Ideco UTM 14.Х

Новые возможности версии 14

• Добавлена возможность создания Агрегированных интерфейсов (LACP);

• Добавлена возможность создания правил по GeoIP в Файрволе;

• Добавлена отчетность по срабатываниям Web Application Firewall;

• Добавлена отправка логов IPS по syslog;

• Добавлен объект Список IP-адресов с возможностью добавления списка IP и сетей из файла;

• Добавлена возможность скрытия панели меню;

• Добавлено действие Перенаправить на при создании правила в Контент-фильтре;

• Добавлена возможность исключения пользователя или группы пользователей из обработки Предотвращения вторжений, Контролем приложений и Ограничения скорости в разделе Правила трафика -> Исключения;

• Добавлена колонка ID правил в таблице Файрвола;

• Реализована возможность логирования срабатываний правил Файрвола;

• Добавлен WHOIS по IP-адресам в таблице Предотвращения вторжений.

Исправления и изменения

• Обновленная платформа на базе ядра Linux 5.18;

• Изменен центральный дашборд;

• Появились уведомления о переключении на резервный канал и с резервного на основной;

• Улучшена фильтрация в таблицах правил и отчетности.

IDECO UTM 14.10 сборка 4 (02.09.2023)

Исправления и изменения

• Исправлена работа с сертификатом Минцифры на некоторых сайтах, при расшифровке HTTPS-трафика;

• Исправлено разрешение домена gmail.com при включенном безопасном поиске в DNS;

• Ускорена работа файрвола с большим количеством установленных соединений;

• Улучшена работа системы под большой нагрузкой;

• Исправлена публикация OWA при большой нагрузке на сервер;

• Исправлено журналирование событий WAF.

IDECO UTM 14.9 СБОРКА 25 (22.06.2023)

Исправления и изменения

• Исправлена выгрузка бэкапов по протоколу CIFS на некоторые устройства;

• Исправлен мониторинг трафика (теперь в него попадает и веб-трафик);

• Небольшие исправления веб-интерфейса.

IDECO UTM 14.8 СБОРКА 24 (05.06.2023)

Исправления и изменения

• Исправлена работа ViPNet CSP при переключении на резервного провайдера;

• Исправлена ошибка в работе антиспама Касперского при обновлении до Ideco UTM 14.7;

• Исправлена отправка писем на gmail.com при включенном Безопасном поиске в DNS-сервере;

• Добавлена выгрузка отчетов по трафику в формате csv;

• Исправлены некоторые ошибки и оптимизирована скорость веб-интерфейса.

IDECO UTM 14.7 СБОРКА 42 (22.05.2023)

Исправления и изменения

• Исправлено отключение почтового антивируса после обновлений;

• Исправлена выгрузка бэкапов по SMB на некоторые ОС;

• Добавлено уведомление при достижении порога 1 Гб свободного места на диске;

• Улучшена стабильность работы модуля ограничения скорости;

• Исправлена загрузка больших файлов на опубликованный веб-сервер при включенном WAF;

• Исправлены некоторые ошибки.

IDECO UTM 14.6 СБОРКА 22 (04.05.2023)

Исправления и изменения

• Добавлен выбор казахского языка для веб-интерфейса администрирования;

• Исправлено подключение по IPSec с устройствами для некоторых провайдеров;

• Сделано ограничение БД системных журналов по размерам (не более 5 Гб);

• Отключенный в Active Directory пользователь не может теперь авторизоваться по IP-адресу;

• Убрана зависимость от регистра из мультиселектора и фильтров;

• Добавлена двухфакторная аутентификация при удаленном подключении через Ideco Agent;

• Исправлены некоторые ошибки.

IDECO UTM 14.5 СБОРКА 15 (07.04.2023)

Новые возможности

• Возможность добавить несколько серверов в DHCP-relay;

• В объекты добавлен виртуальный интерфейс для управления трафиком самого Ideco UTM-сервера в правилах файрвола.

Исправления и изменения

• Исправлено подключение пользователей по IKEv2/IPSec для некоторых провайдеров;

• Исправлено ограничение на максимальный размер ящика в почте для входящих писем;

• Исправлены некоторые косметические ошибки.

IDECO UTM 14.4 СБОРКА 34 (31.03.2023)

Новые возможности

• Новая категория в контент-фильтре, контролирующая загрузку данных в социальные сети;

• Новая категория в контент-фильтре, контролирующая загрузку данных в файлообменники;

• Новый объект Список стран, для группировки стран по GeoIP.

