Ideco NGFW 17.x

Примечания к релизу версии Ideco NGFW 17.0

Дата выхода версии: 12.04.2024.

Техническая поддержка и обратная связь (поможет нам улучшить продукт):

Обсудить версию в телеграмм-канале с разработчиками: https://t.me/idecoutm
Портал технической поддержки: https://help.ideco.ru/
Электронная почта: help@ideco.ru
Telegram: ideco.bot

Скачать Ideco NGFW 17. Автоматическая регистрация тестовой лицензии: my.ideco.ru (полная функциональность на 40 дней и 10 000 пользователей).

Обновление с релизов Ideco UTM 8.12 и старше

Обновление с релиза Ideco UTM 17 возможно через автоматические обновления (тестовый канал, будет доступна в ближайшее время). Обновление с релизов 8.х, 9.х, 10.х, 11.х, 12.х возможно через автоматические обновления с промежуточным обновлением до версий 9.11, 10.7, 11.10, 12.8. После обновлении на Ideco UTM 15 приостанавливается синхронизация с Active Directory, если локальные пользователи Ideco UTM находятся в группах Active Directory.

Обновление с версии Ideco UTM 7.9.9

Прямое обновление до версии 17 напрямую невозможно. Возможна миграция настроек (загрузка бекапа настроек) на предварительно установленную версию 9.11 и дальнейшее обновление до версии 16.0 с помощью автоматического обновления.

IDECO NGFW 17.10 сборка 16 (18.03.2025)

Безопасность

Исправлены уязвимости безопасности в модулях продукта (aiohttp: CVE-2024-52304, CVE-2024-42367; rsync: CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747; OpenSSH: CVE-2025-26466);
Обновлен модуль системы предотвращения вторжений. Исправлены уязвимости CVE-2024-55627, CVE-2024-55605, CVE-2024-55629, CVE-2024-55628, CVE-2024-55626;
Обновлен модуль веб-антивируса ClamAV до версии 1.0.8. Исправлена уязвимость CVE-2025-20128;
Обновлен модуль Прокси-сервера. Исправлены уязвимости CVE-2024-33427, CVE-2024-37894, CVE-2024-45802.

Исправления и изменения

Номер задачи

Описание изменения

ICS-44636

Исправлен запуск процедуры TRIM для SSD-дисков

ICS-45043

Исправлен скрытый запуск терминала для администратора с правами только для чтения

ICS-36653

Улучшена производительность прокси-сервера при расшифровке трафика

ICS-46578

Исправлено логирование пароля при неудачном входе в Active Directory/Samba домен

ICS-45520

Из списка DNSBL-серверов исключен прекративший работу ix.dnsbl.manitu.net

IDECO NGFW 17.5 сборка 102 (27.08.2024)

Примечания к релизу:

Если вы используете Центральную Консоль управления Ideco NGFW версии 17.1, то при обновлении NGFW до версии 17.5 правила Файрвола перестанут синхронизироваться с Ideco Center (старые полученные правила будут работать). Для полноценной работы с Ideco NGFW 17.5 необходимо обновить Ideco Center до новой версии.

Номер задачи

Описание изменения

ICS-39723

Roundcube, использующийся для доступа к почте через веб-интерфейс, обновлен до версии 1.6.7 (с исправлением уязвимостей CVE-2024-42009, CVE-2024-42008, CVE-2024-42010)

Исправления и изменения

Номер задачи

Описание изменения

ICS-38688, ICS-38701, ICS-39305

В правила Файрвола добавлена возможность назначения профилей приложений, эти правила заработают после обновления на 18 версию NGFW и нужны для переноса настроек на новую версию (старые правила Контроля приложений при обновлении до 18 версии будут удалены)

ICS-36414, ICS-37423

Добавлена возможность полностью отключить автоматические обновления на новые версии

ICS-38218

Оптимизирован резолвинг DNS-запросов

ICS-37374, ICS-37681

Исправлена работа с пользователями в правилах при быстром восстановлении из бекапов

ICS-38394

Исправлена отправка логов по Syslog, если сообщения в логах очень длинные

ICS-38938

Обновлен ключ антивируса Касперского для веб-трафика (будет работать до июля 2025 года)

ICS-37899

Время синхронизации нод кластера теперь указывается в часовом поясе сервера

ICS-39042

Исправлено отключение сортировки спама в режиме почтового релея, спам будет поступать на почтовый сервер с пометкой в теме письма

Косметические исправления веб-интерфейса

IDECO NGFW 17.4 сборка 85 (16.07.2024)

Номер задачи

Описание изменения

ICS-36475

Обновлен антивирус ClamAV с исправлением уязвимости CVE-2024-20380

ICS-38348

Обновлен OpenSSH с исправлением уязвимости CVE-2024-6387

Исправления и изменения

Номер задачи

Описание изменения

ICS-37857

Обновлен модуль системы предотвращения вторжений (оптимизирована производительность, исправлены ошибки)

На главном экране Ideco Client теперь видна версия ПО

ICS-38558

Исправлено обновление баз GeoIP

ICS-37881

Исправлена возможная блокировка веб-интерфейса опубликованного через обратный прокси с включенной защитой от DoS-атак

ICS-37482

Убраны функции управления питанием внутри VCE

ICS-37648

Исправлена работа фильтров в журнале авторизаций

ICS-37986

Исправлено назначение устройствам профиля "Устройство без профиля", при отсутствии пользовательских HIP-профилей

