Интернет-шлюз Ideco ICS. История версий

Дата редактирования: 19.10.2009

Версия 3.3.0

Страница: Что нового в версии 3.3?

• Реализован встроенный Jabber сервер с ICQ гейтом
• Файловый веб-архив: возможность выкладывания файлов для пользователей на локальном сайте
• Добавлен автоответчик для почты
• Скорость работы веб-интерфейса увеличена в 2 раза
• Реализована возможность выключения сервера по расписанию
  

Версия 3.2.0

Страница: Что нового в версии 3.2?

• Расширен firewall теперь можно указывать правила в зависимости от времени суток, логирование и многое другое. Удобней соблюдать политику предприятия и строить гибкие правила
• Сводный отчет одним кликом, для директора по потребленному трафику и популярным сайтам за месяц
• Отображение графиков загруженности сервера и каналов (MRTG)
• Новая версия Антивируса Касперского
• Общий белый список (whitelist) для всех антиспам модулей
• Поддержка авторизации у провайдера по протоколу 802.1х (wpa_supplicant)
• Поддержка установки с USB CD-ROM
• Поддержка SNMP

Версия 3.1.0

Страница: Технологии «Лаборатории Касперского» в интернет-шлюзе Ideco ICS

• Добавлен Антивирус Касперского для почтового и веб-трафика
• Добавлен Антиспам Касперского
• Улучшенна работа с веб-интерфейса
• Улучшена работа фаервола

Версия 3.0.1

• Веб-интерфейс: создание LDAP/AD группы пользователей
• Антиспам: DSPAM база заранее обучена большинству типов спам-рассылок
• IdecoAgent: возможность указания нескольких серверов Ideco ICS (важно для мобильных пользователей)
• Сервер: добавлены драйверы AACRAID

Версия 3.0.0

Страница: Новая версия. Интернет-шлюз Ideco ICS 3.0

Почта

• Обучаемый спам-фильтр DSPAM возможность автоматического и ручного обучения. Автоматическое формирование белых списков. До 95% обнаружения спама
• Улучшенный предварительный спам-фильтр, до 90% обнаружения спама
• Возможность работы трех антиспам модулей одновременно, с 99.6% вероятностью обнаружения спама суммарно
• Возможность автоматической сортировки спама в папку Spam
• Возможность автоматической очистки старых писем из папки Spam и Корзины

Контентная фильтрация

• Возможность блокировки нежелательных веб-сайтов по категориям в соответствии с политикой предприятия
• Автоматическое обновление списков
• Один из самых больших списков русскоязычных ресурсов
• Пользовательские белые и черные списки сайтов
• Исключения для доверенных пользователей

Маршрутизация

• Возможность перенаправлять разный тип трафика через разные каналы
• Возможность балансировки трафика между каналами

Сервер

• Новый веб-интерфейс управления сервером, теперь все настройки сервера можно изменять через единый интерфейс
• Мониторинг работы сервисов, возможность остановки, запуска, перезагрузки
• Автоматическое обновление сервера

Новые службы

• WINS сервис, удобный сервис для быстрой работы вашего сетевого окружения в небольших рабочих группах
• Обновлены PHP, Mysql, Apache

Оборудование

• Поддержка SCSI/SAS накопителей
• Поддержка RAID массивов HP и Intel
• Поддержка новых сетевых адаптеров
• Возможность работы на виртуальных машинах VMware

Что нового в версии 2.5.9 (06.11.2008)

Установка и развертывание

• Мастер обнаружения ПК позволяет быстро настроить доступ всем пользователям, сразу после установки сервера.

Подключение к провайдеру

• Поддержка DHCP подключения к провайдеру.

Почтовая система

• Новый алгоритм предварительного спам-фильтра

Авторизация

• новый тип авторизации «веб-авторизация» пользователей

Улучшения и исправления

• Увеличена скорость работы при большом количестве пользователей на широких каналах.
• Увеличена скорость и качество работы vpn pptp и pppoe клиентов.
• Улучшена работа и возможности служб: dhcpd, clamd, bind, агрегатор статистики.
• Исправления в алгоритмах шейперов и пользовательского фаервола.
• Исправление проблемы работы веб антивируса, при скачивании больших файлов.
• Добавлена отказоустойчивость антивирируса Dr.Web.

