Ideco NGFW 16.X

Примечания к релизу Ideco NGFW 16.0 сборка 735

Дата выхода версии: 28.12.2023.

Гарантируем поддержку:

Обновления версии - (как минимум) до 30.04.2024;
Обновления баз IPS и Контент-фильтра - (как минимум) до 31.12.2024;
Обновления баз Антивируса Касперского для веб-трафика - до 01.10.2024.

Техническая поддержка и обратная связь (поможет нам улучшить продукт):

Обсудить версию в телеграм-канале с разработчиками: https://t.me/idecoutm
Портал технической поддержки: https://help.ideco.ru/
Электронная почта: help@ideco.ru
Telegram: ideco.bot

Скачать Ideco NGFW 16. Автоматическая регистрация тестовой лицензии: my.ideco.ru (полная функциональность на 40 дней и 10 000 пользователей).

Обновление с релизов Ideco UTM 8.12 и старше

Обновление с релиза Ideco UTM 13 возможно через автоматические обновления (тестовый канал, будет доступна в ближайшее время). Обновление с релизов 8.х, 9.х, 10.х, 11.х, 12.х возможно через автоматические обновления с промежуточным обновлением до версий 9.11, 10.7, 11.10, 12.8. После обновления на Ideco UTM 15 приостанавливается синхронизация с Active Directory, если локальные пользователи Ideco UTM находятся в группах Active Directory.

Обновление с версии Ideco UTM 7.9.9

Прямое обновление до версии 15 напрямую невозможно. Возможна миграция настроек (загрузка бэкапа настроек) на предварительно установленную версию 9.11 и дальнейшее обновление до версии 14.0 с помощью автоматического обновления.

IDECO NGFW 16.8 сборка 10 (16.04.2024)

Исправления и изменения

Номер задачи	Описание изменения
ICS-35523	Исправлено формирование заголовков логов IPS при передаче через syslog
ICS-35896	Обновлен модуль прокси-сервера (исправлено избыточное потребление памяти, улучшена производительность)
ICS-35935	Исправлены небольшие ошибки веб-интерфейса

Номер задачи

Описание изменения

ICS-35523

Исправлено формирование заголовков логов IPS при передаче через syslog

ICS-35896

Обновлен модуль прокси-сервера (исправлено избыточное потребление памяти, улучшена производительность)

ICS-35935

Исправлены небольшие ошибки веб-интерфейса

IDECO NGFW 16.6 сборка 37 (02.04.2024)

Исправления и изменения

Номер задачи	Описание изменения
ICS-35603	Обновлен модуль системы Предотвращения вторжений (включая исправления CVE-2024-28870, CVE-2024-28871)
ICS-35382 ICS-35321	Обновлен модуль Прокси-сервера
ICS-35025 ICS-33253	Исправлена ошибка при создании отчета по определенным категориям
ICS-34906 ICS-34355	Добавлено отображение созданных forward-зон в DNS при интеграции с ALD Pro
ICS-34850 ICS-34874	Исправлено изменение порядка интерфейсов в резервировании при обновлении Ideco NGFW
ICS-34433 ICS-31500	Исправлено падение журнала системы Предотвращения вторжений
ICS-34399 ICS-35171 ICS-35047 ICS-34795	Исправлены небольшие ошибки веб-интерфейса

Номер задачи

Описание изменения

ICS-35603

Обновлен модуль системы Предотвращения вторжений (включая исправления CVE-2024-28870, CVE-2024-28871)

ICS-35382 ICS-35321

Обновлен модуль Прокси-сервера

ICS-35025 ICS-33253

Исправлена ошибка при создании отчета по определенным категориям

ICS-34906 ICS-34355

Добавлено отображение созданных forward-зон в DNS при интеграции с ALD Pro

ICS-34850 ICS-34874

Исправлено изменение порядка интерфейсов в резервировании при обновлении Ideco NGFW

ICS-34433 ICS-31500

Исправлено падение журнала системы Предотвращения вторжений

ICS-34399 ICS-35171 ICS-35047 ICS-34795

Исправлены небольшие ошибки веб-интерфейса

IDECO NGFW 16.5 сборка 31 (07.03.2024)

