Список изменений Ideco NGFW
2023 год
Предварительная версия для тестирования (бета). Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 15.х.
Новые возможности
Новые возможности
- новая платформа на основе ядра Linux 6.3;
- Zone Based Firewall (зоны в правилах файрвола, включая IPSec и клиентские VPN-подключения);
- авторизация пользователей терминальных серверов на прокси-сервере;
- интеграция с Astra ALD Pro (включая авторизацию пользователей);
- защита от DoS для опубликованных веб-ресурсов (в обратном прокси-сервере);
- журнал веб-доступа в отчетах по трафику;
- улучшенная настройка VPN-авторизации пользователей (включая 2FA);
- возможность выдавать произвольный шлюз по DHCP и любые опции;
- возможность создания маршрутов для IPSec-подключений;
- возможность настройки BGP соседства в IPSec-подключениях;
- использование всего дискового пространства;
- авторизация пользователей доверенных доменов Active Directory;
- возможность включить/выключить модуль подсчета квот трафика;
- существенно увеличена производительность модулей глубокого анализа трафика.
- продукт переименован в Ideco NGFW;
- удалена возможность создания IPSec-подключений между “филиалом и главным офисом” (все подключения осуществляются через “устройства”, настройки из старых версий будут перенесены автоматически при обновлении);
- Ideco Agent переименован в Ideco Client;
- убран раздел “Мониторинг - VPN пользователи” (информацию о пользователях можно посмотреть в разделе “Мониторинг - Авторизованные пользователи”);
- существенно ускорено обновление системы.
- в этой версии не работает кластеризация (в релизе будет работать).
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 14.х.
Исправления и изменения
Исправления и изменения
- устранена уязвимость CVE-2023-46724 в модуле прокси-сервера;
- исправлена возможность использования формы domain\user для подключения по VPN;
- улучшена web/SSO авторизация;
- исправлена авторизация по VPN с логином в верхнем регистре;
- оптимизирован модуль обработки веб-трафика (уменьшено потребление CPU);
- улучшено подключение по VPN через агент у пользователей с настроенной SSO-авторизацией в агенте;
- убрана возможность кэширования трафика на диск в прокси-сервере.
Исправления и изменения
- исправлена ошибка в логах при использовании веб-интерфейса почтового сервера;
- исправлена ошибка авторизации пользователей с одинаковыми логинами из разных доменов Active Directory по логам безопасности контроллеров домена;
- исправлена загрузка веб-интерфейса администрирования после обновления или перезагрузки сервера;
- оптимизировано потребление оперативной памяти прокси-сервером.
Исправления и изменения
- исправлена авторизация пользователей Active Directory по VPN при использовании одного контроллера домена;
- исправлена авторизация пользователей Active Directory по Kerberos/NTLM с одинаковым логином из разных доменов;
- улучшена стабильность работы раздела События безопасности;
- улучшен процесс обновления системы;
- в случае отсутствия лицензии (без регистрации сервера в личном кабинете при первоначальной установке, недостоверной лицензии, просроченной demo-лицензии), Ideco UTM перестает пропускать трафик;
- исправлены ошибки в веб-интерфейсе при удаленном доступе и недостаточной скорости интернет-канала;
- улучшена стабильность работы раздела Предотвращение вторжений;
- исправлена работа Яндекс.Телемост при включенной расшифровке HTTPS-трафика.
Исправления и изменения
- обновлен ключ для антивируса Касперского (для веб-трафика).
Исправления и изменения
- исправлено создание дубликатов модулем "Поиск устройств" при уже созданных пользователях с авторизацией по IP/MAC;
- увеличены размеры буферизации данных для создания отчетности по трафику приложений;
- исправлена блокировка Электронного документооборота Сбербанка в прокси-сервере;
- исправлена миграция правил контроля приложений при пустом списке (при обновлениях со старых версий).
Исправления и изменения
- добавлена проверка сертификата в Ideco агенте (система должна доверять корневому сертификату Ideco UTM (доверенные корневые центры сертификации хранилища "Компьютер" при обращении по IP, либо при использовании самоподписанного сертификата). Рекомендуется использовать коммерческий сертификат или Let's Encrypt);
- исправлен резолвинг DNS-адресов при подключении с помощью Ideco агента;
- улучшена работа авторизации по MAC-адресам в больших сетях;
- исправлено подключение по PPTP к некоторым провайдерам;
- исправлено формирование некоторых отчетов в pdf и csv;
- исправлена миграция журналов на серверах с медленными HDD-дисками;
- повышена стабильность, исправлены небольшие ошибки.
Новые возможности
- обновленная платформа на базе ядра Linux 6.1.18;
- возможность использования расширенной базы правил предотвращения вторжений от Лаборатории Касперского (требует дополнительного лицензирования);
- балансировка трафика на несколько серверов обратным прокси-сервером;
- IGMP Proxy (пропуск мультикаст-трафика);
- вход в домен ALD Pro;
- интеграция с Samba DC (в т.ч. BaseALT Linux);
- аудит действий администраторов;
- WCCP L2/L3;
- интеграция с сервисом "Мультифактор" для 2FA;
- перехват NTP-запросов к внешним серверам (в настройках NTP-сервера);
- выгрузка отчетов из раздела "Трафик" в формате csv;
- в Контроль приложений добавлены протоколы: ADS_Analytic (рекламные трекеры), AdultContent (сервисы распространения порно-контента), SRTP. Улучшено определение приложений.
