Ideco NGFW 19.X

IDECO NGFW Ideco NGFW 19.0 сборка 634 (12.03.2025)

Новая функциональность

• Структурированный Журнал трафика (Файрвол (включая DNAT и SNAT), IPS, Контроль приложений);

• Netflow-сенсор для передачи информации netflow-коллектору;

• Портал SSL VPN (публикация HTTPS-, HTTP-, SSH-, RDP-ресурсов);

• Отправка журналов на Ideco Center;

• ГОСТ VPN для site-to-site между Ideco NGFW;

• Аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт);

• Обработка трафика Файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL - 10 000.

Ideco Client

• 2FA в интерфейсе Ideco Client;

• Балансировка подключений к серверам;

• Подключение к доступным серверам перебором SRV-записей в DNS;

• Кастомная настройка конфигурации (запрет “сохранения пароля”, предустановленные профили, настройка профиля по-умолчанию);

• Улучшенное журналирование подключения в Системный журнал.

Сеть

• Возможность использования пула IP-адресов для SNAT;

• Loopback-интерфейс для GRE-, GRE/IPsec-туннелей;

• Возможность фильтрации трафика между локальными интерфейсами с помощью профилей Контроля приложений и Предотвращения вторжений.

Оптимизации

• Ускорена работа с большим количеством объектов Active Directory;

• Ускорена работа веб-интерфейса с большим количеством пользователей и правил;

• Уменьшено потребление ОЗУ модулями;

• Добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика);

• Ускорена установка.

Обновления

• Обновлено ядро Linux (до версии 6.11) и ключевые используемые пакеты;

• Обновлен модуль Контроля приложений;

• Обновлен модуль Предотвращения вторжений.

Разное

• Убран модуль Квоты для работы с квотами трафика;

• Добавлено поле Комментарий в разделе Мониторинг аренды DHCP-сервера;

• Возможность добавления системных доверенных сертификатов;

• В логах авторизации пользователей теперь указывается и логин;

• Добавлена кнопка Сбросить блокировки по IP в разделе Управление сервером -> Дополнительно;

• Добавлена колонка Расположение в Мониторинг сессий администраторов (по GeoIP);

• Возможность публикации веб-интерфейса как внутреннего сервиса через Обратный прокси-сервер;

• Возможность указания конкретного контроллера домена Active Directory для подключения NGFW;

• Добавлена возможность восстановления на предыдущую версию из раздела Обновления;

• Возможность аутентификации пользователей из Active Directory по RADIUS;

• В антиспаме Касперского включена проверка SPF и DMARC для лучшей фильтрации спама и фишинговых писем;

• При включении заблокированного пользователя в Active Directory он разблокируется в Ideco NGFW (ранее нужно было разблокировать вручную). Отключена возможность ручной блокировки авторизации пользователей Active Directory в Ideco NGFW;

• Добавлена возможность выключения Теста скорости для Личного кабинета пользователей;

• Многочисленные исправления и улучшения веб-интерфейса.