Версия Ideco UTM 7.9.X

IDECO UTM 7.9.9 СБОРКА 177 (12.10.2020)

Внимание: перед использованием веб-интерфейса необходимо очистить кэш веб-браузера: Google Chrome, Mozilla Firefox.

Исправления и изменения

  • Обновлен ключ антивируса Касперского для почты и веб-трафика.

IDECO UTM 7.9.9 СБОРКА 176 (19.06.2020)

Исправления и изменения

  • Исправлена работа квот при большом количестве пользователей;

  • Исправлена передача маршрутов при подключении по IKEv2 при использовании DHCP на локальных интерфейсах.

IDECO UTM 7.9.9 СБОРКА 175 (11.06.2020)

Исправления и изменения

  • Антивирус ClamAV обновлен до версии 0.102.3 включающей обновления безопасности;

  • Улучшена блокировка анонимайзеров. Заблокированы Free VPN, Astar VPN, SaferVPN, Gom VPN, Runet Censorship Bypass;

  • Повышена безопасность опубликованных веб-ресурсов, включая веб-интерфейс;

  • Исправлены некоторые незначительные ошибки.

IDECO UTM 7.9.9 СБОРКА 172 (20.05.2020)

Исправления и изменения

  • Добавлена возможность отправки маршрутов при VPN-подключениях по IKEv2 (настроить можно в разделе Сервисы - Авторизация пользователей, в блоке IKEv2/IPsec);

  • В категорию исполняемых файлов контент-фильтра добавлено расширение msi;

  • Исправлены некоторые незначительные ошибки.

IDECO UTM 7.9.9 СБОРКА 168 (01.05.2020)

Исправления и изменения

  • Общие улучшения стабильности и исправление некоторых ошибок.

IDECO UTM VPN EDITION 7.9.9 СБОРКА 155 (19.04.2020)

Исправления и изменения

  • Добавлен IPsec IKEv2 для пользовательских подключений с автоматически выписываемым сертификатом Let’s Encrypt;

  • Добавлена возможность публикации веб-интерфейса администрирования Ideco UTM и личного кабинета пользователей в интернет с помощью обратного прокси-сервера;

  • Добавлены автоматически генерируемые PowerShell-скрипты для создания пользовательских подключений по VPN (L2TP/IPsec и SSTP) в Windows 8.1 и 10;

  • Администратор может скачать их из веб-интерфейса. Пользователи с разрешенным подключением по VPN из интернета - в личном кабинете, доступном по DNS-имени сервера Ideco UTM в браузере;

  • Сертификаты для SSTP теперь автоматически будут получены в Let’s Encrypt. Не будет необходимости установки корневого сертификата UTM на компьютеры пользователей;

  • Добавлена консоль мониторинга текущих VPN-сессий и пользователей с разрешенным VPN из интернета в раздел "Мониторинг";

  • Добавлены графики количества подключений по всем типам VPN в Мониторинг -> Графики загруженности -> VPN;

  • Добавлена возможность указания резервного адреса главного офиса для IPsec site-to-site подключений;

  • Добавлены правила защиты VPN-сервера и веб-интерфейса "GeoIP защита от удаленных подключений" в систему предотвращения вторжений;

  • Добавлена капча для защиты веб-интерфейса при авторизации пользователей или администраторов из интернета;

  • В файрвол добавлена кнопка разрыва текущих сессий. Сессии больше не разрываются принудительно при создании или редактировании текущих правил;

  • Настройки подключения пользователей по IPsec перенесены из раздела IPsec в раздел Авторизация пользователей;

  • Улучшена работа PPTP и SSTP при большой нагрузке на сервер.

IDECO UTM 7.9.9 СБОРКА 128 (19.03.2020)

Перед обновлением с версии 7.8.9, ознакомьтесь, пожалуйста, с примечаниями к релизу 7.9.0

Исправления и изменения

  • Обновлен модуль контроля приложений. Улучшено определение протоколов Skype, SMB, DNSoverHTTPS и других;

  • Улучшена работа модуля контроля приложений;

  • Обновлено ядро Linux и используемые системой пакеты;

  • Обновлены драйвера для сетевых карт Intel;

  • Косметические улучшения веб-интерфейса;

  • Улучшена блокировка анонимайзеров системой предотвращения вторжений.

IDECO UTM 7.9.8 СБОРКА 114 (21.02.2020)

Исправления и изменения

  • Добавлен чат для оперативного обращения в тех. поддержку;

  • Обновлен антивирус ClamAV до версии 0.102.2, включающей обновления безопасности;

  • Увеличено количество раздаваемых по DHCP адресов до 1000;

  • Исправлены некоторые ошибки при обновлении с версии 7.8.9;

  • Косметические исправления веб-интерфейса.

IDECO UTM 7.9.7 СБОРКА 118 (04.02.2020)

Исправления и изменения

  • Ускорена работа системы предотвращения вторжений при использовании многоядерных (более 4-х ядер) процессоров;

  • Обновлены драйвера для гипервизора Microsoft Hyper-V;

  • Исправлены некоторые ошибки.

IDECO UTM 7.9.6 СБОРКА 101 (17.01.2020)

Исправления и изменения

  • Ускорена работа системы предотвращения вторжений;

  • Увеличено количество отображаемых строк на странице в таблице правил файрвола;

  • Исправлено обновление баз ClamAV на медленных интернет-каналах;

  • Повышена стабильность службы мониторинга загруженности сервера.

IDECO UTM 7.9.5 СБОРКА 106 (30.12.2019)

Исправления и изменения

  • Ускорена работа системы предотвращения вторжений;

  • Улучшено автоматическое переподключение к устройствам при использовании IPsec;

  • Разрешена работа почтового сервера без дополнительного диска (использование дополнительного диска рекомендуется);

  • Исправлены некоторые ошибки;

  • Косметические исправления веб-интерфейса.

