссия России, 1999) - по 4 уровню контроля; - требованиям технических условий, и может быть использован в составе информационных систем персональных данных до класса защищенности К" включительно.

ПК МЭ Ideco ICS 3 базируется на Linux-ядре и включает широкий набор сетевых сервисов для решения всех основных задач управления трафиком. ПК МЭ Ideco ICS 3 – это больше, чем просто межсетевой экран. Концепция продукта нацелена на максимальную автоматизацию все рутинных процессов сетевого администрирования из единого командного центра - удобного графического веб-интерфейса. Функциональность сертифицированной версии будет регулярно актуализироваться и расширяться через сервис сертифицированных обновлений.

С октября 2011 года всем пользователям интернет-шлюза Ideco ICS стала доступна возможность применения серверов Ideco МагПро ГОСТ-VPN на базе сертифицированного СКЗИ "МагПро КриптоПакет" для построения безопасных каналов связи между филиалами корпоративной сети. Данный продукт соответствует требованиям ГОСТ 28147-89, ГОСТ Р 34.10 2001, ГОСТ З 34.10-94 и требованиям ФСБ России к СКЗИ класса КС1. Он может использоваться для криптографической защиты информации, не содержащей сведений, составляющий государственную тайну.

Решение функционирует на уровне отдельного программно-аппаратного устройства "Ideco МагПро ГОСТ-VPN", выполненного на базе СКЗИ "МагПро КриптоПакет", которое работает под управлением операционной системы Debian. Настройка «Ideco МагПро ГОСТ-VPN» осуществляется целиком через веб-интерфейс интернет-шлюза Ideco ICS.

2010

Ideco Mail Server 4

Ideco Mail Server 4 – почтовый сервер для малых и средних предприятий, обеспечивающий обмен электронной почтой и мгновенными сообщениями Jabber. Ideco Mail Server создан на базе ядра Linux и защищен от внешних вторжений многоуровневой системой безопасности. Развертывание почтового сервера занимает несколько минут, и он сразу готов защищать пользователей от спама, вирусов и почтовых DDOS-атак. Поддержка AD/LDAP позволяет легко интегрировать Ideco Mail Server 4 в сеть предприятия. При этом возможность работы в виртуальной среде помогает снижать расходы и повышает удобство использования. Управление всеми настройками Ideco Mail Server 4 осуществляется через удобный веб-интерфейс.

Основной функционал Ideco Mail Server включает: защиту от спама — Ideco Antispam, DSPAM, белые списки, RBL; защиту от вирусов — технологии «Лаборатории Касперского» и ClamAV; поддержку протоколов SMTP, IMAP, POP3, IMAPS, POP3S; веб-почту для пользователей; Jabber — обмен мгновенными сообщениями; управление доменами и пользователями, поддержку ActiveDirectory/LDAP; гибкую систему управления почтовыми правилами (задание фильтров на основе интеллектуального анализа тела письма; обучаемые фильтры); переадресацию, автоответ, рассылки; инновационную технологию защиты IdecoAntispam, решение для защиты сети от нежелательной корреспонденции; встроенный модуль отказоустойчивости, восстанавливающий систему даже в случае сбоя; возможность работы в виртуальных машинах KVM, VMWare, VirtualBox.

Смотрите также:



ПРОЕКТЫ (8) ИНТЕГРАТОРЫ (2) РЕШЕНИЕ НА БАЗЕ (2)
СМ. ТАКЖЕ (13) ОТРАСЛИ (7)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год

Подрядчики-лидеры по количеству проектов

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2017 год
2018 год
2019 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2017 год
2018 год
2019 год
Текущий год