ФСТЭК Ideco UTM 16.X
Версия ФСТЭК Ideco UTM 16.X
Описание сертифицированной версии.
ФСТЭК IDECO UTM 16.9 СБОРКА 1 (16.01.2024)
Безопасность
Обновлен модуль системы предотвращения вторжений (включая исправления CVE-2024-28870, CVE-2024-28871).
Исправления и изменения
В обратном прокси-сервере разрешена передача имени сервера по SNI для возможности публикации разных сайтов, расположенных на одном IP-адресе;
Разрешено использовать 31-ую маску при настройке сетевых интерфейсов;
Исправлена поддержка контроллеров MegaRAID;
Исправлено обновление системы при медленном интернет-канале;
Усилена защита от подбора пароля 2FA;
В отчетах по трафику добавлена возможность выбора времени выборки данных с точностью до часа;
Добавлены графики загруженности для nvme-дисков;
Добавлено отображение созданных forward-зон в DNS при интеграции с ALD Pro;
Обновлен модуль прокси-сервера (исправлено избыточное потребление памяти, улучшена производительность);
Исправлены небольшие ошибки.
ФСТЭК IDECO UTM 16.4 СБОРКА 8 (22.02.2024)
Новые возможности
Новая платформа на основе ядра Linux 6.3;
Zone Based Firewall (зоны в правилах файрвола, включая IPSec и клиентские VPN-подключения);
Авторизация пользователей терминальных серверов на прокси-сервере;
Интеграция с Astra ALD Pro (включая авторизацию пользователей);
Защита от DoS для опубликованных веб-ресурсов (в обратном прокси-сервере);
Журнал веб-доступа в отчетах по трафику;
Улучшенная настройка VPN-авторизации пользователей (включая 2FA);
Возможность выдавать произвольный шлюз по DHCP и любые опции;
Возможность создания маршрутов для IPSec-подключений;
Возможность настройки BGP соседства в IPSec-подключениях;
Использование всего дискового пространства;
Авторизация пользователей доверенных доменов Active Directory;
Возможность включить/выключить модуль подсчета квот трафика;
Существенно увеличена производительность модулей глубокого анализа трафика;
Добавлена поддержка протоколов АСУ ТП модулем Контроль приложений (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS).
Безопасность
Обновлен модуль системы предотвращения вторжений с исправлением критических уязвимостей (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837);
Усилены правила защиты от брутфорса VPN-сервера (блокировка при 5 попытках подбора паролей в течении 10 минут на 40 минут, ранее было при 8 неуспешных попытках);
Устранена уязвимость типа «межсайтовый скриптинг» (XSS) на веб-странице двухфакторной аутентификации.
Исправления и изменения
Удалена возможность создания IPSec-подключений между “филиалом и главным офисом” (все подключения осуществляются через “устройства”, настройки из старых версий будут перенесены автоматически при обновлении);
Убран раздел Мониторинг - VPN пользователи (информацию о VPN-пользователях можно посмотреть в разделе Мониторинг - Авторизованные пользователи, в т.ч. с использованием быстрого фильтра);
Существенно ускорено обновление системы;
Добавлена возможность использования объекта "Список ip-адресов" в исключениях и маршрутах внешних сетей;
В категорию "файлы" контент-фильтра добавлены расширения файлов ПО "Мой офис" (xodt,xods,xodp,xott,xots).
Last updated