Ideco UTM – это современное российское решение класса NGFW, обеспечивающее защиту “из коробки” и готовое к ответу на вызовы 2022 г., включая современные атаки. К примеру, весной разработчики оперативно добавили возможность блокировки атак по списку НКЦКИ, а также привели систему защиты межсетевого экрана в соответствие с выпущенными в ответ на новые угрозы требованиями ФСТЭК. Все серверы обновлений компонентов Ideco UTM, серверы времени и DNS уже переведены в Россию, и за счет этого повышена готовность к возможным глобальным перебоям работы Интернета. Чуть больше четырех месяцев прошло с момента предыдущего релиза, и вот пришла пора взглянуть на Ideco UTM 13.
Частота выхода новых релизов, само собой, предъявляет повышенные требования к стабильности работы продукта. Технология разработки и тестирования версий Ideco UTM постоянно совершенствуется, и важным компонентом становится трехэтапное тестирование.
Больше 800 проверок каждой версии обеспечиваются автоматическими тестами, в том числе и нагрузочными. Это тестирование позволяет добиться устойчивой работоспособности версии в большинстве стандартных кейсов.
Для релизного тестирования дополнительно проверяются еще почти 500 ручных тест-кейсов. Этот этап включает тестирование уже в более сложном окружении, в его рамках проверяется корректная работа Ideco UTM с почтовыми и веб-серверами, разнообразными контроллерами доменов и другими сервисами.
Количество автоматических и ручных тестов, по заверениям разработчиков, в будущем будет расти, чтобы максимально повысить стабильность выпускаемого продукта формальными методами.
И финальным этапом является бета-тестирование участниками сообщества "Айдеко", включавшего более 500 реальных серверов на момент подготовки 13-й версии. Это позволяет проверить стабильность работы в реальной инфраструктуре на самых разных комбинациях железа, системного и прикладного софта, а также в условиях многообразия трафика – как по типу, так и по объему.
Одна из главных новинок Ideco UTM 13 – это возможность централизованного управления общими настройками, политиками фильтрации в отношении группы серверов Ideco UTM. Отдельная лицензия на ее использование пока не требуется.
К знакомым вкладкам управления сервером добавились новые разделы: список UTM-серверов, которые подключены к центральной консоли, а также настройка политики объектов, которая распространяется на все подключенные UTM. После подключения к консоли правила файрвола синхронизируются на всех устройствах, обеспечивая единообразие работы.
Центральная консоль устанавливается отдельно, скачать ее можно в личном кабинете на сайте my.ideco.ru.
Бывают случаи, когда одна из подсетей использует общие правила безопасности для всех подключенных к ней конечных устройств. В качестве примера можно привести гостевую сеть Wi-Fi или сегмент для sip-телефонии. В таких подсетях для всех устройств применяется одинаковая политика и при этом отсутствует необходимость строгого контроля и авторизации каждого устройства под учетной записью.
Именно для таких случаев в Ideco UTM 13 появилась авторизация по подсетям как цельному объекту. Для каждой подсети можно создавать правила, которые будут автоматически применены к трафику ото всех присутствующих в ней устройств. И что важно, для каждой подсети независимо от ее размера и состава потребуется только одна дополнительная лицензия Ideco UTM.
Вообще стоит отметить довольно мягкую ценовую политику "Айдеко": стоимость лицензии, привязанная к количеству пользователей, в 2022 г. существенно не повышалась. При этом без отдельного лицензирования в Ideco UTM добавляются новые функции, такие как кластеризация, увеличение лимита авторизации на одного пользователя с 3 до 5 устройств, возможность авторизации нескольких устройств пользователя по ip- и mac-адресам. Теперь добавилась и авторизация по подсетям, которая также позволяет сэкономить на лицензиях.
В Ideco UTM 13 добавилась возможность двухфакторной аутентификации для VPN-подключений с помощью сервиса SMS Aero. Двухфакторная аутентификация работает для доступа как в Интернет, так и в локальную сеть.
