Ideco UTM

Ideco NGFW (ранее Ideco UTM)
Логотип программы Ideco NGFW (ранее Ideco UTM)
Скриншот программы Ideco NGFW (ранее Ideco UTM)
Тип
Безопасность сети
Межсетевой экран
Антивирус
Прокси-сервер
Разработчик Россия Айдеко
Операционная система Linux
Языки интерфейса Русский
Первый выпуск В 2005 году как Ideco ICS
Аппаратная платформа x86-64
Последняя версия 18.0 (14.11.2024)
Состояние В активной разработке
Лицензия Проприетарное программное обеспечение
Сайт ideco.ru
Логотип Викисклада Медиафайлы на Викискладе

Ideco NGFW (до версии 16.0 —Ideco UTM ) — российское программное UTM-решение, предназначенное для защиты сетевого периметра, контроля и фильтрации Интернет-трафика в корпоративных и частных сетях. Сертифицирован ФСТЭК[1] и ОАЦ[2][3].

Компания-разработчик — «Айдеко» основанной в 2005 году в Екатеринбурге[4].

История

В 2005 году команда студентов и выпускников Уральского федерального университета создала биллинговую систему для университета, написанную на Delphi, а затем коммерческий продукт на ее основе — Ideco ICS (Internet Control Server) 2.5. Помимо программного продукта было выпущено первое аппаратное решение — сервер с предустановленной системой Ideco ICS 2.5[5].

В 2011 году вышел Ideco ICS версии 3 и получил сертификат ФСТЭК одним из первых, как полный программный продукт, включающий в себя операционную систему[6].

В этом же году вышла Ideco ICS 4.0 — многофункциональный интернет-шлюз с DLP, который включал в себя почтовый сервер, Jabber-сервер и т. д.

В 2015 вышел релиз продукта Ideco Selecta — система высокоскоростной контентной фильтрации на новой платформе[7]. Продукт получил сертификацию ФСТЭК по МЭЗ на Ideco ICS 6[8].

В 2017 году компания выпустила специальную редакцию Ideco SMB — бесплатная версия для среднего и малого бизнеса (до 40 пользователей)[9].

В 2018 году появилось полноценное решение класса NGFW — Ideco UTM, которое включало в себя измененный модуль контент-фильтра, новый модуль фильтрации приложений на основе DPI[10].

В 2020 году вышла Ideco UTM 8.0, наиболее значимыми нововведениями в которой, являлись возможность маршрутизации по пользователям и группам, и общее ускорение обработки трафика[11].

В 2021 году вышла Ideco UTM 11.0, появилась поддержка кластера отказоустойчивости, отчётность IPS. Версия сертифицирована ФСТЭК[12].

В 2022 году выходит Ideco UTM 13.0, среди новых возможностей которой, является поддержка протокола динамической маршрутизации BGP, двухфакторная аутентификация, центральная консоль и улучшение функционала отчётностей[13].

В конце 2022 года вышла Ideco UTM 14.0, новые возможности включают в себя поддержку агрегирования каналов с помощью LACP, фильтрации трафика по GeoIP, документация по REST API, отчётность Web Application Firewall[14].

В августе 2023 года вышел релиз Ideco UTM 15.0. В неё добавлены поддержка WCCP, расширенная база IPS от Лаборатории Касперского, интеграция с Samba DC (BaseALT) и ALD Pro, добавлена интеграция с сервисом "Мультифактор" для двухфакторной аутентификации[15].

В декабре 2023 года вышел релиз Ideco UTM 16.0. В новой версии добавлена поддержка Zone Based Firewall, интерфейсов GRE и IPsec VTI, защита веб-ресурсов от DoS атак, а также другие улучшения и исправления[16].

В мае 2024 года вышел релиз Ideco NGFW 17.0. Появилась поддержка GRE и GRE over IPsec туннелей, WPAD, ZTNA, RADIUS-аутентификация VPN пользователей, формат CEF для syslog, синхронизация сессий в кластере[17].

В ноябре 2024 года вышел релиз Ideco NGFW 18.0. Была добавлена поддержка фильтрации по флагам TCP и HTTP методам, появился морфологический анализ содержимого страниц, а также SPAN зеркалирование. Стало возможно использовать профили безопасности IPS, DPI и WAF[18].

Описание

Ideco UTM служит для распределения, учёта и контроля доступа в Интернет на предприятиях, в частных и провайдерских сетях. Ideco UTM основан на операционной системе Fedora. Установка может производиться как на отдельный сервер, так и на виртуальную машину. Управление интернет-шлюзом осуществляется через графический веб-интерфейс из-под любой распространенной операционной системы (Windows, Linux, Mac OS), а также через локальное меню в консоли. Может поставляться с коммерческими антивирусными продуктами, например, с антивирусом Касперского или ClamAV.

Включает в себя следующие модули:

  • VPN-сервер[19] с возможностью использовать протоколы IKEv2/IPSec, SSTP, L2TP/IPSec, PPTP и Wireguard (с помощью Ideco VPN-агента);
  • Межсетевой экран[19];
  • Система авторизации пользователей[19] (в том числе с помощью Microsoft Active Directory, IP, MAC-адресов);
  • Система предотвращения вторжений (IDS/IPS);
  • Контент-фильтр[19];
  • Контроль приложений[19] (DPI);
  • Управление полосой пропускания;
  • Кластеризация;
  • Агрегирование каналов с помощью LACP;
  • Антивирус[19] и антиспам для проверки почтового и веб трафика;
  • DNS, DHCP-сервер, NTP, балансировка и резервирование каналов и другие вспомогательные службы;
  • маршрутизация (включая маршрутизацию по источнику и динамическую маршрутизацию).
  • WCCP - Web Cache Communication Protocol
  • Zone Based Firewall

Входит в реестр МинЦифры[20].

