Список изменений Ideco UTM
2023 год
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 14.х.
Новые возможности
Исправления и изменения
Новые возможности
- раздача NTP-сервера по DHCP (NTP-сервер на Ideco UTM должен быть включен);
- опции TFTP (PXE Boot), DNS-суффикс в DHCP-сервере;
- возможность просмотра оставшейся квоты трафика в личном кабинете пользователя;
- добавлена возможность управлять метрикой маршрута в OSPF;
- добавлена передача VPN-сетей Ideco UTM в OSPF;
- добавлена колонка "Пользователь" в монитор трафика;
- добавлена настройка сохранения пароля в Ideco агент.
Исправления и изменения
- исправлен DNAT с не основного внешнего интерфейса;
- исправлена ошибка авторизации по VPN для пользователей Active Directory;
- исправлена валидация масок для URL/доменов в собственных категориях контент-фильтра;
- обновлен список MIME-типов файлов в контент-фильтре;
- добавлена колонка «пользователь» в мониторе трафика;
- исправлено подключение по VPN с помощью Ideco агента при большом количестве маршрутов в системе;
- в отчетность по трафику ("Список адресов") добавлены столбцы "Дата и время", "URL", "Общий трафик", "Входящий трафик", "Исходящий трафик";
- исправлен запуск "Контроля приложений" на некоторых сетевых картах;
- многочисленные небольшие улучшения веб-интерфейса;
- исправлено создание PTR-зон в DNS для локальных сетей;
- исправления небольших ошибок.
2022 год
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 14.х.
Новые возможности
Новые возможности
- обновленная платформа на базе ядра Linux 5.18;
- реализована возможность логирования срабатываний правил файрвола;
- LACP (агрегирование каналов);
- возможность создания правил по GeoIP в файрволе;
- отчетность по срабатыванием Web Application Firewall;
- отправка логов системы предотвращения вторжений по syslog;
- объект “Список IP-адресов” и добавления списка IP и сетей из файла;
- исключения из IPS, и шейпера;
- новый центральный дашборд;
- скрытие панели меню;
- ссылка на WHOIS по IP-адресам в отчетности предотвращения вторжений;
- уведомление о переключении на резервный канал и обратно;
- улучшенные фильтры в таблицах правил и отчетности;
- добавлено действие “перенаправить на” в контент-фильтр;
- улучшена фильтрация в разделах правил и отчетности.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 12.х.
Исправления и изменения
Исправления и изменения
- исправлена перезагрузка сервера при обновлении;
- исправлено удаление пользователя после его отключения на контроллере домена Active Directory;
- косметические исправления в pdf-отчетах.
Исправления и изменения
- исправлена разавторизация пользователей при прямых подключениях к прокси-серверу;
- добавлен интервал "12 часов" для времени автоматической разавторизации пользователей;
- исправлены проблемы резолвинга MX-записей yandex.ru при включенном безопасном поиске и перехвате запросов в DNS;
- улучшено применение правил файрвола к установленным соединениям;
- уменьшено потребление трафика модулем прокси-сервера;
- исправлена проблема с доступом к веб-интерфейсу при перевыпуске локального сертификата;
- исправлена блокировка ресурсов мессенджеров с помощью контент-фильтра;
- ускорена обработка трафика в режиме прямых подключений к прокси-серверу;
- оптимизированы различные модули в целях повышения производительности.
Исправления и изменения
- исправлен импорт пользователей из Active Directory при большом количестве пользователей и групп безопасности (более 5000 пользователей в группе безопасности);
- исправлено отображение графика свободного места на диске в мониторинге;
- добавлена колонка с ID-правил в файрволе;
- повышена стабильность прохождения веб-трафика;
- исправлены некоторые ошибки.
Исправления и изменения
- исправлена SSO-авторизация через Ideco Agent при первом логине пользователя;
- исправлена работа Discord при расшифровке HTTPS-трафика;
- оптимизировано потребление CPU модулем предотвращение вторжений при проверке SMB-протокола.