- удален "старый" VPN_агент и агент авторизации (нужно перейти на использование нового агента для авторизации пользователей локальной сети и VPN);
- ускорена обработка трафика DPI-модулями в многоядерных конфигурациях;
- журналы и настройки syslog перенесены в раздел "Отчеты и журналы";
- добавлено количество сессий в виджете top5 в главном дашборде;
- обновлен модуль системы предотвращения вторжений.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 13.х.
Исправления и изменения
Исправления и изменения
- исправлена работа с сертификатом Минцифры на некоторых сайтах, при расшифровке HTTPS-трафика;
- исправлено разрешение домена gmail.com при включенном безопасном поиске в DNS;
- ускорена работа файрвола с большим количеством установленных соединений;
- улучшена работа системы под большой нагрузкой;
- исправлена публикация OWA при большой нагрузке на сервер;
- исправлено журналирование событий WAF.
Исправления и изменения
- исправлена выгрузка бэкапов по протоколу CIFS на некоторые устройства;
- исправлен мониторинг трафика (теперь в него попадает и веб-трафик);
- небольшие исправления веб-интерфейса.
Исправления и изменения
- исправлена работа ViPNet CSP при переключении на резервного провайдера;
- исправлена ошибка в работе антиспама Касперского при обновлении до Ideco UTM 14.7;
- исправлена отправка писем на gmail.com при включенном "Безопасном поиске" в DNS-сервере;
- добавлена выгрузка отчетов по трафику в формате csv;
- исправлены некоторые ошибки и оптимизирована скорость веб-интерфейса.
Исправления и изменения
- исправлено отключение почтового антивируса после обновлений;
- исправлена выгрузка бэкапов по SMB на некоторые ОС;
- добавлено уведомление при достижении порога 1 Гб свободного места на диске;
- улучшена стабильность работы модуля ограничения скорости;
- исправлена загрузка больших файлов на опубликованный веб-сервер при включенном WAF;
- исправлены некоторые ошибки.
Исправления и изменения
- добавлен выбор казахского языка для веб-интерфейса администрирования;
- исправлено подключение по IPSec с устройствами для некоторых провайдеров;
- сделано ограничение БД системных журналов по размерам (не более 5 Гб);
- отключенный в Active Directory пользователь не может теперь авторизоваться по IP-адресу;
- убрана зависимость от регистра из мультиселектора и фильтров;
- добавлена двухфакторная аутентификация при удаленном подключении через Ideco Agent;
- исправлены некоторые ошибки.
Новые возможности
Исправления и изменения
- возможность добавить несколько серверов в DHCP-relay;
- в объекты добавлен виртуальный интерфейс для управления трафиком самого Ideco UTM-сервера в правилах файрвола.
Исправления и изменения
- исправлено подключение пользователей по IKEv2/IPSec для некоторых провайдеров;
- исправлено ограничение на максимальный размер ящика в почте для входящих писем;
- исправлены некоторые косметические ошибки.
Новые возможности
Исправления и изменения
- новая категория в контент-фильтре, контролирующая загрузку данных в социальные сети;
- новая категория в контент-фильтре, контролирующая загрузку данных в файлообменники;
- новый объект "Список стран" для группировки стран по GeoIP.
Исправления и изменения
- улучшена работа с группами безопасности при создании правил (при десятках тысяч групп безопасности);
- исправлено обновление со старых версий при наличии на сервере правил из Центральной Консоли управления;
- добавлена очистка кэша обновлений баз ClamAV;
- исправлены некоторые ошибки.
Новые возможности
Исправления и изменения
- журналирование работы прокси-сервера и срабатывания правил контент-фильтра (опционально включается в разделе "Сервисы - Прокси");
- возможность задать адреса проверки связи для внешних интерфейсов;
- возможность задать собственные NTP-сервера для синхронизации времени.
Исправления и изменения
- увеличена нагрузочная способность работы системы обработки веб-трафика;
- улучшено журналирование событий службами (исправлены уровни логирования событий, оптимизирована конфигурация системы сбора логов);
- улучшено блокирование DoH-серверов при включении перехвата DNS-запросов;
- улучшена статическая балансировка трафика;
- исправлена работа IPSec при соединении Главный офис - Филиал для второго и последующих филиалов;
- исправлены некоторые ошибки;
- небольшие улучшения веб-интерфейса.
Новые возможности
Исправления и изменения
- просмотр журналов системы в веб-интерфейсе (Мониторинг - Журналы);
- DHCP relay;
- настройка времени аренды адреса для DHCP-сервера;
- DDNS (интеграция с сервисом nic.ru);
- новая версия модуля контроля приложений (улучшено определение протоколов, новые протоколы сервисов VK и Яндекс);
- двухфакторная аутентификация VPN-пользователей по SMS и TOTP;
- в доверенные добавлен сертификат Минцифры.
- обновлен антивирус ClamAV до версии 0.103.8 (включающей исправление CVE-2023-20032).
Исправления и изменения
- исправлены ошибки в Мониторе трафика;
- увеличено максимальное количество установившихся соединений на серверах с большим количеством оперативной памяти;
- исправлен приоритет правила перенаправления в контент-фильтре;
- исправлены ошибки связанные с кэшем браузера при обновлении с прошлых версий;
- исправлено удаление кэша авторизаций по логам безопасности контроллеров домена при отключении данной функции;
- исправлена валидация URL в пользовательских категориях контент-фильтра;
- оптимизирована работа с группами безопасности Active Directory при их большом количестве;
- исправлено сохранение настроек антиспама Касперского после обновления Ideco UTM;
- оптимизирована нагрузка на процессор при большом количестве установленных соединений;
- исправлены некоторые ошибки;
- небольшие доработки веб-интерфейса.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 13.х.
