Ideco NGFW 17.x
Last updated
Was this helpful?
Last updated
Was this helpful?
Обновлен модуль системы Предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
Исправлены потенциальные уязвимости, найденные с помощью фаззинга в разных модулях.
ICS-47111
Исправлено накопление временных файлов обновлений Контент-фильтра (при появлении нового обновления во время скачивания "старого")
Исправлены уязвимости безопасности в модулях продукта (aiohttp: CVE-2024-52304, CVE-2024-42367; rsync: CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747; OpenSSH: CVE-2025-26466);
Обновлен модуль системы предотвращения вторжений. Исправлены уязвимости CVE-2024-55627, CVE-2024-55605, CVE-2024-55629, CVE-2024-55628, CVE-2024-55626;
Обновлен модуль веб-антивируса ClamAV до версии 1.0.8. Исправлена уязвимость CVE-2025-20128;
Обновлен модуль Прокси-сервера. Исправлены уязвимости CVE-2024-33427, CVE-2024-37894, CVE-2024-45802.
ICS-44636
Исправлен запуск процедуры TRIM для SSD-дисков
ICS-45043
Исправлен скрытый запуск терминала для администратора с правами только для чтения
ICS-36653
Улучшена производительность прокси-сервера при расшифровке трафика
ICS-46578
Исправлено логирование пароля при неудачном входе в Active Directory/Samba домен
ICS-45520
Из списка DNSBL-серверов исключен прекративший работу ix.dnsbl.manitu.net
Примечания к релизу:
Если вы используете Центральную Консоль управления Ideco NGFW версии 17.1, то при обновлении NGFW до версии 17.5 правила Файрвола перестанут синхронизироваться с Ideco Center (старые полученные правила будут работать). Для полноценной работы с Ideco NGFW 17.5 необходимо обновить Ideco Center до новой версии.
ICS-39723
Roundcube, использующийся для доступа к почте через веб-интерфейс, обновлен до версии 1.6.7 (с исправлением уязвимостей CVE-2024-42009, CVE-2024-42008, CVE-2024-42010)
ICS-38688, ICS-38701, ICS-39305
В правила Файрвола добавлена возможность назначения профилей приложений, эти правила заработают после обновления на 18 версию NGFW и нужны для переноса настроек на новую версию (старые правила Контроля приложений при обновлении до 18 версии будут удалены)
ICS-36414, ICS-37423
Добавлена возможность полностью отключить автоматические обновления на новые версии
ICS-38218
Оптимизирован резолвинг DNS-запросов
ICS-37374, ICS-37681
Исправлена работа с пользователями в правилах при быстром восстановлении из бекапов
ICS-38394
Исправлена отправка логов по Syslog, если сообщения в логах очень длинные
ICS-38938
Обновлен ключ антивируса Касперского для веб-трафика (будет работать до июля 2025 года)
ICS-37899
Время синхронизации нод кластера теперь указывается в часовом поясе сервера
ICS-39042
Исправлено отключение сортировки спама в режиме почтового релея, спам будет поступать на почтовый сервер с пометкой в теме письма
Косметические исправления веб-интерфейса
ICS-36475
Обновлен антивирус ClamAV с исправлением уязвимости CVE-2024-20380
ICS-38348
Обновлен OpenSSH с исправлением уязвимости CVE-2024-6387
ICS-37857
Обновлен модуль системы предотвращения вторжений (оптимизирована производительность, исправлены ошибки)
На главном экране Ideco Client теперь видна версия ПО
ICS-38558
Исправлено обновление баз GeoIP
ICS-37881
Исправлена возможная блокировка веб-интерфейса опубликованного через обратный прокси с включенной защитой от DoS-атак
ICS-37482
Убраны функции управления питанием внутри VCE
ICS-37648
Исправлена работа фильтров в журнале авторизаций
ICS-37986
Исправлено назначение устройствам профиля "Устройство без профиля", при отсутствии пользовательских HIP-профилей
ICS-37907
При использовании Мультифактора теперь передача номера телефона не обязательна
ICS-38291
Исправлено автоподключение при повторном запуске IdecoClient
ICS-37499
Убрана возможность включать WAF при публикации внутренних сервисов
Исправлены косметические ошибки
ICS-22281
Увеличено число почтовых адресов в правилах переадресации до 1200 адресов (ранее было 100)
ICS-31386
Исправлена работа сайтов jitsi.org и asana.com при включенной расшифровке HTTPS-трафика
ICS-33257
Исправлены ошибки в журналах запуска logrotate