Исправления и изменения

Номер задачи	Описание изменения
ICS-19132	Исправлены графики загруженности дисков, добавлен сбор данных с дисков типа nvme
ICS-34004	Исправлена работа Исключений из фильтрации в Правилах трафика при прямых подключениях пользователей к прокси-серверу
ICS-21875	В обратном прокси-сервере разрешена передача имени сервера по SNI для возможности публикации разных сайтов, расположенных на одном IP-адресе
ICS-34654	Разрешено использовать 31-ую маску при настройке сетевых интерфейсов
ICS-34836	Исправлена поддержка контроллеров MegaRAID
ICS-35002	Исправлено обновление системы при медленном интернет-канале
ICS-34862	Исправлен поиск IP-адреса в исключениях прокси, если он содержится в исключенной подсети
ICS-34815	Усилена защита от подбора пароля 2FA
ICS-34727	Исправлены проблемы после обновления с версии 15.7 при большом количестве правил в NGFW
ICS-34847	Исправлены проблемы с синхронизацией пользователей ALD Pro после обновления
ICS-34008	В отчетах по трафику добавлена возможность выбора времени выборки данных с точностью до часа
ICS-34666	Исправлено обновление с версии 15.7 для серверов производства Aquarius
ICS-34883	Исправлена ошибка с произвольным выбором router id в OSPF после обновления
ICS-34926, ICS-28301	Исправлены проблемы SSO-авторизации у некоторых пользователей, а также работа с Windows Server 2008 R2

Номер задачи

Описание изменения

ICS-19132

Исправлены графики загруженности дисков, добавлен сбор данных с дисков типа nvme

ICS-34004

Исправлена работа Исключений из фильтрации в Правилах трафика при прямых подключениях пользователей к прокси-серверу

ICS-21875

В обратном прокси-сервере разрешена передача имени сервера по SNI для возможности публикации разных сайтов, расположенных на одном IP-адресе

ICS-34654

Разрешено использовать 31-ую маску при настройке сетевых интерфейсов

ICS-34836

Исправлена поддержка контроллеров MegaRAID

ICS-35002

Исправлено обновление системы при медленном интернет-канале

ICS-34862

Исправлен поиск IP-адреса в исключениях прокси, если он содержится в исключенной подсети

ICS-34815

Усилена защита от подбора пароля 2FA

ICS-34727

Исправлены проблемы после обновления с версии 15.7 при большом количестве правил в NGFW

ICS-34847

Исправлены проблемы с синхронизацией пользователей ALD Pro после обновления

ICS-34008

В отчетах по трафику добавлена возможность выбора времени выборки данных с точностью до часа

ICS-34666

Исправлено обновление с версии 15.7 для серверов производства Aquarius

ICS-34883

Исправлена ошибка с произвольным выбором router id в OSPF после обновления

ICS-34926, ICS-28301

Исправлены проблемы SSO-авторизации у некоторых пользователей, а также работа с Windows Server 2008 R2

IDECO NGFW 16.3 сборка 26 (16.02.2024)

Безопасность

Номер задачи	Описание изменения
ICS-34339	Обновлен модуль системы предотвращения вторжений с исправлением критических уязвимостей (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837)
ICS-33793	Исправлена утечка памяти в модуле WAF при большой нагрузке
ICS-34328	Усилены правила защиты от брутфорса VPN-сервера (блокировка при 5 попытках подбора паролей в течении 10 минут на 40 минут, ранее было при 8 неуспешных попытках)
ICS-34282	Устранена уязвимость типа «межсайтовый скриптинг» (XSS) на веб-странице двухфакторной аутентификации

Номер задачи

Описание изменения

ICS-34339

Обновлен модуль системы предотвращения вторжений с исправлением критических уязвимостей (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837)

ICS-33793

Исправлена утечка памяти в модуле WAF при большой нагрузке

ICS-34328

Усилены правила защиты от брутфорса VPN-сервера (блокировка при 5 попытках подбора паролей в течении 10 минут на 40 минут, ранее было при 8 неуспешных попытках)

