Ideco UTM 15.X
IDECO UTM 15.7 сборка 35 (25.11.2023)
Исправления и изменения
| Номер задачи | Описание изменения |
|---|---|
ICS-32475 | Устранена уязвимость CVE-2023-46724 в модуле прокси-сервера |
ICS-32267 | Исправлена возможность использования формы domain\user для подключения по VPN |
ICS-32409 | Улучшена web/SSO авторизация |
ICS-32411 | Исправлена авторизация по VPN с логином в верхнем регистре |
ICS-32369 | Оптимизирован модуль обработки веб-трафика (уменьшено потребление CPU и ОЗУ) |
ICS-31315 | Улучшено подключение по VPN через агент у пользователей с настроенной SSO-авторизацией в агенте |
ICS-32557 | Убрана возможность кэширования трафика на диск в прокси-сервере |
IDECO UTM 15.6 сборка 3 (03.11.2023)
Исправления и изменения
| Номер задачи | Описание изменения |
|---|---|
ICS-31806 | Исправлена ошибка в логах при использовании веб-интерфейса почтового сервера |
ICS-32085 | Исправлена ошибка авторизации пользователей с одинаковыми логинами из разных доменов Active Directory по логам безопасности контроллеров домена |
ICS-32020 | Исправлена загрузка веб-интерфейса администрирования после обновления или перезагрузки сервера |
ICS-31969 | Оптимизировано потребление оперативной памяти прокси-сервером |
IDECO UTM 15.5 сборка 4 (30.10.2023)
Исправления и изменения
| Номер задачи | Описание изменения |
|---|---|
ICS-31299 | Исправлена авторизация пользователей Active Directory по VPN при использовании одного контроллера домена |
ICS-29033 | Исправлена авторизация пользователей Active Directory по Kerberos/NTLM с одинаковым логином из разных доменов |
ICS-31885 | Улучшена стабильность работы раздела События безопасности |
ICS-31677 | Улучшен процесс обновления системы |
ICS-31652 | В случае отсутствия лицензии (без регистрации сервера в личном кабинете при первоначальной установке, недостоверной лицензии, просроченной demo-лицензии), Ideco UTM перестает пропускать трафик |
ICS-31596 | Исправлены ошибки в веб-интерфейсе при удаленном доступе и недостаточной скорости интернет-канала |
ICS-31500 | Улучшена стабильность работы раздела Предотвращение вторжений |
ICS-30624 | Исправлена работа Яндекс.Телемост при включенной расшифровке HTTPS-трафика |
IDECO UTM 15.3 сборка 1 (10.10.2023)
Исправления и изменения
| Номер задачи | Описание изменения |
|---|---|
ICS-31611 | Обновлен ключ для антивируса Касперского (для веб-трафика) |
IDECO UTM 15.2 сборка 20 (05.10.2023)
Исправления и изменения
| Номер задачи | Описание изменения |
|---|---|
ICS-23531 | Исправлено создание дубликатов службой Поиск устройств |
ICS-31112 | Увеличены размеры буферизации данных для создания отчетности по трафику приложений |
ICS-31154 | Исправлена блокировка Электронного документооборота Сбербанка в прокси-сервере |
ICS-31380 | Исправлена миграция правил контроля приложений при пустом списке (при обновлениях со старых версий) |
IDECO UTM 15.1 сборка 104 (22.09.2023)
Исправления и изменения
Исправлен резолвинг DNS-адресов при подключении с помощью Ideco агента;
Улучшена работа авторизации по MAC-адресам в больших сетях;
Исправлено подключение по PPTP к некоторым провайдерам;
Исправлено формирование некоторых отчетов в pdf и csv;
Исправлена миграция журналов на серверах с медленными HDD-дисками;
Повышена стабильность, исправлены небольшие ошибки;
Добавлена проверка сертификата в Ideco агенте (система должна доверять корневому сертификату Ideco UTM (доверенные корневые центры сертификации хранилища "Компьютер" при обращении по IP, либо при использовании самоподписанного сертификата). Рекомендуется использовать коммерческий сертификат или Let's Encrypt);
IDECO UTM 15.0 сборка 897 (29.08.2023)
Новые возможности
Обновленная платформа на базе ядра Linux 6.1;
Возможность использования расширенной базы правил предотвращения вторжений от Лаборатории Касперского (требует дополнительного лицензирования);
Балансировка трафика на несколько серверов обратным прокси-сервером;
IGMP Proxy (пропуск мультикаст-трафика);
Вход в домен ALD Pro;
Интеграция с BaseALT;
Аудит действий администраторов;
WCCP L2/L3;
Интеграция с сервисом Мультифактор для 2FA;
Перехват NTP-запросов к внешним серверам (в настройках NTP-сервера);
Выгрузка отчетов из раздела "Трафик" в формате csv;
В Контроль приложений добавлены протоколы: ADS_Analytic (рекламные трекеры), AdultContent (сервисы распространения порно-контента), SRTP. Улучшено определение приложений.
Исправления и изменения
Удален "старый" VPN_агент и агент авторизации (нужно перейти на использование нового для авторизации пользователей локальной сети и VPN);
Для системы Предотвращения вторжений появилась группа правил Расширенное предотвращение вторжений. Проверьте возможные ложные срабатывания в журналах предотвращения вторжений;
Ускорена обработка трафика DPI-модулями в многоядерных конфигурациях;
Журналы и настройки syslog перенесены в раздел Отчеты и журналы;
Добавлено количество сессий в виджете top5 в главном дашборде;
Обновлен модуль системы предотвращения вторжений;
Минимальное количество оперативной памяти для новых установок повышено до 16 Гб;
Минимальный размер хранилища для новых установок (рекомендуется SSD) повышен до 150 Гб;
Оптимизирована производительность файрвола;
Оптимизировано потребление памяти модулями;
Исправлены некоторые ошибки;
Исправлена ошибка при мультифакторной авторизации;
Исправлена ошибка работы служб VPN-подключений;
Исправлена ошибка работы модуля DHCP при переходе в режим редактирования сервера, в настройках которого отсутствует сетевой интерфейс;
Исправлено отображение статуса работы модуля Предотвращение вторжений в разделе Лицензирование;
Отрегулирована работа блокировки почтового спама.
Last updated