Контакты
Подписка 2024

Обзор возможностей Ideco UTM 13

Айдеко, 22/09/22

Ideco UTM – это современное российское решение класса NGFW, обеспечивающее защиту “из коробки” и готовое к ответу на вызовы 2022 г., включая современные атаки. К примеру, весной разработчики оперативно добавили возможность блокировки атак по списку НКЦКИ, а также привели систему защиты межсетевого экрана в соответствие с выпущенными в ответ на новые угрозы требованиями ФСТЭК. Все серверы обновлений компонентов Ideco UTM, серверы времени и DNS уже переведены в Россию, и за счет этого повышена готовность к возможным глобальным перебоям работы Интернета. Чуть больше четырех месяцев прошло с момента предыдущего релиза, и вот пришла пора взглянуть на Ideco UTM 13.

Тестирование релизов и надежность

Частота выхода новых релизов, само собой, предъявляет повышенные требования к стабильности работы продукта. Технология разработки и тестирования версий Ideco UTM постоянно совершенствуется, и важным компонентом становится трехэтапное тестирование.

Больше 800 проверок каждой версии обеспечиваются автоматическими тестами, в том числе и нагрузочными. Это тестирование позволяет добиться устойчивой работоспособности версии в большинстве стандартных кейсов.

Для релизного тестирования дополнительно проверяются еще почти 500 ручных тест-кейсов. Этот этап включает тестирование уже в более сложном окружении, в его рамках проверяется корректная работа Ideco UTM с почтовыми и веб-серверами, разнообразными контроллерами доменов и другими сервисами.

Количество автоматических и ручных тестов, по заверениям разработчиков, в будущем будет расти, чтобы максимально повысить стабильность выпускаемого продукта формальными методами.

И финальным этапом является бета-тестирование участниками сообщества "Айдеко", включавшего более 500 реальных серверов на момент подготовки 13-й версии. Это позволяет проверить стабильность работы в реальной инфраструктуре на самых разных комбинациях железа, системного и прикладного софта, а также в условиях многообразия трафика – как по типу, так и по объему.

Главные новинки Ideco UTM 13

Центральная консоль

Одна из главных новинок Ideco UTM 13 – это возможность централизованного управления общими настройками, политиками фильтрации в отношении группы серверов Ideco UTM. Отдельная лицензия на ее использование пока не требуется.

К знакомым вкладкам управления сервером добавились новые разделы: список UTM-серверов, которые подключены к центральной консоли, а также настройка политики объектов, которая распространяется на все подключенные UTM. После подключения к консоли правила файрвола синхронизируются на всех устройствах, обеспечивая единообразие работы.

Центральная консоль устанавливается отдельно, скачать ее можно в личном кабинете на сайте my.ideco.ru.

Авторизации подсетей

Бывают случаи, когда одна из подсетей использует общие правила безопасности для всех подключенных к ней конечных устройств. В качестве примера можно привести гостевую сеть Wi-Fi или сегмент для sip-телефонии. В таких подсетях для всех устройств применяется одинаковая политика и при этом отсутствует необходимость строгого контроля и авторизации каждого устройства под учетной записью.

Именно для таких случаев в Ideco UTM 13 появилась авторизация по подсетям как цельному объекту. Для каждой подсети можно создавать правила, которые будут автоматически применены к трафику ото всех присутствующих в ней устройств. И что важно, для каждой подсети независимо от ее размера и состава потребуется только одна дополнительная лицензия Ideco UTM.

Вообще стоит отметить довольно мягкую ценовую политику "Айдеко": стоимость лицензии, привязанная к количеству пользователей, в 2022 г. существенно не повышалась. При этом без отдельного лицензирования в Ideco UTM добавляются новые функции, такие как кластеризация, увеличение лимита авторизации на одного пользователя с 3 до 5 устройств, возможность авторизации нескольких устройств пользователя по ip- и mac-адресам. Теперь добавилась и авторизация по подсетям, которая также позволяет сэкономить на лицензиях.