ICS-34282

Устранена уязвимость типа «межсайтовый скриптинг» (XSS) на веб-странице двухфакторной аутентификации

Исправления и изменения

Номер задачи	Описание изменения
ICS-34444	Исправлена валидация доменов в списке правил почтового релея (увеличена возможная длина доменов)
ICS-33935	Исправлено исходящее соединение по IPSec по нескольким IP-адресам
ICS-33839	Повышена стабильность IPSec-подключений при переключении каналов
ICS-34131, ICS-34132	Исправлено обновление базы контент-фильтра (иногда БД могла не оптимизироваться после обновления)
ICS-33628	Оптимизирована производительность обработки веб-трафика
ICS-33809	Добавлены указания DNS-суффиксов домена в powershell-скрипты создания клиентских подключений
ICS-33871	Исправлена обработка доменов ALD Pro при входе в домен
ICS-33889	Исправлена публикация веб-почты через обратный прокси-сервер при обращении по IP из локальной сети
ICS-34136	Исправлена работа модулей обработки трафика при более чем 64 ядер CPU
ICS-33669	Исправлена работа Discord при расшифровке HTTPS-трафика
ICS-33510	Исправлена блокировка загрузки исполняемых файлов с некоторых ресурсов

Номер задачи

Описание изменения

ICS-34444

Исправлена валидация доменов в списке правил почтового релея (увеличена возможная длина доменов)

ICS-33935

Исправлено исходящее соединение по IPSec по нескольким IP-адресам

ICS-33839

Повышена стабильность IPSec-подключений при переключении каналов

ICS-34131, ICS-34132

Исправлено обновление базы контент-фильтра (иногда БД могла не оптимизироваться после обновления)

ICS-33628

Оптимизирована производительность обработки веб-трафика

ICS-33809

Добавлены указания DNS-суффиксов домена в powershell-скрипты создания клиентских подключений

ICS-33871

Исправлена обработка доменов ALD Pro при входе в домен

ICS-33889

Исправлена публикация веб-почты через обратный прокси-сервер при обращении по IP из локальной сети

ICS-34136

Исправлена работа модулей обработки трафика при более чем 64 ядер CPU

ICS-33669

Исправлена работа Discord при расшифровке HTTPS-трафика

ICS-33510

Исправлена блокировка загрузки исполняемых файлов с некоторых ресурсов

IDECO NGFW 16.1 сборка 24 (23.01.2024)

Исправления и изменения

Номер задачи	Описание изменения
ICS-33549	Исправлена публикация встроенного веб-интерфейса почтового сервера через обратный прокси-сервер
ICS-32896	Исправлен запуск антиспама Касперского после аварийного завершения работы системы
ICS-32769, ICS-32305	Добавлена возможность использования объекта Список IP-адресов в исключениях и маршрутах внешних сетей
ICS-32570	Обновлен модуль системы Предотвращения вторжений
ICS-33446	Повышена стабильность прокси-сервера
ICS-32518	Добавлена сортировка в разделе Сетевые интерфейсы
ICS-33606	Исправлена миграция правила с протоколом Любой в Контроле приложений при обновлении с прошлых версий
ICS-32851	Исправлено излишнее логирование модуля Контроля приложений
ICS-33202	Переименованы скрипты для создания VPN-подключений (NGFW вместо UTM)

Номер задачи

Описание изменения

ICS-33549

Исправлена публикация встроенного веб-интерфейса почтового сервера через обратный прокси-сервер

ICS-32896

Исправлен запуск антиспама Касперского после аварийного завершения работы системы

ICS-32769, ICS-32305

Добавлена возможность использования объекта Список IP-адресов в исключениях и маршрутах внешних сетей

ICS-32570

Обновлен модуль системы Предотвращения вторжений

ICS-33446

Повышена стабильность прокси-сервера

ICS-32518

Добавлена сортировка в разделе Сетевые интерфейсы

ICS-33606

Исправлена миграция правила с протоколом Любой в Контроле приложений при обновлении с прошлых версий

ICS-32851

Исправлено излишнее логирование модуля Контроля приложений

ICS-33202

Переименованы скрипты для создания VPN-подключений (NGFW вместо UTM)

