Ideco NGFW 19.X

PreviousСоздание правила FORWARD NextФСТЭК Ideco UTM 19.X

Last updated 7 days ago

Was this helpful?

Ideco NGFW 19.X

Примечания к релизу Ideco NGFW 19.0 сборка 634

Дата выхода версии: 12.03.2025.

Техническая поддержка и обратная связь (поможет нам улучшить продукт):

Обсудить версию в телеграмм-канале с разработчиками:
Портал технической поддержки:
Электронная почта: help@ideco.ru
Telegram:

Автоматическая регистрация тестовой лицензии: my.ideco.ru (полная функциональность на 40 дней и 10 000 пользователей).

Обновление с релизов Ideco UTM 8.12 и старше:

Обновление с релиза Ideco UTM 13 возможно через автоматические обновления (тестовый канал, будет доступна в ближайшее время). Обновление с релизов 8.х, 9.х, 10.х, 11.х, 12.х возможно через автоматические обновления с промежуточным обновлением до версий 9.11, 10.7, 11.10, 12.8. После обновлении на Ideco UTM 15 приостанавливается синхронизация с Active Directory, если локальные пользователи Ideco UTM находятся в группах Active Directory.

Обновление с версии Ideco UTM 7.9.9:

Прямое обновление до версии 19 напрямую невозможно. Возможна миграция настроек (загрузка бэкапа настроек) на предварительно установленную версию и дальнейшее обновление до версии 18.0 с помощью автоматического обновления.

IDECO NGFW Ideco NGFW 19.5 сборка 19 (24.04.2025)

Безопасность

Исправлена уязвимость CVE-2024-11236 (актуальна при использовании веб-почты в NGFW);
Исправлены потенциальные уязвимости, найденные с помощью фаззинга в модулях BGP и DNS-сервере;
Исправлено отображение учетных данных администратора в тексте ошибки при окончании сессии администратора VCE;

Исправления и изменения

Номер задачи

Описание изменения

ICS-47264

Исправлено обновление с прошлых версий при наличии активных VCE

ICS-47628

Исправлено обновление с прошлых версий при особенностях UEFI на сервере

ICS-47233

Исправлено отображение диапазонов портов в правилах Файрвола

ICS-46562

Исправлено скачивание баз Контент-фильтра при выключенном модуле контентной фильтрации

ICS-45866

Добавлена возможность, позволяющая интегрировать Ideco NGFW в домен Microsoft Windows 2025 (при возникновении ошибки входа в домен необходимо выполнить в терминале NGFW команду `touch /run/ideco-ad-backend/ldap-passwd`)

ICS-47816

Повышена надежность БД отчетности

ICS-47760

Исправлена обработка событий изменения наличия пользователя в группах безопасности AD/ALD для сессий личного кабинета (теперь при удалении пользователя из группы для которой предоставлен доступ сессия будет автоматически разрываться)

ICS-46955

Исправлено создание кластера при наличии loopback-интерфейсов

Небольшие исправления веб-интерфейса и логирования служб

IDECO NGFW Ideco NGFW 19.3 сборка 19 (8.04.2025)

Безопасность

Исправлено потенциальное раскрытие информации в логах при использовании VCE;
Обновлен модуль системы Предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
Обновлен модуль OpenSSH (исправлена уязвимость CVE-2025-26466).

Исправления и изменения

Номер задачи

Описание изменения

ICS-45378

Исправлено сообщение при блокировке по словарю морфологического анализа

ICS-46338

Исправлены проблемы аутентификации пользователей ALD/Samba по VPN

ICS-46930

Исправлена ошибочная блокировка доп. запросов сайта при правиле, блокирующем все запросы в Контент-фильтре

ICS-46827

Добавлен порт 8090 для прямых подключений к прокси-серверу

ICS-44844

Повышена производительность Файрвола

ICS-47111

Исправлено накопление временных файлов обновлений Контент-фильтра (при появлении нового обновления во время скачивания "старого")

ICS-46366

Исправлена 2FA для пользователей из RADIUS

ICS-46830

Исправлена работа правила DNAT с использованием зоны источника

ICS-45557

Исправлены падения службы Контроля приложений при некоторых условиях

Косметические исправления веб-интерфейса

IDECO NGFW Ideco NGFW 19.0 сборка 634 (12.03.2025)

Новая функциональность

Структурированный Журнал трафика (Файрвол (включая DNAT и SNAT), IPS, Контроль приложений);
Netflow-сенсор для передачи информации netflow-коллектору;
Портал SSL VPN (публикация HTTPS-, HTTP-, SSH-, RDP-ресурсов);
Отправка журналов на Ideco Center;
ГОСТ VPN для site-to-site между Ideco NGFW;
Аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт);
Обработка трафика Файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL - 10 000.

