Ideco NGFW 17.x
IDECO NGFW 17.5 сборка 102 (27.08.2024)
Примечания к релизу:
Если вы используете Центральную Консоль управления Ideco NGFW версии 17.1, то при обновлении NGFW до версии 17.5 правила Файрвола перестанут синхронизироваться с Ideco Center (старые полученные правила будут работать). Для полноценной работы с Ideco NGFW 17.5 необходимо обновить Ideco Center до новой версии.
| Номер задачи | Описание изменения |
|---|---|
ICS-39723 | Roundcube, использующийся для доступа к почте через веб-интерфейс, обновлен до версии 1.6.7 (с исправлением уязвимостей CVE-2024-42009, CVE-2024-42008, CVE-2024-42010) |
Исправления и изменения
| Номер задачи | Описание изменения |
|---|---|
ICS-38688, ICS-38701, ICS-39305 | В правила Файрвола добавлена возможность назначения профилей приложений, эти правила заработают после обновления на 18 версию NGFW и нужны для переноса настроек на новую версию (старые правила Контроля приложений при обновлении до 18 версии будут удалены) |
ICS-36414, ICS-37423 | Добавлена возможность полностью отключить автоматические обновления на новые версии |
ICS-38218 | Оптимизирован резолвинг DNS-запросов |
ICS-37374, ICS-37681 | Исправлена работа с пользователями в правилах при быстром восстановлении из бекапов |
ICS-38394 | Исправлена отправка логов по Syslog, если сообщения в логах очень длинные |
ICS-38938 | Обновлен ключ антивируса Касперского для веб-трафика (будет работать до июля 2025 года) |
ICS-37899 | Время синхронизации нод кластера теперь указывается в часовом поясе сервера |
ICS-39042 | Исправлено отключение сортировки спама в режиме почтового релея, спам будет поступать на почтовый сервер с пометкой в теме письма |
Косметические исправления веб-интерфейса |
IDECO NGFW 17.4 сборка 85 (16.07.2024)
| Номер задачи | Описание изменения |
|---|---|
ICS-36475 | Обновлен антивирус ClamAV с исправлением уязвимости CVE-2024-20380 |
ICS-38348 | Обновлен OpenSSH с исправлением уязвимости CVE-2024-6387 |
Исправления и изменения
| Номер задачи | Описание изменения |
|---|---|
ICS-37857 | Обновлен модуль системы предотвращения вторжений (оптимизирована производительность, исправлены ошибки) |
На главном экране Ideco Client теперь видна версия ПО | |
ICS-38558 | Исправлено обновление баз GeoIP |
ICS-37881 | Исправлена возможная блокировка веб-интерфейса опубликованного через обратный прокси с включенной защитой от DoS-атак |
ICS-37482 | Убраны функции управления питанием внутри VCE |
ICS-37648 | Исправлена работа фильтров в журнале авторизаций |
ICS-37986 | Исправлено назначение устройствам профиля "Устройство без профиля", при отсутствии пользовательских HIP-профилей |
ICS-37907 | При использовании Мультифактора теперь передача номера телефона не обязательна |
ICS-38291 | Исправлено автоподключение при повторном запуске IdecoClient |
ICS-37499 | Убрана возможность включать WAF при публикации внутренних сервисов |
Исправлены косметические ошибки |
IDECO NGFW 17.2 сборка 50 (10.06.2024)
Исправления и изменения
| Номер задачи | Описание изменения |
|---|---|
ICS-22281 | Увеличено число почтовых адресов в правилах переадресации до 1200 адресов (ранее было 100) |
ICS-31386 | Исправлена работа сайтов jitsi.org и asana.com при включенной расшифровке HTTPS-трафика |
ICS-33257 | Исправлены ошибки в журналах запуска logrotate |
ICS-36605 | Улучшена блокировка отправки информации в vk.com при включенной блокировке активности в соц.сетях в Контент-фильтре |
Косметические исправления веб-интерфейса | |
ICS-37032 | Исправлена работы VCE на Hyper-V с использованием VLAN-интерфейсов |
ICS-37056 | Исправлено удаление переименованных протоколов в Контроле приложений при обновлении с 16 версии |
ICS-37136 | Улучшена синхронизация вложенных групп безопасности Active Directory / ALD Pro |
