Журнал "Information Security/ Информационная безопасность" #2, 2023

Параллельно с разработ- кой основного Ideco UTM разрабатывается и альтер- нативный вариант продукта, работающий на другом сете- вом стеке. С применением EBPF в Ideco UTM на практике удалось добиться скорости в 10 Гбит/с при 150 тыс. задействованных правил файрвола. Айдеко не раскрывает все планы на 16-ю версию, но они достаточно обширны и связаны с множеством больших проектов, в кото- рых сейчас участвует реше- ние. 1. Появилась поддержка мультикаст-трафика. Чаще всего это применяется для IPTV, интернет-радио и широковеща- тельных сервисов. Появилась возможность настроить EGMP- прокси и интеграция в прокси по протоколу WCCP на уровне L2. То есть можно эффективно использовать Ideco UTM для фильтрации веб-трафика в сетях, где ранее чаще всего использовались решения CISCO. 2. Появился аудит действий администраторов, который вос- требован многими заказчиками, а также соответствует новым требованиям ФСТЭК России. 3. Журнал стал работать на базе ClickHouse, что позволяет экономить дисковое простран- ство за счет сжатия хранимых данных. При этом ускоряется поиск, добавляется разнопла- новая фильтрация, становится более удобным просмотр мно- гострочных сообщений. В част- ности, в мониторинге можно будет проверить IP-адрес или домен на нахождение в объ- ектах, которые вы создавали в Ideco UTM либо в базе по GeoIP. 4. Обновился VPN-агент, включая улучшение настройки передачи маршрутов, появи- лись профили и некоторые дру- гие возможности. 5. Появилась возможность использования отрицания в пра- вилах файрвола: теперь вместо пары "Россию разрешить" и "все остальные страны запретить" можно сделать "все, что не Рос- сия, запретить" одним прави- лом. 6. Добавилась интеграция с системой MULTIFACTOR для двухфакторной аутентифика- ции, где уже поддерживается целый спектр доступных вторых факторов. 7. Внесено множество улуч- шений в части UI/UX. К примеру, можно удобно редактировать объекты сразу из таблицы пра- вил, чтобы не переходить отдельно в объекты. Заметно улучшена адаптивность веб- версии. Инновационные разработки Если возможности актуаль- ной версии продукта, который можно скачать с официального сайта, не закрывают потребно- сти проекта, то у Айдеко есть дополнительные решения, раз- рабатываемые в инновацион- ном режиме, которые позво- ляют работать в экстремальных условиях: на очень больших скоростях, с большим количе- ством правил, в интеграции с другими системами. DPDK и VPP Параллельно с разработкой основного Ideco UTM разраба- тывается и альтернативный вариант продукта, работающий на другом сетевом стеке. Если в основном продукте для обра- ботки трафика используется сетевой стек ядра Линукс, то в альтернативном варианте (который уже в 2023 г. станет основным) задействуется стек на базе технологии DPDK и VPP, то есть обработка сете- вого трафика в User Space. Это позволяет совсем исклю- чить сетевой стек ядра ОС и значительно увеличить про- изводительность Ideco UTM, одновременно повысив ста- бильность и управляемость с точки зрения разработки. EBPF-Firewall Технология EBPF (Extended Berkeley Packet Filter) была раз- работана для улучшения меха- низмов просмотра и анализа сетевого трафика в реальном времени на уровне ядра Линукс. При этом программы, которые фильтруют, анализи- руют и изменяют сетевой тра- фик, не затрагивают работу ядра и не требуют перезагруз- ки системы. EBPF используется во многих проектах, в том числе в сетевых стеках, мониторинге и отладке производительности, безопас- ности, контроле доступа и маршрутизации в ядре Линукс. С применением EBPF в Ideco UTM на практике удалось добиться скорости в 10 Гбит/с при 150 тыс. задействованных правил файрвола. Совсем немногие российские решения могут стабильно работать на таком количестве правил. Интеграция с КриптоПро Ngate КриптоПро NGate – универ- сальное высокопроизводитель- ное средство криптографиче- ской защиты сетевого трафика (TLS- и VPN-сервер). В несколь- ких проектах была проведена базовая интеграция Ideco UTM и NGate: для пользователей, которые авторизовались на NGate, создаются сессии Ideco UTM, и таким образом можно применять правила фильтра- ции. Новое мощное оборудование Обновилось оборудование для программно-аппаратных комплексов Ideco, оно стало заметно мощнее и производи- тельнее, что будет крайне вос- требовано для крупномасштаб- ных проектов, связанных с работой в очень больших сетях и в центрах обработки дан- ных. Модель Ideco LX+ предна- значена для предприятий мало- го и среднего бизнеса, чис- ленностью от 1 до 3 тыс. актив- ных пользователей Интернета. В качестве аппаратной плат- формы данной линейки используются серверы с высо- кой производительностью и отказоустойчивостью на базе процессоров Intel Xeon Silver 4214R (12 ядер, 24 потока, 2,4 ГГц). Модель Ideco EX предна- значена для крупных компаний, численностью от 3 тыс. актив- ных пользователей Интернета. Она построена на базе процес- соров Intel Xeon Gold 6238R (28 ядер, 56 потоков, 2,2/4,0 ГГц). В режиме NGFW (IPS, контент- фильтр, контроль приложений, межсетевой экран) на трафике EMIX модель развивает до 5 Гбит/с. Планы на Ideco UTM 16 Айдеко не раскрывает все планы на 16-ю версию, но они достаточно обширны и связаны с множеством больших про- ектов, в которых сейчас уча- ствует решение: l точно можно сказать, что будет обновлена сама плат- форма; l скорее всего, на базе 16-й версии появится отдельный релиз в производительной редакции на базе VPP и DPD, доступный для установки всем желающим; l появятся новые интеграции с сервисами аутентификации пользователей, включая ALD Pro, SAMBA, RADIUS и анало- гами Microsoft Active Directory; l добавится возможность рабо- ты с большими пользователь- скими каталогами с десятками тысяч групп безопасности; l как обычно, запланировано значительное улучшение UI/UX. l • 31 Безопасный удаленный доступ www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ ООО "АЙДЕКО" см. стр. 52 NM Реклама