Ideco NGFW 17.x
IDECO NGFW 17.0 сборка 726 (07.05.2024)
Новые возможности
Виртуальные контексты VCE (аналог VSX, VDOM, позволяет создавать виртуальные Ideco NGFW на одном сервере с независимыми друг от друга сетью, управлением и политиками безопасности);
Режим кластера с синхронизацией сессий;
Аутентификация VPN-пользователей через RADIUS-сервер;
GRE over IPSec, GRE-туннели;
ZTNA - проверка клиентом домена, антивируса, версии ОС, наличия пакетов обновлений и др. Использование профилей устройств в политиках файрвола;
Ideco Client авторизации для MacOS (без удаленного подключения по VPN);
Время окончания действий правил файрвола;
Добавлен формат CEF и выбор TCP/UDP для интеграции с внешними сервисами (SIEM и др.) по syslog;
Восстановление бекапа конфигурации возможно без перезагрузки сервера;
Возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей;
В DHCP-сервер добавлена возможность автоматической раздачи настроек прокси-сервера клиентам (WPAD);
В отчеты добавлен журнал работы веб-антивируса;
Имя сервера добавлено в названия бэкапов, передается по syslog и SNMP;
Возможность управления доступом группам пользователей в личный кабинет;
Возможность выбора OU при интеграции с Active Directory из которых будут выбраны пользователи и группы (рекомендуется использовать при очень большом количестве объектов в Active Directory);
Экономичный режим работы процессора (настраивается в Управление сервером - Дополнительно).
Обновления
Платформа на ядре Linux 6.7.9;
Обновленная версия системы предотвращения вторжений;
Обновлен модуль контроля приложений, улучшено определение приложений (добавлены новые приложения: ELECTRONICARTS, HL7, IEEE_C37118, MONERO, CEPH, DOTA2, RADMIN, TENCENTGAMES, OPENFLOW).
Исправления и изменения
Информация о IPSec-туннелях на дашборде и в мониторинге (загрузка канала, потеря пакетов, джиттер);
Добавлена разавторизация администраторов из веб-интерфейса через 8 часов не активности;
Добавлены тонкие настройки WCCP;
Изменены настройки публикации внутренних сервисов NGFW (личный кабинет, веб-интерфейс почты) в обратном прокси-сервере;
Добавлена поддержка встроенных графических контроллеров процессоров Intel 13-го поколения;
Добавлена информация о времени синхронизации нод в кластере;
Многочисленные улучшения веб-интерфейса.
Last updated