Новые возможности
Исправления и изменения
Новые возможности
- раздача NTP-сервера по DHCP (NTP-сервер на Ideco UTM должен быть включен);
- изменена логика создания IPsec-подключения: IPSec-подключения создаются через внешние адреса всех настроенных провайдеров;
- опции TFTP (PXE Boot), DNS-суффикс в DHCP-сервере;
- возможность просмотра оставшейся квоты трафика в личном кабинете пользователя;
- добавлена возможность управлять метрикой маршрута в OSPF;
- добавлена передача VPN-сетей Ideco UTM в OSPF;
- добавлена колонка "Пользователь" в монитор трафика;
- добавлена настройка сохранения пароля в Ideco агент.
Исправления и изменения
- исправлен DNAT с не основного внешнего интерфейса;
- исправлена ошибка авторизации по VPN для пользователей Active Directory;
- исправлена валидация масок для URL/доменов в собственных категориях контент-фильтра;
- обновлен список MIME-типов файлов в контент-фильтре;
- добавлена колонка "пользователь" в мониторе трафика;
- исправлено подключение по VPN с помощью Ideco агента при большом количестве маршрутов в системе;
- в отчетность по трафику ("Список адресов") добавлены столбцы "Дата и время", "URL", "Общий трафик", "Входящий трафик", "Исходящий трафик";
- исправлен запуск "Контроля приложений" на некоторых сетевых картах;
- многочисленные небольшие улучшения веб-интерфейса;
- исправлено создание PTR-зон в DNS для локальных сетей;
- исправления небольших ошибок.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 13.х.
Исправления и изменения
Исправления и изменения
- исправлены некоторые ошибки;
- исправлены уровни логирования ряда системных служб;
- в доверенные добавлен сертификат Минцифры.
Исправления и изменения
- исправлены некоторые ошибки;
- улучшена адаптивность маршрутов для L2TP/PPTP/PPPoE-интерфейсов.
2022 год
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 14.х.
Новые возможности
Новые возможности
- обновленная платформа на базе ядра Linux 5.18;
- реализована возможность логирования срабатываний правил файрвола;
- LACP (агрегирование каналов);
- возможность создания правил по GeoIP в файрволе;
- отчетность по срабатыванием Web Application Firewall;
- отправка логов системы предотвращения вторжений по syslog;
- объект “Список IP-адресов” и добавления списка IP и сетей из файла;
- исключения из IPS, и шейпера;
- новый центральный дашборд;
- скрытие панели меню;
- ссылка на WHOIS по IP-адресам в отчетности предотвращения вторжений;
- уведомление о переключении на резервный канал и обратно;
- улучшенные фильтры в таблицах правил и отчетности;
- добавлено действие “перенаправить на” в контент-фильтр;
- улучшена фильтрация в разделах правил и отчетности.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 12.х.
Исправления и изменения
Исправления и изменения
- исправлена перезагрузка сервера при обновлении;
- исправлено удаление пользователя после его отключения на контроллере домена Active Directory;
- косметические исправления в pdf-отчетах.
Исправления и изменения
- исправлена разавторизация пользователей при прямых подключениях к прокси-серверу;
- добавлен интервал "12 часов" для времени автоматической разавторизации пользователей;
- исправлены проблемы резолвинга MX-записей yandex.ru при включенном безопасном поиске и перехвате запросов в DNS;
- улучшено применение правил файрвола к установленным соединениям;
- уменьшено потребление трафика модулем прокси-сервера;
- исправлена проблема с доступом к веб-интерфейсу при перевыпуске локального сертификата;
- исправлена блокировка ресурсов мессенджеров с помощью контент-фильтра;
- ускорена обработка трафика в режиме прямых подключений к прокси-серверу;
- оптимизированы различные модули в целях повышения производительности.
Исправления и изменения
- исправлен импорт пользователей из Active Directory при большом количестве пользователей и групп безопасности (более 5000 пользователей в группе безопасности);
- исправлено отображение графика свободного места на диске в мониторинге;
- добавлена колонка с ID-правил в файрволе;
- повышена стабильность прохождения веб-трафика;
- исправлены некоторые ошибки.
Исправления и изменения
- исправлена SSO-авторизация через Ideco Agent при первом логине пользователя;
- исправлена работа Discord при расшифровке HTTPS-трафика;
- оптимизировано потребление CPU модулем предотвращение вторжений при проверке SMB-протокола.
Исправления и изменения
- улучшено детектирование AnyDesk модулем "Контроль приложений";
- оптимизировано обновление базы данных контент-фильтра;
- исправлена публикация ActiveSync через обратный прокси-сервер;
- уменьшена частота сбора метрик по работе сервера и занимаемое ими место на диске;
- исправлено создание VLAN-интерфейсов на Microsoft Hyper-V.
Исправления и изменения
- обновлен модуль системы предотвращения вторжений;
- исправлена сортировка по IP в таблице авторизаций пользователей;
- добавлена возможность подключения по IP при настройке VPN IKEv2/IPSec;
- улучшено отображение сессий и скорости в "Мониторе трафика";
- количество свободных лицензий всегда пишется в штуках (а не процентах);
- исправлена уязвимость веб-интерфейса администратора в Chrome связанная с утечкой паролей;
- добавлена SSO-авторизация через Ideco Agent;
- запрещен повторный запуск Ideco Agent;
- косметические исправления таблиц в веб-интерфейсе администрирования.
Исправления и изменения
- в IPSec можно создавать подключения с совпадающими локальными сетями;
- исправлено прохождение веб-трафика через Ideco UTM при блокировании всего трафика в INPUT;
- в Ideco Agent добавлено сохранение пользовательских данных (логин, пароль);
- Ideco Agent подписан;
- исправлена работа по IPSec с устройствами Cisco;
- обновлен ключ антивируса Касперского.
Исправления и изменения
- улучшена стабильность контент-фильтра при большой нагрузке;
- добавлена сортировка и фильтры в "Объектах";
- исправлено отображение графиков загруженности сервера при подключении из Центральной Консоли;
- исправлена работа App Store и iTunes при расшифровке HTTPS-трафика.
Исправления и изменения
- добавлена возможность включения безопасного поиска с помощью DNS-переадресации (в разделе Сервисы - DNS);
- добавлена возможность отключения чата с тех. поддержкой (в разделе Техподдержка, "Виджет чата");
- уменьшено потребление оперативной памяти модулем антивируса Касперского;
- исправлена веб-авторизация при прямых подключениях к прокси-серверу из смаршрутизированных сетей;
- исправлена валидация данных в правилах обратного прокси-сервера (разрешен символ "~").
Исправления и изменения
- улучшена стабильность модуля контроля приложений;
- новый интерфейс таблицы правил контентной фильтрации;
- косметические исправления веб-интерфейса.
Новые возможности
- обновленная платформа на базе ядра Linux 5.17;
- возможность централизованного управления настройками серверов с помощью центральной консоли управления;
- новая отчетность по веб-трафику и трафику приложений (включая конструктор отчетов);
- отчеты по событиям безопасности IDS/IPS (дашборды);
- двухфакторная аутентификация пользователей по VPN;
- динамическая маршрутизация BGP;
- новый агент авторизации и VPN (Wireguard);
- обновленные модули контроля приложений и предотвращения вторжений;
- темная тема веб-интерфейса администрирования;
- многочисленные улучшения веб-интерфейса.
Исправления и изменения
- улучшена производительность обработки запросов при прямых подключениях к прокси-серверу;
- исправлена перезагрузка сервера при обновлении (иногда сервер мог не перезагрузиться);
- исправлено удаление пользователя после его отключения на контроллере домена Active Directory;
- улучшено применение правил файрвола к текущему трафику;
- оптимизирована работа системы с большим количеством объектов.
Исправления и изменения
- улучшена производительность модуля предотвращения вторжений при обработки SMB-трафика;
- исправлено отображение графика свободного места на диске в мониторинге;
- улучшена стабильность обработки веб-трафика;
- уменьшено количество места занимаемое базой данных мониторинга;
- снижено количество оперативной памяти потребляемой модулем прокси-сервера.
Исправления и изменения
- уменьшено потребление оперативной памяти антивирусом Касперского;
- обновлен ключ антивируса Касперского;
- улучшена стабильность контент-фильтра при работе под большой нагрузкой;
- исправлено подключение устройств Cisco по IPSec;
- исправлены некоторые ошибки.
Исправления и изменения
- улучшения встроенного чата с технической поддержкой.
Исправления и изменения
- исправлена ошибка при публикации веб-ресурса с доменным именем из Active Directory;
- исправлена ошибка отображения графиков загруженности;
- исправлен доступ между сетями филиалов при подключении к главному офису по IPSec;
- исправлена ошибка недоступности чата Техподдержки в веб-интерфейсе.
Исправления и изменения
- пользовательские правила SNAT теперь приоритетнее системных;
- добавлена кнопка получения MAC-адреса по IP;
- добавлен мониторинг свободного места на файловой системе;
- добавлена возможность изменения свойств импортированных из AD компьютеров;
- исправлена выгрузка бекапов по CIFS;
- улучшена стабильность работы IPSec site-to-site.
Исправления и изменения
- исправлены некоторые ошибки;
- уменьшено потребление оперативной памяти сервисом прокси;
- увеличена производительность при большом количестве новых соединений.
Исправления и изменения
- "обнаружение устройств" теперь создает авторизацию по MAC для локальных адресов в одном ethernet-сегменте (ранее было по IP);
- исправлена раздача адресов по DHCP, если создан пользователь с авторизацией по IP;
- исправлено открытие веб-интерфейса в браузере Safari.
Исправления и изменения
- исправлена ошибка синхронизации пользователей с Active Directory при изменениях структуры на контроллере домена;
- исправлено подключение по IKEv2 с MacOS/iOS;
- исправлено избыточное логирование службы интеграции с Active Directory;
- исправлен приоритет доверенных сетей в почтовом сервере;
- исправлены ошибки БД отчетности системы предотвращения вторжений, возникающие при перезагрузке сервера;
- исправлены ошибки интерфейсов при восстановлении бэкапов.
Исправления и изменения
- исправлены некоторые ошибки при обновлении со старых версий.
Исправления и изменения
- возможность авторизации до 5-ти устройств на одного пользователя (ранее было 3 устройства);
- исправлена ошибка веб-авторизации при публикации через обратный прокси-сервер несуществующего домена;
- улучшена работа VPN-подключений;
- исправлены ошибки миграции конфигурации при обновлении со старых версий;
- исправлены небольшие ошибки.
Новые возможности
- новая платформа на базе ядра Linux 5.15;
- авторизация устройств по MAC-адресам (включая возможность IP+MAC-авторизации);
- веб-интерфейс для доступа к настройкам антиспама Касперского;
- динамическая маршрутизация OSPF;
- в отчеты системы предотвращения вторжений добавлена информация о пользователе и GeoIP источника и назначения;
- возможность отката на прошлую версию после обновления;
- добавлена фильтрация баннерной рекламы на уровне DNS;
- добавлена раздача маршрутов при подключении по VPN по всем протоколам (кроме Ideco VPN-агента);
- новая версия модуля "Контроль приложений".
Перед обновлением с версий 10.х, обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- исправлено удаление пользователя после его отключения на контроллере домена Active Directory;
- исправлена перезагрузка сервера при обновлении (иногда сервер мог не перезагрузиться);
- улучшено применение правил файрвола к текущему трафику;
- оптимизирована работа системы с большим количеством объектов;
- улучшена производительность обработки запросов при прямых подключениях к прокси-серверу.
Исправления и изменения
- улучшена производительность модуля предотвращения вторжений при обработки SMB-трафика;
- уменьшено количество места занимаемое базой данных мониторинга;
- снижено количество оперативной памяти потребляемой модулем прокси-сервера.
- улучшена стабильность обработки веб-трафика;
- улучшена стабильность IPSec-подключений к устройствам.
Исправления и изменения
- улучшена стабильность контент-фильтра при работе под большой нагрузкой;
- обновлен ключ антивируса Касперского;
- исправлено подключение по IPSec с устройствами Cisco;
- уменьшено потребление оперативной памяти антивирусом Касперского;
- исправлены некоторые ошибки.
Исправления и изменения
- исправлены некоторые ошибки.
Исправления и изменения
- исправлена ошибка с занимаемым местом базой контент-фильтра;
- адреса NTP-серверов берутся из доменной записи ntp.ideco.ru.
Исправления и изменения
- исправлена ошибка монитора трафика при большом количестве установленных соединений;
- удалены лишние данные из БД отчетов по веб-трафику;
- добавлена возможность блокировки IP-адресов и сетей по большим спискам;
- базы антивируса ClamAV теперь обновляются с доступных ресурсов в РФ;
- адреса проверки связи внешних интерфейсов используют сервера в РФ.
Исправления и изменения
- увеличена производительность системы предотвращения вторжений при использовании авторизации пользователей по PPTP;
- уменьшено место занимаемое базой веб-отчетов на диске;
- исправлены небольшие ошибки.
Исправления и изменения
- увеличена производительность обработки трафика системой предотвращения вторжений;
- в раздел "Пользователи - Авторизация" добавлена ссылка на скачивания powershell-скрипта разавторизации пользователей;
- улучшена работа модуля Контроль приложений под нагрузкой;
- исправлено обновление объектов групп безопасности Active Directory при изменении пользователей в группах.
2021 год
Исправления и изменения
- обновлен модуль системы предотвращения вторжений Suricata до версии 6.0.4 (исправлены различные проблемы безопасности, производительности, точности и стабильности);
- исправлено отображение количества пакетов и скорости в мониторинге трафика;
- исправлено отображение отчетов по веб-трафику (в разделе категорий).
Исправления и изменения
- улучшена работа SIP-протокола при разрывах связи;
- исправлена ротация системных журналов.
Исправления и изменения
- улучшена стабильность баз данных веб-отчетности и событий IPS при сбоях питания во время работы сервера;
- исправлен запуск системы предотвращения вторжений при добавлении нового локального интерфейса;
- существенно ускорена работа модуля контроля приложений с TCP-трафиком.
Исправления и изменения
- при настройке маршрутов добавлена возможность выбора пользователя в качестве шлюза;
- исправлены некоторые ошибки веб-интерфейса в разделе "предотвращение вторжений";
- исправлена проблема с L2TP/IPSec подключением на macOS;
- исправлены проблемы с запуском модуля netmap на VLAN интерфейсах в Hyper-V.
Новые возможности версии
- Кластер отказоустойчивости. Возможность создания кластера из двух нод для отказоустойчивой конфигурации.
- Улучшенная система отчетности по событиям системы предотвращения вторжений (БД, таблица, фильтры).
- Новая версия модуля контроля приложений. Добавлены определения протоколов новых приложений: DisneyPlus, Mongodb, Pinterest, Reddit, Tumblr, Virtual Asssitant (Alexa, Siri) и других. Улучшено определение протоколов и увеличена производительность модуля.
- Новая документация docs.ideco.ru – быстрая и удобная.
- Усилено шифрование VPN по протоколу SSTP (осторожно, с роутерами MikroTik и возможно другими может не работать).
Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Ускорена работа модуля контроля приложений.
Исправления и изменения
- Исправлены ошибки сортировки в таблице авторизованных пользователей.
- Добавлен генератор конфигурации подключения Ideco UTM к Cisco.
- Исправлены проблемы с сетевыми адаптерами Intel.
- Улучшена работа контроля приложений.
- Исправлены ошибки при работе Ideco UTM с группами безопасности.
Исправления и изменения
• Исправлены проблемы при работе с сетевыми адаптерами Intel.
• Исправлена ошибка хранения баз контентной-фильтрации.
• Исправлены проблемы при работе с сетевыми адаптерами Intel.
• Исправлена ошибка хранения баз контентной-фильтрации.
Исправления и изменения
- Исправлены некоторые ошибки форматирования разделов на SSD дисках при установке.
- Исправлены ошибки при обновлении со старым корневым сертификатом.
- Исправлена совместная работа маршрутизации и IKEv2-подключений.
- Улучшена стабильность подключений по протоколам IPSec.
- Исправлена некорректная работа правил маршрутизации при включенном свойстве адаптивности вышестоящего правила.
- Исправлены ошибки в работе Nginx после обновления.
- Улучшения веб-интерфейса.
Исправления и изменения
- Исправлены ошибки подключения по IPSec для некоторого оборудования и конфигураций.
- Исправлены некоторые ошибки обновления с предыдущих версий.
Исправления и изменения
- Исправлены некоторые ошибки.
Исправления и изменения
- Исправлены некоторые ошибки.
- Исправлено подключение к mikrotik.
- Телеграм-бот можно добавить в группы.
Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Новая платформа, базирующаяся на ядре Linux 5.11. Обновлены все системные пакеты и драйвера устройств.
- Возможность работы со всеми группами безопасности из домена ActiveDirectory, как с объектами в правилах трафика.
- Мониторинг трафика реального времени в разрезе пользователей и приложений.
- В раздел "Отчеты" добавлены отчеты по авторизациям пользователей (включая VPN-авторизации), включая длительность сессий авторизации.
- VPN-агент под Windows (работающий по протоколу WireGuard).
- Настройки маршрутизации разделены на маршруты для локальных сетей и для внешних подключений. Решена проблема проброса портов на сервер, находящийся за роутером в локальной сети.
- Возвращены настройки Master-зон в DNS.
- В веб-интерфейс добавлена панель мониторинга с общей информацией о системе и лицензии.
- Добавлены новые события для уведомлений в телеграм-бот: обновление сервера, авторизация администраторов в веб-интерфейсе.
- Улучшения веб-интерфейса.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Уменьшено место, занимаемое базой отчетности по веб-трафику.
- Исправлены некоторые небольшие ошибки.
Исправления и изменения
- Ядро на основе Linux 5.11.10.
- Улучшена работа на гипервизоре Microsoft Hyper-V.
- Исправлена работа почтового сервера с Outlook на Windows 7.
- Исправлена ошибка, при которой сервер мог прекратить раздавать сетевые настройки по DHCP.
- Увеличена скорость трафика в IPSec-туннелях.
- Исправлена работа сервиса 1c-connect.com при прямых подключениях к прокси.
Исправления и изменения
- Обновлен модуль прокси-сервера.
- Добавлена кнопка остановки обновления журнала системы предотвращения вторжений.
Исправления и изменения
- Обновлен модуль системы предотвращения вторжений Suricata до версии 6.0.2, улучшена производительность работы.
- Исправлена работа некоторых ресурсов при PPPoE-подключении к провайдеру.
- Улучшена работа SIP-телефонии для некоторых конфигураций SIP-подключений.
- Улучшена блокировка криптомайнеров с помощью системы предотвращения вторжений.
- Исправлены некоторые ошибки.
Исправления и изменения
- Добавлено оповещение в веб-интерфейсе и телеграмм-бот о наличии новой версии Ideco UTM.
- Улучшена веб-авторизация пользователей.
- Lets Encript сертификаты теперь сохраняются при обновлении.
- В отчетах по веб-трафику Гб заменены на Мб.
- Исправлены некоторые ошибки.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлено оповещение в веб-интерфейсе и телеграмм-бот о наличии новой версии Ideco UTM.
- Изменено условие оповещение о приближении к лимиту авторизованных пользователей.
- Исправлена ошибка подключения по IKEv2 при установленном корневом сертификате Ideco UTM на компьютере.
- Небольшие исправления.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлена вкладка Telegram бот в раздел "Мониторинг".
- Исправлены некоторые ошибки.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлена возможность печати отчетов по веб-трафику (в том числе в PDF).
- Добавлены колонки учета трафика в килобитах в мониторе трафика.
- Добавлены оповещения через телеграмм-бот о перезагрузке или выключении сервера из веб-интерфейса.
- Улучшена блокировка AnyDesk модулем контроля приложений.
- Исправлено подключение по IKEv2 с русскими логинами.
- Исправлены некоторые ошибки миграции настроек при обновлении с версии 7.9.9.
- Исправлены некоторые ошибки.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлена возможность получения уведомлений о событий на сервере Ideco UTM через телеграмм-бот (настраивается в личном кабинете).
- Уменьшен размер обновлений баз контент-фильтра.
- Улучшена блокировка анонимайзеров системой предотвращения вторжений.
- Исправлена авторизация пользователей через Ideco Agent после обновления сервера с версий 8.х.
- Исправлены некоторые ошибки миграции настроек при обновлении с версии 7.9.9.
Исправления и изменения
- Ускорена работа веб-сервисов Outlook Web Access и аналогичных при их публикации через обратный прокси-сервер.
- Небольшие улучшения стабильности и исправления ошибок.
- Исправлено восстановление бэкапов со старых версий при большом количестве маршрутов.
Исправления и изменения
- Улучшена работа авторизации при большом количестве пользователей.
- Исправлен доступ к сайтам, опубликованным с помощью обратного прокси-сервера, из локальной сети.
- Улучшена стабильность обработки трафика и исправлены некоторые ошибки.
2020 год
Новые возможности
- Новая платформа, базирующаяся на новейшем ядре Linux 5.9.13. Обновлены все системные пакеты.
- Улучшена структура веб-интерфейса администратора.
- Добавлены роли администраторов: полный доступ и доступ только для чтения.
- Раздельный доступ в консоль по SSH под логинами администраторов.
- В файрвол добавлены счетчики срабатывания трафика.
- Добавлен почтовый релей с возможностью работы в качестве полноценного почтового сервера. Веб-интерфейс пользователей и антиспам Касперского.
- Добавлена консольная утилита speedtest-cli для проверки скорости интернет-канала с сервера.
- Добавлена установка пароля администратора при установке сервера.
- Обновлен модуль системы предотвращения вторжений.
- Ускорена работа веб-интерфейса при большой нагрузке на сервер.
- Добавлено автоматическое получение сертификатов Let's Encrypt для почтовых служб (веб-интерфейс, SMTP, IMAP, POP3)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлен QEMU guest agent.
- Улучшена стабильность обработки трафика сетевой подсистемой.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлена возможность автоматического обновления до версий Ideco UTM 9.х (после их выхода в соответствии с настройками автоматического обновления).
- Улучшена стабильность site-to-site подключений по IPSec.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Уменьшены размеры бэкапов.
- Улучшения стабильности.
Исправления и изменения
- Исправлена ошибка на вкладке "Автоматические обновления" при восстановлении из бэкапов 7.9 с некоторыми параметрами.
- Небольшие улучшения стабильности и исправления.
Исправления и изменения
- Улучшено прохождение протоколов h323, SIP, FTP (активный режим) через NAT.
- Небольшие улучшения и исправления.
Исправления и изменения
- Добавлен NTP-сервер для синхронизации времени устройствами локальной сети.
- Улучшена работа с некоторыми сетевыми картами в Microsoft Hyper-V.
- Исправлена работа модулей фильтрации при использовании VLAN-ов на локальных интерфейсах.
- Исправлено подключение клиентов на некоторых ОС при подключении по L2TP/IPSec.
- Исправлено подключение по IPSec Mikrotik-ов с новыми версиями RouterOS.
- Исправлены некоторые ошибки.
Исправления и изменения
- Изменена структура меню веб-интерфейса. Добавлен раздел "Управление сервером".
- В раздел "Управление сервером" добавлена вкладка "Характеристика сервера" с технической информацией о сервере.
- Обновлен модуль системы предотвращения вторжений. Улучшена производительность и детект трафика.
- Обновлен модуль контроля приложений. Добавлены протоколы AnyDesk, WebSocket, SOAP. Улучшен детект приложений (включая TeamViewer).
- Добавлена кнопка автоматического получения MAC-адреса устройства пользователя при заданном IP-адресе.
- Ускорена работа интерфейса в разделе "Пользователи" при большом количестве пользователей в группе.
- Добавлена возможность указания маршрутов для устройств, подключающихся к UTM по PPTP или SSTP из внешних сетей (для site-to-site VPN).
- Уменьшен размер создаваемого бэкапа конфигурации.
- Исправлены некоторые ошибки.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- В раздел "Мониторинг - Графики загруженности", добавлены графики температуры и частоты процессора.
- В график загруженности процессора добавлено процессорное время которое забирает гипервизор (в случае использования Ideco UTM на виртуальной машине).
- Исправлено создание forward-зоны в DNS при вводе Ideco UTM в домен Active Directory по имени совпадающий с именем внешних доменов.
- Добавлены команды telnet и smartctl в терминал.
- Ускорена работа веб-интерфейса при добавлении в правила объектов содержащих большое количество пользователей.
- Ускорена работа дерева пользователей при большом количестве пользователей в группе.
- Косметические правки веб-интерфейса.
- Исправлены ошибки модулей при восстановлении резервной копии настроек версии 7.9.9.
- Исправлено наследование параметра "Разрешить VPN из Интернет" для пользователей из вложенных групп.
- Исправлены некоторые ошибки.
Исправления и изменения
- Обновлен ключ антивируса Касперского.
- Увеличено количество адресов для выдачи по DHCP до 65500.
- Уменьшен размер дистрибутива и файлов обновлений.
- Исправлены некоторые ошибки.
Исправления и изменения
- Обновлен модуль системы предотвращения вторжений.
- Дополнена документация по настройке авторизации по логам безопасности контроллеров Microsoft Active Directory.
- Исправлены некоторые ошибки.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Исправлен поиск по пользователям в журнале событий веб-отчетности.
- Исправлено редактирование LDAP-фильтра при интеграции группы с Active Directory.
- Исправлены проблемы с маршрутизацией в локальной сети, когда внутри нее используются дополнительные маршрутизаторы.
- Исправлены некоторые ошибки.
- Косметические исправления веб-интерфейса.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Новые возможности
Безопасность
Исправления и изменения
Новые возможности
- Новая платформа, на основе ядра Linux 5.4.17. Обновлены все системные пакеты.
- Новый веб-интерфейс администрирования.
- Новая реализация балансировки и резервирования каналов.
- Маршрутизация веб-трафика согласно пользовательским маршрутам (по источнику и назначению, где источником может быть пользователь или группа).
- Новые правила файрвола применяются автоматически, без необходимости разрыва текущих соединений.
- Правила файрвола применяются и к веб-трафику (80 и 443 портам).
- Терминал доступа в веб-интерфейсе (с возможностью выполнения сетевой диагностики командами ping, mtr, host, tcpdump, просмотра логов и др.).
- Объекты IP-адреса, сети и др. можно использовать в правилах контент-фильтра, контроля приложений и ограничения полосы пропускания.
- Улучшена возможность публикации Outlook Web Access.
- Обновлены модули: системы предотвращения вторжений, WAF, прокси-сервера.
Безопасность
- Ядро, системные пакеты и используемые компоненты обновлены до последних версий включающих патчи безопасности.
- При сбоях в работе важных компонентов и невозможности продолжения их работы, система автоматически блокирует весь транзитный трафик, что повышает устойчивость к DoS-атакам.
Исправления и изменения
- Веб-интерфейс администрирования теперь работает на порту 8443.
- Обязательна поддержка UEFI сервером и команд SSE 4.2 процессором.
- Добавлена поддержка 2-го поколения виртуальных машин Hyper-V.
- Настройки DHCP перенесены из настроек интерфейсов в раздел "Сервисы - DHCP-сервер".
- Управление сертификатами вынесено в отдельный раздел "Сервисы - Сертификаты".
Внимание: перед использованием веб-интерфейса необходимо очистить кэш веб-браузера: Google Chrome, Mozilla Firefox.
Исправления и изменения
Исправления и изменения
- Обновлен ключ антивируса Касперского для почты и веб-трафика.
Исправления и изменения
- Исправлена работа квот при большом количестве пользователей.
- Исправлена передача маршрутов при подключении по IKEv2 при использовании DHCP на локальных интерфейсах.
Исправления и изменения
- Антивирус ClamAV обновлен до версии 0.102.3 включающей обновления безопасности.
- Улучшена блокировка анонимайзеров. Заблокированы Free VPN, Astar VPN, SaferVPN, Gom VPN, Runet Censorship Bypass.
- Повышена безопасность опубликованных веб-ресурсов, включая веб-интерфейс.
- Исправлены некоторые незначительные ошибки.
Исправления и изменения
- Добавлена возможность отправки маршрутов при VPN-подключениях по IKEv2 (настроить можно в разделе "Сервисы - Авторизация пользователей", в блоке IKEv2/IPSec).
- В категорию исполняемых файлов контент-фильтра добавлено расширение msi.
- Исправлены некоторые незначительные ошибки.
Исправления и изменения
- Общие улучшения стабильности и исправление некоторых ошибок.
Исправления и изменения
- Добавлен IPSec IKEv2 для пользовательских подключений с автоматически выписываемым сертификатом Let’s Encrypt.
- Добавлена возможность публикации веб-интерфейса администрирования Ideco UTM и личного кабинета пользователей в Интернет с помощью обратного прокси-сервера.
- Добавлены автоматически генерируемые PowerShell-скрипты для создания пользовательских подключений по VPN (L2TP/IPSec и SSTP) в Windows 8.1 и 10.
- Администратор может скачать их из веб-интерфейса. Пользователи с разрешенным подключением по VPN из Интернета - в личном кабинете, доступном по DNS-имени сервера Ideco UTM в браузере.
- Сертификаты для SSTP теперь автоматически будут получены в Let’s Encrypt. Не будет необходимости установки корневого сертификата UTM на компьютеры пользователей.
- Добавлена консоль мониторинга текущих VPN-сессий и пользователей с разрешенным VPN из Интернета в раздел "Мониторинг".
- Добавлены графики количества подключений по всем типам VPN в "Мониторинг" -> "Графики загруженности" -> "VPN".
- Добавлена возможность указания резервного адреса главного офиса для IPSec site-to-site подключений.
- Добавлены правила защиты VPN-сервера и веб-интерфейса "GeoIP защита от удаленных подключений" в систему предотвращения вторжений.
- Добавлена капча для защиты веб-интерфейса при авторизации пользователей или администраторов из Интернета.
- В файрвол добавлена кнопка разрыва текущих сессий. Сессии больше не разываются принудительно при создании или редактировании текущих правил.
- Настройки подключения пользователей по IPSec перенесены из раздела "IPSec" в раздел "Авторизация пользователей".
- Улучшена работа PPTP и SSTP при большой нагрузке на сервер.
Перед обновлением с версии 7.8.9, ознакомьтесь, пожалуйста, с примечаниями к релизу 7.9.0
Исправления и изменения
Исправления и изменения
- Обновлен модуль контроля приложений. Улучшено определение протоколов Skype, SMB, DNSoverHTTPS и других.
- Улучшена работа модуля контроля приложений.
- Обновлено ядро Linux и используемые системой пакеты.
- Обновлены драйвера для сетевых карт Intel.
- Косметические улучшения веб-интерфейса.
- Улучшена блокировка анонимайзеров системой предотвращения вторжений.
Исправления и изменения
- Добавлен чат для оперативного обращения в Техподдержку.
- Обновлен антивирус ClamAV до версии 0.102.2, включающей обновления безопасности.
- Увеличено количество раздаваемых по DHCP адресов до 1000.
- Исправлены некоторые ошибки при обновлении с версии 7.8.9.
- Косметические исправления веб-интерфейса.
Исправления и изменения
- Ускорена работа системы предотвращения вторжений при использовании многоядерных (более 4-х ядер) процессоров.
- Обновлены драйвера для гипервизора Microsoft Hyper-V.
- Исправлены некоторые ошибки.
Исправления и изменения
- Ускорена работа системы предотвращения вторжений.
- Увеличено количество отображаемых строк на странице в таблице правил файрвола.
- Исправлено обновление баз ClamAV на медленных интернет-каналах.
- Повышена стабильность службы мониторинга загруженности сервера.