Сертификаты

  • Сертификат ФСТЭК России № 4503[21][22], срок действия 28.12.2026. Соответствует требованиям документов: Требования доверия 4 уровня, Требования к МЭ, Профиль защиты МЭ(А четвертого класса защиты. ИТ.МЭ.А4.ПЗ), Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), Требования к СОВ, Профили защиты СОВ (cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ).

Награды

  • Премия BestSoft (журнал PC Magazine) — 2008, 2009, 2010, 2011, 2012, 2013.
  • Продукт года 2010 в категории «Комплексные сетевые решения» выставки SofTool[23]
  • Best Soft 2010 по версии русского издания журнала PC Magazine[24]
  • Продукт года 2008 в категории «Системы сетевого управления» по версии русского издания журнала PC Magazine[25]
  • Один из лучших программных продуктов 2009 по версии русского издания журнала PC Magazine[26]
  • Компания Ideco признана лучшей ИБ компанией 2023 года по версии Национального Банковского Журнала[27]

См. также

Ссылки

Примечания

  1. ФСТЭК России. fstec.ru. Дата обращения: 27 января 2022. Архивировано 27 января 2022 года.
  2. Сертификат на сайте Оперативно-Аналитического Центра при Президенте Республики Беларусь. oac.gov.by. Дата обращения: 21 сентября 2022. Архивировано 21 сентября 2022 года.
  3. Ideco UTM Беларусь. ideco.ru. Дата обращения: 21 сентября 2022. Архивировано 21 сентября 2022 года.
  4. Айдеко. www.arppsoft.ru. Дата обращения: 27 января 2022. Архивировано 27 января 2022 года.
  5. 26 сентября 2005 года в газете УГТУ-УПИ «За индустриальные кадры» вышла заметка про первый продукт компании «Айдеко» — Ideco control server 2.5. vk.com (4 мая 2020). Дата обращения: 12 сентября 2022. Архивировано 12 сентября 2022 года.
  6. Межсетевой экран Ideco ICS 3 получил сертификат ФСТЭК России. cnews.ru (5 марта 2011). Дата обращения: 11 августа 2022. Архивировано 11 августа 2022 года.
  7. Новая версия Ideco Selecta. ideco.ru (19 ноября 2018). Дата обращения: 11 августа 2022. Архивировано 11 августа 2022 года.
  8. Сертификационные испытания Интернет-шлюза Ideco ICS 6 успешно завершены. ideco.ru (22 мая 2015). Дата обращения: 11 августа 2022. Архивировано 11 августа 2022 года.
  9. Ideco SMB: переворот на рынке UTM. ideco.ru (15 мая 2017). Дата обращения: 11 августа 2022. Архивировано 11 августа 2022 года.
  10. Changelog Ideco UTM. ideco.ru. Дата обращения: 27 января 2022. Архивировано 27 января 2022 года.
  11. Вышел Ideco UTM 8.0 на новейшей платформе — ускорена обработка трафика. anti-malware.ru. Дата обращения: 15 августа 2022. Архивировано 15 августа 2022 года.
  12. Релиз Ideco UTM 11: что нового. ideco.ru. Дата обращения: 17 сентября 2022. Архивировано 20 сентября 2022 года.
  13. Обзор Ideco UTM 13.0, российского универсального шлюза сетевой безопасности (UTM). anti-malware.ru. Дата обращения: 12 сентября 2022. Архивировано 12 сентября 2022 года.
  14. Обзор Ideco UTM 14.0, российского универсального шлюза сетевой безопасности (UTM). anti-malware.ru. Дата обращения: 2022-30-12. Архивировано 2022-30-12 года.
  15. Вышел Ideco UTM 15.0 с новыми возможностями по разграничению доступа в сеть. Дата обращения: 5 сентября 2023. Архивировано 5 сентября 2023 года.
  16. Ideco перевела свой межсетевой экран в статус NGFW. Дата обращения: 14 февраля 2024. Архивировано 14 февраля 2024 года.
  17. Вышел релиз новой версии Ideco NGFW — 17.0. Дата обращения: 12 мая 2024. Архивировано 11 мая 2024 года.
  18. Абсолютный прорыв в киберзащите: встречайте Ideco NGFW 18. Дата обращения: 3 декабря 2024. Архивировано 6 декабря 2024 года.
  19. 1 2 3 4 5 6 Алексей Орехов. Обзор новой версии шлюза безопасности Ideco ICS. Anti-Malware.ru (29 ноября 2017). Дата обращения: 27 января 2022. Архивировано 1 августа 2021 года.
  20. РЕЕСТР ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ. reestr.digital.gov.ru (8 апреля 2016). Дата обращения: 27 января 2022. Архивировано 27 января 2022 года.
  21. Сертификат ФСТЭК России № 4503. fstec.ru. Дата обращения: 15 марта 2022. Архивировано 18 мая 2022 года.
  22. Сертификат ФСТЭК России № 4503. ideco.ru. Дата обращения: 7 сентября 2022. Архивировано 7 сентября 2022 года.
  23. Продукт года — 2010 Архивировано 20 марта 2011 года.
  24. Российское ПО 2010: инновации и достижения. PC Magazine/Russian Edition (21 ноября 2010). Дата обращения: 13 августа 2011. Архивировано 20 марта 2014 года.
  25. Продукт года — 2008
  26. Лучшие программные продукты — 2009
  27. Национальный банковский журнал признал Ideco лучшей ИБ компанией 2023 года (21 января 2024). Дата обращения: 14 февраля 2024. Архивировано 14 февраля 2024 года.