Ideco анонсировала выход нового релиза межсетевого экрана UTM 15.0. Ideco UTM — отечественное программное решение для защиты сетевого периметра, контроля и фильтрации трафика в корпоративных и частных сетях. Разработчики не только создали новые возможности по разграничению доступа в сеть, защиты сканирования данных компании посторонними сотрудниками, но и внесли изменения для более быстрой работы экрана, основываясь на развитии технологий и отзывах пользователей.

Новые возможности

  • обновленная платформа на базе ядра Linux 6.1.18;
  • возможность использования расширенной базы правил предотвращения вторжений от «Лаборатории Касперского» (требует дополнительного лицензирования);
  • балансировка трафика на несколько серверов обратным прокси-сервером;
  • IGMP Proxy (пропуск мультикаст-трафика);
  • вход в домен ALD Pro;
  • интеграция с Samba DC (в т.ч. BaseALT Linux);
  • аудит действий администраторов;
  • WCCP L2/L3;
  • интеграция с сервисом «Мультифактор» для 2FA;
  • перехват NTP-запросов к внешним серверам (в настройках NTP-сервера);
  • выгрузка отчетов из раздела «Трафик» в формате csv;
  • в Контроль приложений добавлены протоколы: ADS_Analytic (рекламные трекеры), AdultContent (сервисы распространения порно-контента), SRTP. Улучшено определение приложений.

Исправления и изменения

  • удален «старый» VPN агент и агент авторизации (нужно перейти на использование нового агента для авторизации пользователей локальной сети и VPN);
  • ускорена обработка трафика DPI-модулями в многоядерных конфигурациях;
  • журналы и настройки syslog перенесены в раздел «Отчеты и журналы»;
  • добавлено количество сессий в виджете top5 в главном дашборде;
  • обновлен модуль системы предотвращения вторжений.

«С каждым годом мы улучшаем межсетевой экран Ideco UTM, держа руку на пульсе развития современных технологий для защиты от DoS-атак на корпоративные и частные сети. В новой версии UTM 15.0 мы обновили платформу на базе ядра Linux, расширили базы правил предотвращения вторжений и др. Улучшение функциональности экрана позволит в несколько раз быстрее предотвращать кибератаки и качественно настроить защиту на всех этапах работы межсетевого экрана», — отметил Дмитрий Хомутов, директор компании «Айдеко».