ФСТЕК Ideco UTM
Дата выхода версии: 21.10.2021.
Техническая поддержка и обратная связь (поможет нам улучшить продукт):
- Электронная почта: [email protected];
Новые возможности версии 11
- Кластер отказоустойчивости. Возможность создания кластера из двух нод для отказоустойчивой конфигурации;
- Улучшенная система отчетности по событиям системы предотвращения вторжений;
- Новая версия модуля контроля приложений. Добавлены определения протоколов новых приложений: DisneyPlus, Mongodb, Pinterest, Reddit, Tumblr, Virtual Assitant (Alexa, Siri) и других. Улучшено определение протоколов и увеличена производительность модуля;
- Усилено шифрование VPN по �протоколу SSTP (осторожно, с роутерами MikroTik и возможно другими может не работать).
- Исправлено удаление пользователя после его отключения на контроллере домена Active Directory;
- Исправлена перезагрузка сервера при обновлении (иногда сервер мог не перезагрузиться);
- Улучшено применение правил файрвола к текущему трафику;
- Оптимизирована работа системы с большим количеством объектов;
- Улучшена производительность обработки запросов при прямых подключениях к прокси-серверу;
- Улучшена производительность модуля предотвращения вторжений при обработки SMB-трафика;
- Уменьшено количество места занимаемое базой данных мониторинга;
- Снижено количество оперативной памяти потребляемой модулем прокси-сервера.
- Улучшена стабильность обработки веб-трафика;
- Улучшена стабильность IPSec-подключений к устройствам.
- Исправлено удаление пользователя после его отключения на контроллере домена Active Directory;
- Исправлена перезагрузка сервера при обновлении (иногда сервер мог не перезагрузиться);
- Улучшено применение правил файрвола к текущему трафику;
- Оптимизирована работа системы с большим количеством объектов;
- Улучшена производительность обработки запросов при прямых подключениях к прокси-серверу.
- Улучшена стабильность контент-фильтра при работе под большой нагрузкой;
- Исправлено подключение по IPSec с устройствами Cisco;
- Испра�влены некоторые ошибки.
- Исправлены некоторые ошибки.
- Исправлена ошибка с занимаемым местом базой контент-фильтра;
- Адреса серверов обновления времени для сервера теперь берутся из доменной записи ntp.ideco.ru.
- Исправлена ошибка монитора трафика при большом количестве установленных соединений;
- Удалены лишние данные из БД отчетов по веб-трафику;
- Добавлена возможность блокировки IP-адресов и сетей по большим спискам;
- Адреса проверки связи внешних интерфейсов используют сервера в РФ.
- Увели�чена производительность системы предотвращения вторжений при использовании авторизации пользователей по PPTP;
- Уменьшено место занимаемое базой веб-отчетов на диске;
- Исправлены небольшие ошибки.
- Увеличена производительность обработки трафика системой предотвращения вторжений;
- В раздел Пользователи - Авторизация добавлена ссылка на скачивания powershell-скрипта разавторизации пользователей;
- Улучшена работа модуля Контроль приложений под нагрузкой;
- Исправлено обновление объектов групп безопасности Active Directory при изменении пользователей в группах.
- Обновлен модуль системы предотвращения вторжений Suricata до версии 6.0.4 (исправлены различные проблемы безопасности, производительности, точности и стабильности);
- Исправлено отображение количества пакетов и скорости в мониторинге трафика;
- Исправлено отображение отчетов по веб-трафику (в разделе категорий).
- Улучшена работа SIP-протокола при разрывах связи;
- Исправлена ротация системных журналов.
- Улучшена стабильность баз данных веб-отчетности и событий IPS при сбоях питания во время работы сервера;
- Исправлен запуск системы предотвращения вторжений при добавлении нового локального интерфейса;
- Существенно ускорена работа модуля контроля приложений с TCP-трафиком.
- При настройке маршрутов добавлена возможность выбора пользователя в качестве шлюза;
- Исправлена проблема с L2TP/IPSec подключением на macOS;
- Исправлены проблемы с запуском модуля netmap на VLAN интерфейсах в Hyper-V.
Last modified 21d ago