2023/01/27 11:28:54

Ideco UTM 14: NGFW из новой реальности

Российская компания «Айдеко» выпустила новую версию межсетевого экрана — решение Ideco UTM 14. Система сразу после подключения защищает сеть заказчика от атак, контролирует работу приложений, обеспечивает быструю фильтрацию по GeoIP, обладает безопасным VPN и проводит антивирусную проверку трафика. При этом Ideco UTM 14 имеет дружелюбный интерфейс и простые настройки.

Содержание

Что умеет межсетевой экран от «Айдеко»

Ideco UTM — это классическое решение современного класса устройств NGFW (межсетевые экраны нового поколения). При разработке вендор всегда придерживается принципа «ничего лишнего», поэтому в состав решения входят только функции, необходимые широкому кругу заказчиков, то есть переплачивать за избыточные опции не придется. Ideco UTM включает систему предотвращения вторжений, контент-фильтр, контроль приложений, антивирусную проверку трафика, безопасный VPN, систему отчетов и т.д.

Image:Панель_мониторинга Ideco UTM.png

Благодаря удобному прокси-серверу (шлюзу) Ideco UTM поддерживает гибкие сценарии интеграции. Решение имеет поддержку всех основных гипервизоров (VMware Workstation и ESXi, Microsoft Hyper-V, VirtualBox, KVM, Citrix XenServer), осуществляет контроль приложений (DPI) посредством межсетевого экрана веб приложений (Web Application Firewall). Есть интеграция с системами мониторинга (Zabbix-агент, SNMP), с DLP-системами (по ICAP), а также с MS Active Directory. Проверка трафика на антивирусы осуществляется с помощью технологий «Лаборатории Касперского».

Обладая интуитивно понятным интерфейсом и простыми настройками «из коробки», Ideco UTM также имеет полную техподдержку по всем основным каналам: личный кабинет my.ideco.ru, основной сайт компании, электронная почта. Кроме того, пользователям предоставляется документация по продукту, с его возможностями и нововведениями можно ознакомиться в текстовом и видеоблоге.

Среди ключевых особенностей NGFW от «Айдеко» — быстрый, мощный и надежный контент-фильтр, имеющий 145 категорий, более 500 млн URL в регулярно обновляемой базе данных, а также встроенную защиту от вредоносных, фишинговых и зараженных сайтов.

Преимущества и нововведения Ideco UTM 14

Межсетевой экран нового поколения Ideco UTM 14 имеет следующие преимущества:

  • Защита сразу «из коробки»: много предустановленных правил, которые мгновенно защищают сеть, без необходимости дополнительных настроек;
  • Готовность к ответу на вызовы 2022-2023 годов: фильтрация по списку НКЦКИ, блокировка по GeoIP и т.д. — все, что помогает противостоять внешним атакам, связанным с текущей политической ситуацией;
  • Новейшие технологии: последний вариант ядра версии 14, различные компоненты и собственные модули;
  • Сервис поддержки on-line в веб-интерфейсе;
  • «Шай-тек» (shy-tech), «скромные технологии» — все сложное спрятано «под капот», в работе решения легко разобраться;
  • Быстрое развитие: в 2022 году вышло три новых релиза (версии 12-14), при этом заказчики получают поддержку предыдущих версий. Если пользователей устраивает функционал, обновления можно отложить на полгода.

Команда разработки релиза Ideco UTM 14 за 76 дней выполнила 595 задач, было проведено 660 проверок автоматическими тестами и 556 ручных тест-кейсов.

В Ideco UTM 14 вышла новая центральная консоль, которая, помимо файрвола, позволяет управлять политиками контроля правил контроля приложений, контент-фильтров, ограничений скорости и т.д.

Одна из главных возможностей Ideco UTM 14 — агрегирование каналов. При создании агрегированного интерфейса LACP можно добавить сетевые карты.

Ideco UTM — это средство защиты информации, включающее межсетевой экран, IDS/IPS, файрвол приложений и множество других средств защиты. Поэтому внимание в новых релизах уделяется вопросам обеспечения ИБ. С этой целью обновлено ядро (на базе Linux 5.18) и множество компонентов, включая патчи безопасности. За счет использования новейших алгоритмов ядра Linux и собственных разработок «Айдеко» увеличена скорость обработки трафика.

Чтобы добавить возможность создания правил по GeoIP в файрволе, команда разработчиков реализовала серьезный рефакторинг соответствующего модуля. Благодаря этому применение файрвола стало значительно быстрее и качественнее в плане работы правил и организации соединений. Также нет никаких проблем с производительностью, даже если выбрано много стран. Самостоятельно править списки GeoIP не нужно — они формируются вендором. Можно сделать запрос в техподдержку на изменение списка — он будет оперативно скорректирован.

Image:Файрвол.png

Что касается логирования файрвола, в специальной вкладке можно: указывать набор трафика, который подлежит логированию; назначать правила, которые подлежат логированию; запрещать логирование или, наоборот, логировать все правила.

В контент-фильтре добавлено действие «перенаправить на»: пользователя перенаправляется со страницы, находящейся в списке блокировок, на указанную вами страницу.

Новая версия Ideco UTM дополнена отчётностью по срабатываниям Web Application Firewall. Еще одна новая функция — отправка логов IPS по syslog. Также в 14-й версии добавлена документация по REST-API.

Улучшение UI/UX

  • Объект «Список IP-адресов» и добавления списка IP и сетей из файла;
  • Исключения из IPS, АС и шейпера;
  • Новый центральный дашборд;
  • Скрытие панели меню;
  • ID правил в файрволе;
  • Логирование срабатывания правил в файрволе;
  • WHOIS по IP-адресам в отчетности IPS;
  • Уведомление о переключении на резервный канал и с него;
  • Фильтрация в мониторе трафика;
  • Улучшенные фильтры в таблицах правил и отчетности.

Обновление

Прежде чем перейти на Ideco UTM 14, пользователям нужно установить последнюю, минорную версию Ideco UTM 13, и потом обновиться до версии 14. При этом есть возможность «откатиться» на предыдущую версию вместе со всеми данными. Также при необходимости можно отложить обновления на любой удобный день и час: UTM заранее загрузит весь пакет обновлений, но активирует их только в намеченное время.

Лицензирование

Вы можете скачать бесплатную тестовую версию Ideco UTM в личном кабинете. На 40 дней вы получите доступ ко всем возмоджнстям продукта, в том числе авторизацию до 10 000 пользователей одновременно и техническую поддержку.

Межсетевой экран устанавливается на сервер или виртуальную машину, ключ активации не требуется. В рамках тестового использования предоставляется сопровождение пресейл-инженера «Айдеко». По окончании действия пробной лицензии вы сможете заказать коммерческую версию.

Что будет в Ideco UTM 15

Для следующей версии решения компания «Айдеко» планирует разработать новую платформу, настроить получение информации о выданных DHCP-адресах, реализовать улучшения UI/UX, а также усовершенствует возможности администрирования с телефона

Таким образом, межсетевой экран нового поколения Ideco UTM 14 — это современное решение для защиты сети компании любого масштаба. Оно отвечает всем требованиям 2023 года на рынке кибербезопасности: полное предотвращение вторжений, контроль приложений, фильтрация по GeoIP, контентная фильтрация, безопасный VPN и т.д.