ICS-37907

При использовании Мультифактора теперь передача номера телефона не обязательна

ICS-38291

Исправлено автоподключение при повторном запуске IdecoClient

ICS-37499

Убрана возможность включать WAF при публикации внутренних сервисов

Исправлены косметические ошибки

IDECO NGFW 17.2 сборка 50 (10.06.2024)

Исправления и изменения

Номер задачи

Описание изменения

ICS-22281

Увеличено число почтовых адресов в правилах переадресации до 1200 адресов (ранее было 100)

ICS-31386

Исправлена работа сайтов jitsi.org и asana.com при включенной расшифровке HTTPS-трафика

ICS-33257

Исправлены ошибки в журналах запуска logrotate

ICS-36605

Улучшена блокировка отправки информации в vk.com при включенной блокировке активности в соц.сетях в Контент-фильтре

Косметические исправления веб-интерфейса

ICS-37032

Исправлена работы VCE на Hyper-V с использованием VLAN-интерфейсов

ICS-37056

Исправлено удаление переименованных протоколов в Контроле приложений при обновлении с 16 версии

ICS-37136

Улучшена синхронизация вложенных групп безопасности Active Directory / ALD Pro

ICS-37158

Исправлено обновление с 16 версии с просроченными SSL-сертификатами

ICS-37167

Исправлена работа с правилами из Центральной консоли после мгновенного восстановления из бекапов

ICS-37171

Исправлена синхронизация бекапов в режиме кластера

ICS-37177

Исправлена излишняя частота перевыпуска сертификатов Lets Encrypt

ICS-37253

Удалена интеграция с Next DNS, рекомендуем использовать интеграцию с SkyDNS для фильтрации DNS-трафика

ICS-37256

Добавлены дополнительные операторы фильтрации ("содержит", "не содержит", "равен", "не равен") в таблицы журналов и авторизации пользователей

ICS-37189

Исправлены разрывы соединения Ideco Client с включенными HIP-профилями

ICS-37095

Исправлено определение данных о HIP-устройстве при восстановлении из мгновенного бекапа

ICS-37053

Добавлено предупреждение о необходимости лицензирования кластеризации с 18-ой версии (в текущих коммерческих лицензиях данная возможность будет оставлена в рамках их действия)

ICS-37440

Добавлена возможность работы интеграции с ALD Pro версии 2.3

ICS-37494

Исправлена защита от подбора паролей в личный кабинет пользователя

ICS-37603

Исправлена возможная потеря части статического ответа при интеграции по ICAP с внешними системами

ICS-37679

"Температура процессора" в графиках загруженности и панели мониторинга переименована в "температура", т.к. включает в себя все температурные датчики системы

ICS-37670

Исправлено создание GRE-туннелей между Ideco NGFW и Cisco

IDECO NGFW 17.0 сборка 726 (07.05.2024)

Новые возможности

Виртуальные контексты VCE (аналог VSX, VDOM, позволяет создавать виртуальные Ideco NGFW на одном сервере с независимыми друг от друга сетью, управлением и политиками безопасности);
Режим кластера с синхронизацией сессий;
Аутентификация VPN-пользователей через RADIUS-сервер;
GRE over IPSec, GRE-туннели;
ZTNA - проверка клиентом домена, антивируса, версии ОС, наличия пакетов обновлений и др. Использование профилей устройств в политиках файрвола;
Ideco Client авторизации для MacOS (без удаленного подключения по VPN);
Время окончания действий правил файрвола;
Добавлен формат CEF и выбор TCP/UDP для интеграции с внешними сервисами (SIEM и др.) по syslog;
Восстановление бекапа конфигурации возможно без перезагрузки сервера;
Возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей;
В DHCP-сервер добавлена возможность автоматической раздачи настроек прокси-сервера клиентам (WPAD);
В отчеты добавлен журнал работы веб-антивируса;
Имя сервера добавлено в названия бэкапов, передается по syslog и SNMP;
Возможность управления доступом группам пользователей в личный кабинет;
Возможность выбора OU при интеграции с Active Directory из которых будут выбраны пользователи и группы (рекомендуется использовать при очень большом количестве объектов в Active Directory);
Экономичный режим работы процессора (настраивается в Управление сервером - Дополнительно).

Обновления

Платформа на ядре Linux 6.7.9;
Обновленная версия системы предотвращения вторжений;
Обновлен модуль контроля приложений, улучшено определение приложений (добавлены новые приложения: ELECTRONICARTS, HL7, IEEE_C37118, MONERO, CEPH, DOTA2, RADMIN, TENCENTGAMES, OPENFLOW).

Исправления и изменения

Информация о IPSec-туннелях на дашборде и в мониторинге (загрузка канала, потеря пакетов, джиттер);
Добавлена разавторизация администраторов из веб-интерфейса через 8 часов не активности;
Добавлены тонкие настройки WCCP;
Изменены настройки публикации внутренних сервисов NGFW (личный кабинет, веб-интерфейс почты) в обратном прокси-сервере;
Добавлена поддержка встроенных графических контроллеров процессоров Intel 13-го поколения;
Добавлена информация о времени синхронизации нод в кластере;
Многочисленные улучшения веб-интерфейса.

PreviousСоздание правила FORWARD NextФСТЭК Ideco UTM 17.Х

Last updated 17 days ago

Was this helpful?