Первый российский NGFW на Linux 6.1 и другие факты об Ideco UTM

Cyber Media продолжает изучать популярные ИБ-продукты на рынке России. В этот раз представляем обзор Ideco UTM – межсетевого экрана нового поколения (NGFW) от компании «Айдеко». 

Поводом для обзора стала новость – 30 июня вышла бета-версия Ideco UTM 15. Разработчик ожидает, что участие в ее тестировании примут более 200 компаний. Какие изменения они опробуют на себе? И чем именно Ideco UTM сейчас отличается от других российских межсетевых экранов нового поколения? Ответы – в этом обзоре. 

Два года назад в поставках межсетевых экранов нового поколения в России лидировали Cisco, Palo Alto, Fortinet и другие западные компании. Но с их уходом и другими событиями ситуация на рынке стала заметно меняться. 

На российский рынок NGFW влияют минимум пять факторов

Постепенно лидирующие позиции переходят к отечественным вендорам, в их числе – «Айдеко». Компания работает с 2005 года, базируется в Екатеринбурге. В данный момент входит в число ведущих российских производителей ПО для фильтрации трафика и защиты сетей. 

Флагманский продукт разработчика – Ideco UTM. Сегодня его используют 4000 организаций из разных отраслей – от госучреждений до промышленных предприятий. В их числе Федеральная таможенная служба, Академия ГПС МЧС России, «Газпром межрегионгаз», «Мостотрест». Причем если раньше продуктом больше интересовались малый и средний бизнес, то сейчас его все чаще устанавливают в крупных холдингах. 

За что ценят Ideco UTM 

Ideco UTM – это классический NGFW с одним уточнением. В отличие от других российских и западных аналогов, в нем нет ничего лишнего. Главное его преимущество – максимально простой интерфейс для управления. 

В интерфейсе Ideco UTM разберутся и опытные безопасники, и новички

В «Айдеко» стремятся автоматизировать как можно больше рутинных операций, которые обычно выполняют специалисты по ИБ при работе с NGFW. Также их работу ускоряет принцип защиты из «коробки» – преднастроенные правила фильтрации, IPS, FW. С этой же целью разработчик использует shy-tech, или умные технологии для интуитивно понятных решений. 

Как это выглядит на практике: в интерфейсе Ideco UTM только три параметра для настройки клиента IPSec, хотя в других решениях их может быть больше 30. Многие параметры в NGFW от «Айдеко» настраиваются «под капотом» – более безопасным образом. Почти все параметры заранее согласовываются с другой стороной подключения и нет риска, что администратор совершит ошибку при их настройке. 

Второй плюс Ideco UTM – продукт быстро развивается. Это единственный среди NGFW, который получает обновление раз в 3-4 месяца. Другие разработчики обычно представляют релиз только раз в год, а некоторые – в два. 

Благодаря частым обновлениям «Айдеко» поставляет фичи в свой продукт намного быстрее конкурентов. Клиенты видят в NGFW моментальную реакцию на новые угрозы и вызовы. И более того, несколько релизов в год позволяют разработчику оперативнее получать обратную связь от пользователей, что в итоге влияет на качество продукта. 

И наконец, Ideco UTM также ценят за сервис. Компания «Айдеко» предоставляет клиентам собственную многоканальную техподдержку, подключение инженеров и других специалистов на этапах тестирования и внедрения, а также максимально быстрые каналы связи с пользователями. В частности, Ideco UTM – единственный российский NGFW, в интерфейсе которого есть чат с техподдержкой. 

Средняя скорость ответа – 30 секунд 

Помимо чата внутри программы, техподдержка также готова к общению на портале, основном сайте, по телефону и электронной почте. При этом вся документация и полезные материалы готовятся специально для российских компаний – на русском языке. 

Возможности и особенности поставки

Разработчик предлагает клиентам на выбор три программно-аппаратных варианта и программную/виртуальную версию, которую можно установить на свой сервер или гипервизор.  

