ФСТЭК Ideco UTM 19.X

PreviousIdeco NGFW 19.X NextIdeco Center 19.Х

Last updated 22 days ago

Was this helpful?

ФСТЭК Ideco UTM 19.X

Примечания к релизу ФСТЭК Ideco UTM 19.1 сборка 51

Дата выхода версии: 28.03.2025.

Техническая поддержка и обратная связь (поможет нам улучшить продукт):

Обсудить версию в телеграм-канале с разработчиками: ;
Портал технической поддержки: ;
Электронная почта: help@ideco.ru;
Telegram: .

Для ФСТЭК-версии включено автоматическое обновление с версии 11.13 путем нескольких обновлений: 11.13->12.11->13.11->14.3->15.7->16.9->17.7->18.7->19.1.

Обязательно нужно последовательно обновиться и использовать версию 19.1 (не останавливаясь на промежуточных версиях, нужных только для обновления).

С 19 версии профили Контроля приложений и Предотвращения вторжений проверяют и локальный сетевой трафик между сегментами (могут его блокировать в зависимости от настроек правил Файрвола). Проверьте настройки фильтрации трафика после обновления. В версии содержатся важные исправления безопасности компонентов.

ФСТЭК IDECO UTM 19.1 сборка 51 (28.03.2025)

Новая функциональность

Структурированный Журнал трафика (Файрвол (включая DNAT и SNAT), IPS, Контроль приложений);
Netflow-сенсор для передачи информации netflow-коллектору;
Отправка журналов на Ideco Center;
Аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт);
Обработка трафика файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL - 10 000;
Виртуальные контексты VCE.

Сеть

Возможность использования пула IP-адресов для SNAT;
Loopback-интерфейс для GRE, GRE/IPsec-туннелей;
Возможность фильтрации трафика между локальными интерфейсами с помощью профилей Контроля приложений и IPS.

Оптимизации

Ускорена работа с большим количеством объектов Active Directory;
Ускорена работа веб-интерфейса с большим количеством пользователей и правил;
Уменьшено потребление ОЗУ модулями;
Добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика);
Ускорена установка;
Ускорена обработка трафика Файрволом.

Обновления

Обновлено ядро Linux (до версии 6.11) и ключевые используемые пакеты;
Обновлен модуль Контроля приложений;
Обновлен модуль Предотвращения вторжений (в т.ч. исправлены все известные уязвимости).

Разное

Убран модуль Квоты для работы с квотами трафика;
Добавлено поле Комментарий в разделе Мониторинг аренды DHCP-сервера;
Возможность добавления системных доверенных сертификатов;
В логах авторизации пользователей теперь указывается и логин;
Добавлена кнопка Сбросить блокировки по IP в меню Управление сервером -> Дополнительно;
Добавлена колонка Расположение в Мониторинг сессий администраторов (по GeoIP);
Возможность публикации веб-интерфейса как внутреннего сервиса через Обратный прокси-сервер;
Возможность указания конкретного контроллера домена Active Directory для подключения UTM;
Добавлена возможность восстановления на предыдущую версию из раздела Обновления;
Возможность аутентификации пользователей из Active Directory по RADIUS;
При включении заблокированного пользователя в Active Directory он разблокируется в Ideco UTM (ранее нужно было разблокировать вручную). Отключена возможность ручной "блокировки" авторизации пользователей Active Directory в Ideco UTM;
Многочисленные исправления и улучшения веб-интерфейса.