v17
Скачать PDF

ФСТЭК Ideco UTM 17.Х

ФСТЭК Ideco UTM 17.X

Описание сертифицированной версии

Примечания к релизу ФСТЭК Ideco UTM 17.7 сборка 1

Дата выхода версии: 5.09.2024.

Техническая поддержка и обратная связь (поможет нам улучшить продукт):

  • Обсудить версию в телеграм-канале с разработчиками: https://t.me/idecoutm;

  • Портал технической поддержки: https://help.ideco.ru/;

  • Электронная почта: help@ideco.ru;

  • Telegram: ideco.bot.

Для ФСТЭК-версии включено автоматическое обновление с версии 11.13 путем нескольких обновлений: 11.13->12.11->13.11->14.3->15.7->16.9->17.7.

Обязательно нужно последовательно обновиться и использовать версию 17.7 (не останавливаясь на промежуточных версиях, нужных только для обновления).

ФСТЭК IDECO UTM 17.7 СБОРКА 1 (5.09.2024)

Обновления

  • Платформа на ядре Linux 6.7.9;

  • Обновленная версия системы Предотвращения вторжений;

  • Обновлен модуль Контроль приложений, улучшено определение приложений (добавлены новые приложения: ELECTRONICARTS, HL7, IEEE_C37118, MONERO, CEPH, DOTA2, RADMIN, TENCENTGAMES, OPENFLOW);

  • Все исправления, включенные в версии Ideco NGFW до 17.5.

Новые возможности

  • Режим кластера с синхронизацией сессий;

  • Аутентификация VPN-пользователей через RADIUS-сервер;

  • GRE over IPSec, GRE-туннели;

  • Время окончания действий правил Файрвола;

  • Время действия правил Контент-фильтра;

  • Добавлен формат CEF и выбор TCP/UDP для интеграции с внешними сервисами (SIEM и др.) по syslog;

  • Восстановление бекапа конфигурации возможно без перезагрузки сервера;

  • Возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей;

  • В DHCP-сервер добавлена возможность автоматической раздачи настроек прокси-сервера клиентам (WPAD);

  • В отчеты добавлен журнал работы веб-антивируса;

  • Имя сервера добавлено в названия бекапов, передается по syslog и SNMP;

  • Возможность управления доступом группам пользователей в личный кабинет;

  • При интеграции с Active Directory добавлена возможность выбора OU, из которых будут выбраны пользователи и группы (рекомендуется использовать при очень большом количестве объектов в Active Directory);

  • Экономичный режим работы процессора (настраивается в разделе Управление сервером -> Дополнительно).

Исправления и изменения

  • Информация об IPSec-туннелях на дашборде и в разделе Мониторинг (загрузка канала, потеря пакетов, джиттер);

  • Добавлена разавторизация администраторов из веб-интерфейса через 8 часов не активности;

  • Тонкие настройки WCCP;

  • Изменены настройки публикации внутренних сервисов UTM (личный кабинет) в Обратном прокси-сервере;

  • Добавлена поддержка встроенных графических контроллеров процессоров Intel 13 поколения;

  • Добавлена информация о времени синхронизации нод в кластере;

  • Добавлена возможность интеграции с ALD Pro версии 2.3;

  • Многочисленные улучшения веб-интерфейса.

Примечание к релизу

Централизованное управление версией возможно только через Ideco Center ФСТЭК 17 версии. Если вы используете Ideco CC ФСТЭК 16, обновление политик фильтрации с нее будет невозможно (возможен только доступ в веб-интерфейс). Дождитесь релиза Ideco CC ФСТЭК 17 перед обновлением.

PreviousIdeco NGFW 17.xNextIdeco Center 17.Х

Last updated