Новый релиз Ideco UTM 15.7: повышение безопасности и производительности
Ideco выпустила новый релиз сертифицированного ФСТЭК РФ Ideco UTM 15.7. Этот релиз предлагает улучшенные функции и возможности для государственного сектора и компаний, работающих с конфиденциальной информацией от различных внутренних и внешних угроз.
Для обеспечения дополнительного слоя защиты система позволяет использовать расширенную базу правил предотвращения вторжений от «Лаборатории Касперского». С целью повышения производительности и устойчивости опубликованных веб-ресурсов доступна возможность балансировки трафика на нескольких серверах с помощью обратного прокси-сервера. Для эффективной работы с мультимедийными данными система поддерживает пропуск мультикаст-трафика с использованием IGMP Proxy, а для упрощения управления пользовательскими данными позволяет входить в домен ALD Pro и интегрироваться с отечественными ОС и доменами, созданными на базе Samba DC (в том числе BaseALT Linux).
В новой версии Ideco используется поддержка WCCP L2/L3 для фильтрации перенаправленного веб-трафика, а также интеграция с сервисом «Мультифактор» для применения многофакторной аутентификации при подключении по VPN. Обновлен модуль L7-фильтрации: добавлены новые протоколы в «Контроль приложений» — ADS_Analytic (рекламные трекеры), AdultContent (сервисы распространения порно-контента), SRTP, улучшено определение приложений для повышения контроля и безопасности системы.
Среди других изменений:
- была произведена оптимизация обработки трафика DPI-модулями в многоядерных конфигурациях, что привело к повышению эффективности работы системы и ее производительности;
- журналы и настройки syslog были перенесены в раздел «Отчеты и журналы», что улучшит доступность и удобство работы с этой информацией;
- в главном дашборде было добавлено количество сессий в виджете top5, что позволит пользователям быстро оценивать активность и загруженность системы;
- был обновлен модуль системы предотвращения вторжений, чтобы обеспечить более надежную защиту от потенциальных угроз и повысить общую безопасность системы.