IDECO UTM 7.9.4 СБОРКА 104 (13.12.2019)

Исправления и изменения

  • Добавлена возможность выбора IP-адреса для SNAT (при нескольких IP-адресах на внешнем интерфейсе);

  • Косметические исправления веб-интерфейса.

IDECO UTM 7.9.3 СБОРКА 112 (06.12.2019)

Исправления и изменения

  • Добавлена возможность создания квот с периодом действия "час";

  • Упрощена регистрация сервера в личном кабинете;

  • Исправлена работа списков портов в "Объектах";

  • Исправлен проброс 25-го TCP порта;

  • Повышена стабильность подключений по IPsec;

  • Косметические улучшения веб-интерфейса.

IDECO UTM 7.9.2 СБОРКА 114 (22.11.2019)

Исправления и изменения

  • Исправлено прохождение трафика между филиалами подключенными по IPsec к главному серверу.

IDECO UTM 7.9.2 СБОРКА 112 (20.11.2019)

Исправления и изменения

  • Добавлена возможность проверки скорости трафика (download/upload) до локального интерфейса UTM;

  • Добавлена возможность комментирования исключений из прокси-сервера;

  • Добавлена проверка связи с сервером лицензирования на страницу управления лицензиями;

  • Добавлена возможность настройки тайм-аута разавторизации пользователей при неактивности (от 10 минут до 24 часов);

  • Исправлены ошибки работы сети в Microsoft Hyper-V;

  • Исправлены некоторые ошибки.

IDECO UTM 7.9.1 СБОРКА 100 (8.11.2019)

Исправления и изменения

  • Добавлено предупреждение в веб-интерфейсе при переключении на резервный интернет-канал;

  • Исправлены некоторые ошибки.

IDECO UTM 7.9.0 СБОРКА 316 (1.11.2019)

Примечания к релизу

При обновлении с версий 7.8.х необходимо вручную перенастроить правила файрвола. При миграции правил все правила, кроме DNAT, будут отключены, а некоторые правила нужно будет создать заново вручную либо включить. Из-за изменения логики работы файрвола (слияние пользовательского и системного файрволов - автоматическая миграция правил "один-в-один" невозможна). Если используется почтовый сервер в Ideco UTM, перед обновлением перенесите, пожалуйста, почтовые ящики на внешний жесткий диск (в разделе Сервисы- Почтовый сервер - Доставка - Накопитель для хранения почты). Или обратитесь для переноса за помощью в техническую поддержку. Если необходимо - используете статические привязки IP-адресов для VPN-пользователей (в разделе Сервисы -> Авторизация пользователей -> Фиксированные IP-адреса в VPN). Ранее созданные пулы IP-адресов в Профилях с этой версии работать не будут. Дополнительных администраторов сервера с этой версии нужно создавать на вкладке Правила доступа - Администраторы. Технические администраторы, настроеные в прошлых версиях, не смогут зайти в веб-интерфейс под своими старыми учетными данными.

Новые возможности

  • Новый файрвол. Объединены функции пользовательского и системного файрвола;

  • Добавлен редактор Объектов: IP-адресов, диапазонов IP-адресов, сетей, доменов, портов, временных промежутков;

  • Созданные объекты можно использовать в правилах файрвола, а в будущем и других модулей фильтрации трафика;

  • Для пользователей, квота по трафику для которых превысила заданное администратором значение, возможно создавать правила фильтрации трафика по данному признаку (разрешать или запрещать трафик правилами, ограничивать ширину интернет-канала);

  • SSL VPN (SSTP) для client-to-site VPN (поддерживается ОС Windows);

  • Несколько администраторов сервера с возможностью их одновременной работы в веб-интерфейсе;

  • Добавлена поддержка 4G USB-модемов (Huawei E8372 и других);

  • Добавлена возможность фиксированной привязки IP-адреса для авторизаций по VPN (PPTP, L2TP/IPsec, SSTP);

  • Новая версия модуля контроля приложений. Добавлена поддержка протоколов: TikTok, WhatsApp Video, DNSoverHTTPS, DTLS (i.e. TLS over UDP), WireGuard VPN, Zoom.us.

Безопасность

  • Обновлены ядро операционной системы и все используемые системные пакеты до версий, включающих исправления безопасности;

  • Система предотвращения вторжений сейчас инспектирует абсолютно весь трафик на внешних интерфейсах;

  • Обновлен антивирус ClamAV до версии 0.102, включающей обновления безопасности;

  • Добавлена группа правил "DNS поверх HTTPS" блокирующая возможность обхода DNS-фильтрации через DNSoverHTTPS (DoH) в современных браузерах и стороннем ПО.

Исправления и изменения

  • Обновлены драйвера для сетевых карт Intel. Добавлена поддержка карт I219-LM, I219-V;

  • Улучшен интерфейс дерева пользователей;

  • Ошибки прокси-сервера брендированы;

  • При превышении количества авторизованных пользователем устройств (три устройства), следующее устройство авторизуется, вместо одного из ранее авторизованных;

  • Профили переименованы в Квоты;

  • Улучшена работа модуля интеграции с Active Directory;

  • Ускорена обработка трафика модулем системы предотвращения вторжений;

  • Убраны пулы IP-адресов, использующиеся для назначения IP-адресов пользователям (для VPN появилась возможность статической привязки IP);

  • Убрана возможность управления сервером из Центральной консоли Ideco;

  • Убрана возможность использования файла ics_tune.sh;

  • Убрана корзина в дереве пользователей;

  • Исправлены некоторые ошибки;

  • Косметические исправления веб-интерфейса.

Last updated