|
|
 |
 |
/ ПРОДУКТЫ / Z-2 / Новости Продукта>
|
 |
|
|
|
| 4 апреля 2006г. |
|
Вышла версия 2.4 межсетевого экрана Z-2. В обновленную версию были внесены следующие изменения:
1. Расширены функциональные возможности МЭ Z-2:
- Повышена эффективность и производительность пакетной фильтрации за счет перехода на IP-Filter 4.
- Повышена эффективность работы прикладных шлюзов (расширен список поддерживаемых FTP-серверов, добавлен новый прикладной шлюз к протоколу POP3, увеличена скорость работы за счет улучшения поддержки HTTP/1.1).
- Созданы условия для эффективной боробы с DoS-атаками за счет возможности задавать ограничения на количество одновременных соединений.
- Реализована функция борьбы со спамом за счет временного ограничения потока сообщений, рассылаемых специализированными средствами почтовой рассылки, а также внесения некоторой задержки в доставку электронной почты.
- Интегрирована новая версия система обнаружения атак SNORT IDS 2.4.3.
2. Расширен список языков, на которых работает пользовательский интерфейс МЭ Z-2:
- Реализован GUI и подготовлена документация администратора на русском, английском и японском языках.
3. Расширен список платформ, на которых работает МЭ Z-2:
- Подготовлена версия МЭ Z-2, работающая на платформе Solaris 9, что позволяет поддерживать большее количество Intel-совместимых серверов, а также весь спектр имеющегося на рынке оборудования Sun Microsystems.
- Продолжаются работы по миграции МЭ Z-2 на ОС Solaris 10. Планируется, что данная функциональность будет реализована в версии МЭ Z-2, версии 2.4 (август 2006 г.).
- Реализован GUI на ОС MacOS X, что позволяет осуществлять управление МЭ Z-2 с мобильных устройств, типа iBook, PowerBook.
- Улучшена поддержка многопроцессорных систем за счет реализации IP-Filter 4.
4. Улучшено управление МЭ Z-2:
- Оптимизирован пользовательский интерфейс (повышена скорость загрузки конфигурации GUI и генерации правил, повышена интерактивность монитора журнала при большом потоке сообщений и т.п.)
- Упрощен процесс обновления дистрибутива в рамках одной версии (процесс обновления доведен до автоматизированной, штатной операции, в том числе для кластерной конфигурации продукта).
- Создана возможность работы с управляемым сервером через HTTP-прокси, что обеспечивает поддержку сложных конфигураций, сложных сетей с повышенными требованиями безопасности.
- Добавлены средства администрирования доступом из командной строки.
5. Увеличена производительность МЭ Z-2 за счет:
- Перехода на IP-Filter 4, что значительно повышает скорость работы пакетных фильтров.
- Уменьшения размера конфигурации правил фильтрации и оптимизации процесса их загрузки.
6. Повышена надежность функционирования МЭ Z-2 за счет:
- Улучшения средств диагностики различных системных проблем.
- Повышения производительности и надежности кластерного ПО.
7. Безопасность
- Улучшена авторизация администраторов и управление их ролями, что позволяет усилить контроль за администраторами, производящими конфигурационные изменения МЭ.
8. Повышено качество технической поддержки за счет:
- Автоматизации процесса обновлений версий
- Использования утилиты report.sh для автоматического сбора информации о системе и ее проблемах.
9. Облегчен процесс демонстрации функциональности МЭ Z-2 и обучения его применению:
- Создан эмулятор МЭ Z-2 (входит в поставку), который позволяет производить демонстрацию работы Z-2 без реальной инсталляции.
|
|
|
| 20 июля 2005г. |
|
Hачато первоначальное тестирование новой версии МЭ Z-2 (2.4), в которой планируются следующие изменения:
- Реализована поддержка Solaris 9 (SPARC/Intel).
- Внедрена новая версия пакетного фильтра, который оптимально работает с многопроцессорными системами и позволяет создавать большое количество правил.
- Реализована система управления МЭ Z-2, которая позволяет управлять не только МЭ, но и средством создания VPN "Тропа-Джет".
- В поставку включен шлюз уровня приложений протокола pop3.
- Расширены возможности шлюза smtp за счет поддержки технологии
"серых" списков для борьбы с нежелательной почтой, а также реализована поддержка передачи сообщений о сбоях доставки писем с защищаемых серверов. Шлюз smtp теперь может ограничивать прием почты в зависимости от загруженности почтового сервера для балансировки нагрузки.
МЭ Z-2, версии 2.4 начнет поставляться в IV квартале 2005 года.
|
|
|
| 29 июля 2004г. |
|
МСЭ Z-2 от "Инфосистемы Джет" получил сертификат Минобороны Межсетевой экран Z-2 разработки компании "Инфосистемы Джет" прошел сертификацию в системе Министерства обороны Российской Федерации по требованиям безопасности информации. МСЭ прошел сертификационные испытания на соответствие 2 классу защищенности для межсетевых экранов, отсутствие недекларированных возможностей по 2 уровню контроля, а также соответствие реальных и декларированных в документации функциональных возможностей. Сертификат N 266 от 22 июня 2004 года подтверждает соответствие межсетевого экрана Z-2 серии В требованиям нормативных документов Министерства обороны Российской Федерации и Гостехкомиссии России. Одновременно компания "Инфосистемы Джет" получила сертификационную лицензию N 98 на применение знака соответствия для маркирования сертифицированного программного продукта.
|
|
|
| 14 марта 2004г. |
|
Межсетевой экран Z-2 стал первым сертифицированым по новому ГОСТ/ИСО МЭК 15408-2002 межсетевым экраном. ГОСТ/ИСО МЭК 15408-2002 "Общие критерии оценки безопасности информационных технологий" - это адаптированный к российским условиям международный стандарт ИСО15408. Стандарт определяет общие рамки описания требований защиты информации и набор параметров, которыми может быть описано любое средство защиты информации (СЗИ). Из этих параметров формируются специальные документы - профили защиты: они содержат основные требования, которые предъявляются средствам защиты или просто компонентам информационных систем. Введение этого стандарта ведется с начала 2004 года. Сертификация МЭ Z-2 по новому ГОСТу в очередной раз подтверждает высочайшие стандарты при разработке программных продуктов специалистами компании "Инфосистемы Джет".
|
|
|
|
16 января 2004г.
|
|
В 2004 году Гостехкомиссия РФ будет сертифицировать средства защиты информации - по новому.