ICS-37158 | Исправлено обновление с 16 версии с просроченными SSL-сертификатами |
ICS-37167 | Исправлена работа с правилами из Центральной консоли после мгновенного восстановления из бекапов |
ICS-37171 | Исправлена синхронизация бекапов в режиме кластера |
ICS-37177 | Исправлена излишняя частота перевыпуска сертификатов Lets Encrypt |
ICS-37253 | Удалена интеграция с Next DNS, рекомендуем использовать интеграцию с SkyDNS для фильтрации DNS-трафика |
ICS-37256 | Добавлены дополнительные операторы фильтрации ("содержит", "не содержит", "равен", "не равен") в таблицы журналов и авторизации пользователей |
ICS-37189 | Исправлены разрывы соединения Ideco Client с включенными HIP-профилями |
ICS-37095 | Исправлено определение данных о HIP-устройстве при восстановлении из мгновенного бекапа |
ICS-37053 | Добавлено предупреждение о необходимости лицензирования кластеризации с 18-ой версии (в текущих коммерческих лицензиях данная возможность будет оставлена в рамках их действия) |
ICS-37440 | Добавлена возможность работы интеграции с ALD Pro версии 2.3 |
ICS-37494 | Исправлена защита от подбора паролей в личный кабинет пользователя |
ICS-37603 | Исправлена возможная потеря части статического ответа при интеграции по ICAP с внешними системами |
ICS-37679 | "Температура процессора" в графиках загруженности и панели мониторинга переименована в "температура", т.к. включает в себя все температурные датчики системы |
ICS-37670 | Исправлено создание GRE-туннелей между Ideco NGFW и Cisco |
IDECO NGFW 17.0 сборка 726 (07.05.2024)
Новые возможности
Виртуальные контексты VCE (аналог VSX, VDOM, позволяет создавать виртуальные Ideco NGFW на одном сервере с независимыми друг от друга сетью, управлением и политиками безопасности);
Режим кластера с синхронизацией сессий;
Аутентификация VPN-пользователей через RADIUS-сервер;
GRE over IPSec, GRE-туннели;
ZTNA - проверка клиентом домена, антивируса, версии ОС, наличия пакетов обновлений и др. Использование профилей устройств в политиках файрвола;
Ideco Client авторизации для MacOS (без удаленного подключения по VPN);
Время окончания действий правил файрвола;
Добавлен формат CEF и выбор TCP/UDP для интеграции с внешними сервисами (SIEM и др.) по syslog;
Восстановление бекапа конфигурации возможно без перезагрузки сервера;
Возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей;
В DHCP-сервер добавлена возможность автоматической раздачи настроек прокси-сервера клиентам (WPAD);
В отчеты добавлен журнал работы веб-антивируса;
Имя сервера добавлено в названия бэкапов, передается по syslog и SNMP;
Возможность управления доступом группам пользователей в личный кабинет;
Возможность выбора OU при интеграции с Active Directory из которых будут выбраны пользователи и группы (рекомендуется использовать при очень большом количестве объектов в Active Directory);
Экономичный режим работы процессора (настраивается в Управление сервером - Дополнительно).
Обновления
Платформа на ядре Linux 6.7.9;
Обновленная версия системы предотвращения вторжений;
Обновлен модуль контроля приложений, улучшено определение приложений (добавлены новые приложения: ELECTRONICARTS, HL7, IEEE_C37118, MONERO, CEPH, DOTA2, RADMIN, TENCENTGAMES, OPENFLOW).
Исправления и изменения
Информация о IPSec-туннелях на дашборде и в мониторинге (загрузка канала, потеря пакетов, джиттер);
Добавлена разавторизация администраторов из веб-интерфейса через 8 часов не активности;
Добавлены тонкие настройки WCCP;
Изменены настройки публикации внутренних сервисов NGFW (личный кабинет, веб-интерфейс почты) в обратном прокси-сервере;
Добавлена поддержка встроенных графических контроллеров процессоров Intel 13-го поколения;
Добавлена информация о времени синхронизации нод в кластере;
Многочисленные улучшения веб-интерфейса.
Last updated