Исправления и изменения
- улучшено детектирование AnyDesk модулем "Контроль приложений";
- оптимизировано обновление базы данных контент-фильтра;
- исправлена публикация ActiveSync через обратный прокси-сервер;
- уменьшена частота сбора метрик по работе сервера и занимаемое ими место на диске;
- исправлено создание VLAN-интерфейсов на Microsoft Hyper-V.
Исправления и изменения
- обновлен модуль системы предотвращения вторжений;
- исправлена сортировка по IP в таблице авторизаций пользователей;
- добавлена возможность подключения по IP при настройке VPN IKEv2/IPSec;
- улучшено отображение сессий и скорости в "Мониторе трафика";
- количество свободных лицензий всегда пишется в штуках (а не процентах);
- исправлена уязвимость веб-интерфейса администратора в Chrome связанная с утечкой паролей;
- добавлена SSO-авторизация через Ideco Agent;
- запрещен повторный запуск Ideco Agent;
- косметические исправления таблиц в веб-интерфейсе администрирования.
Исправления и изменения
- в IPSec можно создавать подключения с совпадающими локальными сетями;
- исправлено прохождение веб-трафика через Ideco UTM при блокировании всего трафика в INPUT;
- в Ideco Agent добавлено сохранение пользовательских данных (логин, пароль);
- Ideco Agent подписан;
- исправлена работа по IPSec с устройствами Cisco;
- обновлен ключ антивируса Касперского.
Исправления и изменения
- улучшена стабильность контент-фильтра при большой нагрузке;
- добавлена сортировка и фильтры в "Объектах";
- исправлено отображение графиков загруженности сервера при подключении из Центральной Консоли;
- исправлена работа App Store и iTunes при расшифровке HTTPS-трафика.
Исправления и изменения
- добавлена возможность включения безопасного поиска с помощью DNS-переадресации (в разделе Сервисы - DNS);
- добавлена возможность отключения чата с тех. поддержкой (в разделе Тех.поддержка, "Виджет чата");
- уменьшено потребление оперативной памяти модулем антивируса Касперского;
- исправлена веб-авторизация при прямых подключениях к прокси-серверу из смаршрутизированных сетей;
- исправлена валидация данных в правилах обратного прокси-сервера (разрешен символ "~").
Исправления и изменения
- улучшена стабильность модуля контроля приложений;
- новый интерфейс таблицы правил контентной фильтрации;
- косметические исправления веб-интерфейса.
Новые возможности
- обновленная платформа на базе ядра Linux 5.17;
- возможность централизованного управления настройками серверов с помощью центральной консоли управления;
- новая отчетность по веб-трафику и трафику приложений (включая конструктор отчетов);
- отчеты по событиям безопасности IDS/IPS (дашборды);
- двухфакторная аутентификация пользователей по VPN;
- динамическая маршрутизация BGP;
- новый агент авторизации и VPN (Wireguard);
- обновленные модули контроля приложений и предотвращения вторжений;
- темная тема веб-интерфейса администрирования;
- многочисленные улучшения веб-интерфейса.
Исправления и изменения
- улучшена производительность обработки запросов при прямых подключениях к прокси-серверу;
- исправлена перезагрузка сервера при обновлении (иногда сервер мог не перезагрузиться);
- исправлено удаление пользователя после его отключения на контроллере домена Active Directory;
- улучшено применение правил файрвола к текущему трафику;
- оптимизирована работа системы с большим количеством объектов.
Исправления и изменения
- улучшена производительность модуля предотвращения вторжений при обработки SMB-трафика;
- исправлено отображение графика свободного места на диске в мониторинге;
- улучшена стабильность обработки веб-трафика;
- уменьшено количество места занимаемое базой данных мониторинга;
- снижено количество оперативной памяти потребляемой модулем прокси-сервера.
Исправления и изменения
- уменьшено потребление оперативной памяти антивирусом Касперского;
- обновлен ключ антивируса Касперского;
- улучшена стабильность контент-фильтра при работе под большой нагрузкой;
- исправлено подключение устройств Cisco по IPSec;
- исправлены некоторые ошибки.
Исправления и изменения
- улучшения встроенного чата с технической поддержкой.