Что нового в версии 2.5.8 (08.07.2008)

Статистика, отчеты

• Удобный интерфейс для просмотра статистики прозрачного прокси, информация по url, большим файлам и времени
• p2p статистика обрабатывается отдельно и не мешает просмотру основной статистики
• Системный монитор в веб-интерфейсе, просмотр состояния сервера
• Возможность смотреть трафик в реальном времени программой iptraf

Новые службы

• DNS сервер BIND с поддержкой зон
• Radius сервер

Веб-сервер

• Сайт шаблон dokuwiki
• Поддержка запроса клиентских ssl сертификатов

Почтовый сервер

• Теперь удаленные пользователи могут пользоваться SMTP сервером своей организации, используя свой логин и пароль. Авторизация SMTP клиентов через SASL и TLS
• Возможность добавления сертификата в браузер и почтовый клиент для удобства работы с почтой по шифрованному каналу

Безопасность

• Блокирование чрезмерной активности по классам трафика
• Возможность отправки почты через Службу Безопасности с визуальной проверкой человеком
• Новые правила шаблоны в firewall

Надежность, отказоустойчивость

• Обновлены драйверы популярных сетевых карт
• Добавлен nmi watchdog
• Добавлена возможность резервного копирования по FTP и по NetBIOS
• Подключение и управление дополнительными ide/sata дисками
• Новые алгоритмы авторизации, тарификации и шейпера, позволяют быстрее подключаться пользователям и выдерживать серверу еще большие нагрузки
• IdecoAgent теперь может работать в сетях с большой потерей пакетов
  Удаленное подключение по vpn

Удаленное подключение по vpn

• Теперь мобильные сотрудники при подключении из командировки могут иметь адрес из локальной сети. ProxyArp для этих адресов будет добавлен автоматически при подключении

Провайдерам:

• Поддержка работы с банкоматами и платежными системами
• Веб-интерфейс приема платежей для кассира
• Поддержка работы с СОРМ

Что нового в версии 2.5.7 (30.05.2008)

Тарифы

• Абонентская плата возможность ежедневного списания
• Возможность назначать NAT адрес динамически из диапазона

Что нового в версии 2.5.6 (04.12.2007)

Почта и антиспам

• Интегрирован антиспам Dr.Web, возможность помечать и удалять спам письма
• В предварительном антиспам фильтре добавлена возможность помечать тему письма, и не удалять его

Что нового в версии 2.5.5 (25.10.2007)

Firewall, Шейпер

• Создание правил для пользователей и для групп
• Удобное распределение безлимитных каналов

Антивирус

• Обновление не только базы вирусов, но и библиотеки алгоритмов проверки
• Интегрирован антивирус Dr.Web

Тарифы

• Возможность задавать стоимость в зависимости от объема
• Возможность задавать стоимость в зависимости от времени суток
• Возможность задавать скорость в зависимости от объема
• Возможность задавать скорость в зависимости от времени суток
• Возможность учета только приоритетного трафика
• Поддержка безлимитных тарифов

Что нового в версии 2.5.4 (25.06.2007)

Кэширование веб-трафика, прокси-сервер

• Прозрачное кэширование веб-трафика пользователей
• Гибкие настройки кэширования позволяют экономить до 20% трафика
• Значительное увеличение скорости работы на медленных каналах
• Возможность скрывать присутствие прокси
• Возможность использовать обычный прокси режим

Антивирус для веб-трафика

• Проверка на вирусы веб-трафика
• Проверка на вирусы скачиваемых файлов
• Отмена скачивания файла при нахождении вируса
• Проверка архивов и сжатых файлов
• Предупреждение пользователей о нахождении вируса

Что нового в версии 2.5.3 build 703 (обновление от 07.05.2007)

Общие изменения

• Новая версия антивируса ClamAV 90.1
• Новый алгоритм работы IdecoAgent сервера для больших сетей
• Защита почты от DOS атак, увеличена пропускная способность почты
• Улучшен алгоритм переключения на резервного провайдера
• Поддержка русских букв в логинах
• Поддержка авторизации VPN через AD домен
• Возможность ограничивать скорость скачивания больших файлов в Firewall

