ФСТЭК Ideco UTM 19.X
Last updated
Was this helpful?
Last updated
Was this helpful?
Обновлен модуль системы Предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
Обновлен модуль OpenSSH (исправлена уязвимость CVE-2025-26466);
Исправлены потенциальные уязвимости, найденные с помощью фаззинга в модулях BGP и DNS-сервере;
ICS-45378
Исправлено сообщение при блокировке по словарю морфологического анализа
ICS-46338
Исправлены проблемы аутентификации пользователей ALD/Samba по VPN
ICS-46827
Добавлен порт 8090 для прямых подключений к прокси-серверу
ICS-47111
Исправлено накопление временных файлов обновлений Контент-фильтра (при появлении нового обновления во время скачивания "старого")
ICS-46366
Исправлена 2FA для пользователей из RADIUS
ICS-46830
Исправлена работа правила DNAT с использованием зоны источника
ICS-45557
Исправлены падения службы Контроля приложений при некоторых условиях
ICS-46562
Исправлено скачивание баз Контент-фильтра при выключенном модуле контентной фильтрации
ICS-46955
Исправлено создание кластера при наличии loopback-интерфейсов
ICS-45866
Добавлена возможность позволяющая интегрировать Ideco UTM в домен Microsoft Windows 2025 (при возникновении ошибки входа в домен необходимо выполнить в терминале NGFW команду `touch /run/ideco-ad-backend/ldap-passwd`)
ICS-47816
Повышена надежность БД отчетности
Косметические исправления веб-интерфейса
Структурированный Журнал трафика (Файрвол (включая DNAT и SNAT), IPS, Контроль приложений);
Netflow-сенсор для передачи информации netflow-коллектору;
Отправка журналов на Ideco Center;
Аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт);
Обработка трафика файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL - 10 000;
Виртуальные контексты VCE.
Возможность использования пула IP-адресов для SNAT;
Loopback-интерфейс для GRE, GRE/IPsec-туннелей;
Возможность фильтрации трафика между локальными интерфейсами с помощью профилей Контроля приложений и IPS.
Ускорена работа с большим количеством объектов Active Directory;
Ускорена работа веб-интерфейса с большим количеством пользователей и правил;
Уменьшено потребление ОЗУ модулями;
Добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика);
Ускорена установка;
Ускорена обработка трафика Файрволом.
Обновлено ядро Linux (до версии 6.11) и ключевые используемые пакеты;
Обновлен модуль Контроля приложений;
Обновлен модуль Предотвращения вторжений (в т.ч. исправлены все известные уязвимости).
Убран модуль Квоты для работы с квотами трафика;
Добавлено поле Комментарий в разделе Мониторинг аренды DHCP-сервера;
Возможность добавления системных доверенных сертификатов;
В логах авторизации пользователей теперь указывается и логин;
Добавлена кнопка Сбросить блокировки по IP в меню Управление сервером -> Дополнительно;
Добавлена колонка Расположение в Мониторинг сессий администраторов (по GeoIP);
Возможность публикации веб-интерфейса как внутреннего сервиса через Обратный прокси-сервер;
Возможность указания конкретного контроллера домена Active Directory для подключения UTM;
Добавлена возможность восстановления на предыдущую версию из раздела Обновления;
Возможность аутентификации пользователей из Active Directory по RADIUS;
При включении заблокированного пользователя в Active Directory он разблокируется в Ideco UTM (ранее нужно было разблокировать вручную). Отключена возможность ручной "блокировки" авторизации пользователей Active Directory в Ideco UTM;
Многочисленные исправления и улучшения веб-интерфейса.