IDECO NGFW 16.0 сборка 735 (28.12.2023)

Новые возможности

Номер задачи	Описание изменения
ICS-32764	В кластере теперь синхронизируется статистика и отчеты по трафику (новое! в данной бета-версии кластер работает только для новых установок, не обновляйтесь с прошлых версий если используете кластер)
ICS-28803	Новая платформа на основе ядра Linux 6.3
ICS-29523	Zone Based Firewall (зоны в правилах файрвола, включая IPSec и клиентские VPN-подключения)
ICS-22694	Интеграция с Astra ALD Pro (включая авторизацию пользователей)
ICS-9889	Защита от DoS для опубликованных веб-ресурсов (в обратном прокси-сервере)
ICS-28115	Журнал веб-доступа в отчетах по трафику
ICS-24577	Улучшенная настройка VPN-авторизации пользователей (включая 2FA)
ICS-30962, ICS-27897	Возможность выдавать произвольный шлюз по DHCP и любые опции
ICS-30701	Возможность создания маршрутов для IPSec-подключений
ICS-29048	Overlayfs и использование всего дискового пространства
ICS-28956	Авторизация пользователей доверенных доменов Active Directory
ICS-29979	Возможность включить/выключить модуль подсчета квот трафика
ICS-24830	Существенно увеличена производительность модулей глубокого анализа трафика
ICS-32571	Добавлена поддержка протоколов АСУ ТП модулем Контроль приложений (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS)

Номер задачи

Описание изменения

ICS-32764

В кластере теперь синхронизируется статистика и отчеты по трафику (новое! в данной бета-версии кластер работает только для новых установок, не обновляйтесь с прошлых версий если используете кластер)

ICS-28803

Новая платформа на основе ядра Linux 6.3

ICS-29523

Zone Based Firewall (зоны в правилах файрвола, включая IPSec и клиентские VPN-подключения)

ICS-22694

Интеграция с Astra ALD Pro (включая авторизацию пользователей)

ICS-9889

Защита от DoS для опубликованных веб-ресурсов (в обратном прокси-сервере)

ICS-28115

Журнал веб-доступа в отчетах по трафику

ICS-24577

Улучшенная настройка VPN-авторизации пользователей (включая 2FA)

ICS-30962, ICS-27897

Возможность выдавать произвольный шлюз по DHCP и любые опции

ICS-30701

Возможность создания маршрутов для IPSec-подключений

ICS-29048

Overlayfs и использование всего дискового пространства

ICS-28956

Авторизация пользователей доверенных доменов Active Directory

ICS-29979

Возможность включить/выключить модуль подсчета квот трафика

ICS-24830

Существенно увеличена производительность модулей глубокого анализа трафика

ICS-32571

Добавлена поддержка протоколов АСУ ТП модулем Контроль приложений (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS)

Исправления и изменения

Номер задачи	Описание изменения
ICS-31407	Продукт переименован в Ideco NGFW
ICS-29233	Удалена возможность создания IPSec-подключений между Филиалом и главным офисом (все подключения осуществляются через Устройства, настройки из старых версий будут перенесены автоматически при обновлении)
ICS-30999	Ideco Agent переименован в Ideco Client
ICS-30470	Убран раздел Мониторинг - VPN-пользователи (информацию о пользователях можно посмотреть в разделе Мониторинг - Авторизованные пользователи)
ICS-30207	Ускорено обновление системы

Номер задачи

Описание изменения

ICS-31407

Продукт переименован в Ideco NGFW

ICS-29233

Удалена возможность создания IPSec-подключений между Филиалом и главным офисом (все подключения осуществляются через Устройства, настройки из старых версий будут перенесены автоматически при обновлении)

ICS-30999

Ideco Agent переименован в Ideco Client

ICS-30470

Убран раздел Мониторинг - VPN-пользователи (информацию о пользователях можно посмотреть в разделе Мониторинг - Авторизованные пользователи)

ICS-30207

Ускорено обновление системы

PreviousСоздание правила Forward NextФСТЭК Ideco UTM 16.X

Last updated 7 months ago