Изменения для провайдеров

• Анонимные карты оплаты
• Возможность учета платного времени по пользователям

Что нового в версии 2.5.3 (09.03.2007)

Поддержка LDAP и Windows AD доменов

• Автоматическая синхронизация пользователей с группой LDAP/AD
• Авторизация пользователей через сервер LDAP/AD

Новые способы авторизации пользователей

• Новый способ авторизации - через программу агент
• Привязка MAC адреса к конкретному пользователю
• Возможность автоматически выдавать закрепленный за пользователем IP адрес по DHCP

Подключение к провайдерам

• Возможность перенаправления трафика по критериям в разные каналы, на разных провайдеров
• Исправлена ошибка при подключении PPPoE к некоторым провайдерам.

Почтовая система

• Поддержка протокола IMAP и общих почтовых папок
• Поддержка шифрованных протоколов POP3S и IMAPS
• Удобный, полнофункциональный Веб-интерфейс для работы с личной почтой, позволяет работать с почтой из любой точки мира по шифрованному каналу через обычный браузер.
• Предварительный спам фильтр, уничтожающий не менее 70% спама. Отсекание без получения тела письма позволяет значительно экономить трафик.
• Возможность дублирования всей почты на один адрес, для контроля и архивирования корреспонденции.
• Возможность загружать почту с других серверов по протоколу POP3 и IMAP.

DHCP сервер

• Возможность фиксированной привязки IP к MAC адресу компьютера
• Возможность выдавать DNS и WINS для dhcp клиентов
• Возможность выдавать маршруты для dhcp клиентов
• Возможность указания разных диапазонов на разных интерфейсах и vlan

Что нового в версии 2.5.2 (01.12.2006)

Подключение к провайдерам, резервирование каналов

• Добавлена возможность подключения к провайдеру по PPPoE и PPTP
• Возможность полного разделения пользователей для выхода в Интернет через разных провайдеров.
• Автоматическая проверка связи с провайдером и переключение на альтернативного провайдера, в случае необходимости. Возможность указать резервный тарифный план.

Сетевые возможности, расширенная маршрутизация

• Ideco ICS теперь стал полноценным маршрутизатором. Поддерживается маршрутизация на большом количестве интерфейсов. Возможность src-dst маршрутизации и установки правил Firewall для маршрутизируемых сетей.
• Поддержка множества сетевых интерфейсов одновременно: Ethernet интерфейсы, PPPoE – часто нужен для ADSL модемов, PPTP – для подключения по VPN. CIPE – для объединения в единую сеть подразделений.
• Поддержка VLAN – виртуальные Ethernet интерфейсы по технологии 802.1q
• Возможность раздельной маршрутизации между локальными интерфейсами и между внешними.

Объединение в единую сеть всех подразделений

• Улучшились возможности подключения удаленных подразделений. Появилась возможность создания защищенного шифрованного и помехоустойчивого канала CIPE между серверами Ideco ICS, что позволяет объединить все удаленные подразделения в общую сеть на единой платформе. При этом можно создать закрытые корпоративные серверы для ограниченного круга сотрудников.
• Возможность подключения в корпоративную сеть удаленных серверов и сетей на базе Windows, Linux и других ОС по протоколам VPN PPTP и CIPE
• Возможность каскадирования серверов Ideco ICS

Новые способы авторизации пользователей

• Помимо авторизации по протоколу PPTP (VPN), поддерживает авторизацию по протоколу PPPoE.
• Авторизация по IP адресу компьютера, то есть прямой выход в Интернет без установки виртуального соединения, для оборудования которое не поддерживает авторизацию и для доверенных сетей.

