ФСТЭК Ideco UTM 19.X

Примечания к релизу ФСТЭК Ideco UTM 19.1 сборка 51

Дата выхода версии: 28.03.2025.

Техническая поддержка и обратная связь (поможет нам улучшить продукт):

Обсудить версию в телеграм-канале с разработчиками: ;
Портал технической поддержки: ;
Электронная почта: help@ideco.ru;
Telegram: .

Для ФСТЭК-версии включено автоматическое обновление с версии 11.13 путем нескольких обновлений: 11.13->12.11->13.11->14.3->15.7->16.9->17.7->18.7->19.1.

Обязательно нужно последовательно обновиться и использовать версию 19.1 (не останавливаясь на промежуточных версиях, нужных только для обновления).

С 19 версии профили Контроля приложений и Предотвращения вторжений проверяют и локальный сетевой трафик между сегментами (могут его блокировать в зависимости от настроек правил Файрвола). Проверьте настройки фильтрации трафика после обновления. В версии содержатся важные исправления безопасности компонентов.

ФСТЭК IDECO UTM 19.5 сборка 20 (24.04.2025)

Безопасность

Обновлен модуль системы Предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
Обновлен модуль OpenSSH (исправлена уязвимость CVE-2025-26466);
Исправлены потенциальные уязвимости, найденные с помощью фаззинга в модулях BGP и DNS-сервере;

Исправления и изменения

Номер задачи

Описание изменения

ICS-45378

Исправлено сообщение при блокировке по словарю морфологического анализа

ICS-46338

Исправлены проблемы аутентификации пользователей ALD/Samba по VPN

ICS-46827

Добавлен порт 8090 для прямых подключений к прокси-серверу

ICS-47111

Исправлено накопление временных файлов обновлений Контент-фильтра (при появлении нового обновления во время скачивания "старого")

ICS-46366

Исправлена 2FA для пользователей из RADIUS

ICS-46830

Исправлена работа правила DNAT с использованием зоны источника

ICS-45557

Исправлены падения службы Контроля приложений при некоторых условиях

ICS-46562

Исправлено скачивание баз Контент-фильтра при выключенном модуле контентной фильтрации

ICS-46955

Исправлено создание кластера при наличии loopback-интерфейсов

ICS-45866

Добавлена возможность позволяющая интегрировать Ideco UTM в домен Microsoft Windows 2025 (при возникновении ошибки входа в домен необходимо выполнить в терминале NGFW команду `touch /run/ideco-ad-backend/ldap-passwd`)

ICS-47816

Повышена надежность БД отчетности

Косметические исправления веб-интерфейса

ФСТЭК IDECO UTM 19.1 сборка 51 (28.03.2025)

Новая функциональность

Структурированный Журнал трафика (Файрвол (включая DNAT и SNAT), IPS, Контроль приложений);
Netflow-сенсор для передачи информации netflow-коллектору;
Отправка журналов на Ideco Center;
Аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт);
Обработка трафика файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL - 10 000;
Виртуальные контексты VCE.

Сеть

Возможность использования пула IP-адресов для SNAT;
Loopback-интерфейс для GRE, GRE/IPsec-туннелей;
Возможность фильтрации трафика между локальными интерфейсами с помощью профилей Контроля приложений и IPS.

Оптимизации

Ускорена работа с большим количеством объектов Active Directory;
Ускорена работа веб-интерфейса с большим количеством пользователей и правил;
Уменьшено потребление ОЗУ модулями;
Добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика);
Ускорена установка;
Ускорена обработка трафика Файрволом.

Обновления

Обновлено ядро Linux (до версии 6.11) и ключевые используемые пакеты;
Обновлен модуль Контроля приложений;
Обновлен модуль Предотвращения вторжений (в т.ч. исправлены все известные уязвимости).

