v16
Скачать PDF

ФСТЭК Ideco UTM 16.X

Описание сертифицированной версии.

Примечания к релизу ФСТЭК Ideco UTM 16.4 build 8

Дата выхода версии: 22.02.2024.

Техническая поддержка и обратная связь (поможет нам улучшить продукт):

  • Обсудить версию в телеграм-канале с разработчиками: https://t.me/idecoutm;

  • Портал технической поддержки: https://help.ideco.ru/;

  • Электронная почта: help@ideco.ru;

  • Telegram: ideco.bot.

Для ФСТЭК-версии включено автоматическое обновление с версии 11.13 путем нескольких обновлений: 11.13->12.11->13.11->14.3->15.7->16.4.

Обязательно нужно последовательно обновиться и использовать версию 16.4 (не останавливаясь на промежуточных версиях, нужных только для обновления).

ФСТЭК IDECO UTM 16.9 СБОРКА 1 (16.01.2024)

Безопасность

  • Обновлен модуль системы предотвращения вторжений (включая исправления CVE-2024-28870, CVE-2024-28871).

Исправления и изменения

  • В обратном прокси-сервере разрешена передача имени сервера по SNI для возможности публикации разных сайтов, расположенных на одном IP-адресе;

  • Разрешено использовать 31-ую маску при настройке сетевых интерфейсов;

  • Исправлена поддержка контроллеров MegaRAID;

  • Исправлено обновление системы при медленном интернет-канале;

  • Усилена защита от подбора пароля 2FA;

  • В отчетах по трафику добавлена возможность выбора времени выборки данных с точностью до часа;

  • Добавлены графики загруженности для nvme-дисков;

  • Добавлено отображение созданных forward-зон в DNS при интеграции с ALD Pro;

  • Обновлен модуль прокси-сервера (исправлено избыточное потребление памяти, улучшена производительность);

  • Исправлены небольшие ошибки.

ФСТЭК IDECO UTM 16.4 СБОРКА 8 (22.02.2024)

Новые возможности

  • Новая платформа на основе ядра Linux 6.3;

  • Zone Based Firewall (зоны в правилах файрвола, включая IPSec и клиентские VPN-подключения);

  • Авторизация пользователей терминальных серверов на прокси-сервере;

  • Интеграция с Astra ALD Pro (включая авторизацию пользователей);

  • Защита от DoS для опубликованных веб-ресурсов (в обратном прокси-сервере);

  • Журнал веб-доступа в отчетах по трафику;

  • Улучшенная настройка VPN-авторизации пользователей (включая 2FA);

  • Возможность выдавать произвольный шлюз по DHCP и любые опции;

  • Возможность создания маршрутов для IPSec-подключений;

  • Возможность настройки BGP соседства в IPSec-подключениях;

  • Использование всего дискового пространства;

  • Авторизация пользователей доверенных доменов Active Directory;

  • Возможность включить/выключить модуль подсчета квот трафика;

  • Существенно увеличена производительность модулей глубокого анализа трафика;

  • Добавлена поддержка протоколов АСУ ТП модулем Контроль приложений (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS).

Безопасность

  • Обновлен модуль системы предотвращения вторжений с исправлением критических уязвимостей (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837);

  • Усилены правила защиты от брутфорса VPN-сервера (блокировка при 5 попытках подбора паролей в течении 10 минут на 40 минут, ранее было при 8 неуспешных попытках);

  • Устранена уязвимость типа «межсайтовый скриптинг» (XSS) на веб-странице двухфакторной аутентификации.

Исправления и изменения

  • Удалена возможность создания IPSec-подключений между “филиалом и главным офисом” (все подключения осуществляются через “устройства”, настройки из старых версий будут перенесены автоматически при обновлении);

  • Убран раздел Мониторинг - VPN пользователи (информацию о VPN-пользователях можно посмотреть в разделе Мониторинг - Авторизованные пользователи, в т.ч. с использованием быстрого фильтра);

  • Существенно ускорено обновление системы;

  • Добавлена возможность использования объекта "Список ip-адресов" в исключениях и маршрутах внешних сетей;

  • В категорию "файлы" контент-фильтра добавлены расширения файлов ПО "Мой офис" (xodt,xods,xodp,xott,xots).

PreviousIdeco NGFW 16.XNextIdeco Center 16.X

Last updated