Сервис SMS Aero разработчики выбрали за простоту его настройки и работу со всеми российскими операторами. В качестве подтверждения вместо СМС используется обратный звонок, поскольку он дешевле. Пользователь должен ввести последние цифры звонящего номера в процессе авторизации. Организации, использующие Ideco UTM, должны работать с сервисом SMS Aero напрямую.
Двухфакторная аутентификация для VPN существенно повышает защищенность сервера. Если учетные данные пользователя оказываются скомпрометированы, то атакующим потребуется доступ к пользовательскому телефону, что сильно снижает вероятность успешной авторизации и существенно повышает безопасность инфраструктуры.
В ближайших релизах разработчики планируют добавить телеграм-бота в качестве возможного второго фактора.
В Ideco UTM 13 существенно доработана отчетность, включая отчеты по событиям безопасности, а также добавлены дашборды.
Рис. 1. Отчет по событиям безопасности
В отчетах появилась возможность гибкой фильтрации правил по типам, адресу источника, адресу назначения, уровню угрозы, наименованию сработавшего правила, событию безопасности, гео-ip страны.
Рис. 2. Отчет по трафику
Дашборды спроектированы таким образом, чтобы на них сразу была видна повышенная активность, например топ пользователей по заблокированным запросам, а также топы атакующих адресов, типов атаки, атакующих стран. Очевидно, что частое присутствие пользователя в топе может свидетельствовать о его заражении, к примеру, клиентом ботнетов.
В Ideco UTM 13 полностью переработана отчетность по трафику: появились отчеты по веб-трафику и трафику приложений, общие дашборды, возможность просмотра отчетов по конкретным пользователям. Причем в каждый из виджетов можно перейти и посмотреть весь список категорий, а не только их топ.
Во многих аспектах был улучшен интерфейс как с точки зрения эстетики, так и в части совершенствования User Experience (UX). Например, в системе предотвращения вторжений нажатием одной кнопки теперь можно добавить исключение в ложно сработавшее правило, а в файрволе и контент-фильтре – быстро добавить правило в любом месте списка.
В Ideco UTM 13 появился новый агент авторизации для VPN и доступа пользователей к локальной сети. В агенте для VPN используется протокол WireGuard как наиболее производительный. Впрочем, помимо агента остается поддержка и VPN-соединений с другими распространенными протоколами IKEv2, SSTP, L2TP, PPTP, PPPoE.
Новый агент пока существует только в версии для Windows, но в будущих версиях разработчики обещают добавить поддержку и операционной системы Linux.
Компания "Айдеко" определенно радует количеством выпускаемых релизов. Летом вышла Ideco UTM 13, а команда уже полным ходом готовит осенний релиз 14-й версии. Чего стоит в ней ожидать?
Сертифицированная версия Ideco UTM ФСТЭК отвечает требованиям доверия 4-го уровня, требованиям к МЭ и СОВ. Сейчас запущен процесс обновления сертифицированной версии до релиза 11.10, чуть позже сертификацию пройдет релиз 12, и затем начнется процесс сертификации Ideco UTM 13. Временной разрыв между сертифицированной и новейшей версией составляет менее года.
Компания "Айдеко" работает с 2005 г., помогая своим клиентам защититься от современных угроз безопасности с помощью межсетевого экрана нового поколения Ideco UTM. Компания выпускает до четырех мажорных релизов в год и несколько минорных для исправления ошибок и повышения безопасности.
В период значительных изменений ИБ-ландшафта выпуск релизов еще больше ускоряется, а планы разработки корректируются для максимально быстрого включения необходимой функциональности.
Разработчики ставят своей целью экономию времени на настройку интернет-шлюза, именно поэтому много внимания в новых релизах уделяется дизайну и UX.
Скачать Ideco UTM 13 можно на сайте https://my.ideco.ru/.