Разное

Убран модуль Квоты для работы с квотами трафика;
Добавлено поле Комментарий в разделе Мониторинг аренды DHCP-сервера;
Возможность добавления системных доверенных сертификатов;
В логах авторизации пользователей теперь указывается и логин;
Добавлена кнопка Сбросить блокировки по IP в меню Управление сервером -> Дополнительно;
Добавлена колонка Расположение в Мониторинг сессий администраторов (по GeoIP);
Возможность публикации веб-интерфейса как внутреннего сервиса через Обратный прокси-сервер;
Возможность указания конкретного контроллера домена Active Directory для подключения UTM;
Добавлена возможность восстановления на предыдущую версию из раздела Обновления;
Возможность аутентификации пользователей из Active Directory по RADIUS;
При включении заблокированного пользователя в Active Directory он разблокируется в Ideco UTM (ранее нужно было разблокировать вручную). Отключена возможность ручной "блокировки" авторизации пользователей Active Directory в Ideco UTM;
Многочисленные исправления и улучшения веб-интерфейса.

PreviousIdeco NGFW 19.X NextIdeco Center 19.Х

Last updated 23 days ago

Was this helpful?

ФСТЭК IDECO UTM 19.5 сборка 20 (24.04.2025)

Безопасность

Обновлен модуль системы Предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);

Обновлен модуль OpenSSH (исправлена уязвимость CVE-2025-26466);

Исправлены потенциальные уязвимости, найденные с помощью фаззинга в модулях BGP и DNS-сервере;

Исправления и изменения

Номер задачи

Описание изменения

ICS-45378

Исправлено сообщение при блокировке по словарю морфологического анализа

ICS-46338

Исправлены проблемы аутентификации пользователей ALD/Samba по VPN

ICS-46827

Добавлен порт 8090 для прямых подключений к прокси-серверу

ICS-47111

ICS-46366

Исправлена 2FA для пользователей из RADIUS

ICS-46830

Исправлена работа правила DNAT с использованием зоны источника

ICS-45557

Исправлены падения службы Контроля приложений при некоторых условиях

ICS-46562

Исправлено скачивание баз Контент-фильтра при выключенном модуле контентной фильтрации

ICS-46955

Исправлено создание кластера при наличии loopback-интерфейсов

ICS-45866

ICS-47816

Повышена надежность БД отчетности

Косметические исправления веб-интерфейса

ФСТЭК IDECO UTM 19.1 сборка 51 (28.03.2025)

Новая функциональность

Структурированный Журнал трафика (Файрвол (включая DNAT и SNAT), IPS, Контроль приложений);

Netflow-сенсор для передачи информации netflow-коллектору;

Отправка журналов на Ideco Center;

Аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт);

Обработка трафика файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL - 10 000;

Виртуальные контексты VCE.

Сеть

Возможность использования пула IP-адресов для SNAT;

Loopback-интерфейс для GRE, GRE/IPsec-туннелей;

Возможность фильтрации трафика между локальными интерфейсами с помощью профилей Контроля приложений и IPS.

Оптимизации

Ускорена работа с большим количеством объектов Active Directory;

Ускорена работа веб-интерфейса с большим количеством пользователей и правил;

Уменьшено потребление ОЗУ модулями;

Добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика);

Ускорена установка;

Ускорена обработка трафика Файрволом.

Обновления

Обновлено ядро Linux (до версии 6.11) и ключевые используемые пакеты;

Обновлен модуль Контроля приложений;

Обновлен модуль Предотвращения вторжений (в т.ч. исправлены все известные уязвимости).

Разное

Убран модуль Квоты для работы с квотами трафика;

Добавлено поле Комментарий в разделе Мониторинг аренды DHCP-сервера;

Возможность добавления системных доверенных сертификатов;

В логах авторизации пользователей теперь указывается и логин;

Добавлена кнопка Сбросить блокировки по IP в меню Управление сервером -> Дополнительно;

Добавлена колонка Расположение в Мониторинг сессий администраторов (по GeoIP);

Возможность публикации веб-интерфейса как внутреннего сервиса через Обратный прокси-сервер;

Возможность указания конкретного контроллера домена Active Directory для подключения UTM;

Добавлена возможность восстановления на предыдущую версию из раздела Обновления;

Возможность аутентификации пользователей из Active Directory по RADIUS;

При включении заблокированного пользователя в Active Directory он разблокируется в Ideco UTM (ранее нужно было разблокировать вручную). Отключена возможность ручной "блокировки" авторизации пользователей Active Directory в Ideco UTM;

Многочисленные исправления и улучшения веб-интерфейса.