Скачать PDF

Ideco UTM 15.X

Примечания к релизу версии Ideco UTM 15.0 сборка 897

Дата выхода версии: 29.08.2023.

Гарантируем поддержку:

  • Обновления версии, как минимум до: 25.11.2024;

  • Обновления баз IPS, контент-фильтра, как минимум до: 01.10.2024;

  • Обновления баз антивируса Касперского для веб-трафика: до 01.10.2024.

Техническая поддержка и обратная связь (поможет нам улучшить продукт):

  • Обсудить версию в телеграмм-канале с разработчиками: https://t.me/idecoutm

  • Портал технической поддержки: https://help.ideco.ru/

  • Электронная почта: help@ideco.ru

  • Telegram: ideco.bot

Скачать Ideco UTM 15. Автоматическая регистрация тестовой лицензии: my.ideco.ru (полный функционал на 40 дней и 10 000 пользователей).

Важные изменения в версии Ideco UTM 15:

  • Удален "старый" VPN_агент и агент авторизации (нужно перейти на использование нового для авторизации пользователей локальной сети и VPN).

Обновление с релизов Ideco UTM 8.12 и старше

Обновление с релиза Ideco UTM 13 возможно через автоматические обновления (тестовый канал, будет доступна в ближайшее время). Обновление с релизов 8.х, 9.х, 10.х, 11.х, 12.х возможно через автоматические обновления с промежуточным обновлением до версий 9.11, 10.7, 11.10, 12.8. После обновлении на Ideco UTM 15 приостанавливается синхронизация с Active Directory, если локальные пользователи Ideco UTM находятся в группах Active Directory.

Обновление с версии Ideco UTM 7.9.9

Прямое обновление до версии 15 напрямую невозможно. Возможна миграция настроек (загрузка бэкапа настроек) на предварительно установленную версию 9.11 и дальнейшее обновление до версии 14.0 с помощью автоматического обновления.

IDECO UTM 15.7 сборка 35 (25.11.2023)

Исправления и изменения

Номер задачи
Описание изменения

ICS-32475

Устранена уязвимость CVE-2023-46724 в модуле прокси-сервера

ICS-32267

Исправлена возможность использования формы domain\user для подключения по VPN

ICS-32409

Улучшена web/SSO авторизация

ICS-32411

Исправлена авторизация по VPN с логином в верхнем регистре

ICS-32369

Оптимизирован модуль обработки веб-трафика (уменьшено потребление CPU и ОЗУ)

ICS-31315

Улучшено подключение по VPN через агент у пользователей с настроенной SSO-авторизацией в агенте

ICS-32557

Убрана возможность кэширования трафика на диск в прокси-сервере

IDECO UTM 15.6 сборка 3 (03.11.2023)

Исправления и изменения

Номер задачи
Описание изменения

ICS-31806

Исправлена ошибка в логах при использовании веб-интерфейса почтового сервера

ICS-32085

Исправлена ошибка авторизации пользователей с одинаковыми логинами из разных доменов Active Directory по логам безопасности контроллеров домена

ICS-32020

Исправлена загрузка веб-интерфейса администрирования после обновления или перезагрузки сервера

ICS-31969

Оптимизировано потребление оперативной памяти прокси-сервером

IDECO UTM 15.5 сборка 4 (30.10.2023)

Исправления и изменения

Номер задачи
Описание изменения

ICS-31299

Исправлена авторизация пользователей Active Directory по VPN при использовании одного контроллера домена

ICS-29033

Исправлена авторизация пользователей Active Directory по Kerberos/NTLM с одинаковым логином из разных доменов

ICS-31885

Улучшена стабильность работы раздела События безопасности

ICS-31677

Улучшен процесс обновления системы

ICS-31652

В случае отсутствия лицензии (без регистрации сервера в личном кабинете при первоначальной установке, недостоверной лицензии, просроченной demo-лицензии), Ideco UTM перестает пропускать трафик

ICS-31596

Исправлены ошибки в веб-интерфейсе при удаленном доступе и недостаточной скорости интернет-канала

