Ideco NGFW 16.X

ICS-35523

Исправлено формирование заголовков логов IPS при передаче через syslog

ICS-35896

Обновлен модуль прокси-сервера (исправлено избыточное потребление памяти, улучшена производительность)

ICS-35935

Исправлены небольшие ошибки веб-интерфейса

ICS-35603

Обновлен модуль системы Предотвращения вторжений (включая исправления CVE-2024-28870, CVE-2024-28871)

ICS-35382 ICS-35321

Обновлен модуль Прокси-сервера

ICS-35025 ICS-33253

Исправлена ошибка при создании отчета по определенным категориям

ICS-34906 ICS-34355

Добавлено отображение созданных forward-зон в DNS при интеграции с ALD Pro

ICS-34850 ICS-34874

Исправлено изменение порядка интерфейсов в резервировании при обновлении Ideco NGFW

ICS-34433 ICS-31500

Исправлено падение журнала системы Предотвращения вторжений

ICS-34399 ICS-35171 ICS-35047 ICS-34795

Исправлены небольшие ошибки веб-интерфейса

ICS-19132

Исправлены графики загруженности дисков, добавлен сбор данных с дисков типа nvme

ICS-34004

Исправлена работа Исключений из фильтрации в Правилах трафика при прямых подключениях пользователей к прокси-серверу

ICS-21875

В обратном прокси-сервере разрешена передача имени сервера по SNI для возможности публикации разных сайтов, расположенных на одном IP-адресе

ICS-34654

Разрешено использовать 31-ую маску при настройке сетевых интерфейсов

ICS-34836

Исправлена поддержка контроллеров MegaRAID

ICS-35002

Исправлено обновление системы при медленном интернет-канале

ICS-34862

Исправлен поиск IP-адреса в исключениях прокси, если он содержится в исключенной подсети

ICS-34815

Усилена защита от подбора пароля 2FA

ICS-34727

Исправлены проблемы после обновления с версии 15.7 при большом количестве правил в NGFW

ICS-34847

Исправлены проблемы с синхронизацией пользователей ALD Pro после обновления

ICS-34008

В отчетах по трафику добавлена возможность выбора времени выборки данных с точностью до часа

ICS-34666

Исправлено обновление с версии 15.7 для серверов производства Aquarius

ICS-34883

Исправлена ошибка с произвольным выбором router id в OSPF после обновления

ICS-34926, ICS-28301

Исправлены проблемы SSO-авторизации у некоторых пользователей, а также работа с Windows Server 2008 R2

ICS-34339

Обновлен модуль системы предотвращения вторжений с исправлением критических уязвимостей (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837)

ICS-33793

Исправлена утечка памяти в модуле WAF при большой нагрузке

ICS-34328

Усилены правила защиты от брутфорса VPN-сервера (блокировка при 5 попытках подбора паролей в течении 10 минут на 40 минут, ранее было при 8 неуспешных попытках)

ICS-34282

Устранена уязвимость типа «межсайтовый скриптинг» (XSS) на веб-странице двухфакторной аутентификации

ICS-34444

Исправлена валидация доменов в списке правил почтового релея (увеличена возможная длина доменов)

ICS-33935

Исправлено исходящее соединение по IPSec по нескольким IP-адресам

ICS-33839

Повышена стабильность IPSec-подключений при переключении каналов

ICS-34131, ICS-34132

Исправлено обновление базы контент-фильтра (иногда БД могла не оптимизироваться после обновления)

ICS-33628

Оптимизирована производительность обработки веб-трафика

ICS-33809

Добавлены указания DNS-суффиксов домена в powershell-скрипты создания клиентских подключений

ICS-33871

Исправлена обработка доменов ALD Pro при входе в домен

ICS-33889

Исправлена публикация веб-почты через обратный прокси-сервер при обращении по IP из локальной сети

ICS-34136

Исправлена работа модулей обработки трафика при более чем 64 ядер CPU

ICS-33669

Исправлена работа Discord при расшифровке HTTPS-трафика

ICS-33510

Исправлена блокировка загрузки исполняемых файлов с некоторых ресурсов

ICS-33549

Исправлена публикация встроенного веб-интерфейса почтового сервера через обратный прокси-сервер

ICS-32896

Исправлен запуск антиспама Касперского после аварийного завершения работы системы

ICS-32769, ICS-32305

Добавлена возможность использования объекта Список IP-адресов в исключениях и маршрутах внешних сетей

ICS-32570

Обновлен модуль системы Предотвращения вторжений

ICS-33446

Повышена стабильность прокси-сервера

ICS-32518

Добавлена сортировка в разделе Сетевые интерфейсы

ICS-33606

Исправлена миграция правила с протоколом Любой в Контроле приложений при обновлении с прошлых версий

ICS-32851

Исправлено излишнее логирование модуля Контроля приложений

ICS-33202

Переименованы скрипты для создания VPN-подключений (NGFW вместо UTM)

ICS-32764

В кластере теперь синхронизируется статистика и отчеты по трафику (новое! в данной бета-версии кластер работает только для новых установок, не обновляйтесь с прошлых версий если используете кластер)

ICS-28803

Новая платформа на основе ядра Linux 6.3

ICS-29523

Zone Based Firewall (зоны в правилах файрвола, включая IPSec и клиентские VPN-подключения)

ICS-22694

Интеграция с Astra ALD Pro (включая авторизацию пользователей)

ICS-9889

Защита от DoS для опубликованных веб-ресурсов (в обратном прокси-сервере)

ICS-28115

Журнал веб-доступа в отчетах по трафику

ICS-24577

Улучшенная настройка VPN-авторизации пользователей (включая 2FA)

ICS-30962, ICS-27897

Возможность выдавать произвольный шлюз по DHCP и любые опции

ICS-30701

Возможность создания маршрутов для IPSec-подключений

ICS-29048

Overlayfs и использование всего дискового пространства

ICS-28956

Авторизация пользователей доверенных доменов Active Directory

ICS-29979

Возможность включить/выключить модуль подсчета квот трафика

ICS-24830

Существенно увеличена производительность модулей глубокого анализа трафика

ICS-32571

Добавлена поддержка протоколов АСУ ТП модулем Контроль приложений (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS)

ICS-31407

Продукт переименован в Ideco NGFW

ICS-29233

Удалена возможность создания IPSec-подключений между Филиалом и главным офисом (все подключения осуществляются через Устройства, настройки из старых версий будут перенесены автоматически при обновлении)

ICS-30999

Ideco Agent переименован в Ideco Client

ICS-30470

Убран раздел Мониторинг - VPN-пользователи (информацию о пользователях можно посмотреть в разделе Мониторинг - Авторизованные пользователи)

ICS-30207

Ускорено обновление системы