Ideco Client

2FA в интерфейсе Ideco Client;
Балансировка подключений к серверам;
Подключение к доступным серверам перебором SRV-записей в DNS;
Кастомная настройка конфигурации (запрет “сохранения пароля”, предустановленные профили, настройка профиля по-умолчанию);
Улучшенное журналирование подключения в Системный журнал.

Сеть

Возможность использования пула IP-адресов для SNAT;
Loopback-интерфейс для GRE-, GRE/IPsec-туннелей;
Возможность фильтрации трафика между локальными интерфейсами с помощью профилей Контроля приложений и Предотвращения вторжений.

Оптимизации

Ускорена работа с большим количеством объектов Active Directory;
Ускорена работа веб-интерфейса с большим количеством пользователей и правил;
Уменьшено потребление ОЗУ модулями;
Добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика);
Ускорена установка.

Обновления

Обновлено ядро Linux (до версии 6.11) и ключевые используемые пакеты;
Обновлен модуль Контроля приложений;
Обновлен модуль Предотвращения вторжений.

Разное

Убран модуль Квоты для работы с квотами трафика;
Добавлено поле Комментарий в разделе Мониторинг аренды DHCP-сервера;
Возможность добавления системных доверенных сертификатов;
В логах авторизации пользователей теперь указывается и логин;
Добавлена кнопка Сбросить блокировки по IP в разделе Управление сервером -> Дополнительно;
Добавлена колонка Расположение в Мониторинг сессий администраторов (по GeoIP);
Возможность публикации веб-интерфейса как внутреннего сервиса через Обратный прокси-сервер;
Возможность указания конкретного контроллера домена Active Directory для подключения NGFW;
Добавлена возможность восстановления на предыдущую версию из раздела Обновления;
Возможность аутентификации пользователей из Active Directory по RADIUS;
В антиспаме Касперского включена проверка SPF и DMARC для лучшей фильтрации спама и фишинговых писем;
При включении заблокированного пользователя в Active Directory он разблокируется в Ideco NGFW (ранее нужно было разблокировать вручную). Отключена возможность ручной блокировки авторизации пользователей Active Directory в Ideco NGFW;
Добавлена возможность выключения Теста скорости для Личного кабинета пользователей;
Многочисленные исправления и улучшения веб-интерфейса.

PreviousСоздание правила FORWARD NextФСТЭК Ideco UTM 19.X

Last updated 7 days ago

Was this helpful?

Примечания к релизу Ideco NGFW 19.0 сборка 634

Дата выхода версии: 12.03.2025.

Техническая поддержка и обратная связь (поможет нам улучшить продукт):

Обсудить версию в телеграмм-канале с разработчиками:
Портал технической поддержки:
Электронная почта: help@ideco.ru
Telegram:

Обновление с релизов Ideco UTM 8.12 и старше:

Обновление с версии Ideco UTM 7.9.9:

IDECO NGFW Ideco NGFW 19.5 сборка 19 (24.04.2025)

Безопасность

Исправлена уязвимость CVE-2024-11236 (актуальна при использовании веб-почты в NGFW);
Исправлены потенциальные уязвимости, найденные с помощью фаззинга в модулях BGP и DNS-сервере;
Исправлено отображение учетных данных администратора в тексте ошибки при окончании сессии администратора VCE;

Исправления и изменения

Номер задачи

Описание изменения

ICS-47264

Исправлено обновление с прошлых версий при наличии активных VCE

ICS-47628

Исправлено обновление с прошлых версий при особенностях UEFI на сервере

ICS-47233

Исправлено отображение диапазонов портов в правилах Файрвола

ICS-46562

Исправлено скачивание баз Контент-фильтра при выключенном модуле контентной фильтрации

ICS-45866

ICS-47816

Повышена надежность БД отчетности

ICS-47760

ICS-46955

Исправлено создание кластера при наличии loopback-интерфейсов

Небольшие исправления веб-интерфейса и логирования служб

IDECO NGFW Ideco NGFW 19.3 сборка 19 (8.04.2025)

Безопасность

Исправлено потенциальное раскрытие информации в логах при использовании VCE;
Обновлен модуль системы Предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
Обновлен модуль OpenSSH (исправлена уязвимость CVE-2025-26466).

