Версия Ideco UTM 7.4.X

IDECO ICS 7.4.0 СБОРКА 248 (5.02.2018)

Примечания к релизу

Прекращена поддержка интеграции с Active Directory 2003-ей версии и более ранних (в них не работает NTLM-авторизация пользователей, поддержка будет возвращена в версии 7.5.0).

Новые возможности

  • Добавлена возможность блокировки майнинга криптовалют;

  • Добавлена поддержка нескольких доменов Active Directory для интеграции;

  • На 30% ускорена обработка веб-трафика;

  • Добавлена возможность отправки логов на удаленный сервер (например, SIEM) по syslog.

Безопасность

  • Обновлено используемое ядро Linux, системные и прикладные пакеты;

  • Обновлена система предотвращения вторжений;

  • Обновлен модуль контроля приложений, добавлены протоколы: YouTubeUpload, ICQ, AppleStore, PlayStore и другие. Улучшена блокировка TOR;

  • Правила по блокировке Opera VPN перенесены в группу "Анонимайзеры" системы предотвращения вторжений;

  • Существенно уменьшено количество ложных срабатываний правил предотвращения вторжений.

Почтовый сервер

  • Обновлен веб-интерфейс почтового сервера до версии, включающей последние исправления безопасности;

  • В веб-интерфейс добавлено управление почтовой очередью сервера;

  • Повышена защита почтового сервера от DoS-атак.

Исправления и изменения

  • Обновлены базы стандартного контент-фильтра;

  • Ускорен процесс установки;

  • Оптимизирован подсчет сетевого трафика;

  • Ускорена загрузка сервера;

  • Прокси-сервер при прямых подключениях по умолчанию проксирует трафик по всем портам;

  • Увеличен размер кэш прокси-сервера в оперативной памяти при большом (более 16 Гб) объеме оперативной памяти;

  • Убрана возможность выключения автоматических обновлений (можно откладывать их на срок до 6 месяцев);

  • Добавлена возможность Single Sign-On авторизации через Active Directory при заходе на HTTPS-сайты;

  • Оптимизировано потребление ресурсов модулем контроля приложений;

  • Улучшена авторизация по IP-адресу при прямых подключениях к прокси (убрана необходимость включения флага "Постоянно авторизован");

  • Добавлена возможность захода в веб-интерфейс Ideco ICS неавторизованным пользователям при прямых подключениях к прокси-серверу;

  • Косметические исправления веб-интерфейса.

Last updated