Ideco NGFW 18.X
Тестовая версия нового поколения межсетевых экранов. Рекомендуется для пилотных проектов. Возможно обновление с нее до релизной версии после ее выхода.
Ideco NGFW 18.2 сборка 53 (17.12.2024)
Исправления и изменения
ICS-42505
Добавлено логирование блокировок модулем Контроль приложений в системный журнал (от службы ideco-app-stats)
ICS-42017
Повышена скорость VPN IPSec при site-to-site подключениях
ICS-42987, ICS-43041
Добавлена возможность выбора порта 9090 для прямых подключений к прокси-серверу
ICS-41776
Исправлены ошибки после обновления при использовании VCE
ICS-43126
Исправлена публикация веб-сайтов, использующих заголовки большого размера, через обратный прокси-сервер
ICS-42191, ICS-42745, ICS-42440
Повышена стабильность работы Ideco Client
Ideco NGFW 18.0 сборка 990 (14.11.2024)
Безопасность
Профили Контроля приложений и Предотвращения вторжений в правилах Файрвола;
Предварительная фильтрация в Файрволе с возможностью проверки TCP-флагов (SYN, ACK, FIN, RST, URG, PSH) и размера пакетов;
Возможность фильтрации по HTTP-методам (GET, POST, PUT, DELETE, HEAD, OPTIONS, PATCH, TRACE) и MIME-типам;
Морфологический анализ в Контент-фильтре;
Интеграция с песочницей по ICAP;
Улучшенная устойчивость веб-интерфейса и SSH от DoS-атак;
Улучшенная ролевая модель администрирования (добавлены роли Администратор информационной безопасности, Администратор файрвола, Администратор настройки доступов);
Профили безопасности WAF для опубликованных веб-приложений (включая наборы сигнатур, белые и черные списки по источникам, в т. ч. GeoIP, исключения);
Возможность указания порта источника в Файрволе;
Авторизация администраторов через RADIUS, группы безопасности Active Directory и ALD Pro;
Загрузка собственных сигнатур в модуль Предотвращение вторжений;
Обновление ядра Linux (до версии 6.8) и ключевых используемых пакетов.
Сетевая функциональность
Инструмент проверки прохождения трафика через Межсетевой экран;
Расширенная функциональность VCE;
Зеркалирование портов SPAN;
Исключение адресов из маршрутов, передаваемых VPN-пользователям;
Loopback-интерфейс;
Оптимизация производительности обработки трафика.
Ideco Client
Поддержка VPN для клиента MacOS;
Авторизация устройств по сертификату (Device VPN);
Возможность добавления DNS-суффикса подключения при подключении по VPN;
Возможность создания туннеля при подключении из локальной сети;
Ideco Client для Alt Linux, Astra Linux, Red OS, Fedora, Debian, Ubuntu.
Разное
Удалена возможность авторизации пользователей по PPPoE;
Удален антивирус для веб-трафика ClamAV;
Для использования кластера требуется отдельная лицензия на модуль;
Добавлена возможность загрузить оффлайн-лицензию из файла;
Добавлена возможность загрузить обновления баз данных фильтрации и NGFW оффлайн;
В мониторинг добавлена возможность просмотра текущих сессий администраторов;
В отчеты добавлен отчет по авторизациям администраторов;
Компактный веб-интерфейс.
Last updated