Журнал "Information Security/ Информационная безопасность" #3, 2021

Вся функциональность Ideco UTM доступна из коробки, а установка и внед- рение занимают десять минут, согласно замерам в реальных проектах. Интеграционное подраз- деление Ideco предостав- ляет услугу интеграции под ключ, включающую в себя установку решения, конфи- гурирование сетевых пара- метров и настройку всех служб фильтрации. безопасности корпоративного Active Directory, избавляя адми- нистраторов от необходимости поддержания нескольких поль- зовательских реестров. В новой версии Ideco UTM добавился отчет по авторизации пользователей, позволяющий посмотреть сессии, когда каж- дый конкретный пользователь работал внутри сети или с использованием VPN. Рабочий инструмент администратора Удобство работы администра- тора сетевой безопасности – один из приоритетов разработ- чиков Ideco UTM. Из версии в версию совершенствуется интерфейс работы администра- тора UTM, как с точки зрения широты параметров мониторин- га и удобства, так и с точки зрения добавления правил и записей об объектах инфра- структуры. Например, разработчиками была проведена большая работа для увеличения скорости обра- ботки трафика, в частности, в модуле системы предотвраще- ния вторжений и контроля при- ложений. Увеличилось также количество типов оповещения в Telegram о событиях на серве- ре. Например, администратору полезно будет оперативно узнать об удачном входе в администра- тивную панель, скажем, из Китая. Форматы исполнения и внедрение Программное решение Ideco UTM представляет собой операционную систему Linux, устанавливаемую на сервер или виртуальную машину. Ideco UTM основан на Fedora 31 и содержит ядро Linux с набором драйверов, адаптированных для задач шлюза безопасности. Таким образом, Ideco UTM поддержи- вается большим количеством оборудования, поддерживащего Fedora 31. Для установки и работы Ideco UTM не требуется предустанов- ленная ОС и дополнительное программное обеспечение. Ideco UTM устанавливается на выде- ленный сервер с загрузочного CD или USB-flash, при этом авто- матически создается файловая система и устанавливаются все необходимые компоненты. Вся функциональность Ideco UTM доступна из коробки, а установка и внедрение зани- мают десять минут, согласно нашим замерам в реальных проектах. Шлюз легко интегри- руется в существующую инфра- структуру, в том числе позволяя удобно провести миграцию на Ideco UTM с других решений. Ideco UTM также легко интег- рируется с системой класса SIEM. Для решения вопросов настройки и работы с Ideco UTM имеется служба технической поддержки, а также есть сообщество пользователей системы, позволяющее обме- ниваться знаниями, опытом и рецептами успеха. Кроме того, интеграционное подразделение Ideco предостав- ляет услугу интеграции под ключ, включающую в себя установку решения, конфигурирование сетевых параметров и настройку всех служб фильтрации согласно требованиям заказчика, в том числе включая перенос настроек с используемого решения. Для интеграции под ключ специалист Ideco подключается к сети заказ- чика удаленно или лично при- сутствуя в офисе. Линейка аппаратных решений Ideco Ideco SX+ Ideco SX+ предназначен для небольших организаций чис- ленностью от 50 до 75 активных пользователей Интернета. Ideco SX+ позволяет ввести ограниче- ния по трафику для каждого из сотрудников или отдельных групп, защитить периметр сети, сегментировать сеть и исполь- зовать несколько интернет-про- вайдеров благодаря шести сете- вым интерфейсам, а также пре- доставить возможность удален- ной работы сотрудников по VPN. Ideco MX Ideco MX – аппаратный шлюз для средних предприятий с чис- ленностью активных пользова- телей от 50 до 350. Он дает возможность защищать локаль- ную сеть предприятия от внеш- них угроз, контролировать пото- ки трафика и обеспечивать все основные потребности сетевой инфраструктуры. Компактная форма, решение широкого круга задач и воз- можность интеграции с AD/LDAP позволяют линейке Ideco MX отвечать всем важным запро- сам компаний малого и средне- го бизнеса относительно защи- ты периметра. Ideco LX Модель Ideco LX предна- значена для предприятий малого и среднего бизнеса численностью от 300 до 3 тыс. активных пользователей Интернета. В качестве аппа- ратной платформы данной линейки используются серве- ры с высокой производитель- ностью и отказоустойчи- востью. Серверы серии LX обладают повышенным уров- нем надежности, производи- тельности и управляемости в сочетании с возможностью наращивания ресурсов вычис- лительной системы. Это обес- печивает непрерывность биз- нес-процессов как малых, так и крупных предприятий. Планы развития Релизы Ideco UTM выходят несколько раз в год, и в бли- жайших планах разработчиков находятся важные и востребо- ванные на реальных объектах функции: l конструктор отчетов по веб- трафику и трафику приложе- ний; l поддержка кластеризации для резервирования и повыше- ния производительности; l улучшение системы монито- ринга и оповещений, поддержка временного периода действия для правил контроля приложе- ний, контент-фильтра и управ- ления полосой пропускания; l резервное копирование кон- фигурации в облачном кабинете для быстрого восстановления настроек и тиражирования устройств; l поддержка авторизации по MAC-адресам. Сертификация и импортозамещение Решения Ideco сейчас нахо- дятся в процессе сертификации ФСТЭК, и к концу 2021 г. ожи- дается получение сертификата. Кроме того, разработчики уже тестируют использование в ПАК процессоров "Байкал", чтобы удовлетворять требованиям импортозамещения. Впрочем, стоит отметить, что в задачи, подразумевающие работу с гостайной, разработчики вклю- чаться не планируют. l • 61 ЗАЩИТА СЕТЕЙ www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ "Айдеко" см. стр. 72 NM Реклама