Ideco NGFW 18.X

Тестовая версия нового поколения межсетевых экранов. Рекомендуется для пилотных проектов. Возможно обновление с нее до релизной версии после ее выхода.

Примечания к релизу Ideco NGFW 18.0 сборка 990

Дата выхода версии: 14.11.2024.

Техническая поддержка и обратная связь (поможет нам улучшить продукт):

  • Обсудить версию в телеграмм-канале с разработчиками: https://t.me/idecoutm

  • Портал технической поддержки: https://help.ideco.ru/

  • Электронная почта: help@ideco.ru

  • Telegram: ideco.bot

Скачать Ideco NGFW 18. Автоматическая регистрация тестовой лицензии: my.ideco.ru (полная функциональность на 40 дней и 10 000 пользователей).

Обновление с релизов Ideco UTM 17.Х:

Антивирус ClamAV будет удален из продукта. Рекомендуем перейти на антивирус Касперского.

Обновление с релизов Ideco UTM 8.12 и старше:

Обновление с релиза Ideco UTM 13 возможно через автоматические обновления (тестовый канал, будет доступна в ближайшее время). Обновление с релизов 8.х, 9.х, 10.х, 11.х, 12.х возможно через автоматические обновления с промежуточным обновлением до версий 9.11, 10.7, 11.10, 12.8. После обновлении на Ideco UTM 15 приостанавливается синхронизация с Active Directory, если локальные пользователи Ideco UTM находятся в группах Active Directory.

Обновление с версии Ideco UTM 7.9.9:

Прямое обновление до версии 18 напрямую невозможно. Возможна миграция настроек (загрузка бэкапа настроек) на предварительно установленную версию 9.11 и дальнейшее обновление до версии 17.0 с помощью автоматического обновления.

Контроль приложений и Предотвращение вторжений

Настройки Контроля приложений и проверки трафика модулем Предотвращения вторжений с этой версии перенесены в Профили безопасности, которые применяются в правилах Файрвола. Проверьте настройки фильтрации трафика после обновления.

Ideco NGFW 18.2 сборка 53 (17.12.2024)

Исправления и изменения

Номер задачи
Описание изменения

ICS-42505

Добавлено логирование блокировок модулем Контроль приложений в системный журнал (от службы ideco-app-stats)

ICS-42017

Повышена скорость VPN IPSec при site-to-site подключениях

ICS-42987, ICS-43041

Добавлена возможность выбора порта 9090 для прямых подключений к прокси-серверу

ICS-41776

Исправлены ошибки после обновления при использовании VCE

ICS-43126

Исправлена публикация веб-сайтов, использующих заголовки большого размера, через обратный прокси-сервер

ICS-42191, ICS-42745, ICS-42440

Повышена стабильность работы Ideco Client

Ideco NGFW 18.0 сборка 990 (14.11.2024)

Безопасность

  • Профили Контроля приложений и Предотвращения вторжений в правилах Файрвола;

  • Предварительная фильтрация в Файрволе с возможностью проверки TCP-флагов (SYN, ACK, FIN, RST, URG, PSH) и размера пакетов;

  • Возможность фильтрации по HTTP-методам (GET, POST, PUT, DELETE, HEAD, OPTIONS, PATCH, TRACE) и MIME-типам;

  • Морфологический анализ в Контент-фильтре;

  • Интеграция с песочницей по ICAP;

  • Улучшенная устойчивость веб-интерфейса и SSH от DoS-атак;

  • Улучшенная ролевая модель администрирования (добавлены роли Администратор информационной безопасности, Администратор файрвола, Администратор настройки доступов);

  • Профили безопасности WAF для опубликованных веб-приложений (включая наборы сигнатур, белые и черные списки по источникам, в т. ч. GeoIP, исключения);

  • Возможность указания порта источника в Файрволе;

  • Авторизация администраторов через RADIUS, группы безопасности Active Directory и ALD Pro;

  • Загрузка собственных сигнатур в модуль Предотвращение вторжений;

  • Обновление ядра Linux (до версии 6.8) и ключевых используемых пакетов.

Сетевая функциональность

  • Инструмент проверки прохождения трафика через Межсетевой экран;

  • Расширенная функциональность VCE;

  • Зеркалирование портов SPAN;

  • Исключение адресов из маршрутов, передаваемых VPN-пользователям;

  • Loopback-интерфейс;

  • Оптимизация производительности обработки трафика.

Ideco Client

  • Поддержка VPN для клиента MacOS;

  • Авторизация устройств по сертификату (Device VPN);

  • Возможность добавления DNS-суффикса подключения при подключении по VPN;

  • Возможность создания туннеля при подключении из локальной сети;

  • Ideco Client для Alt Linux, Astra Linux, Red OS, Fedora, Debian, Ubuntu.

Разное

  • Удалена возможность авторизации пользователей по PPPoE;

  • Удален антивирус для веб-трафика ClamAV;

  • Для использования кластера требуется отдельная лицензия на модуль;

  • Добавлена возможность загрузить оффлайн-лицензию из файла;

  • Добавлена возможность загрузить обновления баз данных фильтрации и NGFW оффлайн;

  • В мониторинг добавлена возможность просмотра текущих сессий администраторов;

  • В отчеты добавлен отчет по авторизациям администраторов;

  • Компактный веб-интерфейс.

Last updated