Версия Ideco UTM 7.9.X
Last updated
Was this helpful?
Last updated
Was this helpful?
Внимание: перед использованием веб-интерфейса необходимо очистить кэш веб-браузера: , .
Исправления и изменения
Обновлен ключ антивируса Касперского для почты и веб-трафика.
Исправлена работа квот при большом количестве пользователей.
Исправлена передача маршрутов при подключении по IKEv2 при использовании DHCP на локальных интерфейсах.
Исправления и изменения
Антивирус ClamAV обновлен до версии 0.102.3 включающей обновления безопасности.
Улучшена блокировка анонимайзеров. Заблокированы Free VPN, Astar VPN, SaferVPN, Gom VPN, Runet Censorship Bypass.
Повышена безопасность опубликованных веб-ресурсов, включая веб-интерфейс.
Исправлены некоторые незначительные ошибки.
Исправления и изменения
Добавлена возможность отправки маршрутов при VPN-подключениях по IKEv2 (настроить можно в разделе Сервисы - Авторизация пользователей, в блоке IKEv2/IPSec).
В категорию исполняемых файлов контент-фильтра добавлено расширение msi.
Исправлены некоторые незначительные ошибки.
Исправления и изменения
Общие улучшения стабильности и исправление некоторых ошибок.
Исправления и изменения
Добавлен IPSec IKEv2 для пользовательских подключений с автоматически выписываемым сертификатом Let’s Encrypt.
Добавлена возможность публикации веб-интерфейса администрирования Ideco UTM и личного кабинета пользователей в Интернет с помощью обратного прокси-сервера.
Добавлены автоматически генерируемые PowerShell-скрипты для создания пользовательских подключений по VPN (L2TP/IPSec и SSTP) в Windows 8.1 и 10.
Администратор может скачать их из веб-интерфейса. Пользователи с разрешенным подключением по VPN из Интернета - в личном кабинете, доступном по DNS-имени сервера Ideco UTM в браузере.
Сертификаты для SSTP теперь автоматически будут получены в Let’s Encrypt. Не будет необходимости установки корневого сертификата UTM на компьютеры пользователей.
Добавлена консоль мониторинга текущих VPN-сессий и пользователей с разрешенным VPN из Интернета в раздел "Мониторинг".
Добавлены графики количества подключений по всем типам VPN в "Мониторинг" -> "Графики загруженности" -> "VPN".
Добавлена возможность указания резервного адреса главного офиса для IPSec site-to-site подключений.
Добавлены правила защиты VPN-сервера и веб-интерфейса "GeoIP защита от удаленных подключений" в систему предотвращения вторжений.
Добавлена капча для защиты веб-интерфейса при авторизации пользователей или администраторов из Интернета.
В файрвол добавлена кнопка разрыва текущих сессий. Сессии больше не разываются принудительно при создании или редактировании текущих правил.
Настройки подключения пользователей по IPSec перенесены из раздела "IPSec" в раздел "Авторизация пользователей.
Улучшена работа PPTP и SSTP при большой нагрузке на сервер.
Исправления и изменения
Обновлен модуль контроля приложений. Улучшено определение протоколов Skype, SMB, DNSoverHTTPS и других.
Улучшена работа модуля контроля приложений.
Обновлено ядро Linux и используемые системой пакеты.
Обновлены драйвера для сетевых карт Intel.
Косметические улучшения веб-интерфейса.
Улучшена блокировка анонимайзеров системой предотвращения вторжений.
Исправления и изменения
Добавлен чат для оперативного обращения в тех. поддержку.
Обновлен антивирус ClamAV до версии 0.102.2, включающей обновления безопасности.
Увеличено количество раздаваемых по DHCP адресов до 1000.
Исправлены некоторые ошибки при обновлении с версии 7.8.9.
Косметические исправления веб-интерфейса.
Исправления и изменения
Ускорена работа системы предотвращения вторжений при использовании многоядерных (более 4-х ядер) процессоров.
Обновлены драйвера для гипервизора Microsoft Hyper-V.
Исправлены некоторые ошибки.
Исправления и изменения
Ускорена работа системы предотвращения вторжений.
Увеличено количество отображаемых строк на странице в таблице правил файрвола.
Исправлено обновление баз ClamAV на медленных интернет-каналах.
Повышена стабильность службы мониторинга загруженности сервера.
Исправления и изменения
Ускорена работа системы предотвращения вторжений.
Улучшено автоматическое переподключение к устройствам при использовании IPsec.
Разрешена работа почтового сервера без дополнительного диска (использование дополнительного диска рекомендуется).
Исправлены некоторые ошибки.
Косметические исправления веб-интерфейса.
Исправления и изменения
Добавлена возможность выбора IP-адреса для SNAT (при нескольких IP-адресах на внешнем интерфейсе).
Косметические исправления веб-интерфейса.
Исправления и изменения
Добавлена возможность создания квот с периодом действия "час".
Упрощена регистрация сервера в личном кабинете.