Возможности электронной почты

• Поддержка нескольких почтовых доменов
• Возможность использования сервера в качестве почтового шлюза - релея.
• Возможность указания доверенных сетей

Безопасность

• Значительно улучшена защита от DOS-атак
• Firewall позволяет фильтровать межсегментный локальный трафик
• Возможность привязки IP адреса к MAC адресу

Что нового в версии 2.5.1 (05.04.2006)

Новая функциональность

• Интеллектуальный QoS – интеллектуальная приоритезация трафика по скорости и типу, резервирование полосы пропускания для важных приложений, возможность расставлять приоритеты вручную. Равномерное распределение канала между пользователями.
• Content фильтр - возможность запрета типа скачиваемых файлов, например, mp3 и avi. Блокирование рекламы. Произвольное блокирование любых протоколов по ключевым словам.
• Шейпер – ограничение скорости Интернет-трафика для отдельных пользователей, компьютеров или протоколов.
• DNAT portmapper - возможность прозрачной переадресации адресов и портов на другой адрес. Например, для прозрачного прокси или для публикации внутреннего веб-сервера.
• Почта – возможность переадресации, групповой рассылки, фильтрации по адресам и содержимому. Установка размера почтового ящика и размер письма.
• Многосайтовый Internet веб-сервер: поддержка динамической генерации страниц php, perl. Поддержка баз данных mysql и firebird. Виртуальные домены. Готовые примеры CMS Joomla с шаблонами сайтов, форум phpbb.
• FTP-сервер – анонимный и авторизованный вход. Создание ftp пользователей. Закрытая и публичная часть. Защита от переполнения диска. Возможность ограничения скорости скачивания.
• Синхронизации времени с Time-серверами, встроенный time-сервер для локальной сети.
• DNS для локальной сети, hosts файл.
• Дополнительно: абонентская плата, списание дополнительных услуг, отключение по дате, просмотр ограничений родителя, несколько ip-адресов на интерфейсе, proxyarp, расширено количество правил Firewall для стандартной версии.

Производительность. Надежность

• Значительно улучшены показатели производительности при сильно загруженном канале и при большом количестве пользователей. Обеспечение 150 mbit на 1 процессор 2.4 GHz.
• Качественное время ответа для интерактивных приложений даже при 100% загрузке канала, при использовании интеллектуального QoS.
• Планировщик задач ядра переведен в режим 1000 Hz - это значительно улучшило время отклика при большой нагрузке.
• Решены проблемы фрагментации БД статистики src-dst, улучшено время получения статистики в веб-интерфейсе.
• Устранена возможность создания отказа в обслуживании через внутренний сайт статистики, организована очередь запросов от пользователей.
• Улучшены механизмы отказоустойчивости.

Безопасность и защита сервера

Значительно расширены стандартные механизмы защиты ОС Linux:

• Все сетевые службы помещены в клетки chroot, нарушение безопасности одной службы не приведет к уязвимости сервера. Используется усиленный, по сравнению со стандартным chroot, и даже суперпользователь не может покинуть такой chroot.
• Запрет исполнения файлов с разделов с данными.
• Запрет монтирования новых файловых систем.
• Запрет монтирования proc.
• Максимальное ограничение возможностей( capabilities) для всех служб и процессов.
• Система обнаружения и уничтожения exploit в ядре.

Новая усиленная схема защиты позволяет защитить систему даже от уязвимостей, которые могут обнаружены в будущем в Linux. Использование уникальных механизмов безопасности позволяет назвать Ideco ICS 2.5.1 одним из самых защищенных и надежных серверов на сегодняшний день.

Что нового в версии 2.5.0

Ideco Internet Control Server 2.5 включает следующие нововведения, делающие его еще более надежным, простым, удобным и гибким в использовании:

Сервер

• Встроенный почтовый сервер
• Расширенный Firewall
• DHCP
• Кэширующий DNS
• Возможность удаленного подключения
• Учет времени
• Поддержка Pocket PC Windows Mobile 2002/2003
• Локальная консоль управления основными параметрами
• Система автоматического восстановления после сбоев
• Оповещение администратора по e-mail

Административный интерфейс

• Полностью новый удобный административный интерфейс
• Разделение полномочий администраторов
• Монитор пользователей
• Редактор новостей сайта
• Редактор правил Firewall
• Журнал операций
• Журнал аудита
• Возможность печати документов и редактирования шаблонов

Удобство пользования

• Новый веб-интерфейс пользователя, статистика посещений и TOP100
• Мастер автоматической настройки VPN соединений
• Оповещение о превышении баланса по email и winpopup
• Полностью автоматическая установка Ideco ICS на пустой компьютер