Ideco NGFW 17.x

Примечания к релизу версии Ideco NGFW 17.0

Дата выхода версии: 12.04.2024.

Техническая поддержка и обратная связь (поможет нам улучшить продукт):

  • Обсудить версию в телеграмм-канале с разработчиками: https://t.me/idecoutm

  • Портал технической поддержки: https://help.ideco.ru/

  • Электронная почта: help@ideco.ru

  • Telegram: ideco.bot

Скачать Ideco NGFW 17. Автоматическая регистрация тестовой лицензии: my.ideco.ru (полная функциональность на 40 дней и 10 000 пользователей).

Обновление с релизов Ideco UTM 8.12 и старше

Обновление с релиза Ideco UTM 13 возможно через автоматические обновления (тестовый канал, будет доступна в ближайшее время). Обновление с релизов 8.х, 9.х, 10.х, 11.х, 12.х возможно через автоматические обновления с промежуточным обновлением до версий 9.11, 10.7, 11.10, 12.8. После обновлении на Ideco UTM 15 приостанавливается синхронизация с Active Directory, если локальные пользователи Ideco UTM находятся в группах Active Directory.

Обновление с версии Ideco UTM 7.9.9

Прямое обновление до версии 15 напрямую невозможно. Возможна миграция настроек (загрузка бэкапа настроек) на предварительно установленную версию 9.11 и дальнейшее обновление до версии 14.0 с помощью автоматического обновления.

IDECO NGFW 17.2 сборка 50 (10.06.2024)

Исправления и изменения

Номер задачиОписание изменения

ICS-22281

Увеличено число почтовых адресов в правилах переадресации до 1200 адресов (ранее было 100)

ICS-31386

Исправлена работа сайтов jitsi.org и asana.com при включенной расшифровке HTTPS-трафика

ICS-33257

Исправлены ошибки в журналах запуска logrotate

ICS-36605

Улучшена блокировка отправки информации в vk.com при включенной блокировке активности в соц.сетях в Контент-фильтре

Косметические исправления веб-интерфейса

ICS-37032

Исправлена работы VCE на Hyper-V с использованием VLAN-интерфейсов

ICS-37056

Исправлено удаление переименованных протоколов в Контроле приложений при обновлении с 16 версии

ICS-37136

Улучшена синхронизация вложенных групп безопасности Active Directory / ALD Pro

ICS-37158

Исправлено обновление с 16 версии с просроченными SSL-сертификатами

ICS-37167

Исправлена работа с правилами из Центральной консоли после мгновенного восстановления из бекапов

ICS-37171

Исправлена синхронизация бекапов в режиме кластера

ICS-37177

Исправлена излишняя частота перевыпуска сертификатов Lets Encrypt

ICS-37253

Удалена интеграция с Next DNS, рекомендуем использовать интеграцию с SkyDNS для фильтрации DNS-трафика

ICS-37256

Добавлены дополнительные операторы фильтрации ("содержит", "не содержит", "равен", "не равен") в таблицы журналов и авторизации пользователей

ICS-37189

Исправлены разрывы соединения Ideco Client с включенными HIP-профилями

ICS-37095

Исправлено определение данных о HIP-устройстве при восстановлении из мгновенного бекапа

ICS-37053

Добавлено предупреждение о необходимости лицензирования кластеризации с 18-ой версии (в текущих коммерческих лицензиях данная возможность будет оставлена в рамках их действия)

ICS-37440

Добавлена возможность работы интеграции с ALD Pro версии 2.3

ICS-37494

Исправлена защита от подбора паролей в личный кабинет пользователя

ICS-37603

Исправлена возможная потеря части статического ответа при интеграции по ICAP с внешними системами

ICS-37679

"Температура процессора" в графиках загруженности и панели мониторинга переименована в "температура", т.к. включает в себя все температурные датчики системы

ICS-37670

Исправлено создание GRE-туннелей между Ideco NGFW и Cisco

IDECO NGFW 17.0 сборка 726 (07.05.2024)

Новые возможности

  • Виртуальные контексты VCE (аналог VSX, VDOM, позволяет создавать виртуальные Ideco NGFW на одном сервере с независимыми друг от друга сетью, управлением и политиками безопасности);

  • Режим кластера с синхронизацией сессий;

  • Аутентификация VPN-пользователей через RADIUS-сервер;

  • GRE over IPSec, GRE-туннели;

  • ZTNA - проверка клиентом домена, антивируса, версии ОС, наличия пакетов обновлений и др. Использование профилей устройств в политиках файрвола;

  • Ideco Client авторизации для MacOS (без удаленного подключения по VPN);

  • Время окончания действий правил файрвола;

  • Добавлен формат CEF и выбор TCP/UDP для интеграции с внешними сервисами (SIEM и др.) по syslog;

  • Восстановление бекапа конфигурации возможно без перезагрузки сервера;

  • Возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей;

  • В DHCP-сервер добавлена возможность автоматической раздачи настроек прокси-сервера клиентам (WPAD);

  • В отчеты добавлен журнал работы веб-антивируса;

  • Имя сервера добавлено в названия бэкапов, передается по syslog и SNMP;

  • Возможность управления доступом группам пользователей в личный кабинет;

  • Возможность выбора OU при интеграции с Active Directory из которых будут выбраны пользователи и группы (рекомендуется использовать при очень большом количестве объектов в Active Directory);

  • Экономичный режим работы процессора (настраивается в Управление сервером - Дополнительно).

Обновления

  • Платформа на ядре Linux 6.7.9;

  • Обновленная версия системы предотвращения вторжений;

  • Обновлен модуль контроля приложений, улучшено определение приложений (добавлены новые приложения: ELECTRONICARTS, HL7, IEEE_C37118, MONERO, CEPH, DOTA2, RADMIN, TENCENTGAMES, OPENFLOW).

Исправления и изменения

  • Информация о IPSec-туннелях на дашборде и в мониторинге (загрузка канала, потеря пакетов, джиттер);

  • Добавлена разавторизация администраторов из веб-интерфейса через 8 часов не активности;

  • Добавлены тонкие настройки WCCP;

  • Изменены настройки публикации внутренних сервисов NGFW (личный кабинет, веб-интерфейс почты) в обратном прокси-сервере;

  • Добавлена поддержка встроенных графических контроллеров процессоров Intel 13-го поколения;

  • Добавлена информация о времени синхронизации нод в кластере;

  • Многочисленные улучшения веб-интерфейса.

Last updated