Исправлена работа списков портов в "Объектах".
Исправлен проброс 25-го TCP порта.
Повышена стабильность подключений по IPsec.
Косметические улучшения веб-интерфейса.
Исправления и изменения
Исправлено прохождение трафика между филиалами подключенными по IPsec к главному серверу.
Исправления и изменения
Добавлена возможность проверки скорости трафика (download/upload) до локального интерфейса UTM.
Добавлена возможность комментирования исключений из прокси-сервера.
Добавлена проверка связи с сервером лицензирования на страницу управления лицензиями.
Добавлена возможность настройки тайм-аута разавторизации пользователей при неактивности (от 10 минут до 24 часов).
Исправлены ошибки работы сети в Microsoft Hyper-V.
Исправлены некоторые ошибки.
Исправления и изменения
Добавлено предупреждение в веб-интерфейсе при переключении на резервный интернет-канал.
Исправлены некоторые ошибки.
Примечания к релизу
Новые возможности
Новый файервол. Объединены функции "пользовательского" и "системного" файервола.
Добавлен редактор "Объектов": IP-адресов, диапазонов IP-адресов, сетей, доменов, портов, временных промежутков.
Созданные объекты можно использовать в правилах файервола, а в будущем и других модулей фильтрации трафика.
Для пользователей, квота по трафику для которых превысила заданное администратором значение, возможно создавать правила фильтрации трафика по данному признаку (разрешать или запрещать трафик правилами, ограничивать ширину интернет-канала).
SSL VPN (SSTP) для client-to-site VPN (поддерживается ОС Windows).
Несколько администраторов сервера с возможностью их одновременной работы в веб-интерфейсе.
Добавлена поддержка 4G USB-модемов (Huawei E8372 и других).
Добавлена возможность фиксированной привязки IP-адреса для авторизаций по VPN (PPTP, L2TP/IPsec, SSTP).
Новая версия модуля контроля приложений. Добавлена поддержка протоколов: TikTok, WhatsApp Video, DNSoverHTTPS, DTLS (i.e. TLS over UDP), WireGuard VPN, Zoom.us.
Безопасность
Обновлены ядро операционной системы и все используемые системные пакеты до версий, включающих исправления безопасности.
Система предотвращения вторжений сейчас инспектирует абсолютно весь трафик на внешних интерфейсах.
Обновлен антивирус ClamAV до версии 0.102, включающей обновления безопасности.
Добавлена группа правил "DNS поверх HTTPS" блокирующая возможность обхода DNS-фильтрации через DNSoverHTTPS (DoH) в современных браузерах и стороннем ПО.
Исправления и изменения
Обновлены драйвера для сетевых карт Intel. Добавлена поддержка карт I219-LM, I219-V.
Улучшен интерфейс дерева пользователей.
Ошибки прокси-сервера брендированы.
При превышении количества авторизованных пользователем устройств (три устройства), следующее устройство авторизуется, вместо одного из ранее авторизованных.
Профили переименованы в Квоты.
Улучшена работа модуля интеграции с Active Directory.
Ускорена обработка трафика модулем системы предотвращения вторжений.
Убраны "пулы IP-адресов", использующиеся для назначения IP-адресов пользователям (для VPN появилась возможность статической привязки IP).
Убрана возможность управления сервером из Центральной консоли Ideco.
Убрана возможность использования файла ics_tune.sh.
Убрана "корзина" в дереве пользователей.
Исправлены некоторые ошибки.
Косметические исправления веб-интерфейса.
Перед обновлением с версии 7.8.9, ознакомьтесь, пожалуйста, с к релизу 7.9.0
При обновлении с версий 7.8.х необходимо вручную перенастроить правила файрвола. При миграции правил все правила, кроме DNAT будут отключены, а некоторые правила нужно будет создать заново вручную либо включить. Из-за изменения логики работы файрвола (слияние "пользовательского" и "системного" файрволов - автоматическая миграция правил "один-в-один" невозможна). Если вы используете почтовый сервер в Ideco UTM, перед обновлением перенесите, пожалуйста, почтовые ящики на внешний жесткий диск (в разделе Сервисы- Почтовый сервер - Доставка - Накопитель для хранения почты). Или обратитесь для переноса за помощью в техническую поддержку. Если вы используете квоты трафика, их необходимо будет перенастроить согласно . Обратите внимания, что в новой версии при превышении квоты трафик автоматически не блокируется, необходимо создавать запрещающие правила для объекта "Превышена квота". Если необходимо - используете статические привязки IP-адресов для VPN-пользователей (в разделе Сервисы -> Авторизация пользователей -> Фиксированные IP-адреса в VPN). Ранее созданные пулы IP-адресов в "Профилях" с этой версии работать не будут. Дополнительных администраторов сервера с этой версии нужно создавать на вкладке "Правила доступа" - "Администраторы". Технические администраторы, настроеные в прошлых версиях, не смогут зайти в веб-интерфейс под своими старыми учетными данными.