С начала 2004 года Гостехкомиссия РФ заявила о начале внедрения новой нормативной базы, основанной на российском стандарте ГОСТ/ИСО МЭК 15408-2002 "Общие критерии оценки безопасности информационных технологий". Данный стандарт представляет собой набор средств, обеспечивающих формирование единых детальных требований к различным классам средств защиты информации и к процедуре их испытаний. ГОСТ/ИСО МЭК 15408-2002 "Общие критерии оценки безопасности информационных технологий" - это адаптированный к российским условиям международный стандарт ИСО15408. Стандарт определяет общие рамки описания требований защиты информации и набор параметров, которыми может быть описано любое средство защиты информации (СЗИ). Из этих параметров формируются специальные документы - профили защиты: они содержат основные требования, которые предъявляются средствам защиты или просто компонентам информационных систем. Введение этого стандарта в практическую жизнь планируется поэтапно. Начало его применения намечено на 2004 год.
Формирование стандарта ГОСТ/ИСО МЭК 15408-2002 проходило в два этапа. На первом этапе Гостехкомиссия России разработала профили на основные средства защиты информации. В ходе подготовки данных документов Гостехкомиссией РФ были привлечены российские компании, разработчики технологических решений. Например, в разработке профилей по межсетевым экранам корпоративного и провайдерского уровней, была привлечена компания "Инфосистемы Джет", обладающая солидным опытом в разработке крупномасштабных вычислительных систем для правительственных учреждений, крупнейших промышленных предприятий, операторов телекоммуникаций. Сложность задачи заключалась в том, что помимо опыта аналогичных зарубежных разработок при подготовке профилей необходимо было учитывать особенности существующей нормативной базы РФ и возможность обеспечения преемственности уже существующих документов в этой области, например, руководящего документа по межсетевым экранам.
Вторым этапом в становлении новой нормативной базы стали испытания межсетевого экрана Z-2 компании "Инфосистемы Джет" на соответствие разработанному профилю. В качестве испытательной лаборатории был выбран "Центр безопасности информации", являющийся ведущим институтом в области сертификации средств защиты информации. Разработанная компанией "Инфосистемы Джет" программа методики испытаний полностью оправдала себя и продемонстрировала возможность строгой проверки соответствия функциональных свойств экрана требованиям профиля защиты.
Сейчас можно с уверенностью сказать, что внедрение стандарта ГОСТ/ИСО МЭК 15408-2002 позволит российским разработчикам создавать на основе предложенной методики тестирования СЗИ вполне конкурентоспособные решения в области IT c их дальнейшей сертификацией в соответствии с международными стандартами. Примером разработки подобного продукта, соответствующего международным стандартам на защиту информации, является межсетевой экран Z-2 компании "Инфосистемы Джет", который не только успешно прошел сертификацию, но, уже сегодня, внедряется на российском рынке, - отметил Арнольд Петрович Каландин, Советник Председателя Гостехкомиссии России.
|
|
|
|
22 октября 2002г.
|
|
Вышла новая версия 1.8 межсетевого экрана Z-2. Теперь Z-2 незамедлительно реагирует на вторжения, благодаря интегрированному средству контроля вторжений (SNORT IDS). Управление SNORT IDS осуществляется с помощью графического интерфейса межсетевого экрана. Это средство содержит базу данных, включающую описания более 2000 атак. Кроме того, описания может добавлять и сам администратор. Благодаря наличию IDS, администратор может не только наблюдать за атаками в реальном времени и задавать реакции на неправомерные действия (например запись в log-файл, отправка сообщения администратору, блокировка), но и выделять адреса, которые не блокируются, обеспечивая таким образом защиту от DoS-атак. В новой версии усовершенствован графический интерфейс управления. Существенно облегчает управление системой добавленная утилита solconfig. Она позволяет производить основные системные настройки OS Solaris, т.е. теперь администратору Z-2 необязательно быть знатоком Solaris - он все настроит средствами межсетевого экрана. Производительность модулей, отвечающих за обработку таких протоколов, как HTTP, SMTP в новой версии Z-2 увеличилась почти вдвое. Усовершенствован модуль фильтрации IP-пакетов и модуль управления журналом состояния межсетевого экрана.
|
|
|
|
23 августа 2002г.
|
|
Добавлена возможность разграничения прав доступа администраторов. Теперь одна группа администраторов может иметь права только на просмотр журналов, конфигурации и формирование отчетов, а другая - на конфигурирование системы, что особенно удобно, когда требуется распределить функции между несколькими администраторами системы.
|
|
|
|
27 июня 2002г.
|
|
Получен сертификат Гостехкомиссии на Z-2 серии "B" по 2 классу РД на МЭ. Теперь межсетевой экран Z-2 может использоваться в сетях, где обрабатывается информация с грифом "СС" (Совершенно секретно).
|
|
| ...................................... |
|
|
|
|