Двухфакторная аутентификация

В Ideco UTM 13 добавилась возможность двухфакторной аутентификации для VPN-подключений с помощью сервиса SMS Aero. Двухфакторная аутентификация работает для доступа как в Интернет, так и в локальную сеть.

Сервис SMS Aero разработчики выбрали за простоту его настройки и работу со всеми российскими операторами. В качестве подтверждения вместо СМС используется обратный звонок, поскольку он дешевле. Пользователь должен ввести последние цифры звонящего номера в процессе авторизации. Организации, использующие Ideco UTM, должны работать с сервисом SMS Aero напрямую.

Двухфакторная аутентификация для VPN существенно повышает защищенность сервера. Если учетные данные пользователя оказываются скомпрометированы, то атакующим потребуется доступ к пользовательскому телефону, что сильно снижает вероятность успешной авторизации и существенно повышает безопасность инфраструктуры.

В ближайших релизах разработчики планируют добавить телеграм-бота в качестве возможного второго фактора.

Новая отчетность

В Ideco UTM 13 существенно доработана отчетность, включая отчеты по событиям безопасности, а также добавлены дашборды.


Рис. 1. Отчет по событиям безопасности

В отчетах появилась возможность гибкой фильтрации правил по типам, адресу источника, адресу назначения, уровню угрозы, наименованию сработавшего правила, событию безопасности, гео-ip страны.


Рис. 2. Отчет по трафику

Дашборды спроектированы таким образом, чтобы на них сразу была видна повышенная активность, например топ пользователей по заблокированным запросам, а также топы атакующих адресов, типов атаки, атакующих стран. Очевидно, что частое присутствие пользователя в топе может свидетельствовать о его заражении, к примеру, клиентом ботнетов.

В Ideco UTM 13 полностью переработана отчетность по трафику: появились отчеты по веб-трафику и трафику приложений, общие дашборды, возможность просмотра отчетов по конкретным пользователям. Причем в каждый из виджетов можно перейти и посмотреть весь список категорий, а не только их топ.

Во многих аспектах был улучшен интерфейс как с точки зрения эстетики, так и в части совершенствования User Experience (UX). Например, в системе предотвращения вторжений нажатием одной кнопки теперь можно добавить исключение в ложно сработавшее правило, а в файрволе и контент-фильтре – быстро добавить правило в любом месте списка.

Новый агент авторизации

В Ideco UTM 13 появился новый агент авторизации для VPN и доступа пользователей к локальной сети. В агенте для VPN используется протокол WireGuard как наиболее производительный. Впрочем, помимо агента остается поддержка и VPN-соединений с другими распространенными протоколами IKEv2, SSTP, L2TP, PPTP, PPPoE.

Новый агент пока существует только в версии для Windows, но в будущих версиях разработчики обещают добавить поддержку и операционной системы Linux.

Планы на 14-ю версию

Компания "Айдеко" определенно радует количеством выпускаемых релизов. Летом вышла Ideco UTM 13, а команда уже полным ходом готовит осенний релиз 14-й версии. Чего стоит в ней ожидать?

  1. В Ideco UTM 13 используется ядро Линкс 5.17, а в следующей версии платформа будет переведена на ядро 5.18.
  2. Ожидаются существенные улучшения в центральную консоль, в частности появятся общие политики правил. Аналогичная функциональность появится для модулей контент-фильтра, контроля приложений и ограничения скорости.
  3. Появится возможность отказоустойчивости сетевых соединений (LACP).
  4. Улучшится ролевая модель для доступа администраторов. Например, появится возможность выделить администраторам доступ только для отчетов. Пока роли будут прописаны жестко, но в дальнейшем роли станут редактируемыми и можно будет создавать свои.
  5. Продолжится совершенствование UX, часть модулей будет переработана с этой точки зрения. В частности, будет улучшена работа с большими списками (ip-адресов, url), облегчится добавление исключений в системе предотвращения вторжений и др.
  6. Разработчики добавят возможность создавать в файрволе правила блокировки или разрешения трафика по гео-IP. Сейчас это можно уже сделать в системе предотвращения вторжений, но только по фиксированному списку стран.
  7. Разработчики планируют завершить поддержку старых VPN-агентов, автоматически обновив их на новый в 14-й версии.

