Ideco NGFW 18.X
Тестовая версия нового поколения межсетевых экранов. Рекомендуется для пилотных проектов. Возможно обновление с нее до релизной версии после ее выхода.
Ideco NGFW 18.6 сборка 9 (31.01.2025)
Исправления и изменения
ICS-44636
Исправлен запуск процедуры TRIM для SSD-дисков
ICS-33037, ICS-33059
Добавлены названия WCCP GRE интерфейсов в графиках загруженности
Ideco NGFW 18.5 сборка 36 (28.01.2025)
Безопасность
Исправлены уязвимости безопасности в модулях продукта (aiohttp: CVE-2024-52304, CVE-2024-42367; rsync: CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747);
Обновлен модуль системы Предотвращения вторжений. Исправлены уязвимости CVE-2024-55627, CVE-2024-55605, CVE-2024-55629, CVE-2024-55628, CVE-2024-55626.
Исправления и изменения
ICS-44151
Добавлена возможность просмотра Графиков загруженности за 90 дней
ICS-43950
Исправлено инвертирование сессий в Мониторе трафика
ICS-41356
Исправлены ошибки сетевых интерфейсов после обновления
ICS-44314
Исправлено сохранение настроек Ideco Client при его обновлении
ICS-43598
Исправлена загрузка офлайн-баз Предотвращения вторжений и GeoIP
ICS-41613
Исправлена синхронизация лицензии в кластере при отсутствии интернета на NGFW
ICS-36653
Улучшена производительность прокси-сервера при расшифровке трафика
ICS-38934
Улучшена устойчивость обратного прокси-сервера от DoS-атак
ICS-43145
Исправлена проблема получения некоторых SRV-записей в DNS
ICS-43757
Снижена нагрузка на CPU при обработке большого количества трафика
Ideco NGFW 18.3 сборка 12 (27.12.2024)
Безопасность
В Zabbix-агенте исправлены уязвимости CVE-2024-42327 (CVSS 9,9), CVE-2024-36466 (CVSS 8,8), CVE-2024-36462 (CVSS 7,5).
Исправления и изменения
ICS-42949
Исправлена SSO-аутентификация в Ideco Client
ICS-43091
Исправлено разворачивание дерева при поиске пользователя
Исправлены небольшие ошибки
Ideco NGFW 18.2 сборка 53 (17.12.2024)
Исправления и изменения
ICS-42505
Добавлено логирование блокировок модулем Контроль приложений в системный журнал (от службы ideco-app-stats)
ICS-42017
Повышена скорость VPN IPSec при site-to-site подключениях
ICS-42987, ICS-43041
Добавлена возможность выбора порта 9090 для прямых подключений к прокси-серверу
ICS-41776
Исправлены ошибки после обновления при использовании VCE
ICS-43126
Исправлена публикация веб-сайтов, использующих заголовки большого размера, через обратный прокси-сервер
ICS-42191, ICS-42745, ICS-42440
Повышена стабильность работы Ideco Client
Ideco NGFW 18.0 сборка 990 (14.11.2024)
Безопасность
Профили Контроля приложений и Предотвращения вторжений в правилах Файрвола;
Предварительная фильтрация в Файрволе с возможностью проверки TCP-флагов (SYN, ACK, FIN, RST, URG, PSH) и размера пакетов;
Возможность фильтрации по HTTP-методам (GET, POST, PUT, DELETE, HEAD, OPTIONS, PATCH, TRACE) и MIME-типам;
Морфологический анализ в Контент-фильтре;
Интеграция с песочницей по ICAP;
Улучшенная устойчивость веб-интерфейса и SSH от DoS-атак;
Улучшенная ролевая модель администрирования (добавлены роли Администратор информационной безопасности, Администратор файрвола, Администратор настройки доступов);
Профили безопасности WAF для опубликованных веб-приложений (включая наборы сигнатур, белые и черные списки по источникам, в т. ч. GeoIP, исключения);
Возможность указания порта источника в Файрволе;
Авторизация администраторов через RADIUS, группы безопасности Active Directory и ALD Pro;
Загрузка собственных сигнатур в модуль Предотвращение вторжений;
Обновление ядра Linux (до версии 6.8) и ключевых используемых пакетов.
Сетевая функциональность
Инструмент проверки прохождения трафика через Межсетевой экран;
Расширенная функциональность VCE;
Зеркалирование портов SPAN;
Исключение адресов из маршрутов, передаваемых VPN-пользователям;
Loopback-интерфейс;
Оптимизация производительности обработки трафика.
Ideco Client
Поддержка VPN для клиента MacOS;
Авторизация устройств по сертификату (Device VPN);
Возможность добавления DNS-суффикса подключения при подключении по VPN;
Возможность создания туннеля при подключении из локальной сети;
Ideco Client для Alt Linux, Astra Linux, Red OS, Fedora, Debian, Ubuntu.
Разное
Удалена возможность авторизации пользователей по PPPoE;
Удален антивирус для веб-трафика ClamAV;
Для использования кластера требуется отдельная лицензия на модуль;
Добавлена возможность загрузить оффлайн-лицензию из файла;
Добавлена возможность загрузить обновления баз данных фильтрации и NGFW оффлайн;
В мониторинг добавлена возможность просмотра текущих сессий администраторов;
В отчеты добавлен отчет по авторизациям администраторов;
Компактный веб-интерфейс.
Last updated
Was this helpful?