Ideco NGFW 17.x
IDECO NGFW 17.4 сборка 85 (16.07.2024)
| Номер задачи | Описание изменения |
|---|---|
ICS-36475 | Обновлен антивирус ClamAV с исправлением уязвимости CVE-2024-20380 |
ICS-38348 | Обновлен OpenSSH с исправлением уязвимости CVE-2024-6387 |
Исправления и изменения
| Номер задачи | Описание изменения |
|---|---|
ICS-37857 | Обновлен модуль системы предотвращения вторжений (оптимизирована производительность, исправлены ошибки) |
На главном экране Ideco Client теперь видна версия ПО | |
ICS-38558 | Исправлено обновление баз GeoIP |
ICS-37881 | Исправлена возможная блокировка веб-интерфейса опубликованного через обратный прокси с включенной защитой от DoS-атак |
ICS-37482 | Убраны функции управления питанием внутри VCE |
ICS-37648 | Исправлена работа фильтров в журнале авторизаций |
ICS-37986 | Исправлено назначение устройствам профиля "Устройство без профиля", при отсутствии пользовательских HIP-профилей |
ICS-37907 | При использовании Мультифактора теперь передача номера телефона не обязательна |
ICS-38291 | Исправлено автоподключение при повторном запуске IdecoClient |
ICS-37499 | Убрана возможность включать WAF при публикации внутренних сервисов |
Исправлены косметические ошибки |
IDECO NGFW 17.2 сборка 50 (10.06.2024)
Исправления и изменения
| Номер задачи | Описание изменения |
|---|---|
ICS-22281 | Увеличено число почтовых адресов в правилах переадресации до 1200 адресов (ранее было 100) |
ICS-31386 | Исправлена работа сайтов jitsi.org и asana.com при включенной расшифровке HTTPS-трафика |
ICS-33257 | Исправлены ошибки в журналах запуска logrotate |
ICS-36605 | Улучшена блокировка отправки информации в vk.com при включенной блокировке активности в соц.сетях в Контент-фильтре |
Косметические исправления веб-интерфейса | |
ICS-37032 | Исправлена работы VCE на Hyper-V с использованием VLAN-интерфейсов |
ICS-37056 | Исправлено удаление переименованных протоколов в Контроле приложений при обновлении с 16 версии |
ICS-37136 | Улучшена синхронизация вложенных групп безопасности Active Directory / ALD Pro |
ICS-37158 | Исправлено обновление с 16 версии с просроченными SSL-сертификатами |
ICS-37167 | Исправлена работа с правилами из Центральной консоли после мгновенного восстановления из бекапов |
ICS-37171 | Исправлена синхронизация бекапов в режиме кластера |
ICS-37177 | Исправлена излишняя частота перевыпуска сертификатов Lets Encrypt |
ICS-37253 | Удалена интеграция с Next DNS, рекомендуем использовать интеграцию с SkyDNS для фильтрации DNS-трафика |
ICS-37256 | Добавлены дополнительные операторы фильтрации ("содержит", "не содержит", "равен", "не равен") в таблицы журналов и авторизации пользователей |
ICS-37189 | Исправлены разрывы соединения Ideco Client с включенными HIP-профилями |
ICS-37095 | Исправлено определение данных о HIP-устройстве при восстановлении из мгновенного бекапа |
ICS-37053 | Добавлено предупреждение о необходимости лицензирования кластеризации с 18-ой версии (в текущих коммерческих лицензиях данная возможность будет оставлена в рамках их действия) |
ICS-37440 | Добавлена возможность работы интеграции с ALD Pro версии 2.3 |
ICS-37494 | Исправлена защита от подбора паролей в личный кабинет пользователя |
ICS-37603 | Исправлена возможная потеря части статического ответа при интеграции по ICAP с внешними системами |
ICS-37679 | "Температура процессора" в графиках загруженности и панели мониторинга переименована в "температура", т.к. включает в себя все температурные датчики системы |
ICS-37670 | Исправлено создание GRE-туннелей между Ideco NGFW и Cisco |
IDECO NGFW 17.0 сборка 726 (07.05.2024)
Новые возможности
Виртуальные контексты VCE (аналог VSX, VDOM, позволяет создавать виртуальные Ideco NGFW на одном сервере с независимыми друг от друга сетью, управлением и политиками безопасности);
Режим кластера с синхронизацией сессий;
Аутентификация VPN-пользователей через RADIUS-сервер;
GRE over IPSec, GRE-туннели;
ZTNA - проверка клиентом домена, антивируса, версии ОС, наличия пакетов обновлений и др. Использование профилей устройств в политиках файрвола;
Ideco Client авторизации для MacOS (без удаленного подключения по VPN);
Время окончания действий правил файрвола;
Добавлен формат CEF и выбор TCP/UDP для интеграции с внешними сервисами (SIEM и др.) по syslog;
Восстановление бекапа конфигурации возможно без перезагрузки сервера;
Возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей;
В DHCP-сервер добавлена возможность автоматической раздачи настроек прокси-сервера клиентам (WPAD);
В отчеты добавлен журнал работы веб-антивируса;
Имя сервера добавлено в названия бэкапов, передается по syslog и SNMP;
Возможность управления доступом группам пользователей в личный кабинет;
Возможность выбора OU при интеграции с Active Directory из которых будут выбраны пользователи и группы (рекомендуется использовать при очень большом количестве объектов в Active Directory);
Экономичный режим работы процессора (настраивается в Управление сервером - Дополнительно).
Обновления
Платформа на ядре Linux 6.7.9;
Обновленная версия системы предотвращения вторжений;
Обновлен модуль контроля приложений, улучшено определение приложений (добавлены новые приложения: ELECTRONICARTS, HL7, IEEE_C37118, MONERO, CEPH, DOTA2, RADMIN, TENCENTGAMES, OPENFLOW).
Исправления и изменения
Информация о IPSec-туннелях на дашборде и в мониторинге (загрузка канала, потеря пакетов, джиттер);
Добавлена разавторизация администраторов из веб-интерфейса через 8 часов не активности;
Добавлены тонкие настройки WCCP;
Изменены настройки публикации внутренних сервисов NGFW (личный кабинет, веб-интерфейс почты) в обратном прокси-сервере;
Добавлена поддержка встроенных графических контроллеров процессоров Intel 13-го поколения;
Добавлена информация о времени синхронизации нод в кластере;
Многочисленные улучшения веб-интерфейса.
Last updated