|
|
 |
|
/ ПРОДУКТЫ
/ Z-2 / Новости Продукта>
|
 |
|
|
|
| 4 апреля 2006г. |
|
Вышла версия 2.4 межсетевого экрана Z-2. В обновленную версию были внесены следующие изменения:
1. Расширены функциональные возможности МЭ Z-2:
- Повышена эффективность и производительность пакетной фильтрации за счет перехода на IP-Filter 4.
- Повышена эффективность работы прикладных шлюзов (расширен список поддерживаемых FTP-серверов, добавлен новый прикладной шлюз к протоколу POP3, увеличена скорость работы за счет улучшения поддержки HTTP/1.1).
- Созданы условия для эффективной боробы с DoS-атаками за счет возможности задавать ограничения на количество одновременных соединений.
- Реализована функция борьбы со спамом за счет временного ограничения потока сообщений, рассылаемых специализированными средствами почтовой рассылки, а также внесения некоторой задержки в доставку электронной почты.
- Интегрирована новая версия система обнаружения атак SNORT IDS 2.4.3.
2. Расширен список языков, на которых работает пользовательский интерфейс МЭ Z-2:
- Реализован GUI и подготовлена документация администратора на русском, английском и японском языках.
3. Расширен список платформ, на которых работает МЭ Z-2:
- Подготовлена версия МЭ Z-2, работающая на платформе Solaris 9, что позволяет поддерживать большее количество Intel-совместимых серверов, а также весь спектр имеющегося на рынке оборудования Sun Microsystems.
- Продолжаются работы по миграции МЭ Z-2 на ОС Solaris 10. Планируется, что данная функциональность будет реализована в версии МЭ Z-2, версии 2.4 (август 2006 г.).
- Реализован GUI на ОС MacOS X, что позволяет осуществлять управление МЭ Z-2 с мобильных устройств, типа iBook, PowerBook.
- Улучшена поддержка многопроцессорных систем за счет реализации IP-Filter 4.
4. Улучшено управление МЭ Z-2:
- Оптимизирован пользовательский интерфейс (повышена скорость загрузки конфигурации GUI и генерации правил, повышена интерактивность монитора журнала при большом потоке сообщений и т.п.)
- Упрощен процесс обновления дистрибутива в рамках одной версии (процесс обновления доведен до автоматизированной, штатной операции, в том числе для кластерной конфигурации продукта).
- Создана возможность работы с управляемым сервером через HTTP-прокси, что обеспечивает поддержку сложных конфигураций, сложных сетей с повышенными требованиями безопасности.
- Добавлены средства администрирования доступом из командной строки.
5. Увеличена производительность МЭ Z-2 за счет:
- Перехода на IP-Filter 4, что значительно повышает скорость работы пакетных фильтров.
- Уменьшения размера конфигурации правил фильтрации и оптимизации процесса их загрузки.
6. Повышена надежность функционирования МЭ Z-2 за счет:
- Улучшения средств диагностики различных системных проблем.
- Повышения производительности и надежности кластерного ПО.
7. Безопасность
-
Улучшена авторизация администраторов и управление их ролями, что позволяет усилить контроль за администраторами, производящими конфигурационные изменения МЭ.
8. Повышено качество технической поддержки за счет:
- Автоматизации процесса обновлений версий
- Использования утилиты report.sh для автоматического сбора информации о системе и ее проблемах.
9. Облегчен процесс демонстрации функциональности МЭ Z-2 и обучения его применению:
- Создан эмулятор МЭ Z-2 (входит в поставку), который позволяет производить демонстрацию работы Z-2 без реальной инсталляции.
|
|
|
| 20 июля 2005г. |
|
Hачато первоначальное тестирование новой версии МЭ Z-2 (2.4), в
которой планируются следующие изменения:
- Реализована поддержка Solaris 9 (SPARC/Intel).
