v17

Ideco NGFW 17.x

Примечания к релизу версии Ideco NGFW 17.0

Дата выхода версии: 12.04.2024.

Техническая поддержка и обратная связь (поможет нам улучшить продукт):

  • Обсудить версию в телеграмм-канале с разработчиками: https://t.me/idecoutm

  • Портал технической поддержки: https://help.ideco.ru/

  • Электронная почта: help@ideco.ru

  • Telegram: ideco.bot

Скачать Ideco NGFW 17. Автоматическая регистрация тестовой лицензии: my.ideco.ru (полная функциональность на 40 дней и 10 000 пользователей).

Обновление с релизов Ideco UTM 8.12 и старше

Обновление с релиза Ideco UTM 13 возможно через автоматические обновления (тестовый канал, будет доступна в ближайшее время). Обновление с релизов 8.х, 9.х, 10.х, 11.х, 12.х возможно через автоматические обновления с промежуточным обновлением до версий 9.11, 10.7, 11.10, 12.8. После обновлении на Ideco UTM 15 приостанавливается синхронизация с Active Directory, если локальные пользователи Ideco UTM находятся в группах Active Directory.

Обновление с версии Ideco UTM 7.9.9

Прямое обновление до версии 15 напрямую невозможно. Возможна миграция настроек (загрузка бэкапа настроек) на предварительно установленную версию 9.11 и дальнейшее обновление до версии 14.0 с помощью автоматического обновления.

IDECO NGFW 17.0 сборка 726 (07.05.2024)

Новые возможности

  • Виртуальные контексты VCE (аналог VSX, VDOM, позволяет создавать виртуальные Ideco NGFW на одном сервере с независимыми друг от друга сетью, управлением и политиками безопасности);

  • Режим кластера с синхронизацией сессий;

  • Аутентификация VPN-пользователей через RADIUS-сервер;

  • GRE over IPSec, GRE-туннели;

  • ZTNA - проверка клиентом домена, антивируса, версии ОС, наличия пакетов обновлений и др. Использование профилей устройств в политиках файрвола;

  • Ideco Client авторизации для MacOS (без удаленного подключения по VPN);

  • Время окончания действий правил файрвола;

  • Добавлен формат CEF и выбор TCP/UDP для интеграции с внешними сервисами (SIEM и др.) по syslog;

  • Восстановление бекапа конфигурации возможно без перезагрузки сервера;

  • Возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей;

  • В DHCP-сервер добавлена возможность автоматической раздачи настроек прокси-сервера клиентам (WPAD);

  • В отчеты добавлен журнал работы веб-антивируса;

  • Имя сервера добавлено в названия бэкапов, передается по syslog и SNMP;

  • Возможность управления доступом группам пользователей в личный кабинет;

  • Возможность выбора OU при интеграции с Active Directory из которых будут выбраны пользователи и группы (рекомендуется использовать при очень большом количестве объектов в Active Directory);

  • Экономичный режим работы процессора (настраивается в Управление сервером - Дополнительно).

Обновления

  • Платформа на ядре Linux 6.7.9;

  • Обновленная версия системы предотвращения вторжений;

  • Обновлен модуль контроля приложений, улучшено определение приложений (добавлены новые приложения: ELECTRONICARTS, HL7, IEEE_C37118, MONERO, CEPH, DOTA2, RADMIN, TENCENTGAMES, OPENFLOW).

Исправления и изменения

  • Информация о IPSec-туннелях на дашборде и в мониторинге (загрузка канала, потеря пакетов, джиттер);

  • Добавлена разавторизация администраторов из веб-интерфейса через 8 часов не активности;

  • Добавлены тонкие настройки WCCP;

  • Изменены настройки публикации внутренних сервисов NGFW (личный кабинет, веб-интерфейс почты) в обратном прокси-сервере;

  • Добавлена поддержка встроенных графических контроллеров процессоров Intel 13-го поколения;

  • Добавлена информация о времени синхронизации нод в кластере;

  • Многочисленные улучшения веб-интерфейса.

PreviousСоздание правила ForwardNextВерсия Ideco NGFW 17.X

Last updated