Варианты поставки – вместе с оборудованием и без него

По большому счету, Ideco UTM – это межсетевой экран нового поколения с классическими функциями. Решение от «Айдеко»:

• предлагает мощный контент-фильтр – 145 категорий сайтов. В постоянно обновляемой базе данных находится 500 млн URL;

• поддерживает контроль приложений (DPI) Web Application Firewall и почтовый релей. Благодаря им решение защищает опубликованные веб-приложения от сканирования на уязвимости, SQLi, XSS, DoS и других атак, а почтовый сервер – от подбора паролей и спама;

• интегрирован с системами мониторинга (Zabbix-агент, SNMP), DLP (по ICAP), Microsoft Active Directory;

• включает антивирусную проверку веб-трафика с технологиями Касперского;

• использует самые популярные протоколы VPN: WireGuard, IKEv2/IPSec, SSTP, L2TP/IPSec, PPTP. Можно создавать VPN-сети с Mikrotik, Keenetik и многими другими роутерами с поддержкой IPSec;

• обеспечивает удаленный доступ по VPN c использованием самых современных протоколов: Wireguard, IKEv2/IPSec, SSTP, L2TP/IPSec;

• работает на гипервизорах VMware, Microsoft Hyper-V, VirtualBox, KVM, Citrix XenServer.

Список возможностей Ideco UTM постоянно обновляется. Каждый релиз приносит множество фич и новых характеристик. И последняя, 15-я версия – не исключение. 

Новая версия – новые фичи  

Разработка Ideco UTM 15 началась в январе этого года. С того момента команда выполнила более 600 задач. Многие из них касаются не закрытия багов, а новшеств – долгожданных изменений, в которых нуждаются сегодня текущие и потенциальные клиенты компании. 

В новую версию добавили сигнатуры IPS от «Лаборатории Касперского». Как известно, они часто обновляются и создаются большой командой экспертов. И хотя сигнатуры оплачиваются отдельно, эксперты рекомендуют на них не экономить – это существенное улучшение для защиты локальных сетей компании от возможных атак и новых угроз. 

Вторая важная фича Ideco UTM 15 – возможность интеграции в сеть по протоколу WCCP L2 и GRE. Она особенно важна для компаний, которые хотят использовать продукт для фильтрации веб-трафика в сложных сетях. Прежде всего, это территориально-распределенные предприятия либо организации с повышенными требованиями безопасности – торговые сети, банки, промышленные холдинги, нефтегазовые и иные корпорации. Многие из них по-прежнему используют оборудование Cisco, которое требует поддержки протокола WCCP. Теперь решить эту задачу можно с помощью Ideco UTM. 

Подключить WCCP можно во вкладке «Прокси»

Кроме того, пользователи 15-й версии получили расширенные возможности многофакторной аутентификации. Теперь это возможно благодаря интеграции с сервисом «Мультифактор». 

Еще одно знаковое событие – Ideco UTM 15 выпускается с обновленной платформой на базе ядра Linux 6.1. Как отмечает разработчик, по этому параметру большинство конкурентов на российском рынке пока далеко позади – многие еще представляют решения на четвертом ядре.

Дмитрий Хомутов

Директор Ideco

Последняя версия Linux особенно важна для тех, кто приобретает и стремится использовать новейшее оборудование. Обновление ядра в нашем случае включает в себя поддержку новых процессоров Intel, AMD, сетевых карт и другого железа, а также оптимизацию способов обработки трафика.

Кроме того, в новых ядрах Linux постоянно совершенствуются механизмы безопасности, это заметно по частоте выходящих патчей с найденными уязвимостями. 

Что дальше? 

Как отмечают в «Айдеко», новые фичи уже можно тестировать. Для этого нужно скачать бета-версию по ссылке и установить ее на свой сервер или гипервизор. Разработчик дает доступ на 40 дней, в течение этого времени NGFW можно использовать бесплатно и без ограничений. 

Пока идет бета-тестирование 15-й версии, в Ideco обсуждают фичи, которые войдут в UTM 16. Уже известно, что пользователей ждут новая платформа, производительная редакция и интеграции с различными сервисами аутентификации пользователей – ALD PRO, RADIUS, Free-IPA, а также улучшения UI/UX.

erid: Kra23i2mL

* Реклама, Рекламодатель ООО «Айдеко», ИНН 6670208848