- Внедрена новая версия пакетного фильтра, который оптимально
работает с многопроцессорными системами и позволяет создавать
большое количество правил.
- Реализована система управления МЭ Z-2, которая позволяет управлять
не только МЭ, но и средством создания VPN "Тропа-Джет".
- В поставку включен шлюз уровня приложений протокола pop3.
- Расширены возможности шлюза smtp за счет поддержки технологии
"серых" списков для борьбы с нежелательной почтой, а также
реализована поддержка передачи сообщений о сбоях доставки писем с
защищаемых серверов. Шлюз smtp теперь может ограничивать прием почты
в зависимости от загруженности почтового сервера для балансировки
нагрузки.
МЭ Z-2, версии 2.4 начнет поставляться в IV квартале 2005 года.
|
|
|
| 29 июля 2004г. |
|
МСЭ Z-2 от "Инфосистемы Джет" получил сертификат Минобороны Межсетевой
экран Z-2 разработки компании "Инфосистемы Джет" прошел сертификацию
в системе Министерства обороны Российской Федерации по требованиям
безопасности информации. МСЭ прошел сертификационные испытания на
соответствие 2 классу защищенности для межсетевых экранов, отсутствие
недекларированных возможностей по 2 уровню контроля, а также соответствие
реальных и декларированных в документации функциональных возможностей.
Сертификат N 266 от 22 июня 2004 года подтверждает соответствие межсетевого
экрана Z-2 серии В требованиям нормативных документов Министерства
обороны Российской Федерации и Гостехкомиссии России. Одновременно
компания "Инфосистемы Джет" получила сертификационную лицензию N 98
на применение знака соответствия для маркирования сертифицированного
программного продукта.
|
|
|
| 14 марта 2004г. |
|
Межсетевой экран Z-2 стал первым сертифицированым по
новому ГОСТ/ИСО МЭК 15408-2002 межсетевым экраном. ГОСТ/ИСО МЭК 15408-2002
"Общие критерии оценки безопасности информационных технологий" - это
адаптированный к российским условиям международный стандарт ИСО15408.
Стандарт определяет общие рамки описания требований защиты информации
и набор параметров, которыми может быть описано любое средство защиты
информации (СЗИ). Из этих параметров формируются специальные документы
- профили защиты: они содержат основные требования, которые предъявляются
средствам защиты или просто компонентам информационных систем. Введение
этого стандарта ведется с начала 2004 года. Сертификация МЭ Z-2 по
новому ГОСТу в очередной раз подтверждает высочайшие стандарты при
разработке программных продуктов специалистами компании "Инфосистемы
Джет".
|
|
|
16 января 2004г. |
|
В 2004 году Гостехкомиссия РФ будет сертифицировать средства защиты
информации - по новому.
С начала 2004 года Гостехкомиссия РФ заявила о начале внедрения новой
нормативной базы, основанной на российском стандарте ГОСТ/ИСО МЭК
15408-2002 "Общие критерии оценки безопасности информационных технологий".
Данный стандарт представляет собой набор средств, обеспечивающих формирование
единых детальных требований к различным классам средств защиты информации
и к процедуре их испытаний. ГОСТ/ИСО МЭК 15408-2002 "Общие критерии
оценки безопасности информационных технологий" - это адаптированный
к российским условиям международный стандарт ИСО15408. Стандарт определяет
общие рамки описания требований защиты информации и набор параметров,
которыми может быть описано любое средство защиты информации (СЗИ).
Из этих параметров формируются специальные документы - профили защиты:
они содержат основные требования, которые предъявляются средствам
защиты или просто компонентам информационных систем. Введение этого
стандарта в практическую жизнь планируется поэтапно. Начало его применения
намечено на 2004 год.
Формирование стандарта ГОСТ/ИСО МЭК 15408-2002 проходило в два этапа.