ICS-31500

Улучшена стабильность работы раздела Предотвращение вторжений

ICS-30624

Исправлена работа Яндекс.Телемост при включенной расшифровке HTTPS-трафика

IDECO UTM 15.3 сборка 1 (10.10.2023)

Исправления и изменения

Номер задачи
Описание изменения

ICS-31611

Обновлен ключ для антивируса Касперского (для веб-трафика)

IDECO UTM 15.2 сборка 20 (05.10.2023)

Исправления и изменения

Номер задачи
Описание изменения

ICS-23531

Исправлено создание дубликатов службой Поиск устройств

ICS-31112

Увеличены размеры буферизации данных для создания отчетности по трафику приложений

ICS-31154

Исправлена блокировка Электронного документооборота Сбербанка в прокси-сервере

ICS-31380

Исправлена миграция правил контроля приложений при пустом списке (при обновлениях со старых версий)

IDECO UTM 15.1 сборка 104 (22.09.2023)

Исправления и изменения

  • Исправлен резолвинг DNS-адресов при подключении с помощью Ideco агента;

  • Улучшена работа авторизации по MAC-адресам в больших сетях;

  • Исправлено подключение по PPTP к некоторым провайдерам;

  • Исправлено формирование некоторых отчетов в pdf и csv;

  • Исправлена миграция журналов на серверах с медленными HDD-дисками;

  • Повышена стабильность, исправлены небольшие ошибки;

  • Добавлена проверка сертификата в Ideco агенте (система должна доверять корневому сертификату Ideco UTM (доверенные корневые центры сертификации хранилища "Компьютер" при обращении по IP, либо при использовании самоподписанного сертификата). Рекомендуется использовать коммерческий сертификат или Let's Encrypt);

IDECO UTM 15.0 сборка 897 (29.08.2023)

Новые возможности

  • Обновленная платформа на базе ядра Linux 6.1;

  • Возможность использования расширенной базы правил предотвращения вторжений от Лаборатории Касперского (требует дополнительного лицензирования);

  • Балансировка трафика на несколько серверов обратным прокси-сервером;

  • IGMP Proxy (пропуск мультикаст-трафика);

  • Вход в домен ALD Pro;

  • Интеграция с BaseALT;

  • Аудит действий администраторов;

  • WCCP L2/L3;

  • Интеграция с сервисом Мультифактор для 2FA;

  • Перехват NTP-запросов к внешним серверам (в настройках NTP-сервера);

  • Выгрузка отчетов из раздела "Трафик" в формате csv;

  • В Контроль приложений добавлены протоколы: ADS_Analytic (рекламные трекеры), AdultContent (сервисы распространения порно-контента), SRTP. Улучшено определение приложений.

Исправления и изменения

  • Удален "старый" VPN_агент и агент авторизации (нужно перейти на использование нового для авторизации пользователей локальной сети и VPN);

  • Для системы Предотвращения вторжений появилась группа правил Расширенное предотвращение вторжений. Проверьте возможные ложные срабатывания в журналах предотвращения вторжений;

  • Ускорена обработка трафика DPI-модулями в многоядерных конфигурациях;

  • Журналы и настройки syslog перенесены в раздел Отчеты и журналы;

  • Добавлено количество сессий в виджете top5 в главном дашборде;

  • Обновлен модуль системы предотвращения вторжений;

  • Минимальное количество оперативной памяти для новых установок повышено до 16 Гб;

  • Минимальный размер хранилища для новых установок (рекомендуется SSD) повышен до 150 Гб;

  • Оптимизирована производительность файрвола;

  • Оптимизировано потребление памяти модулями;

  • Исправлены некоторые ошибки;

  • Исправлена ошибка при мультифакторной авторизации;

  • Исправлена ошибка работы служб VPN-подключений;

  • Исправлена ошибка работы модуля DHCP при переходе в режим редактирования сервера, в настройках которого отсутствует сетевой интерфейс;

  • Исправлено отображение статуса работы модуля Предотвращение вторжений в разделе Лицензирование;

  • Отрегулирована работа блокировки почтового спама.

PreviousСоздание правила ForwardNextФСТЭК Ideco UTM 15.Х

Last updated

Was this helpful?