ICS-36605
Улучшена блокировка отправки информации в vk.com при включенной блокировке активности в соц.сетях в Контент-фильтре
Косметические исправления веб-интерфейса
ICS-37032
Исправлена работы VCE на Hyper-V с использованием VLAN-интерфейсов
ICS-37056
Исправлено удаление переименованных протоколов в Контроле приложений при обновлении с 16 версии
ICS-37136
Улучшена синхронизация вложенных групп безопасности Active Directory / ALD Pro
ICS-37158
Исправлено обновление с 16 версии с просроченными SSL-сертификатами
ICS-37167
Исправлена работа с правилами из Центральной консоли после мгновенного восстановления из бекапов
ICS-37171
Исправлена синхронизация бекапов в режиме кластера
ICS-37177
Исправлена излишняя частота перевыпуска сертификатов Lets Encrypt
ICS-37253
Удалена интеграция с Next DNS, рекомендуем использовать интеграцию с SkyDNS для фильтрации DNS-трафика
ICS-37256
Добавлены дополнительные операторы фильтрации ("содержит", "не содержит", "равен", "не равен") в таблицы журналов и авторизации пользователей
ICS-37189
Исправлены разрывы соединения Ideco Client с включенными HIP-профилями
ICS-37095
Исправлено определение данных о HIP-устройстве при восстановлении из мгновенного бекапа
ICS-37053
Добавлено предупреждение о необходимости лицензирования с режимом кластеризации, начиная с 18-ой версии (в текущих коммерческих лицензиях данная возможность будет оставлена в рамках их действия)
ICS-37440
Добавлена возможность работы интеграции с ALD Pro версии 2.3
ICS-37494
Исправлена защита от подбора паролей в личный кабинет пользователя
ICS-37603
Исправлена возможная потеря части статического ответа при интеграции по ICAP с внешними системами
ICS-37679
"Температура процессора" в графиках загруженности и панели мониторинга переименована в "температура", т.к. включает в себя все температурные датчики системы
ICS-37670
Исправлено создание GRE-туннелей между Ideco NGFW и Cisco
Виртуальные контексты VCE (аналог VSX, VDOM, позволяет создавать виртуальные Ideco NGFW на одном сервере с независимыми друг от друга сетью, управлением и политиками безопасности);
Режим кластера с синхронизацией сессий;
Аутентификация VPN-пользователей через RADIUS-сервер;
GRE over IPSec, GRE-туннели;
ZTNA - проверка клиентом домена, антивируса, версии ОС, наличия пакетов обновлений и др. Использование профилей устройств в политиках файрвола;
Ideco Client авторизации для MacOS (без удаленного подключения по VPN);
Время окончания действий правил файрвола;
Добавлен формат CEF и выбор TCP/UDP для интеграции с внешними сервисами (SIEM и др.) по syslog;
Восстановление бекапа конфигурации возможно без перезагрузки сервера;
Возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей;
В DHCP-сервер добавлена возможность автоматической раздачи настроек прокси-сервера клиентам (WPAD);
В отчеты добавлен журнал работы веб-антивируса;
Имя сервера добавлено в названия бэкапов, передается по syslog и SNMP;
Возможность управления доступом группам пользователей в личный кабинет;
Возможность выбора OU при интеграции с Active Directory из которых будут выбраны пользователи и группы (рекомендуется использовать при очень большом количестве объектов в Active Directory);
Экономичный режим работы процессора (настраивается в Управление сервером - Дополнительно).
Платформа на ядре Linux 6.7.9;
Обновленная версия системы предотвращения вторжений;
Обновлен модуль контроля приложений, улучшено определение приложений (добавлены новые приложения: ELECTRONICARTS, HL7, IEEE_C37118, MONERO, CEPH, DOTA2, RADMIN, TENCENTGAMES, OPENFLOW).
Информация о IPSec-туннелях на дашборде и в мониторинге (загрузка канала, потеря пакетов, джиттер);
Добавлена разавторизация администраторов из веб-интерфейса через 8 часов не активности;
Добавлены тонкие настройки WCCP;
Изменены настройки публикации внутренних сервисов NGFW (личный кабинет, веб-интерфейс почты) в обратном прокси-сервере;
Добавлена поддержка встроенных графических контроллеров процессоров Intel 13-го поколения;
Добавлена информация о времени синхронизации нод в кластере;
Многочисленные улучшения веб-интерфейса.