ФСТЭК Ideco UTM 19.X

Примечания к релизу ФСТЭК Ideco UTM 19.1 сборка 51

Дата выхода версии: 28.03.2025.

Техническая поддержка и обратная связь (поможет нам улучшить продукт):

Обсудить версию в телеграм-канале с разработчиками: https://t.me/idecoutm;
Портал технической поддержки: https://help.ideco.ru/;
Электронная почта: help@ideco.ru;
Telegram: ideco.bot.

Для ФСТЭК-версии включено автоматическое обновление с версии 11.13 путем нескольких обновлений: 11.13->12.11->13.11->14.3->15.7->16.9->17.7->18.7->19.1.

Обязательно нужно последовательно обновиться и использовать версию 19.1 (не останавливаясь на промежуточных версиях, нужных только для обновления).

С 19 версии профили Контроля приложений и Предотвращения вторжений проверяют и локальный сетевой трафик между сегментами (могут его блокировать в зависимости от настроек правил Файрвола). Проверьте настройки фильтрации трафика после обновления. В версии содержатся важные исправления безопасности компонентов.

ФСТЭК IDECO UTM 19.1 сборка 51 (28.03.2025)

Новая функциональность

Структурированный Журнал трафика (Файрвол (включая DNAT и SNAT), IPS, Контроль приложений);
Netflow-сенсор для передачи информации netflow-коллектору;
Отправка журналов на Ideco Center;
Аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт);
Обработка трафика файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL - 10 000;
Виртуальные контексты VCE.

Сеть

Возможность использования пула IP-адресов для SNAT;
Loopback-интерфейс для GRE, GRE/IPsec-туннелей;
Возможность фильтрации трафика между локальными интерфейсами с помощью профилей Контроля приложений и IPS.

Оптимизации

Ускорена работа с большим количеством объектов Active Directory;
Ускорена работа веб-интерфейса с большим количеством пользователей и правил;
Уменьшено потребление ОЗУ модулями;
Добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика);
Ускорена установка;
Ускорена обработка трафика Файрволом.

Обновления

Обновлено ядро Linux (до версии 6.11) и ключевые используемые пакеты;
Обновлен модуль Контроля приложений;
Обновлен модуль Предотвращения вторжений (в т.ч. исправлены все известные уязвимости).

Разное

Убран модуль Квоты для работы с квотами трафика;
Добавлено поле Комментарий в разделе Мониторинг аренды DHCP-сервера;
Возможность добавления системных доверенных сертификатов;
В логах авторизации пользователей теперь указывается и логин;
Добавлена кнопка Сбросить блокировки по IP в меню Управление сервером -> Дополнительно;
Добавлена колонка Расположение в Мониторинг сессий администраторов (по GeoIP);
Возможность публикации веб-интерфейса как внутреннего сервиса через Обратный прокси-сервер;
Возможность указания конкретного контроллера домена Active Directory для подключения UTM;
Добавлена возможность восстановления на предыдущую версию из раздела Обновления;
Возможность аутентификации пользователей из Active Directory по RADIUS;
При включении заблокированного пользователя в Active Directory он разблокируется в Ideco UTM (ранее нужно было разблокировать вручную). Отключена возможность ручной "блокировки" авторизации пользователей Active Directory в Ideco UTM;
Многочисленные исправления и улучшения веб-интерфейса.

PreviousIdeco NGFW 19.X NextIdeco Center 19.Х

Last updated 2 days ago

Was this helpful?

ФСТЭК IDECO UTM 19.1 сборка 51 (28.03.2025)

Новая функциональность

Структурированный Журнал трафика (Файрвол (включая DNAT и SNAT), IPS, Контроль приложений);

Netflow-сенсор для передачи информации netflow-коллектору;

Отправка журналов на Ideco Center;

Аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт);

Обработка трафика файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL - 10 000;

Виртуальные контексты VCE.

Сеть

Возможность использования пула IP-адресов для SNAT;

Loopback-интерфейс для GRE, GRE/IPsec-туннелей;

Возможность фильтрации трафика между локальными интерфейсами с помощью профилей Контроля приложений и IPS.

Оптимизации

Ускорена работа с большим количеством объектов Active Directory;

Ускорена работа веб-интерфейса с большим количеством пользователей и правил;

Уменьшено потребление ОЗУ модулями;

Добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика);

Ускорена установка;

Ускорена обработка трафика Файрволом.

Обновления

Обновлено ядро Linux (до версии 6.11) и ключевые используемые пакеты;

Обновлен модуль Контроля приложений;

Обновлен модуль Предотвращения вторжений (в т.ч. исправлены все известные уязвимости).

Разное

Убран модуль Квоты для работы с квотами трафика;

Добавлено поле Комментарий в разделе Мониторинг аренды DHCP-сервера;

Возможность добавления системных доверенных сертификатов;

В логах авторизации пользователей теперь указывается и логин;

Добавлена кнопка Сбросить блокировки по IP в меню Управление сервером -> Дополнительно;

Добавлена колонка Расположение в Мониторинг сессий администраторов (по GeoIP);

Возможность публикации веб-интерфейса как внутреннего сервиса через Обратный прокси-сервер;

Возможность указания конкретного контроллера домена Active Directory для подключения UTM;

Добавлена возможность восстановления на предыдущую версию из раздела Обновления;

Возможность аутентификации пользователей из Active Directory по RADIUS;

При включении заблокированного пользователя в Active Directory он разблокируется в Ideco UTM (ранее нужно было разблокировать вручную). Отключена возможность ручной "блокировки" авторизации пользователей Active Directory в Ideco UTM;

Многочисленные исправления и улучшения веб-интерфейса.