Новая версия интернет-шлюза Ideco ICS 4.x

Layer7 фильтрация

На сегодняшний день существует множество различных служб, работающих по собственным протоколам. Разнообразие портов, используемых такими службами, может создать дополнительную трудность при настройке интернет-шлюза.

В Ideco ICS 4.0 появилась возможность фильтрации при помощи Layer7 – набора протоколов верхнего уровня, определяющих способы передачи информации между приложениями. Эта новый функционал фильтрации трафика обеспечивает простоту настройки правил для вышеописанных Интернет-сервисов и экономит массу времени при конфигурировании сетевого экрана (firewall).

Стало возможным запретить работу следующих служб (не указывая конкретные протоколы и порты):

• служебные сетевые протоколы (DHCP, ARP, NTP, и т.д.)
• популярные протоколы передачи почты, файлов, просмотра сайтов (HTTP, HTTPS, IMAP, POP3, SMTP, FTP)
• трафик реального времени (IP-телефония, потоковое видео, удаленное администрирование)
• любые шифрованные соединения
• сетевые компьютерные игры
• peer-to-peer протоколы
• службы мгновенных сообщений
• протоколы туннелирования

Layer7 фильтрация

Каждый из перечисленных типов трафика обладает уникальными свойствами, по которым производится идентификация и фильтрация, но правила Layer7 создаются так же просто, как и любые другие – стоит лишь выбрать из выпадающего списка соответствующий протокол Layer7 вместо стандартных сетевых протоколов, таких как TCP, UDP или же ICMP.

Брандмауэр Windows-приложений

Важно: Брандмауэр Windows-приложений работает в экспериментальном режиме

Брандмауэр приложений это win32-программа – Ideco Application Firewall, которая устанавливается на рабочих станциях и позволяет задавать правила выхода пользовательских приложений в Интернет.

Для того чтобы системный администратор сам мог формировать списки нежелательных или потенциально опасных приложений в Ideco ICS 4.0 создана панель централизованного управления, которая предоставляет возможность легко блокировать доступ в сеть любым Windows-приложениям и системным службам, а также получать информацию обо всех программах в локальной сети, которые пытаются установить внешние соединения. Весьма удобно то, что блокировку приложений можно назначать как отдельным пользователям, так и группам пользователей в соответствии с их должностными обязанностями или уровнями допуска.

Настройка правил Брандмауэр Windows-приложений

На компьютере пользователя Ideco Application Firewall может работать как в скрытом, так и в обычном режимах:

• в скрытом режиме работы запускаемые приложения, в зависимости от правил, заданных на сервере Ideco ICS 4.0, будут либо получать доступ в Интернет, либо блокироваться, но при этом пользователю никаких специальных сообщений от брандмауэра приходить не будет.
• в обычном режиме работы на экране в области уведомлений (рядом с часами) появится иконка, сигнализирующая о том, что брандмауэр запущен и контролирует программы, запрашивающие доступ в Интернет. Если приложение заблокировано, то пользователь получит уведомление об этом в виде всплывающего сообщения.

Иконка «Брандмауэра приложений» на компьютере пользователя

Существует также опция, позволяющая ограничить доступ в Интернет приложениям, отталкиваясь от размера исполняемого файла. Так, например, сетевые черви часто имеют маленький по размерам исполняемый файл, и использование данной опции поможет заблокировать подобные файлы.

Полностью переработан механизм синхронизации с ActiveDirectory

Уникальная особенность новой версии Ideco ICS – еще более тесная кроссплатформенная интеграция. Переработанный интерфейс синхронизации с контроллером домена Active Directory позволит легко настроить взаимодействие Ideco ICS 4.0 с вашим Windows-сервером 2003/2008. Появилась возможность синхронизации как отдельных пользователей, так и подгрупп, рекурсивная выборка, поддержка backup-контроллеров домена и многое другое.

Представим ситуацию: компания, в которой работают тысячи пользователей, использует Active Directory для управления IT-инфраструктурой предприятия. Для организации быстрого и надежного выхода в глобальную сеть сразу всех пользователей достаточно будет лишь экспортировать информацию из Active Directory в Ideco ICS 4.0.

Настройки синхронизации с ActiveDirectory

Новые возможности экспорта информации о пользователях позволяют работать с последними версиями Active Directory, а поддержка резервного контроллера домена делает корпоративную сеть более устойчивой к воздействию непредвиденных обстоятельств.

NTLM-авторизация

NTLM (NT LAN Manager) – протокол аутентификации, который позволяет производить авторизацию пользователей посредством Active Directory. Если на предприятии для выхода в Интернет и ранее использовались Windows-сервер и NTLM-авторизация пользователей, то внедрение Ideco ICS 4.0 в IT-структуру предприятия пройдет абсолютно незаметно и дополнительная настройка рабочих станций не потребуется.

Мастер начальной настройки и мастера настройки сетевых служб

В версии 4.0 существенно улучшен мастер начальной настройки сервера, который запускается сразу при логине в веб-интерфейс.

Появление в новой версии Ideco ICS мастеров настройки таких сетевых служб, как почтовый сервер, proxy-сервер и других, существенно облегчает создание рабочей конфигурации интернет-шлюза. Простая и последовательная логика работы мастеров позволит настроить компоненты сервера Ideco ICS буквально за считанные минуты.

Мастер начальной настройки. Шаг 4. Настройки безопасности

Мастер настройки прокси-сервера

и еще в версии 4.0:

• в несколько раз увеличена скорость загрузки сервера;
• появилась возможность задания автоответа для групп пользователей;
• изменены алгоритмы работы с MRTG;
• появилась возможность обновления сервера через SSH;
• исправлены различные недостатки в алгоритмах работы почтовой системы;
• обновлена веб-почта;
• расширена поддержка оборудования.

Стоимость коммерческих редакций не изменилась. Все изменения войдут в систему Автоматического обновлений, и все клиенты смогут их бесплатно получить. Также можно скачать дистрибутив Ideco ICS 4.1 c сайта производителя.