На первом этапе Гостехкомиссия России разработала профили на основные
средства защиты информации. В ходе подготовки данных документов Гостехкомиссией
РФ были привлечены российские компании, разработчики технологических
решений. Например, в разработке профилей по межсетевым экранам корпоративного
и провайдерского уровней, была привлечена компания "Инфосистемы Джет",
обладающая солидным опытом в разработке крупномасштабных вычислительных
систем для правительственных учреждений, крупнейших промышленных предприятий,
операторов телекоммуникаций. Сложность задачи заключалась в том, что
помимо опыта аналогичных зарубежных разработок при подготовке профилей
необходимо было учитывать особенности существующей нормативной базы
РФ и возможность обеспечения преемственности уже существующих документов
в этой области, например, руководящего документа по межсетевым экранам.
Вторым этапом в становлении новой нормативной базы стали испытания
межсетевого экрана Z-2 компании "Инфосистемы Джет" на соответствие
разработанному профилю. В качестве испытательной лаборатории был выбран
"Центр безопасности информации", являющийся ведущим институтом в области
сертификации средств защиты информации. Разработанная компанией "Инфосистемы
Джет" программа методики испытаний полностью оправдала себя и продемонстрировала
возможность строгой проверки соответствия функциональных свойств экрана
требованиям профиля защиты.
Сейчас можно с уверенностью сказать, что внедрение стандарта ГОСТ/ИСО
МЭК 15408-2002 позволит российским разработчикам создавать на основе
предложенной методики тестирования СЗИ вполне конкурентоспособные
решения в области IT c их дальнейшей сертификацией в соответствии
с международными стандартами. Примером разработки подобного продукта,
соответствующего международным стандартам на защиту информации, является
межсетевой экран Z-2 компании "Инфосистемы Джет", который не только
успешно прошел сертификацию, но, уже сегодня, внедряется на российском
рынке, - отметил Арнольд Петрович Каландин, Советник Председателя
Гостехкомиссии России.
|
|
|
| 22 октября 2002г. |
|
Вышла новая версия 1.8 межсетевого экрана Z-2. Теперь Z-2 незамедлительно
реагирует на вторжения, благодаря интегрированному средству контроля
вторжений (SNORT IDS). Управление SNORT IDS осуществляется с помощью
графического интерфейса межсетевого экрана. Это средство содержит
базу данных, включающую описания более 2000 атак. Кроме того, описания
может добавлять и сам администратор. Благодаря наличию IDS, администратор
может не только наблюдать за атаками в реальном времени и задавать
реакции на неправомерные действия (например запись в log-файл, отправка
сообщения администратору, блокировка), но и выделять адреса, которые
не блокируются, обеспечивая таким образом защиту от DoS-атак. В новой
версии усовершенствован графический интерфейс управления. Существенно
облегчает управление системой добавленная утилита solconfig. Она позволяет
производить основные системные настройки OS Solaris, т.е. теперь администратору
Z-2 необязательно быть знатоком Solaris - он все настроит средствами
межсетевого экрана. Производительность модулей, отвечающих за обработку
таких протоколов, как HTTP, SMTP в новой версии Z-2 увеличилась почти
вдвое. Усовершенствован модуль фильтрации IP-пакетов и модуль управления
журналом состояния межсетевого экрана.
|
|
|
| 23 августа 2002г. |
|
Добавлена возможность разграничения прав доступа администраторов.
Теперь одна группа администраторов может иметь права только на просмотр
журналов, конфигурации и формирование отчетов, а другая - на конфигурирование
системы, что особенно удобно, когда требуется распределить функции
между несколькими администраторами системы.
|
|
|
| 27 июня 2002г. |
|
Получен сертификат Гостехкомиссии на Z-2 серии "B" по 2 классу РД
на МЭ. Теперь межсетевой экран Z-2 может использоваться в сетях, где
обрабатывается информация с грифом "СС" (Совершенно секретно).
|
|
| ...................................... |
|
|
|
|