Сертификация ФСТЭК

Сертифицированная версия Ideco UTM ФСТЭК отвечает требованиям доверия 4-го уровня, требованиям к МЭ и СОВ. Сейчас запущен процесс обновления сертифицированной версии до релиза 11.10, чуть позже сертификацию пройдет релиз 12, и затем начнется процесс сертификации Ideco UTM 13. Временной разрыв между сертифицированной и новейшей версией составляет менее года.

В заключение

Компания "Айдеко" работает с 2005 г., помогая своим клиентам защититься от современных угроз безопасности с помощью межсетевого экрана нового поколения Ideco UTM. Компания выпускает до четырех мажорных релизов в год и несколько минорных для исправления ошибок и повышения безопасности.

В период значительных изменений ИБ-ландшафта выпуск релизов еще больше ускоряется, а планы разработки корректируются для максимально быстрого включения необходимой функциональности.

Разработчики ставят своей целью экономию времени на настройку интернет-шлюза, именно поэтому много внимания в новых релизах уделяется дизайну и UX.

Скачать Ideco UTM 13 можно на сайте https://my.ideco.ru/.

Темы:Защита сетей"Айдеко"NGFWфайрволыЖурнал "Информационная безопасность" №4, 2022Ideco UTM

Инструменты и решения для защиты информации и предотвращения кибератак
Конференция | 2 апреля 2024

Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

  • Российские NGFW глазами заказчика: основные проблемы
    Андрей Нуйкин, Начальник отдела обеспечения безопасности информационных систем, блок вице-президента по ИТ компании ЕВРАЗ
    Pоссийские заказчики сталкиваются с рядом барьеров, которые мешают бесшовной миграции на отечественные NGFW.
  • О необходимости типизации российских многофункциональных межсетевых экранов
    Алексей Петухов, руководитель отдела по развитию продуктов InfoWatch ARMA
    Об особенностях разработки российских решений, соответствующих требованиям ФСТЭК России по типу ММЭ уровня сети, а также о возможностях и сценариях их использования.
  • Российские NGFW успешно захватывают долю мирового рынка информационной безопасности
    Дмитрий Хомутов, директор компании “Айдеко”
    Успешные компании рождаются не только в американских гаражах или Силиконовой долине, но и в общежитиях российских вузов. Дмитрий Хомутов, директор компании Ideco, рассказал о саморазвитии, импортозамещении, госрегулировании ИБ-рынка и влиянии заказчиков на вендоров.
  • NGFW по-русски: вчера, сегодня, завтра
    Федор Дбар, коммерческий директор компании “Код Безопасности”
    Несмотря на то что российские решения, по сути, не имеют альтернативы, у компаний все равно остаются сомнения. Считается, что любые отечественные продукты, если дело не касается танков, априори не могут быть качественными. Но так ли это на самом деле?
  • Гарда NGFW. Баланс между софтом и железом без legacy-атавизмов
    Павел Мерещук, директор по развитию специальных проектов группы компаний “Гарда”
    Своим видением того, как выглядит оптимальное соотношение между выполнением требований законодательства и сохранением нужной заказчикам функциональности в NGFW, поделился директор по развитию специальных проектов группы компаний “Гарда” Павел Мерещук.
  • И снова про ZeroTrust: реализуема ли концепция без защиты периметра?
    Вячеслав Половинко, Руководитель направления собственных продуктов АМТ-ГРУП
    Чем точно не является концепция ZeroTrust, и как создать предпосылки для ее использования

Хотите участвовать?

Выберите вариант!

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать