Список изменений
2025 год Novum
Новая функциональность
- поддержка профилей антивирусов в высокопроизводительном контексте;
- возможность добавления ICAP-сервиса в высокопроизводительном контексте;
- запуск сбора диагностической информации в Ideco Client;
- расширены возможности перемещения правил в таблицах Межсетевого экрана;
- в журнал Межсетевого экрана добавлено поле “Внешний IP-адрес источника”;
- возможность скачать записи системных событий после отката на предыдущую версию.
- повышена стабильность IPsec-подключений;
- исправлены ошибки при обновлении с версии 20 на 21: отсутствие доступа в интернет, не работает балансировка, недоступны публикации через Обратный прокси, не работает авторизация по логам при наличии логинов с несколькими символами @;
- доработано логирование правил Межсетевого экрана в журнале;
- подключения по SSH в режиме удаленного помощника доступны только для локальных сетей и списка адресов технической поддержки;
- возможность добавлять правила SNAT для IPsec через веб-интерфейс;
- устранено дублирование DNS-записей до VPN-туннеля при использовании Ideco Client на MacOS;
- доступен раздел Техническая поддержка для пользователей с ролью “Администратор Межсетевого экрана”;
- исправлена ошибка, при которой системный контекст не использует доступные ресурсы, отображается “Статус неизвестен”;
- исправлена ошибка авторизации при включенной опции "Поддержка KDC требований, комплексной проверки подлинности и защиты Kerberos" в домене;
- исправлена ошибка определения токена при настройке ГОСТ VPN;
- Ideco Client открывается сразу при запуске приложения;
- добавлена валидация на уникальность названий доменов в ALD и FreeIPA;
- косметические изменения веб-интерфейса.
Безопасность
- усилена безопасность пользовательских данных в системных журналах.
- авторизация с помощью SAM и UPN через Active Directory;
- индивидуальная настройка параметров защиты от DoS при публикации в разделе “Обратный прокси”;
- журнал заблокированных IP с помощью WAF и ручное снятие блокировки (“Блокировки по IP”) в разделе “Мониторинг”;
- интеграция с FreeIPA в разделах “Внешние каталоги” и “Администраторы”;
- в высокопроизводительном контексте расширены данные в журнале межсетевого экрана (по аналогии с классическим контекстом).
- исправлено отсутствие доступа в интернет при обновлении с 20 на 21 версию, при некоторых настройках балансировки трафика;
- исправлена ошибка, при которой у пользователя, авторизованного в локальной сети по VPN, отсутствует доступ в интернет;
- исправлена проблема при обновлении с 20 на 21 версию, при которой интерфейс с внешним IP отображается как неактивный;
- исправлена ошибка при удалении правила в разделе “Балансировка и резервирование”, при которой интернет у пользователя продолжает работать;
- исправлена ошибка при веб-авторизации клиента за шлюзом;
- исправлена некорректная расшифровка TLS 1.3 при обращении по IP-адресу в разделе “Контент-фильтр”;
- исправлена неработоспособность VLAN-интерфейсов при переключении нод, если порт переименован;
- параметр KDC-сервер переименован в DC-сервер;
- исправлена ошибка отображения сигнатур при использовании специальных символов в названии профиля IPS;
- исправлена ошибка при подключении нового устройства в разделе “Обнаружение устройств”;
- исправлена ошибка при попытке скачать CSV-отчет “Топ пользователей” в разделе “Трафик”;
- косметические изменения веб-интерфейса.
- исправлена проблема зависания Ideco Client в состоянии "Процесс авторизации запущен" и "Проверка второго фактора" после обновления с 20-ой версии;
- исправлена ошибка передачи маршрутов в Ideco Client, если в правиле указана группа, а не конкретный пользователь;
- из HIP-профилей удалены неподдерживаемые версии Windows LTSC.
Примечания к релизу
Перед обновлением с версий 20.х обязательно ознакомьтесь с примечаниями к релизу 21.0.
Безопасность
Перед обновлением с версий 20.х обязательно ознакомьтесь с примечаниями к релизу 21.0.
Безопасность
- обновлен модуль прокси-сервера (в том числе исправлена уязвимость CVE-2025-62168/BDU:2025-13226);
- исправлено некорректное логирование правил Межсетевого экрана с действием “Запретить” при отключённом SSH на внешних интерфейсах;
- восстановлена корректная блокировка подключений по GeoIP в WAF при выборе большого количества объектов;
- оптимизировали алгоритмы шифрования в обратном прокси: перестали поддерживать устаревшие шифры, например SHA1.
- дополнительный метод доставки отчетов по расписанию - SMTP-сервер;
- возможность поиска объектов не только по названиям, но и по значению;
- возможность добавлять пользователей AD, LDAP-фильтры и группы безопасности в объект "Список IP-объектов".
- исправлена некорректный перенос портов при обновлении;
- исправлено падение интерфейсов в высокопроизводительном контексте при недостаточном количестве памяти;
- исправлены ошибки при обновлении с версии 20: повышенная нагрузка на CPU, отсутствие обновления баз Контент-фильтра, некорректная работа маршрутизации внешних сетей без явного указания IP-адреса шлюза, некорректная миграция пользователей и групп AD в объекте "Список IP-объектов";
- исправлена ошибка при офлайн-загрузке базы Контент-фильтра;
- исправлена некорректная работа журнала Веб-трафик: наличие записей о блокировках при отключенном Контент-фильтре, расшифрованный трафик отображается как нерасшифрованный;
- исправлено неправильное определение локальной сети при аутентификации пользователей;
- восстановлено переключение нод при отключении внешнего/локального линка на активной ноде;
- исправлена некорректная работа L2-моста при пробросе VLAN-интерфейса;
- исправлена ошибка в разделе Балансировка и резервирование после обновления при наличии правила в маршрутизации внешних сетей со шлюзом Любой;
- исправлена ошибка избыточного расхода лицензии, при которой пользователи могли авторизоваться в другой локальной сети;
- восстановлена работа OSPF при добавлении статических маршрутов;
- MAC-адрес для LACP больше не меняется при изменении настроек LACP. Ранее это могло приводить к временным проблемам с прохождением трафика на роутерах;
- исправлено падение некоторых виджетов в разделе Трафик при применении фильтров;
- исправлена некорректная обработка ошибок в разделе Физические порты;
- исправленное некорректное отображение фильтра с логическим ИЛИ при добавлении сигнатур;
- восстановлена работа высокопроизводительного контекста при отключении IGMP Proxy в системном контексте;
- исправлены избыточные уведомления в Telegram-бот при использовании IPsec;
- исправлено логирование срабатываний IPS в Журнале Межсетевого экрана и в Журнале IPS;
- исправлено отображение счетчика срабатываний Межсетевого экрана в правилах, переданных из Ideco Center;
- косметические изменения веб-интерфейса.
- исправлен одновременный разрыв VPN-подключений через Ideco Client по протоколу TLS;
- исправлены ошибки при использовании HIP-профилей: определение Kaspersky Anti-Virus и Kaspersky Endpoint Security (KES) при запущенном Windows Defender, отображение баз антивируса Kaspersky Standard, проверка наличия антивируса Kaspersky Endpoint Security на macOS;
- исправлена асимметричная маршрутизация при подключении по Wireguard;
- обновлены иконки приложения.
Примечания к релизу
Перед обновлением с версий 20.х обязательно ознакомьтесь с примечаниями к релизу 21.0.
Безопасность
Перед обновлением с версий 20.х обязательно ознакомьтесь с примечаниями к релизу 21.0.
Безопасность
- обновлен модуль системы предотвращения вторжений (в том числе исправлены уязвимости CVE-2025-64344, CVE-2025-64333, CVE-2025-64332, CVE-2025-64331, CVE-2025-64330).
- возможность управления настройками DHCP-сервера в высокопроизводительном контексте;
- возможность логирования NAT-правил в высокопроизводительном контексте.
- добавлена сортировка учетных записей в разделе Пользователи по имени в алфавитном порядке;
- исправлена ошибка при сортировке входящих сессий в разделе Монитор трафика;
- косметические изменения веб-интерфейса.
Исправления и изменения
- восстановлена работа 2FA с использованием Мультифактора;
- настройка источника баз GeoIP теперь доступна только в системном контексте;
- расширены настройки OSPF (добавлена настройка типа области, стоимости, hello- и dead-интервалов);
- ограничена роль “Администратор Межсетевого экрана” в некоторых разделах (Почтовый релей, Ограничение скорости, Управление сервером, Обратный прокси и др.);
- исправлено зависание NGFW после обновления с версии 20 на версию 21 при использовании BGP;
- устранено автоматическое обновление при выбранном способе обновления “Ручная загрузка”;
- косметические изменения веб-интерфейса.
- исправлен разрыв VPN-подключений по TLS;
- исправлена ошибка создания новых сетевых интерфейсов при подключении к туннелю через Ideco Client;
- исправлено не удаление полученных DNS на MacOS после деавторизации в Ideco Client.
Примечания к релизу
В версии 21.5 не работает 2FA с использованием Мультифактора.
Исправления и изменения
В версии 21.5 не работает 2FA с использованием Мультифактора.
Исправления и изменения
- исправлено обновление баз Антивируса Касперского;
- исправлено исчезновение пользовательских папок в почтовом сервере при обновлении (ошибка версии 21.4);
- исправлены проблемы подключения к AD через IPsec при включенном перехвате DNS-запросов;
- исправлен некорректный перенос настроек шлюза для PPTP/L2TP-подключений к провайдеру при обновлении с версии 20;
- исправлено отображение нулевых сессий в мониторе трафика (Панель мониторинга);
- исправлена некорректная работа двухфакторной аутентификации при VPN-подключении по SSTP;
- исправлена работоспособность интернет-соединения при настроенном LACP;
- изменены значения потребления памяти в Мониторинге здоровья (Панель мониторинга) для отправки уведомлений о критической загрузке памяти;
- исправлено некорректное определение Windows 10 Enterprise LTSC в HIP-профиле;
- исправлено некорректное отображение значений в журнале Веб-трафик;
- исправлено некорректное отображение деталей события в журнале Межсетевой экран;
- исправлена блокировка прохождения трафика от пользователей без 2FA;
- косметические изменения веб-интерфейса.
Безопасность
- обновлен модуль системы предотвращения вторжений (в том числе исправлена уязвимость CVE-2025-59147/BDU:2025-12460).
- добавлены фильтры и дополнительные столбцы с группировкой сессий в раздел Монитор трафика;
- реализована поддержка сетевых адаптеров USB;
- доступен одновременный выбор протоколов TCP и UDP при создании правила Межсетевого экрана;
- добавлен счетчик срабатываний в таблицы DNAT/SNAT Межсетевого экрана в высокопроизводительном контексте;
- исправлена работа Межсетевого экрана при большом количестве правил предварительной фильтрации;
- исправлено отсутствие сработок морфологического анализа в Syslog;
- исправлена ошибка отображения при импорте Wildcard SSL-сертификата для IKEv2;
- исправлены ошибки миграции сетевых интерфейсов при обновлении с 20 на 21 версию;
- в логах больше не отображаются входящие соединения на Ehternet-интерфейсе без адресации;
- исправлено некорректное отображение скорости в мониторе трафика;
- исправлено некорректное отображение графиков загруженности интерфейсов при переименовании портов;
- улучшена настройка полей Антивирус в HIP-объекте;
- исправлена валидация в предварительной и аппаратной фильтрации;
- L2-мост работает с двумя VLAN-интерфейсами;
- исправлена загрузка офлайн-баз в высокопроизводительном контексте;
- косметические изменения веб-интерфейса.
- исправлены проблемы при деавторизации терминальных пользователей Ideco Client через NGFW (завершение RDP-сессии и потеря несохраненных данных);
- исправлена автоматическая установка некорректной маски подсети при подключении через Ideco Client;
- исправлены ошибки, связанные с определением антивирусных программ: Windows Defender;
- исправлено некорректное определение включенного брандмауэра Windows в HIP-профиле;
- исправлена ошибка обновления, если открыт только 443 порт;
- исправлена некорректная работа службы после смены IP при типе подключения TLS.
Исправления и изменения
- для высокопроизводительных VCE-контекстов добавлено логирование срабатываний правил межсетевого экрана (для forward и input);
- улучшена фильтрация в разделе Маршрутизация;
- исправлен вывод списка интерфейсов и портов в локальном меню;
- добавлено подтверждение при включении кнопки Разрешить интернет всем;
- исправлены ошибки после удаления DHCP-интерфейса, проброшенного в высокопроизводительный VCE-контекст;
- повышена стабильность прохождения трафика при включенном LACP-интерфейсе;
- исправлена ошибка обновления настройки Сертификат для MITM после загрузки собственного корневого сертификата с отличным от Ideco NGFW CN;
- исправлено отображение логотипа в выгрузках отчетов;
- косметические изменения веб-интерфейса.
Исправления и изменения
- исправлена работа LACP-интерфейса при его возврате в системный контекст из VCE VPP;
- исправлена работа маршрутизации для ГОСТ VPN;
- исправлена в VCE VPP работоспособность правил межсетевого экрана после восстановления из бэкапа, содержащего профиль TLS/SSL-инспекции;
- исправлена работоспособность некоторых виджетов в отчётах по трафику в VPP VCE;
- возвращена возможность выбора IPSec-интерфейсов в маршрутизации;
- исправлена логика работы INPUT-правил межсетевого экрана в VCE VPP;
- исправлена ошибка при просмотре RSA-сертификата на Рутокене;
- исправлено прохождение трафика через GRE over IPsec туннель;
- исправлена обработка удаления пользователей ALD из NGFW;
- исправлена работа масок (*) в пользовательских категориях Контент-фильтра в VCE VPP;
- косметические исправления веб-интерфейса.
Примечания к релизу
Не рекомендуется переходить на версию 21, если используете:
возможность создания высокопроизводительного виртуального контекста VCE и реализация в нем возможностей NGFW с поддержкой:
Не рекомендуется переходить на версию 21, если используете:
- кластер с синхронизацией сессий и настроенным VCE NGFW — при обновлении произойдет сбой всех сетевых интерфейсов, пассивная нода не обновится.
- после обновления с версии 20 журналы VCE контекстов не будут отображаться в веб-интерфейсе (системный контекст останется доступным). Для получения архива данных — обращайтесь в техническую поддержку;
- включение отправки логов на Ideco Center из VCE контекста возможна только в системном контексте. Корневой NGFW отправляет как свои данные, так и данные всех созданных VCE контекстов;
- исключена авторизация пользователей терминальных серверов через прямое подключение к прокси. Нужно использовать Ideco Client в терминальном режиме.
- укажите “Каталог по умолчанию” в разделе Аутентификация;
- пользователи без каталога будут автоматически перенесены в каталог Локальные пользователи;
- если в правилах доступа использовались группы безопасности, убедитесь, что права выданы нужным пользователям;
- правила VPN в 21 версии действуют для внешних и локальных сетей, включая Device VPN.
возможность создания высокопроизводительного виртуального контекста VCE и реализация в нем возможностей NGFW с поддержкой:
- монитор трафика, Предварительная фильтрация, Тестирование правил межсетевого экрана;
- счетчики срабатываний правил межсетевого экрана;
- Журнал веб-трафика, IGMP Proxy;
- LACP-интерфейсы, GRE-туннели;
- Веб-авторизация и SSO;
- Netflow;
- Кластеризация, Master/Forward-зоны DNS, Ideco Client, VPN-подключения.
- Быстрая работа с крупными каталогами (десятки/сотни тысяч пользователей и групп);
- Просмотр групп безопасности в веб-интерфейсе;
- Оптимизация скорости работы NGFW за счет разделения локальных пользователей и пользователей, импортированных из AD;
- Реализован поиск пользователей в правилах.
- L2-менеджер: настройка физических портов и сохранение при переустановке NGFW:
- прозрачный L2-мост в высокопроизводительных VCE;
- настройка интерфейсов при используемом кластере;
- добавлена поддержка DNS Cloud Security;
- возможность блокировки по обновляемому черному списку IP-адресов в межсетевом экране (в разделе Специальные в объектах);
- добавлено действие Отбросить в межсетевом экране (Запретить без отправки RST-сообщения источнику);
- профили безопасности антивируса с тонкой настройкой антивирусной проверки и использования профилей в правилах контентной фильтрации;
- динамически обновляемая DNS-зона для подключающихся VPN-пользователей;
- возможность использовать высокопроизводительные контексты VCE как DNS-сервер;
- расширенные настройки маршрутизации: PBR и статическая маршрутизация в системном контексте и VCE;
- добавлена возможность работы VCE-контекстов с обычным типом кластеров;
- перенос внутренних настроек VCE при переключении нод в любом кластере.
- поддержка до 100 000 правил в высокопроизводительных VCE.
- кластеры: синхронизация сессий VPP VCE при переключении узлов;
- раздел Файрвол переименован в Межсетевой экран;
- в Панель мониторинга добавлен виджет “Мониторинг здоровья”.
- возможность настройки целевого HIP-профиля и отказ в авторизации в случае непопадания пользователя в него;
- сообщение пользователю о несоответствии целевому HIP-профилю;
- Ideco Client для авторизации пользователей терминального сервера в высокопроизводительных контекстах VCE;
- антивирусы больше не блокируют Ideco Client вне режима терминального сервера;
- прекращена поддержка macOS 12.7. Минимальная версия — macOS 13.4;
- исправлены проблемы с настройкой DNS для Linux и macOS. Инструкция по установке и настройке Ideco Client на Linux;
- улучшен механизм назначения маршрутов, что исправило проблемы, связанные с опцией Отправлять весь трафик на Ideco NGFW.
2025 год
Безопасность
- обновлен модуль системы предотвращения вторжений (в том числе исправлены уязвимости CVE-2025-64344, CVE-2025-64333, CVE-2025-64332, CVE-2025-64331, CVE-2025-64330);
- исправлена уязвимость CVE-2025-62168/BDU:2025-13226 в модуле прокси-сервера;
- исправлено отображение паролей пользователей в режиме отладки службы ideco-agent-websocket;
- исправлено некорректное логирование правил Межсетевого экрана с действием “Запретить” при отключенном SSH на внешних интерфейсах;
- восстановлена корректная блокировка подключений по GeoIP в WAF при выборе большого количества объектов;
- закрыты уязвимости TCP Timestamps Information Disclosure и ICMP Timestamp Reply Information Disclosure.
- в настройки антивируса добавлена опция “Блокировать скачиваемые файлы при неудачной попытке анализа” (по умолчанию выключена);
- исправлена ошибка, при которой у пользователя, авторизованного в локальной сети по VPN, отсутствует доступ в интернет;
- исправлена повышенная нагрузка на CPU при обновлении с версии 20;
- восстановлено переключение нод при отключении внешнего/локального линка на активной ноде;
- исправлена ошибка избыточного расхода лицензии, при которой пользователи могли авторизоваться в другой локальной сети;
- возможность добавлять правила SNAT для IPsec через веб-интерфейс;
- возможность переходить в дочерние контексты (VCE) доступна только администраторам с ролью “Администратор”;
- исправлено отображение нулевых сессий в мониторе трафика (Панель мониторинга);
- ограничена роль “Администратор Межсетевого экрана” в некоторых разделах (Почтовый релей, Ограничение скорости, Управление сервером, Обратный прокси и др.);
- параметр KDC-сервер переименован в DC-сервер;
- исправлена ошибка при подключении нового устройства в разделе “Обнаружение устройств”;
- исправлено логирование срабатываний IPS в Журнале Межсетевого экрана и в Журнале IPS;
- устранено автоматическое обновление при выбранном способе обновления “Ручная загрузка”;
- ограничен доступ пользователей к внутренней сети до ввода двухфакторной аутентификации;
- исправлена ошибка при попытке скачать CSV-отчет “Топ пользователей” в разделе “Трафик”.
- исправлен одновременный разрыв VPN-подключений через Ideco Client по протоколу TLS;
- при использовании HIP-профилей улучшены: определение Kaspersky Anti-Virus (KAV) и Kaspersky Endpoint Security (KES) при запущенном Windows Defender, отображение баз антивируса Kaspersky Standard, проверка наличия антивируса Kaspersky Endpoint Security на macOS;
- улучшено построение маршрутов Ideco Client, если на NGFW настроена передача маршрутов “Отправлять маршруты до всех локальных сетей”;
- модифицировано поведение Ideco Client при низких MTU;
- исправлено некорректное определение Windows 10 Enterprise LTSC в HIP-профиле;
- из HIP-профилей удалены неподдерживаемые версии Windows LTSC;
- доработаны механизмы создания и удаления сетевых интерфейсов: при создании Ideco Client теперь не накапливаются сетевые интерфейсы;
- изменен таймаут уведомлений Ideco Client: повторяющиеся уведомления будут появляться с увеличенным интервалом (20 секунд).
Безопасность
- обновлен модуль системы предотвращения вторжений (в том числе исправлена уязвимость CVE-2025-59147/BDU:2025-12460).
- исправлено некорректное отображение скорости в мониторе трафика;
- исправлена валидация в предварительной и аппаратной фильтрации;
- исправлена ошибка обновления метки опции Сертификат для MITM после загрузки нового корневого сертификата.
- исправлено некорректное определение включенного брандмауэра Windows в HIP-профиле;
- исправлена ошибка обновления, если открыт только 443 порт.
Исправления и изменения
- исправлена работа Межсетевого экрана при большом количестве правил предварительной фильтрации;
- исправлена работа фильтров при поиске по тексту;
- исправлена работа опции "Пересылать всю почту на адрес" в режиме почтового релея;
- исправлен перенос настроек балансировки после обновления;
- исправлена работа обратного прокси при добавлении ресурса в ЛК/Портал SSL VPN;
- восстановлена возможность удаления некорректной опции dnsmasq;
- исправлены ошибки работы Контент-фильтра и отображения информации в журнале Веб-трафик;
- исправлена ошибка отображения при импорте Wildcard SSL-сертификата для IKEv2;
- исправлено отсутствие сработок морфологического анализа в Syslog;
- исправлена валидация ввода IP-адресов и масок;
- косметические исправления веб-интерфейса.
- антивирусы больше не блокируют Ideco Client вне режима терминального сервера;
- исправлены проблемы при разавторизации терминальных пользователей Ideco Client через NGFW (завершение RDP-сессии и потеря несохраненных данных);
- исправлены ошибки авторизации на macOS по TLS, если на NGFW в настройках Ideco Client указан домен;
- исправлена автоматическая установка некорректной маски подсети при подключении через Ideco Client;
- исправлены ошибки, связанные с определением антивирусных программ: Windows Defender, COMODO, Kaspersky (Standard, Plus, Endpoint Security).
Исправления и изменения
- удалены неактуальные DNSBL;
- ускорено подключение Ideco Client при недоступном 443 порту:
- исправлены ошибки при авторизации большого количества пользователей из Active Directory;
- исправлено блокирование кириллических доменов при использовании масок в контент-фильтре;
- исправлена видимость всех соседей при использовании OSPF;
- исправлено создание маршрута для IPSec (было нельзя указать адрес источника);
- косметические исправления веб-интерфейса.
Исправления и изменения
- исправлено ограничение длинны сессии авторизации для Ideco Client;
- исправлено подключение Ideco Client по TLS из ОС Linux к Ideco NGFW расположенным за NAT-ом;
- исправлена работа "проверки URL по маске" в контент-фильтре при использовании кириллицы в доменах;
- улучшено определение приложений модулем "Контроль приложений";
- исправлены проблемы с разрешением имен DNS-сервером в некоторых случаях;
- исправлены большие задержки трафика в ГОСТ VPN;
- исправлено логирование SNAT-правил;
- исправлено излишнее логирование при использовании грейлистинга в почтовом сервере;
- обновлен модуль веб-антивируса Касперского.
Исправления и изменения
- улучшена стабильность работы Ideco Client, исправлена необходимость открытия 443 TCP порта для авторизации пользователя клиента;
- повышена производительность работы системы предотвращения вторжений;
- косметические исправления веб-интерфейса.
- улучшена стабильность работы Ideco Client, исправлена необходимость открытия 443 TCP порта для авторизации пользователя клиента;
- повышена производительность работы системы предотвращения вторжений;
- косметические исправления веб-интерфейса.
Примечания к релизу
Обновление обязательно для использующих модуль антивируса Касперского для веб-трафика в версии Ideco NGFW 20.0, из-за обновления общего ключа модуля. Рекомендуем обновиться в ближайшее время.
Безопасность
- обновлен модуль системы предотвращения вторжений (включая исправления CVE-2025-53537, CVE-2025-53538).
Исправления и изменения
- обновлен ключ антивируса Касперского для проверки веб-трафика (в "старых" версиях будет работать до 29.07.2025);
- обновлена информация с контактами технической поддержки;
- исправлена работа с зонами в правилах файрвола при изменении в интерфейсах;
- оптимизировано использование ресурсов сервера при использовании WAF при публикации веб-ресурсов;
- исправлено выделение лимитов ресурсов для корневого VCE;
- исправлена проверка SSL-сертификатов при подключении через Ideco Client;
- косметические исправления веб-интерфейса;
- исправлены небольшие ошибки.
Обновление обязательно для использующих модуль антивируса Касперского для веб-трафика в версии Ideco NGFW 20.0, из-за обновления общего ключа модуля. Рекомендуем обновиться в ближайшее время.
Безопасность
- обновлен модуль системы предотвращения вторжений (включая исправления CVE-2025-53537, CVE-2025-53538).
Исправления и изменения
- обновлен ключ антивируса Касперского для проверки веб-трафика (в "старых" версиях будет работать до 29.07.2025);
- обновлена информация с контактами технической поддержки;
- исправлена работа с зонами в правилах файрвола при изменении в интерфейсах;
- оптимизировано использование ресурсов сервера при использовании WAF при публикации веб-ресурсов;
- исправлено выделение лимитов ресурсов для корневого VCE;
- исправлена проверка SSL-сертификатов при подключении через Ideco Client;
- косметические исправления веб-интерфейса;
- исправлены небольшие ошибки.
Примечание к релизу
При обновлении версии правила контентной фильтрации будут мигрированы на новые категории автоматически.
Для корректной авторизации в почте проверьте, что почтовые домены совпадают с доменами Каталога авторизации в разделе "Пользователи - Аутентификация". В случае несовпадения аутентификация будет выполняться через каталог по умолчанию. Подробнее в документации.
Новая функциональность
При обновлении версии правила контентной фильтрации будут мигрированы на новые категории автоматически.
Для корректной авторизации в почте проверьте, что почтовые домены совпадают с доменами Каталога авторизации в разделе "Пользователи - Аутентификация". В случае несовпадения аутентификация будет выполняться через каталог по умолчанию. Подробнее в документации.
Новая функциональность
- гибкая настройка передачи маршрутов VPN-пользователям (Split tunneling);
- логирование DNS-запросов в Системный журнал;
- улучшенная настройка фильтрации в Контент-фильтре: по регулярным выражениям, по направлению трафика, по размеру сообщения;
- новые возможности при настройке правил Контент-фильтра: инвертирование источника и категорий, использование логического оператора “И” для источника;
- оптимизация категорий Контент-фильтра: уменьшение количества категорий и устранение дублирования (69 категорий вместо 173);
- поддержка DNS-over-TLS для защиты резолвинга DNS-сервером в NGFW через внешние DNS-серверы (настроенные DNS-серверы должны поддерживать эту технологию);
- новые возможности при настройке правил Файрвола: использование логического оператора “И” для источника и назначения, логирование срабатывания конкретных правил Файрвола;
- управление разделением ресурсов виртуальными контекстами VCE;
- возможность выбора баз GeoIP (стандартная, Минцифры) в настройках Управление сервером - Обновления - Базы фильтрации;
- ограничение длины сессии пользовательских VPN-подключений.
- Ideco Client для авторизации пользователей терминального сервера;
- SSL VPN (HTTPS, 443) в Ideco Client;
- поддержка работы в Windows 11 24H2 без установки компонента Virtual Machine Platform.
- возможность настройки ALG для SIP и H.323;
- возможность аутентификации соседей в OSPF по MD5.
- ускорена работа с большим количеством объектов Active Directory;
- оптимизирована работа БД отчетности и журналов.
- обновление ядра Linux (до версии 6.12) и ключевых используемых пакетов.
- управление трафиком при высокой нагрузке на модуль Предотвращение вторжений;
- при создании отчетов по расписанию в Конструкторе отчетов можно выбрать формат отчета (CSV, PDF, PDF + CSV);
- опция Защита от DoS включается по каждому правилу Обратного прокси;
- графики загруженности VCE в Мониторинге;
- возможность использования логического оператора “ИЛИ” в фильтрах журналов;
- возможность выбора каталога для аутентификации по умолчанию.
Безопасность
- обновлен модуль системы предотвращения вторжений (в том числе исправлены уязвимости CVE-2025-64344, CVE-2025-64333, CVE-2025-64332, CVE-2025-64331, CVE-2025-64330);
- исправлена уязвимость CVE-2025-62168/BDU:2025-13226 в модуле прокси-сервера;
- исправлено отображение паролей пользователей в режиме отладки службы ideco-agent-websocket;
- исправлено некорректное логирование правил Межсетевого экрана с действием “Запретить” при отключенном SSH на внешних интерфейсах.
- в настройки антивируса добавлена опция “Блокировать скачиваемые файлы при неудачной попытке анализа” (по умолчанию выключена);
- восстановлено переключение нод при отключении внешнего/локального линка на активной ноде при использовании VLAN;
- в Ideco NGFW и Ideco Center добавлена блокировка обновления на ту же версию;
- возможность переходить в дочерние контексты (VCE) доступна только администраторам с ролью “Администратор”;
- исправлена некорректная расшифровка TLS 1.3 при обращении по IP-адресу в Контент-фильтре;
- ограничена роль “Администратор Межсетевого экрана” в некоторых разделах (Почтовый релей, Ограничение скорости, Управление сервером, Обратный прокси и др.);
- параметр KDC-сервер переименован в DC-сервер;
- восстановлена работа SIP-телефонии при перезагрузке или обновлении Ideco.
Безопасность
- Обновлен модуль системы предотвращения вторжений (в том числе исправлена уязвимость CVE-2025-59147/BDU:2025-12460).
- исправлена работа обратного прокси при добавлении ресурса в ЛК/Портал SSL VPN;
- исправлена валидация ввода IP-адресов и масок;
- исправлена работа фильтров при поиске по тексту;
- исправлено некорректное отображение скорости в мониторе трафика.
Исправления и изменения
- исправлена работа монитора трафика при большой нагрузке;
- исправлено излишнее логирование при использовании фильтрации по серым спискам в почтовом релее;
- улучшено определение приложений модулем "Контроль приложений";
- исправлены проблемы с разрешением имен DNS-сервером в некоторых случаях;
- исправлены большие задержки трафика в ГОСТ VPN;
- исправлено создание маршрута для IPSec (было нельзя указать адрес источника);
- обновлен модуль веб-антивируса Касперского;
- исправлены проблемы при авторизации большого количества пользователей из Active Directory;
- косметические исправления веб-интерфейса.
Примечания к релизу
Обновление обязательно для использующих модуль антивируса Касперского для веб-трафика, из-за обновления общего ключа модуля. Рекомендуем обновиться до 29.07.2025 года).
Безопасность
Обновление обязательно для использующих модуль антивируса Касперского для веб-трафика, из-за обновления общего ключа модуля. Рекомендуем обновиться до 29.07.2025 года).
Безопасность
- обновлен модуль системы предотвращения вторжений (включая исправления CVE-2025-53537, CVE-2025-53538);
- исправлены потенциальные уязвимости найденные с помощью статанализа в различных модулях (67 патчей).
- обновлен ключ антивируса Касперского для проверки веб-трафика (в "старых" версиях будет работать до 29.07.2025);
- обновлена информация с контактами технической поддержки;
- исправлена работа с зонами в правилах файрвола при изменении в интерфейсах;
- оптимизировано использование ресурсов сервера при использовании WAF при публикации веб-ресурсов;
- косметические исправления веб-интерфейса.
Безопасность
- исправлены потенциальные уязвимости найденные с помощью фаззинга и статанализа в различных модулях (74 патча).
Исправления и изменения
- исправлен доступ на сайт rosreestr.gov.ru при включенной расшифровке трафика;
- повышена стабильность работы Ideco Client;
- исправлено создание GRE-интерфейса на PPPoE-интерфейсе;
- исправлена работа чата с технической поддержкой при включенной расшифровке HTTPS-трафика;
- ускорена работа поиска пользователей при создании правил при большом количестве пользователей;
- ускорена работа журнала веб-трафика при скроллинге и фильтрации;
- повышена стабильность модуля авторизации пользователей;
- исправлена загрузка на серверах Aquarius T40 S33;
- улучшено логирование правил файрвола;
- косметические исправления веб-интерфейса.
- исправлены потенциальные уязвимости найденные с помощью фаззинга и статанализа в различных модулях (74 патча).
Исправления и изменения
- исправлен доступ на сайт rosreestr.gov.ru при включенной расшифровке трафика;
- повышена стабильность работы Ideco Client;
- исправлено создание GRE-интерфейса на PPPoE-интерфейсе;
- исправлена работа чата с технической поддержкой при включенной расшифровке HTTPS-трафика;
- ускорена работа поиска пользователей при создании правил при большом количестве пользователей;
- ускорена работа журнала веб-трафика при скроллинге и фильтрации;
- повышена стабильность модуля авторизации пользователей;
- исправлена загрузка на серверах Aquarius T40 S33;
- улучшено логирование правил файрвола;
- косметические исправления веб-интерфейса.
Безопасность
- обновлен модуль веб-почты (исправлена уязвимость CVE-2025-49113);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в модуле zabbix.
Исправления и изменения
- новый виджет онлайн-чата технической поддержки;
- исправлен доступ к публикации личного кабинета с использованием групп безопасности Active Directory при изменении пользователей в группах;
- улучшен механизм синхронизации изменений пользователей в группах безопасности Active Directory при использовании групп безопасности в правилах доступа по VPN;
- исправлено мгновенное восстановление из бэкапов в некоторых ситуациях;
- исправлена ошибка веб-интерфейса при выключении удаленного помощника;
- косметические исправления в веб-интерфейсе.
- обновлен модуль веб-почты (исправлена уязвимость CVE-2025-49113);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в модуле zabbix.
Исправления и изменения
- новый виджет онлайн-чата технической поддержки;
- исправлен доступ к публикации личного кабинета с использованием групп безопасности Active Directory при изменении пользователей в группах;
- улучшен механизм синхронизации изменений пользователей в группах безопасности Active Directory при использовании групп безопасности в правилах доступа по VPN;
- исправлено мгновенное восстановление из бэкапов в некоторых ситуациях;
- исправлена ошибка веб-интерфейса при выключении удаленного помощника;
- косметические исправления в веб-интерфейсе.
Безопасность
- исправлена возможность скачивания бэкапа администратором с ролью "только просмотр";
- добавлен разрыв установленных SSH-сессий при отключении доступа по SSH или "удаленного помощника".
- повышена производительность модулей обработки трафика;
- исправлена работа модуля контроля приложений под нагрузкой;
- исправлена выгрузка отчетов журнала трафика в CSV при включенных фильтрах;
- исправлена работа OSPF при переключении провайдеров;
- добавлена возможность использования "белых" IP-адресов в сети для VPN-подключений;
- исправлена работа кластера при наличии loopback-интерфейса;
- исправлена передача цепочки SSL-сертификатов при подключении по SSTP;
- исправлено действие профиля применяемое к новым протоколам "контроля приложений" при обновлении с 18-ой версии (будет выбрано тоже действие, что было назначено протоколу "Unknown");
- исправлено формирование отчета "Список посещенных адресов" в конструкторе отчетов;
- исправлена авторизация пользователей доверенных доменов Active Directory;
- улучшена работа с большим количеством (десятки тысяч) групп безопасности Active Directory;
- исправлены периодические проверки HIP-профиля Ideco Client-ом;
- исправлены ошибки в логах после авторизации администратора через radius;
- исправлено обновление антивируса Касперского при очень медленном интернет-канале;
- исправлено формирование больших отчетов по трафику в CSV;
- из системного журнала убраны логи контроля приложений (в 19-ой версии они есть в "журнале трафика");
- ускорено обновление кластера;
- косметические исправления веб-интерфейса.
Безопасность
- исправлена уязвимость CVE-2024-11236 (актуальна при использовании веб-почты в NGFW);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в модулях BGP и DNS-сервере;
- исправлено отображение учетных данных администратора в тексте ошибки при окончании сессии администратора VCE;
Исправления и изменения
- исправлено обновление с прошлых версий при наличии активных VCE;
- исправлено обновление с прошлых версий при особенностях UEFI на сервере;
- исправлено отображение диапазонов портов в правилах файрвола;
- исправлено скачивания баз контент-фильтра при выключенном модуле контентной фильтрации;
- добавлена возможность позволяющая интегрировать Ideco NGFW в домен Microsoft Windows 2025 (при возникновении ошибки входа в домен необходимо выполнить в терминале NGFW команду "touch /run/ideco-ad-backend/ldap-passwd");
- повышена надежность БД отчетности;
- исправлена обработка событий изменения наличия пользователя в группах безопасности AD/ALD для сессий личного кабинета (теперь при удалении пользователя из группы для которой предоставлен доступ сессия будет автоматически разрываться);
- исправлено создание кластера при наличии loopback-интерфейсов;
- небольшие исправления веб-интерфейса и логирования служб.
- исправлена уязвимость CVE-2024-11236 (актуальна при использовании веб-почты в NGFW);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в модулях BGP и DNS-сервере;
- исправлено отображение учетных данных администратора в тексте ошибки при окончании сессии администратора VCE;
Исправления и изменения
- исправлено обновление с прошлых версий при наличии активных VCE;
- исправлено обновление с прошлых версий при особенностях UEFI на сервере;
- исправлено отображение диапазонов портов в правилах файрвола;
- исправлено скачивания баз контент-фильтра при выключенном модуле контентной фильтрации;
- добавлена возможность позволяющая интегрировать Ideco NGFW в домен Microsoft Windows 2025 (при возникновении ошибки входа в домен необходимо выполнить в терминале NGFW команду "touch /run/ideco-ad-backend/ldap-passwd");
- повышена надежность БД отчетности;
- исправлена обработка событий изменения наличия пользователя в группах безопасности AD/ALD для сессий личного кабинета (теперь при удалении пользователя из группы для которой предоставлен доступ сессия будет автоматически разрываться);
- исправлено создание кластера при наличии loopback-интерфейсов;
- небольшие исправления веб-интерфейса и логирования служб.
Безопасность
- исправлено потенциальное раскрытие информации в логах при использовании VCE;
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- обновлен модуль OpenSSH (исправлена уязвимость CVE-2025-26466).
- исправлено сообщение при блокировке по словарю морфологического анализа;
- исправлены проблемы аутентификации пользователей ALD/Samba по VPN;
- исправлена ошибочная блокировка доп. запросов сайта при правиле блокирующем "все запросы" в контент-фильтре;
- косметические исправления веб-интерфейса;
- добавлен порт 8090 для прямых подключений к прокси-серверу;
- повышена производительность файрвола;
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого");
- исправлена 2FA для пользователей из RADIUS;
- исправлена работа правила DNAT с использованием зоны источника;
- исправлены падения службы контроля приложений при некоторых условиях.
Примечания к 19-му релизу
С версии 18.8 и релиза 19-ой версии профили контроля приложений и предотвращения вторжений проверяют и локальный сетевой трафик между сегментами (могут его блокировать в зависимости от настроек правил файрвола). Проверьте настройки фильтрации трафика после обновления.
Новая функциональность
С версии 18.8 и релиза 19-ой версии профили контроля приложений и предотвращения вторжений проверяют и локальный сетевой трафик между сегментами (могут его блокировать в зависимости от настроек правил файрвола). Проверьте настройки фильтрации трафика после обновления.
Новая функциональность
- структурированный журнал трафика (файрвол (включая DNAT и SNAT), IPS, контроль приложений);
- netflow-сенсор для передачи информации netflow коллектору;
- портал SSL VPN (публикация HTTPS, HTTP, SSH, RDP-ресурсов);
- отправка журналов на Ideco Center;
- ГОСТ VPN для site-to-site между Ideco NGFW;
- аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт);
- Обработка трафика файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL 10 000.
- 2FA в интерфейсе Ideco Client;
- балансировка подключений к серверам;
- подключение к доступным серверам перебором SRV-записей в DNS;
- кастомная настройка конфигурации (запрет “сохранения пароля”, предустановленные профили, настройка профиля по-умолчанию);
- улучшенное журналирование подключения в системный журнал.
- возможность использования пула IP-адресов для SNAT;
- loopback-интерфейс для GRE, GRE/IPsec-туннелей;
- возможность фильтрации трафика между локальными интерфейсами с помощью профилей контроля приложений и IPS.
- ускорена работа с большим количеством объектов Active Directory;
- ускорена работа веб-интерфейса с большим количеством пользователей и правил;
- уменьшено потребление ОЗУ модулями;
- добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика);
- ускорена установка.
- обновление ядра Linux (до версии 6.11) и ключевых используемых пакетов;
- обновлен модуль контроля приложений;
- обновлен модуль предотвращения вторжений.
- убран модуль "Квоты" для работы с квотами трафика;
- добавлено поле "Комментарий" в разделе Мониторинг аренды DHCP-сервера;
- возможность добавления системных доверенных сертификатов;
- в логах авторизации пользователей теперь указывается и логин;
- добавлена кнопка "Сбросить блокировки по IP" в меню Управление сервером - Дополнительно;
- добавлена колонка "Расположение" в мониторинг сессий администраторов (по GeoIP);
- возможность публикации веб-интерфейса как внутреннего сервиса через обратный прокси-сервер;
- возможность указания конкретного контроллера домена Active Directory для подключения NGFW;
- добавлена возможность восстановления на предыдущую версию из раздела "Обновления";
- возможность аутентификации пользователей из Active Directory по RADIUS;
- в антиспаме Касперского включена проверка SPF и DMARC для лучшей фильтрации спама и фишинговых писем;
- при включении заблокированного пользователя в Active Directory он разблокируется в Ideco NGFW (ранее нужно было разблокировать вручную). Отключена возможность ручной "блокировки" авторизации пользователей Active Directory в Ideco NGFW;
- добавлена возможность выключения "теста скорости" для личного кабинета пользователей;
- многочисленные исправления и улучшения веб-интерфейса.
Примечания к 18-му релизу
Минимальные системные требования повышены до 4-х процессорных ядер. Не запускайте обновление если ядер (потоков) меньше.
Настройки контроля приложений и проверки трафика системой предотвращения вторжений с этой версии перенесены в профили безопасности, которые применяются в правилах файрвола. С версии 18.8 в том числе профили проверяют и локальный сетевой трафик между сегментами. Проверьте настройки фильтрации трафика после обновления.
Обновление обязательно для использующих модуль антивируса Касперского для веб-трафика в старых версия Ideco NGFW, из-за обновления общего ключа модуля.
Безопасность
Минимальные системные требования повышены до 4-х процессорных ядер. Не запускайте обновление если ядер (потоков) меньше.
Настройки контроля приложений и проверки трафика системой предотвращения вторжений с этой версии перенесены в профили безопасности, которые применяются в правилах файрвола. С версии 18.8 в том числе профили проверяют и локальный сетевой трафик между сегментами. Проверьте настройки фильтрации трафика после обновления.
Обновление обязательно для использующих модуль антивируса Касперского для веб-трафика в старых версия Ideco NGFW, из-за обновления общего ключа модуля.
Безопасность
- обновлен модуль системы предотвращения вторжений (включая исправления CVE-2025-53537, CVE-2025-53538).
- обновлен ключ антивируса Касперского для проверки веб-трафика (в "старых" версиях будет работать до 29.07.2025);
- исправлена работа чата с технической поддержкой при включенной расшифровке HTTPS-трафика.
Безопасность
- обновлен модуль веб-почты (исправлена уязвимость CVE-2025-49113).
- новый виджет онлайн-чата технической поддержки;
- исправлена работа модуля контроля приложений под нагрузкой.
Безопасность
Исправления и изменения
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в разных модулях.
Исправления и изменения
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого");
- исправлено падение службы контроля приложений при некоторых условиях.
Безопасность
- исправлены уязвимости безопасности в модулях продукта (OpenSSH: CVE-2025-26466; CVE-2024-33655);
Исправления и изменения
- исправлены уязвимости безопасности в модулях продукта (OpenSSH: CVE-2025-26466; CVE-2024-33655);
Исправления и изменения
- добавлена возможность фильтрации трафика между локальными интерфейсами с помощью профилей контроля приложений и IPS;
- исправлено логирование пароля при неудачном входе в Active Directory/Samba домен;
- исправлено создание некоторых отчетов в конструкторе отчетов для администратора с ролью "Создание отчетов";
- исправлена ошибка в профиле WAF после переключения нод кластера;
- из списка DNSBL-серверов исключен прекративший работу ix.dnsbl.manitu.net;
- исправлен вывод "нулевых" значений в отчетах по трафику;
- улучшена фильтрация приложений в модуле "Контроль приложений";
- исправлен скрытый запуск терминала для администратора с правами только для чтения;
- исправлено логирование событий WAF в некоторых условиях;
- исправлена работа сети в облачной среде с оборудованием Huawei;
- исправлены неверные права доступа к каталогам для chronyd.
Исправления и изменения
- исправлен запуск процедуры TRIM для SSD-дисков;
- добавлены названия WCCP GRE интерфейсов в графиках загруженности.
Безопасность
- исправлены уязвимости безопасности в модулях продукта (aiohttp: CVE-2024-52304, CVE-2024-42367; rsync: CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747);
- обновлен модуль системы предотвращения вторжений. Исправлены уязвимости CVE-2024-55627, CVE-2024-55605, CVE-2024-55629, CVE-2024-55628, CVE-2024-55626.
Исправления и изменения
- добавлена возможность просмотра графиков загруженности за 90 дней;
- исправлено инвертирование сессий в мониторе трафика;
- исправлены ошибки сетевых интерфейсов после обновления;
- исправлено сохранение настроек Ideco Client при его обновлении;
- исправлена загрузка оффлайн баз предотвращения вторжений и GeoIP;
- исправлена синхронизации лицензии в кластере при отсутствии интернета на NGFW;
- улучшена производительность прокси-сервера при расшифровке трафика;
- улучшена устойчивость обратного прокси-сервера от DoS-атак;
- исправлена проблема получения некоторых SRV-записей в DNS;
- снижена нагрузка на CPU при обработке большого количества трафика.
- исправлены уязвимости безопасности в модулях продукта (aiohttp: CVE-2024-52304, CVE-2024-42367; rsync: CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747);
- обновлен модуль системы предотвращения вторжений. Исправлены уязвимости CVE-2024-55627, CVE-2024-55605, CVE-2024-55629, CVE-2024-55628, CVE-2024-55626.
Исправления и изменения
- добавлена возможность просмотра графиков загруженности за 90 дней;
- исправлено инвертирование сессий в мониторе трафика;
- исправлены ошибки сетевых интерфейсов после обновления;
- исправлено сохранение настроек Ideco Client при его обновлении;
- исправлена загрузка оффлайн баз предотвращения вторжений и GeoIP;
- исправлена синхронизации лицензии в кластере при отсутствии интернета на NGFW;
- улучшена производительность прокси-сервера при расшифровке трафика;
- улучшена устойчивость обратного прокси-сервера от DoS-атак;
- исправлена проблема получения некоторых SRV-записей в DNS;
- снижена нагрузка на CPU при обработке большого количества трафика.
Безопасность
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в разных модулях.
Исправления и изменения
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого").
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в разных модулях.
Исправления и изменения
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого").
Безопасность
- исправлены уязвимости безопасности в модулях продукта (aiohttp: CVE-2024-52304, CVE-2024-42367; rsync: CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747; OpenSSH: CVE-2025-26466);
- обновлен модуль системы предотвращения вторжений. Исправлены уязвимости CVE-2024-55627, CVE-2024-55605, CVE-2024-55629, CVE-2024-55628, CVE-2024-55626;
- обновлен модуль веб-антивируса ClamAV до версии 1.0.8. Исправлена уязвимость CVE-2025-20128;
- обновлен модуль прокси-сервера. Исправлены уязвимости CVE-2024-33427, CVE-2024-37894, CVE-2024-45802.
Исправления и изменения
- исправлен запуск процедуры TRIM для SSD-дисков;
- исправлен скрытый запуск терминала для администратора с правами только для чтения;
- улучшена производительность прокси-сервера при расшифровке трафика;
- исправлено логирование пароля при неудачном входе в Active Directory/Samba домен;
- из списка DNSBL-серверов исключен прекративший работу ix.dnsbl.manitu.net.
- исправлены уязвимости безопасности в модулях продукта (aiohttp: CVE-2024-52304, CVE-2024-42367; rsync: CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747; OpenSSH: CVE-2025-26466);
- обновлен модуль системы предотвращения вторжений. Исправлены уязвимости CVE-2024-55627, CVE-2024-55605, CVE-2024-55629, CVE-2024-55628, CVE-2024-55626;
- обновлен модуль веб-антивируса ClamAV до версии 1.0.8. Исправлена уязвимость CVE-2025-20128;
- обновлен модуль прокси-сервера. Исправлены уязвимости CVE-2024-33427, CVE-2024-37894, CVE-2024-45802.
Исправления и изменения
- исправлен запуск процедуры TRIM для SSD-дисков;
- исправлен скрытый запуск терминала для администратора с правами только для чтения;
- улучшена производительность прокси-сервера при расшифровке трафика;
- исправлено логирование пароля при неудачном входе в Active Directory/Samba домен;
- из списка DNSBL-серверов исключен прекративший работу ix.dnsbl.manitu.net.
2024 год
Безопасность
- в Zabbix-агенте исправлены уязвимости CVE-2024-42327 (CVSS 9,9), CVE-2024-36466 (CVSS 8,8), CVE-2024-36462 (CVSS 7,5).
- исправлена SSO-аутентификация в Ideco Client-е;
- исправлено разворачивание дерева при поиске пользователя;
- исправлены небольшие ошибки.
Исправления и изменения
- добавлено логирование блокировок модулем контроля приложений в системный журнал (от службы ideco-app-stats);
- повышена скорость VPN IPSec при site-to-site подключениях;
- добавлена возможность выбора порта 9090 для прямых подключений к прокси-серверу;
- исправлены ошибки после обновления при использовании VCE;
- исправлена публикация веб-сайтов использующих заголовки большого размера через обратный прокси-сервер;
- повышена стабильность работы Ideco Client;
- добавлена возможность администрирования серверов по SSH через COM-порт сервера.
Безопасность
- профили контроля приложений и предотвращения вторжений в правилах файрвола;
- предварительная фильтрация в файрволе с возможностью проверки TCP-флагов (syn, ack, fin, rst, urg, psh) и размера пакетов;
- возможность фильтрации по HTTP-методам (get, post, put, delete, head, options, patch, trace) и MIME-типам;
- морфологический анализ в контент-фильтре;
- интеграция с песочницей по ICAP;
- улучшенная устойчивость веб-интерфейса и SSH от DoS-атак;
- улучшенная ролевая модель администрирования (добавлены роли Администратор информационной безопасности, Администратор файрвола, Администратор настройки доступов);
- профили безопасности WAF для опубликованных веб-приложений (включая наборы сигнатур, белые и черные списки по источникам (в т.ч. GeoIP), исключения);
- возможность указания порта источника в файрволе;
- авторизация администраторов через RADIUS, группы безопасности Active Directory и ALD Pro;
- загрузка собственных сигнатур в систему предотвращения вторжений;
- обновление ядра Linux (до версии 6.8) и ключевых используемых пакетов.
- инструмент проверки прохождения трафика через МЭ;
- расширенная функциональность VCE;
- зеркалирование портов SPAN;
- исключение адресов из маршрутов передаваемых VPN-пользователям;
- loopback-интерфейс;
- оптимизация производительности обработки трафика.
- поддержка VPN для клиента MacOS;
- авторизация устройств по сертификату (Device VPN);
- возможность добавления DNS-суффикса подключения при подключении по VPN;
- возможность создания туннеля при подключении из локальной сети;
- Ideco Client для Alt Linux, Astra Linux, Red OS, Fedora, Debian, Ubuntu.
- удалена возможность авторизации пользователей по PPPoE;
- удален антивирус для веб-трафика ClamAV;
- для использования кластера требуется отдельная лицензия на модуль;
- возможность загрузить оффлайн-лицензию из файла;
- загрузка обновлений баз данных фильтрации и NGFW оффлайн;
- в мониторинг добавлена возможность просмотра текущих сессий администраторов;
- в отчеты добавлен отчет по авторизациям администраторов;
- компактный веб-интерфейс.
Примечания к релизу
Если вы используете Центральную Консоль управления Ideco NGFW версии 17.1, то при обновлении NGFW до версии 17.5 правила файрвола перестанут синхронизироваться с ЦК (старые полученные правила будут работать). Необходимо обновить ЦК до версии Ideco CC 17.6, для возможности полноценной работы с Ideco NGFW 17.5.
Безопасность
Если вы используете Центральную Консоль управления Ideco NGFW версии 17.1, то при обновлении NGFW до версии 17.5 правила файрвола перестанут синхронизироваться с ЦК (старые полученные правила будут работать). Необходимо обновить ЦК до версии Ideco CC 17.6, для возможности полноценной работы с Ideco NGFW 17.5.
Безопасность
- roundcube, использующийся для доступа к почте через веб-интерфейс, обновлен до версии 1.6.7 (с исправлением уязвимостей CVE-2024-42009, CVE-2024-42008, CVE-2024-42010).
- в правила файрвола добавлена возможность назначения профилей приложений, данные правила заработают после обновления на 18-ую версию и сделаны для переноса настроек на новую версию (старые правила контроля приложений при обновлении до 18-ой версии будут удалены);
- добавлена возможность полностью отключить автоматические обновления на новые версии;
- оптимизирован резолвинг DNS-запросов;
- исправлена работа с пользователями в правилах при быстром восстановлении из бэкапов;
- исправлена отправка логов по syslog если сообщения в логах очень длинное;
- обновлен ключ антивируса Касперского для веб-трафика (будет работать до июля 2025 года);
- время синхронизации нод кластера теперь указывается в часовом поясе сервера;
- исправлено отключение сортировки спама в режиме почтового релея, сейчас спам будет поступать на почтовый сервер с пометкой в теме письма;
- косметические исправления веб-интерфейса.
Безопасность
- обновлен антивирус ClamAV с исправлением уязвимости CVE-2024-20380;
- обновлен OpenSSH с исправлением уязвимости CVE-2024-6387.
- обновлен модуль системы предотвращения вторжений (оптимизирована производительность, исправлены ошибки);
- на главном экране Ideco Client теперь видна версия ПО;
- исправлено обновление баз GeoIP;
- исправлена возможная блокировка веб-интерфейса опубликованного через обратный прокси с включенной защитой от DoS-атак;
- убраны функции управления питанием внутри VCE;
- исправлена работа фильтров в журнале авторизаций;
- исправлено назначение устройствам профиля "Устройство без профиля", при отсутствии пользовательских HIP-профилей;
- при использовании Мультифактора теперь передача номера телефона не обязательна;
- исправлено автоподключение при повторном запуске IdecoClient;
- убрана возможность включать WAF при публикации внутренних сервисов;
- исправлены косметические ошибки.
Исправления и изменения
- увеличено число почтовых адресов в правилах переадресации до 1200 адресов (ранее было 100);
- исправлена работа сайтов jitsi.org и asana.com при включенной расшифровке HTTPS-трафика;
- исправлены ошибки в журналах запуска logrotate;
- улучшена блокировка отправки информации в vk.com при включенной блокировке активности в соц.сетях в контент-фильтре;
- косметические исправления веб-интерфейса;
- исправлена работы VCE на Hyper-V с использованием VLAN-интерфейсов;
- исправлено удаление переименованных протоколов в "Контроле приложений" при обновлении с 16-ой версии;
- улучшена синхронизация вложенных групп безопасности Active Directory / ALD Pro;
- исправлено обновление с 16-ой версии с просроченными SSL-сертификатами;
- исправлена работа с правилами из Центральной консоли после мгновенного восстановления из бекапов;
- исправлена синхронизация бекапов в режиме кластера;
- исправлена излишняя частота перевыпуска сертификатов Lets Encrypt;
- исправлены разрывы соединения Ideco Client с включенными HIP-профилями;
- исправлено определение данных о HIP-устройстве при восстановлении из мгновенного бекапа;
- удалена интеграция с Next DNS, рекомендуем использовать интеграцию с SkyDNS для фильтрации DNS-трафика;
- добавлены дополнительные операторы фильтрации ("содержит", "не содержит", "равен", "не равен") в таблицы журналов и авторизации пользователей;
- добавлено предупреждение о необходимости лицензирования кластеризации с 18-ой версии (в текущих коммерческих лицензиях данная возможность будет оставлена в рамках их действия);
- добавлена возможность работы интеграции с ALD Pro версии 2.3;
- исправлена защита от подбора паролей в личный кабинет пользователя;
- исправлена возможная потеря части статического ответа при интеграции по ICAP с внешними системами;
- "температура процессора" в графиках загруженности и панели мониторинга переименована в "температура", т.к. включает в себя все температурные датчики системы;
- исправлено создание GRE-туннелей между Ideco NGFW и Cisco.
Новые возможности
Если вы используете встроенный веб-интерфейс почты в Ideco NGFW, необходимо проверить доступ к нему после обновления. Из-за изменения типа публикации ресурса в обратном прокси-сервере (новый тип "внутренние сервисы") в некоторых случаях потребуется перенастройка публикации.
Централизованное управление версией возможно только через Ideco Center 17-ой версии. Если вы используете Ideco CC 16, обновление политик фильтрации с нее будет невозможно (возможен только доступ в веб-интерфейс)
- виртуальные контексты VCE (аналог VSX, VDOM, позволяет создавать виртуальные Ideco NGFW на одном сервере с независимыми друг от друга сетью, управлением и политиками безопасности);
- режим кластера с синхронизацией сессий;
- аутентификация VPN-пользователей через RADIUS-сервер;
- GRE over IPSec, GRE-туннели;
- ZTNA - проверка клиентом домена, антивируса, версии ОС, наличия пакетов обновлений и др. Использование профилей устройств в политиках файрвола;
- Ideco Client авторизации для MacOS (без удаленного подключения по VPN);
- время окончания действий правил файрвола;
- время действия правил контент-фильтра;
- добавлен формат CEF и выбор TCP/UDP для интеграции с внешними сервисами (SIEM и др.) по syslog;
- восстановление бекапа конфигурации возможно без перезагрузки сервера;
- возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей;
- в DHCP-сервер добавлена возможность автоматической раздачи настроек прокси-сервера клиентам (WPAD);
- в отчеты добавлен журнал работы веб-антивируса;
- имя сервера добавлено в названия бэкапов, передается по syslog и SNMP;
- возможность управления доступом группам пользователей в личный кабинет;
- возможность выбора OU при интеграции с Active Directory из которых будут выбраны пользователи и группы (рекомендуется использовать при очень большом количестве объектов в Active Directory);
- экономичный режим работы процессора (настраивается в Управление сервером - Дополнительно).
- платформа на ядре Linux 6.7.9;
- обновленная версия системы предотвращения вторжений;
- обновлен модуль контроля приложений, улучшено определение приложений (добавлены новые приложения: ELECTRONICARTS, HL7, IEEE_C37118, MONERO, CEPH, DOTA2, RADMIN, TENCENTGAMES, OPENFLOW).
- информация о IPSec-туннелях на дашборде и в мониторинге (загрузка канала, потеря пакетов, джиттер);
- добавлена разавторизация администраторов из веб-интерфейса через 8 часов не активности;
- тонкие настройки WCCP;
- изменены настройки публикации внутренних сервисов NGFW (личный кабинет, веб-интерфейс почты) в обратном прокси-сервере;
- добавлена поддержка встроенных графических контроллеров процессоров Intel 13-го поколения;
- добавлена информация о времени синхронизации нод в кластере;
- многочисленные улучшения веб-интерфейса.
Если вы используете встроенный веб-интерфейс почты в Ideco NGFW, необходимо проверить доступ к нему после обновления. Из-за изменения типа публикации ресурса в обратном прокси-сервере (новый тип "внутренние сервисы") в некоторых случаях потребуется перенастройка публикации.
Централизованное управление версией возможно только через Ideco Center 17-ой версии. Если вы используете Ideco CC 16, обновление политик фильтрации с нее будет невозможно (возможен только доступ в веб-интерфейс)
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 15.х.
Исправления и изменения
Исправления и изменения
- исправлено формирование заголовков логов IPS при передаче через syslog;
- обновлен модуль прокси-сервера (исправлено избыточное потребление памяти, улучшена производительность);
- исправлены небольшие ошибки веб-интерфейса.
Исправления и изменения
- обновлен модуль системы предотвращения вторжений (включая исправления CVE-2024-28870, CVE-2024-28871);
- обновлен модуль прокси-сервера;
- исправлена ошибка при создании отчета по определенным категориям;
- добавлено отображение созданных forward-зон в DNS при интеграции с ALD Pro;
- исправлено изменение порядка интерфейсов в резервировании при обновлении Ideco NGFW;
- исправлено падение журнала системы предотвращения вторжений;
- исправлены небольшие ошибки веб-интерфейса.
Исправления и изменения
- исправлена работа "Исключений" из фильтрации в "Правилах трафика" при прямых подключениях пользователей к прокси-серверу;
- в обратном прокси-сервере разрешена передача имени сервера по SNI для возможности публикации разных сайтов, расположенных на одном IP-адресе;
- разрешено использовать 31-ую маску при настройке сетевых интерфейсов;
- исправлена поддержка контроллеров MegaRAID;
- исправлено обновление системы при медленном интернет-канале;
- исправлен поиск IP-адреса в исключениях прокси, если он содержится в исключенной подсети;
- усилена защита от подбора пароля 2FA;
- исправлены проблемы после обновления с версии 15.7 при большом количестве правил в NGFW;
- исправлены проблемы с синхронизацией пользователей ALD Pro после обновления;
- в отчетах по трафику добавлена возможность выбора времени выборки данных с точностью до часа;
- исправлено обновление с версии 15.7 для серверов производства Aquarius;
- добавлены графики загруженности для nvme-дисков;
- исправлены проблемы SSO-авторизации у некоторых пользователей , а также работа с Windows Server 2008 R2.
Безопасность
Исправления и изменения
- обновлен модуль системы предотвращения вторжений с исправлением критических уязвимостей (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837);
- исправлена утечка памяти в модуле WAF при большой нагрузке;
- усилены правила защиты от брутфорса VPN-сервера (блокировка при 5 попытках подбора паролей в течении 10 минут на 40 минут, ранее было при 8 неуспешных попытках);
- устранена уязвимость типа «межсайтовый скриптинг» (XSS) на веб-странице двухфакторной аутентификации.
Исправления и изменения
- исправлена валидация доменов в списке правил почтового релея (увеличена возможная длина доменов);
- исправлены исходящие IPSec-соединения по нескольким IP-адресам;
- повышена стабильность IPSec-подключений при переключении каналов;
- оптимизирована производительность обработки веб-трафика;
- исправлено обновление базы контент-фильтра (иногда БД могла не оптимизироваться после обновления);
- добавлены указания DNS-суффиксов домена в powershell-скрипты создания клиентских подключений;
- исправлена обработка доменов ALD Pro при входе в домен;
- исправлена публикация веб-почты через обратный прокси-сервер при обращении по IP из локальной сети;
- исправлена работа модулей обработки трафика при более чем 64 ядер CPU;
- исправлена работа Discord при расшифровке HTTPS-трафика;
- исправлена блокировка загрузки исполняемых файлов с некоторых ресурсов;
- в категорию "файлы" контент-фильтра добавлены расширения файлов ПО "Мой офис" (xodt,xods,xodp,xott,xots).
Исправления и изменения
- исправлена публикация встроенного веб-интерфейса почтового сервера через обратный прокси-сервер;
- исправлен запуск антиспама Касперского после аварийного завершения работы системы;
- добавлена возможность использования объекта "Список ip-адресов" в исключениях и маршрутах внешних сетей;
- обновлен модуль системы предотвращения вторжений;
- повышена стабильность прокси-сервера;
- добавлена сортировка в разделе "Сетевые интерфейсы";
- исправлена миграция правила с протоколом "Любой" в Контроле приложений при обновлении с прошлых версий;
- исправлено излишнее логирование модуля контроля приложений;
- переименованы скрипты для создания VPN-подключений (NGFW вместо UTM).
2023 год
Новые возможности
- новая платформа на основе ядра Linux 6.3;
- Zone Based Firewall (зоны в правилах файрвола, включая IPSec и клиентские VPN-подключения);
- авторизация пользователей терминальных серверов на прокси-сервере;
- интеграция с Astra ALD Pro (включая авторизацию пользователей);
- защита от DoS для опубликованных веб-ресурсов (в обратном прокси-сервере);
- журнал веб-доступа в отчетах по трафику;
- улучшенная настройка VPN-авторизации пользователей (включая 2FA);
- возможность выдавать произвольный шлюз по DHCP и любые опции;
- возможность создания маршрутов для IPSec-подключений;
- возможность настройки BGP соседства в IPSec-подключениях;
- использование всего дискового пространства;
- авторизация пользователей доверенных доменов Active Directory;
- возможность включить/выключить модуль подсчета квот трафика;
- существенно увеличена производительность модулей глубокого анализа трафика;
- добавлена поддержка протоколов АСУ ТП модулем "Контроль приложений" (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS).
- продукт переименован в Ideco NGFW (лицензия на Ideco UTM действительна для Ideco NGFW);
- удалена возможность создания IPSec-подключений между “филиалом и главным офисом” (все подключения осуществляются через “устройства”, настройки из старых версий будут перенесены автоматически при обновлении);
- Ideco Agent переименован в Ideco Client;
- убран раздел “Мониторинг - VPN пользователи” (информацию о VPN-пользователях можно посмотреть в разделе “Мониторинг - Авторизованные пользователи”, в т.ч. с использованием быстрого фильтра);
- существенно ускорено обновление системы.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 14.х.
Исправления и изменения
Исправления и изменения
- устранена уязвимость CVE-2023-46724 в модуле прокси-сервера;
- исправлена возможность использования формы domain\user для подключения по VPN;
- улучшена web/SSO авторизация;
- исправлена авторизация по VPN с логином в верхнем регистре;
- оптимизирован модуль обработки веб-трафика (уменьшено потребление CPU);
- улучшено подключение по VPN через агент у пользователей с настроенной SSO-авторизацией в агенте;
- убрана возможность кэширования трафика на диск в прокси-сервере.
Исправления и изменения
- исправлена ошибка в логах при использовании веб-интерфейса почтового сервера;
- исправлена ошибка авторизации пользователей с одинаковыми логинами из разных доменов Active Directory по логам безопасности контроллеров домена;
- исправлена загрузка веб-интерфейса администрирования после обновления или перезагрузки сервера;
- оптимизировано потребление оперативной памяти прокси-сервером.
Исправления и изменения
- исправлена авторизация пользователей Active Directory по VPN при использовании одного контроллера домена;
- исправлена авторизация пользователей Active Directory по Kerberos/NTLM с одинаковым логином из разных доменов;
- улучшена стабильность работы раздела События безопасности;
- улучшен процесс обновления системы;
- в случае отсутствия лицензии (без регистрации сервера в личном кабинете при первоначальной установке, недостоверной лицензии, просроченной demo-лицензии), Ideco UTM перестает пропускать трафик;
- исправлены ошибки в веб-интерфейсе при удаленном доступе и недостаточной скорости интернет-канала;
- улучшена стабильность работы раздела Предотвращение вторжений;
- исправлена работа Яндекс.Телемост при включенной расшифровке HTTPS-трафика.
Исправления и изменения
- обновлен ключ для антивируса Касперского (для веб-трафика).
Исправления и изменения
- исправлено создание дубликатов модулем "Поиск устройств" при уже созданных пользователях с авторизацией по IP/MAC;
- увеличены размеры буферизации данных для создания отчетности по трафику приложений;
- исправлена блокировка Электронного документооборота Сбербанка в прокси-сервере;
- исправлена миграция правил контроля приложений при пустом списке (при обновлениях со старых версий).
Исправления и изменения
- добавлена проверка сертификата в Ideco агенте (система должна доверять корневому сертификату Ideco UTM (доверенные корневые центры сертификации хранилища "Компьютер" при обращении по IP, либо при использовании самоподписанного сертификата). Рекомендуется использовать коммерческий сертификат или Let's Encrypt);
- исправлен резолвинг DNS-адресов при подключении с помощью Ideco агента;
- улучшена работа авторизации по MAC-адресам в больших сетях;
- исправлено подключение по PPTP к некоторым провайдерам;
- исправлено формирование некоторых отчетов в pdf и csv;
- исправлена миграция журналов на серверах с медленными HDD-дисками;
- повышена стабильность, исправлены небольшие ошибки.
Новые возможности
- обновленная платформа на базе ядра Linux 6.1.18;
- возможность использования расширенной базы правил предотвращения вторжений от Лаборатории Касперского (требует дополнительного лицензирования);
- балансировка трафика на несколько серверов обратным прокси-сервером;
- IGMP Proxy (пропуск мультикаст-трафика);
- вход в домен ALD Pro;
- интеграция с Samba DC (в т.ч. BaseALT Linux);
- аудит действий администраторов;
- WCCP L2/L3;
- интеграция с сервисом "Мультифактор" для 2FA;
- перехват NTP-запросов к внешним серверам (в настройках NTP-сервера);
- выгрузка отчетов из раздела "Трафик" в формате csv;
- в Контроль приложений добавлены протоколы: ADS_Analytic (рекламные трекеры), AdultContent (сервисы распространения порно-контента), SRTP. Улучшено определение приложений.
- удален "старый" VPN_агент и агент авторизации (нужно перейти на использование нового агента для авторизации пользователей локальной сети и VPN);
- ускорена обработка трафика DPI-модулями в многоядерных конфигурациях;
- журналы и настройки syslog перенесены в раздел "Отчеты и журналы";
- добавлено количество сессий в виджете top5 в главном дашборде;
- обновлен модуль системы предотвращения вторжений.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 13.х.
Исправления и изменения
Исправления и изменения
- исправлена работа с сертификатом Минцифры на некоторых сайтах, при расшифровке HTTPS-трафика;
- исправлено разрешение домена gmail.com при включенном безопасном поиске в DNS;
- ускорена работа файрвола с большим количеством установленных соединений;
- улучшена работа системы под большой нагрузкой;
- исправлена публикация OWA при большой нагрузке на сервер;
- исправлено журналирование событий WAF.
Исправления и изменения
- исправлена выгрузка бэкапов по протоколу CIFS на некоторые устройства;
- исправлен мониторинг трафика (теперь в него попадает и веб-трафик);
- небольшие исправления веб-интерфейса.
Исправления и изменения
- исправлена работа ViPNet CSP при переключении на резервного провайдера;
- исправлена ошибка в работе антиспама Касперского при обновлении до Ideco UTM 14.7;
- исправлена отправка писем на gmail.com при включенном "Безопасном поиске" в DNS-сервере;
- добавлена выгрузка отчетов по трафику в формате csv;
- исправлены некоторые ошибки и оптимизирована скорость веб-интерфейса.
Исправления и изменения
- исправлено отключение почтового антивируса после обновлений;
- исправлена выгрузка бэкапов по SMB на некоторые ОС;
- добавлено уведомление при достижении порога 1 Гб свободного места на диске;
- улучшена стабильность работы модуля ограничения скорости;
- исправлена загрузка больших файлов на опубликованный веб-сервер при включенном WAF;
- исправлены некоторые ошибки.
Исправления и изменения
- добавлен выбор казахского языка для веб-интерфейса администрирования;
- исправлено подключение по IPSec с устройствами для некоторых провайдеров;
- сделано ограничение БД системных журналов по размерам (не более 5 Гб);
- отключенный в Active Directory пользователь не может теперь авторизоваться по IP-адресу;
- убрана зависимость от регистра из мультиселектора и фильтров;
- добавлена двухфакторная аутентификация при удаленном подключении через Ideco Agent;
- исправлены некоторые ошибки.
Новые возможности
Исправления и изменения
- возможность добавить несколько серверов в DHCP-relay;
- в объекты добавлен виртуальный интерфейс для управления трафиком самого Ideco UTM-сервера в правилах файрвола.
Исправления и изменения
- исправлено подключение пользователей по IKEv2/IPSec для некоторых провайдеров;
- исправлено ограничение на максимальный размер ящика в почте для входящих писем;
- исправлены некоторые косметические ошибки.
Новые возможности
Исправления и изменения
- новая категория в контент-фильтре, контролирующая загрузку данных в социальные сети;
- новая категория в контент-фильтре, контролирующая загрузку данных в файлообменники;
- новый объект "Список стран" для группировки стран по GeoIP.
Исправления и изменения
- улучшена работа с группами безопасности при создании правил (при десятках тысяч групп безопасности);
- исправлено обновление со старых версий при наличии на сервере правил из Центральной Консоли управления;
- добавлена очистка кэша обновлений баз ClamAV;
- исправлены некоторые ошибки.
Новые возможности
Исправления и изменения
- журналирование работы прокси-сервера и срабатывания правил контент-фильтра (опционально включается в разделе "Сервисы - Прокси");
- возможность задать адреса проверки связи для внешних интерфейсов;
- возможность задать собственные NTP-сервера для синхронизации времени.
Исправления и изменения
- увеличена нагрузочная способность работы системы обработки веб-трафика;
- улучшено журналирование событий службами (исправлены уровни логирования событий, оптимизирована конфигурация системы сбора логов);
- улучшено блокирование DoH-серверов при включении перехвата DNS-запросов;
- улучшена статическая балансировка трафика;
- исправлена работа IPSec при соединении Главный офис - Филиал для второго и последующих филиалов;
- исправлены некоторые ошибки;
- небольшие улучшения веб-интерфейса.
Новые возможности
Исправления и изменения
- просмотр журналов системы в веб-интерфейсе (Мониторинг - Журналы);
- DHCP relay;
- настройка времени аренды адреса для DHCP-сервера;
- DDNS (интеграция с сервисом nic.ru);
- новая версия модуля контроля приложений (улучшено определение протоколов, новые протоколы сервисов VK и Яндекс);
- двухфакторная аутентификация VPN-пользователей по SMS и TOTP;
- в доверенные добавлен сертификат Минцифры.
- обновлен антивирус ClamAV до версии 0.103.8 (включающей исправление CVE-2023-20032).
Исправления и изменения
- исправлены ошибки в Мониторе трафика;
- увеличено максимальное количество установившихся соединений на серверах с большим количеством оперативной памяти;
- исправлен приоритет правила перенаправления в контент-фильтре;
- исправлены ошибки связанные с кэшем браузера при обновлении с прошлых версий;
- исправлено удаление кэша авторизаций по логам безопасности контроллеров домена при отключении данной функции;
- исправлена валидация URL в пользовательских категориях контент-фильтра;
- оптимизирована работа с группами безопасности Active Directory при их большом количестве;
- исправлено сохранение настроек антиспама Касперского после обновления Ideco UTM;
- оптимизирована нагрузка на процессор при большом количестве установленных соединений;
- исправлены некоторые ошибки;
- небольшие доработки веб-интерфейса.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 13.х.
Новые возможности
Исправления и изменения
Новые возможности
- раздача NTP-сервера по DHCP (NTP-сервер на Ideco UTM должен быть включен);
- изменена логика создания IPsec-подключения: IPSec-подключения создаются через внешние адреса всех настроенных провайдеров;
- опции TFTP (PXE Boot), DNS-суффикс в DHCP-сервере;
- возможность просмотра оставшейся квоты трафика в личном кабинете пользователя;
- добавлена возможность управлять метрикой маршрута в OSPF;
- добавлена передача VPN-сетей Ideco UTM в OSPF;
- добавлена колонка "Пользователь" в монитор трафика;
- добавлена настройка сохранения пароля в Ideco агент.
Исправления и изменения
- исправлен DNAT с не основного внешнего интерфейса;
- исправлена ошибка авторизации по VPN для пользователей Active Directory;
- исправлена валидация масок для URL/доменов в собственных категориях контент-фильтра;
- обновлен список MIME-типов файлов в контент-фильтре;
- добавлена колонка "пользователь" в мониторе трафика;
- исправлено подключение по VPN с помощью Ideco агента при большом количестве маршрутов в системе;
- в отчетность по трафику ("Список адресов") добавлены столбцы "Дата и время", "URL", "Общий трафик", "Входящий трафик", "Исходящий трафик";
- исправлен запуск "Контроля приложений" на некоторых сетевых картах;
- многочисленные небольшие улучшения веб-интерфейса;
- исправлено создание PTR-зон в DNS для локальных сетей;
- исправления небольших ошибок.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 13.х.
Исправления и изменения
Исправления и изменения
- исправлены некоторые ошибки;
- исправлены уровни логирования ряда системных служб;
- в доверенные добавлен сертификат Минцифры.
Исправления и изменения
- исправлены некоторые ошибки;
- улучшена адаптивность маршрутов для L2TP/PPTP/PPPoE-интерфейсов.
2022 год
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 14.х.
Новые возможности
Новые возможности
- обновленная платформа на базе ядра Linux 5.18;
- реализована возможность логирования срабатываний правил файрвола;
- LACP (агрегирование каналов);
- возможность создания правил по GeoIP в файрволе;
- отчетность по срабатыванием Web Application Firewall;
- отправка логов системы предотвращения вторжений по syslog;
- объект “Список IP-адресов” и добавления списка IP и сетей из файла;
- исключения из IPS, и шейпера;
- новый центральный дашборд;
- скрытие панели меню;
- ссылка на WHOIS по IP-адресам в отчетности предотвращения вторжений;
- уведомление о переключении на резервный канал и обратно;
- улучшенные фильтры в таблицах правил и отчетности;
- добавлено действие “перенаправить на” в контент-фильтр;
- улучшена фильтрация в разделах правил и отчетности.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 12.х.
Исправления и изменения
Исправления и изменения
- исправлена перезагрузка сервера при обновлении;
- исправлено удаление пользователя после его отключения на контроллере домена Active Directory;
- косметические исправления в pdf-отчетах.
Исправления и изменения
- исправлена разавторизация пользователей при прямых подключениях к прокси-серверу;
- добавлен интервал "12 часов" для времени автоматической разавторизации пользователей;
- исправлены проблемы резолвинга MX-записей yandex.ru при включенном безопасном поиске и перехвате запросов в DNS;
- улучшено применение правил файрвола к установленным соединениям;
- уменьшено потребление трафика модулем прокси-сервера;
- исправлена проблема с доступом к веб-интерфейсу при перевыпуске локального сертификата;
- исправлена блокировка ресурсов мессенджеров с помощью контент-фильтра;
- ускорена обработка трафика в режиме прямых подключений к прокси-серверу;
- оптимизированы различные модули в целях повышения производительности.
Исправления и изменения
- исправлен импорт пользователей из Active Directory при большом количестве пользователей и групп безопасности (более 5000 пользователей в группе безопасности);
- исправлено отображение графика свободного места на диске в мониторинге;
- добавлена колонка с ID-правил в файрволе;
- повышена стабильность прохождения веб-трафика;
- исправлены некоторые ошибки.
Исправления и изменения
- исправлена SSO-авторизация через Ideco Agent при первом логине пользователя;
- исправлена работа Discord при расшифровке HTTPS-трафика;
- оптимизировано потребление CPU модулем предотвращение вторжений при проверке SMB-протокола.
Исправления и изменения
- улучшено детектирование AnyDesk модулем "Контроль приложений";
- оптимизировано обновление базы данных контент-фильтра;
- исправлена публикация ActiveSync через обратный прокси-сервер;
- уменьшена частота сбора метрик по работе сервера и занимаемое ими место на диске;
- исправлено создание VLAN-интерфейсов на Microsoft Hyper-V.
Исправления и изменения
- обновлен модуль системы предотвращения вторжений;
- исправлена сортировка по IP в таблице авторизаций пользователей;
- добавлена возможность подключения по IP при настройке VPN IKEv2/IPSec;
- улучшено отображение сессий и скорости в "Мониторе трафика";
- количество свободных лицензий всегда пишется в штуках (а не процентах);
- исправлена уязвимость веб-интерфейса администратора в Chrome связанная с утечкой паролей;
- добавлена SSO-авторизация через Ideco Agent;
- запрещен повторный запуск Ideco Agent;
- косметические исправления таблиц в веб-интерфейсе администрирования.
Исправления и изменения
- в IPSec можно создавать подключения с совпадающими локальными сетями;
- исправлено прохождение веб-трафика через Ideco UTM при блокировании всего трафика в INPUT;
- в Ideco Agent добавлено сохранение пользовательских данных (логин, пароль);
- Ideco Agent подписан;
- исправлена работа по IPSec с устройствами Cisco;
- обновлен ключ антивируса Касперского.
Исправления и изменения
- улучшена стабильность контент-фильтра при большой нагрузке;
- добавлена сортировка и фильтры в "Объектах";
- исправлено отображение графиков загруженности сервера при подключении из Центральной Консоли;
- исправлена работа App Store и iTunes при расшифровке HTTPS-трафика.
Исправления и изменения
- добавлена возможность включения безопасного поиска с помощью DNS-переадресации (в разделе Сервисы - DNS);
- добавлена возможность отключения чата с тех. поддержкой (в разделе Техподдержка, "Виджет чата");
- уменьшено потребление оперативной памяти модулем антивируса Касперского;
- исправлена веб-авторизация при прямых подключениях к прокси-серверу из смаршрутизированных сетей;
- исправлена валидация данных в правилах обратного прокси-сервера (разрешен символ "~").
Исправления и изменения
- улучшена стабильность модуля контроля приложений;
- новый интерфейс таблицы правил контентной фильтрации;
- косметические исправления веб-интерфейса.
Новые возможности
- обновленная платформа на базе ядра Linux 5.17;
- возможность централизованного управления настройками серверов с помощью центральной консоли управления;
- новая отчетность по веб-трафику и трафику приложений (включая конструктор отчетов);
- отчеты по событиям безопасности IDS/IPS (дашборды);
- двухфакторная аутентификация пользователей по VPN;
- динамическая маршрутизация BGP;
- новый агент авторизации и VPN (Wireguard);
- обновленные модули контроля приложений и предотвращения вторжений;
- темная тема веб-интерфейса администрирования;
- многочисленные улучшения веб-интерфейса.
Исправления и изменения
- улучшена производительность обработки запросов при прямых подключениях к прокси-серверу;
- исправлена перезагрузка сервера при обновлении (иногда сервер мог не перезагрузиться);
- исправлено удаление пользователя после его отключения на контроллере домена Active Directory;
- улучшено применение правил файрвола к текущему трафику;
- оптимизирована работа системы с большим количеством объектов.
Исправления и изменения
- улучшена производительность модуля предотвращения вторжений при обработки SMB-трафика;
- исправлено отображение графика свободного места на диске в мониторинге;
- улучшена стабильность обработки веб-трафика;
- уменьшено количество места занимаемое базой данных мониторинга;
- снижено количество оперативной памяти потребляемой модулем прокси-сервера.
Исправления и изменения
- уменьшено потребление оперативной памяти антивирусом Касперского;
- обновлен ключ антивируса Касперского;
- улучшена стабильность контент-фильтра при работе под большой нагрузкой;
- исправлено подключение устройств Cisco по IPSec;
- исправлены некоторые ошибки.
Исправления и изменения
- улучшения встроенного чата с технической поддержкой.
Исправления и изменения
- исправлена ошибка при публикации веб-ресурса с доменным именем из Active Directory;
- исправлена ошибка отображения графиков загруженности;
- исправлен доступ между сетями филиалов при подключении к главному офису по IPSec;
- исправлена ошибка недоступности чата Техподдержки в веб-интерфейсе.
Исправления и изменения
- пользовательские правила SNAT теперь приоритетнее системных;
- добавлена кнопка получения MAC-адреса по IP;
- добавлен мониторинг свободного места на файловой системе;
- добавлена возможность изменения свойств импортированных из AD компьютеров;
- исправлена выгрузка бекапов по CIFS;
- улучшена стабильность работы IPSec site-to-site.
Исправления и изменения
- исправлены некоторые ошибки;
- уменьшено потребление оперативной памяти сервисом прокси;
- увеличена производительность при большом количестве новых соединений.
Исправления и изменения
- "обнаружение устройств" теперь создает авторизацию по MAC для локальных адресов в одном ethernet-сегменте (ранее было по IP);
- исправлена раздача адресов по DHCP, если создан пользователь с авторизацией по IP;
- исправлено открытие веб-интерфейса в браузере Safari.
Исправления и изменения
- исправлена ошибка синхронизации пользователей с Active Directory при изменениях структуры на контроллере домена;
- исправлено подключение по IKEv2 с MacOS/iOS;
- исправлено избыточное логирование службы интеграции с Active Directory;
- исправлен приоритет доверенных сетей в почтовом сервере;
- исправлены ошибки БД отчетности системы предотвращения вторжений, возникающие при перезагрузке сервера;
- исправлены ошибки интерфейсов при восстановлении бэкапов.
Исправления и изменения
- исправлены некоторые ошибки при обновлении со старых версий.
Исправления и изменения
- возможность авторизации до 5-ти устройств на одного пользователя (ранее было 3 устройства);
- исправлена ошибка веб-авторизации при публикации через обратный прокси-сервер несуществующего домена;
- улучшена работа VPN-подключений;
- исправлены ошибки миграции конфигурации при обновлении со старых версий;
- исправлены небольшие ошибки.
Новые возможности
- новая платформа на базе ядра Linux 5.15;
- авторизация устройств по MAC-адресам (включая возможность IP+MAC-авторизации);
- веб-интерфейс для доступа к настройкам антиспама Касперского;
- динамическая маршрутизация OSPF;
- в отчеты системы предотвращения вторжений добавлена информация о пользователе и GeoIP источника и назначения;
- возможность отката на прошлую версию после обновления;
- добавлена фильтрация баннерной рекламы на уровне DNS;
- добавлена раздача маршрутов при подключении по VPN по всем протоколам (кроме Ideco VPN-агента);
- новая версия модуля "Контроль приложений".
Перед обновлением с версий 10.х, обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- исправлено удаление пользователя после его отключения на контроллере домена Active Directory;
- исправлена перезагрузка сервера при обновлении (иногда сервер мог не перезагрузиться);
- улучшено применение правил файрвола к текущему трафику;
- оптимизирована работа системы с большим количеством объектов;
- улучшена производительность обработки запросов при прямых подключениях к прокси-серверу.
Исправления и изменения
- улучшена производительность модуля предотвращения вторжений при обработки SMB-трафика;
- уменьшено количество места занимаемое базой данных мониторинга;
- снижено количество оперативной памяти потребляемой модулем прокси-сервера.
- улучшена стабильность обработки веб-трафика;
- улучшена стабильность IPSec-подключений к устройствам.
Исправления и изменения
- улучшена стабильность контент-фильтра при работе под большой нагрузкой;
- обновлен ключ антивируса Касперского;
- исправлено подключение по IPSec с устройствами Cisco;
- уменьшено потребление оперативной памяти антивирусом Касперского;
- исправлены некоторые ошибки.
Исправления и изменения
- исправлены некоторые ошибки.
Исправления и изменения
- исправлена ошибка с занимаемым местом базой контент-фильтра;
- адреса NTP-серверов берутся из доменной записи ntp.ideco.ru.
Исправления и изменения
- исправлена ошибка монитора трафика при большом количестве установленных соединений;
- удалены лишние данные из БД отчетов по веб-трафику;
- добавлена возможность блокировки IP-адресов и сетей по большим спискам;
- базы антивируса ClamAV теперь обновляются с доступных ресурсов в РФ;
- адреса проверки связи внешних интерфейсов используют сервера в РФ.
Исправления и изменения
- увеличена производительность системы предотвращения вторжений при использовании авторизации пользователей по PPTP;
- уменьшено место занимаемое базой веб-отчетов на диске;
- исправлены небольшие ошибки.
Исправления и изменения
- увеличена производительность обработки трафика системой предотвращения вторжений;
- в раздел "Пользователи - Авторизация" добавлена ссылка на скачивания powershell-скрипта разавторизации пользователей;
- улучшена работа модуля Контроль приложений под нагрузкой;
- исправлено обновление объектов групп безопасности Active Directory при изменении пользователей в группах.