Исправления и изменения

Номер задачи

Описание изменения

ICS-45378

Исправлено сообщение при блокировке по словарю морфологического анализа

ICS-46338

Исправлены проблемы аутентификации пользователей ALD/Samba по VPN

ICS-46930

Исправлена ошибочная блокировка доп. запросов сайта при правиле, блокирующем все запросы в Контент-фильтре

ICS-46827

Добавлен порт 8090 для прямых подключений к прокси-серверу

ICS-44844

Повышена производительность Файрвола

ICS-47111

ICS-46366

Исправлена 2FA для пользователей из RADIUS

ICS-46830

Исправлена работа правила DNAT с использованием зоны источника

ICS-45557

Исправлены падения службы Контроля приложений при некоторых условиях

Косметические исправления веб-интерфейса

IDECO NGFW Ideco NGFW 19.0 сборка 634 (12.03.2025)

Новая функциональность

Структурированный Журнал трафика (Файрвол (включая DNAT и SNAT), IPS, Контроль приложений);
Netflow-сенсор для передачи информации netflow-коллектору;
Портал SSL VPN (публикация HTTPS-, HTTP-, SSH-, RDP-ресурсов);
Отправка журналов на Ideco Center;
ГОСТ VPN для site-to-site между Ideco NGFW;
Аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт);
Обработка трафика Файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL - 10 000.

Ideco Client

2FA в интерфейсе Ideco Client;
Балансировка подключений к серверам;
Подключение к доступным серверам перебором SRV-записей в DNS;
Кастомная настройка конфигурации (запрет “сохранения пароля”, предустановленные профили, настройка профиля по-умолчанию);
Улучшенное журналирование подключения в Системный журнал.

Сеть

Возможность использования пула IP-адресов для SNAT;
Loopback-интерфейс для GRE-, GRE/IPsec-туннелей;
Возможность фильтрации трафика между локальными интерфейсами с помощью профилей Контроля приложений и Предотвращения вторжений.

Оптимизации

Ускорена работа с большим количеством объектов Active Directory;
Ускорена работа веб-интерфейса с большим количеством пользователей и правил;
Уменьшено потребление ОЗУ модулями;
Добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика);
Ускорена установка.

Обновления

Обновлено ядро Linux (до версии 6.11) и ключевые используемые пакеты;
Обновлен модуль Контроля приложений;
Обновлен модуль Предотвращения вторжений.

Разное

Убран модуль Квоты для работы с квотами трафика;
Добавлено поле Комментарий в разделе Мониторинг аренды DHCP-сервера;
Возможность добавления системных доверенных сертификатов;
В логах авторизации пользователей теперь указывается и логин;
Добавлена кнопка Сбросить блокировки по IP в разделе Управление сервером -> Дополнительно;
Добавлена колонка Расположение в Мониторинг сессий администраторов (по GeoIP);
Возможность публикации веб-интерфейса как внутреннего сервиса через Обратный прокси-сервер;
Возможность указания конкретного контроллера домена Active Directory для подключения NGFW;
Добавлена возможность восстановления на предыдущую версию из раздела Обновления;
Возможность аутентификации пользователей из Active Directory по RADIUS;
В антиспаме Касперского включена проверка SPF и DMARC для лучшей фильтрации спама и фишинговых писем;
При включении заблокированного пользователя в Active Directory он разблокируется в Ideco NGFW (ранее нужно было разблокировать вручную). Отключена возможность ручной блокировки авторизации пользователей Active Directory в Ideco NGFW;
Добавлена возможность выключения Теста скорости для Личного кабинета пользователей;
Многочисленные исправления и улучшения веб-интерфейса.