Исправления и изменения

• Улучшена работа с группами безопасности при создании правил (при десятках тысяч групп безопасности);

• Исправлено обновление с старых версий при наличии на сервере правил из Центральной Консоли управления;

• Добавлена очистка кэша обновлений баз ClamAV;

• Исправлены некоторые ошибки.

IDECO UTM 14.3 СБОРКА 15 (17.03.2023)

Новые возможности:

• Журналирование работы прокси-сервера и срабатывания правил контент-фильтра (опционально включается в разделе Сервисы - Прокси);

• Возможность задать адреса проверки связи для внешних интерфейсов;

• Возможность задать собственные NTP-сервера для синхронизации времени.

Исправления и изменения:

• Увеличена нагрузочная способность работы системы обработки веб-трафика;

• Улучшено журналирование событий службами (исправлены уровни логирования событий, оптимизирована конфигурация системы сбора логов);

• Улучшено блокирование DoH-серверов при включении перехвата DNS-запросов;

• Улучшена статическая балансировка трафика;

• Исправлена работа IPsec при соединении Главный офис - Филиал для второго и последующих филиалов;

• Исправлены некоторые ошибки;

• Небольшие улучшения веб-интерфейса.

IDECO UTM 14.2 СБОРКА 155 (03.03.2023)

Новые возможности:

• Просмотр журналов системы в веб-интерфейсе (Мониторинг - Журналы);

• DHCP relay;

• Настройка времени аренды адреса для DHCP-сервера;

• DDNS (интеграция с сервисом nic.ru);

• Новая версия модуля контроля приложений (улучшено определение протоколов, новые протоколы сервисов VK и Яндекс);

• Двухфакторная аутентификация VPN-пользователей по SMS и TOTP;

• В доверенные добавлен сертификат Минцифры.

Безопасность:

• Обновлен антивирус ClamAV до версии 0.103.8 (включающей исправление CVE-2023-20032).

Исправления и изменения:

• Исправлены ошибки в Мониторе трафика;

• Увеличено максимальное количество установившихся соединений на серверах с большим количеством оперативной памяти;

• Исправлен приоритет правила перенаправления в контент-фильтре;

• Исправлены ошибки связанные с кэшем браузера при обновлении с прошлых версий;

• Исправлено удаление кэша авторизаций по логам безопасности контроллеров домена при отключении данной функции;

• Исправлена валидация URL в пользовательских категориях контент-фильтра;

• Оптимизирована работа с группами безопасности Active Directory при их большом количестве;

• Исправлено сохранение настроек антиспама Касперского после обновления Ideco UTM;

• Оптимизирована нагрузка на процессор при большом количестве установленных соединений;

• Исправлены некоторые ошибки;

• Небольшие доработки веб-интерфейса.

IDECO UTM 14.1 СБОРКА 56 (27.01.2023)

Новые возможности:

• Раздача NTP-сервера по DHCP (NTP-сервер на Ideco UTM должен быть включен);

• Опции TFTP (PXE Boot), DNS-суффикс в DHCP-сервере;

• Возможность просмотра оставшейся квоты трафика в личном кабинете пользователя;

• Добавлена возможность управлять метрикой маршрута в OSPF;

• Добавлена передача VPN-сетей Ideco UTM в OSPF;

• Добавлена колонка Пользователь в монитор трафика;

• Добавлена настройка сохранения пароля в Ideco агент.

Исправления и изменения:

• Исправлен DNAT с не основного внешнего интерфейса;

• Исправлена ошибка авторизации по VPN для пользователей Active Directory;

• Исправлена валидация масок для URL/доменов в собственных категориях Контент-фильтра;

• Обновлен список MIME-типов файлов в Контент-фильтре;

• Добавлена колонка «пользователь» в Мониторе трафика;

• Исправлено подключение по VPN с помощью Ideco агента при большом количестве маршрутов в системе;

• В отчетность по трафику (Список адресов) добавлены столбцы Дата и время, URL, Общий трафик, Входящий трафик, Исходящий трафик;

• Исправлен запуск Контроля приложений на некоторых сетевых картах;

• Многочисленные небольшие улучшения веб-интерфейса;

• Исправлено создание PTR-зон в DNS для локальных сетей;

• Изменена логика создания IPsec-подключения: IPSec-подключения создаются через внешние адреса всех настроенных провайдеров одновременно;

• Исправления небольших ошибок.