ФСТЭК Ideco UTM 14.Х

Описание сертифицированной версии.

Примечания к релизу ФСТЭК Ideco UTM 14.3 build 3

Дата выхода версии: 28.03.2023.

Техническая поддержка и обратная связь (поможет нам улучшить продукт):

  • Обсудить версию в телеграм-канале с разработчиками: https://t.me/idecoutm;

  • Портал технической поддержки: https://help.ideco.ru/;

  • Электронная почта: help@ideco.ru;

  • Telegram: ideco.bot.

Для ФСТЭК-версии включено автоматическое обновление с версии 11.13 путем нескольких обновлений: 11.13->12.11->13.11->14.3.

Обязательно нужно последовательно обновиться и использовать версию 14.3 (не останавливаясь на промежуточных версиях, нужных только для обновления). Использование версии Ideco UTM 14.3, в которую входят обновления безопасности компонентов, полностью правомерно.

ФСТЭК IDECO UTM 14.13 сборка 4 (29.11.2023)

Исправления и изменения

  • Устранена уязвимость CVE-2023-46724 в модуле прокси-сервера;

  • Убрана возможность кэширования трафика на диск в прокси-сервере;

  • Исправлен повторный ввод ноды в кластер;

  • Убрана возможность установки сторонних пакетов командой rpm.

ФСТЭК IDECO UTM 14.12 сборка 3 (24.10.2023)

Исправления и изменения

  • В случае отсутствия лицензии (без регистрации сервера в личном кабинете при первоначальной установке, недостоверной лицензии, просроченной demo-лицензии), Ideco UTM перестает пропускать трафик.

ФСТЭК IDECO UTM 14.11 сборка 1 (24.08.2023)

Исправления и изменения

  • Исправлена работа с сертификатом Минцифры на некоторых сайтах при расшифровке HTTPS-трафика;

  • Исправлено разрешение домена gmail.com при включенном безопасном поиске в DNS;

  • Ускорена работа файрвола с большим количеством установленных соединений;

  • Улучшена работа системы под большой нагрузкой;

  • Исправлена публикация OWA при большой нагрузке на сервер.

ФСТЭК IDECO UTM 14.9 сборка 1 (05.07.2023)

Исправления и изменения

  • Исправлена работа ViPNet CSP при переключении на резервного провайдера;

  • Исправлена отправка писем на gmail.com при включенном "Безопасном поиске" в DNS-сервере;

  • Добавлена выгрузка отчетов по трафику в формате csv;

  • Исправлены некоторые ошибки и оптимизирована скорость веб-интерфейса;

  • Исправлена выгрузка бэкапов по протоколу CIFS на некоторые устройства;

  • Исправлен мониторинг трафика (теперь в него попадает и веб-трафик);

  • Небольшие исправления веб-интерфейса.

ФСТЭК IDECO UTM 14.7 СБОРКА 42 (22.05.2023)

Исправления и изменения

  • Новая категория в контент-фильтре, контролирующая загрузку данных в социальные сети;

  • Новая категория в контент-фильтре, контролирующая загрузку данных в файлообменники;

  • Новый объект Список стран для группировки стран по GeoIP;

  • Возможность добавить несколько серверов в DHCP-relay;

  • В объекты добавлен виртуальный интерфейс для управления трафиком самого Ideco UTM-сервера в правилах файрвола;

  • Улучшена работа с группами безопасности при создании правил (при десятках тысяч групп безопасности);

  • Исправлено подключение пользователей по IKEv2/IPSec для некоторых провайдеров;

  • Исправлено ограничение на максимальный размер ящика в почте для входящих писем;

  • Отключенный в Active Directory пользователь теперь не может авторизоваться по IP-адресу;

  • Убрана зависимость от регистра из мультиселектора и фильтров;

  • Исправлена выгрузка бэкапов по SMB на некоторые ОС;

  • Добавлено уведомление при достижении порога 1 ГБ свободного места на диске;

  • Улучшена стабильность работы модуля ограничения скорости.

IDECO UTM 14.3 сборка 3 (27.03.2023)

Исправления и изменения

  • Обновленная платформа на базе ядра Linux 5.18;

  • Динамическая маршрутизация OSPF и BGP;

  • Авторизация устройств по MAC-адресам (включая возможность IP+MAC-авторизации);

  • Новая отчетность по веб-трафику и трафику приложений (включая конструктор отчетов);

  • Отчеты по событиям безопасности IDS/IPS (дашборды);

  • Двухфакторная аутентификация пользователей по VPN;

  • Обновленные модули контроля приложений и предотвращения вторжений;

  • Реализована возможность логирования срабатываний правил файрвола;

  • Журналы системы и модулей в веб-интерфейсе;

  • LACP (агрегирование каналов);

  • Возможность создания правил по GeoIP в файрволе;

  • Новый центральный дашборд;

  • Опции TFTP (PXE Boot), DNS-суффикс в DHCP-сервере;

  • Раздача NTP-сервера по DHCP (NTP-сервер на Ideco UTM должен быть включен);

  • DHCP relay;

  • Настройка времени аренды адреса для DHCP-сервера;

  • DDNS (интеграция с сервисом nic.ru);

  • В доверенные добавлен сертификат Минцифры.

Last updated