Исправления и изменения
- исправлена ошибка при публикации веб-ресурса с доменным именем из Active Directory;
- исправлена ошибка отображения графиков загруженности;
- исправлен доступ между сетями филиалов при подключении к главному офису по IPSec;
- исправлена ошибка недоступности чата тех.поддержки в веб-интерфейсе.
Исправления и изменения
- пользовательские правила SNAT теперь приоритетнее системных;
- добавлена кнопка получения MAC-адреса по IP;
- добавлен мониторинг свободного места на файловой системе;
- добавлена возможность изменения свойств импортированных из AD компьютеров;
- исправлена выгрузка бекапов по CIFS;
- улучшена стабильность работы IPSec site-to-site.
Исправления и изменения
- исправлены некоторые ошибки;
- уменьшено потребление оперативной памяти сервисом прокси;
- увеличена производительность при большом количестве новых соединений.
Исправления и изменения
- "обнаружение устройств" теперь создает авторизацию по MAC для локальных адресов в одном ethernet-сегменте (ранее было по IP);
- исправлена раздача адресов по DHCP, если создан пользователь с авторизацией по IP;
- исправлено открытие веб-интерфейса в браузере Safari.
Исправления и изменения
- исправлена ошибка синхронизации пользователей с Active Directory при изменениях структуры на контроллере домена;
- исправлено подключение по IKEv2 с MacOS/iOS;
- исправлено избыточное логирование службы интеграции с Active Directory;
- исправлен приоритет доверенных сетей в почтовом сервере;
- исправлены ошибки БД отчетности системы предотвращения вторжений, возникающие при перезагрузке сервера;
- исправлены ошибки интерфейсов при восстановлении бэкапов.
Исправления и изменения
- исправлены некоторые ошибки при обновлении со старых версий.
Исправления и изменения
- возможность авторизации до 5-ти устройств на одного пользователя (ранее было 3 устройства);
- исправлена ошибка веб-авторизации при публикации через обратный прокси-сервер несуществующего домена;
- улучшена работа VPN-подключений;
- исправлены ошибки миграции конфигурации при обновлении со старых версий;
- исправлены небольшие ошибки.
Новые возможности
- новая платформа на базе ядра Linux 5.15;
- авторизация устройств по MAC-адресам (включая возможность IP+MAC-авторизации);
- веб-интерфейс для доступа к настройкам антиспама Касперского;
- динамическая маршрутизация OSPF;
- в отчеты системы предотвращения вторжений добавлена информация о пользователе и GeoIP источника и назначения;
- возможность отката на прошлую версию после обновления;
- добавлена фильтрация баннерной рекламы на уровне DNS;
- добавлена раздача маршрутов при подключении по VPN по всем протоколам (кроме Ideco VPN-агента);
- новая версия модуля Контроль приложений.
Перед обновлением с версий 10.х, обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- исправлено удаление пользователя после его отключения на контроллере домена Active Directory;
- исправлена перезагрузка сервера при обновлении (иногда сервер мог не перезагрузиться);
- улучшено применение правил файрвола к текущему трафику;
- оптимизирована работа системы с большим количеством объектов;
- улучшена производительность обработки запросов при прямых подключениях к прокси-серверу.
Исправления и изменения
- улучшена производительность модуля предотвращения вторжений при обработки SMB-трафика;
- уменьшено количество места занимаемое базой данных мониторинга;
- снижено количество оперативной памяти потребляемой модулем прокси-сервера.
- улучшена стабильность обработки веб-трафика;
- улучшена стабильность IPSec-подключений к устройствам.
Исправления и изменения
- улучшена стабильность контент-фильтра при работе под большой нагрузкой;
- обновлен ключ антивируса Касперского;
- исправлено подключение по IPSec с устройствами Cisco;
- уменьшено потребление оперативной памяти антивирусом Касперского;
- исправлены некоторые ошибки.
Исправления и изменения
- исправлены некоторые ошибки.
Исправления и изменения
- исправлена ошибка с занимаемым местом базой контент-фильтра;
- адреса NTP-серверов берутся из доменной записи ntp.ideco.ru.
Исправления и изменения
- исправлена ошибка монитора трафика при большом количестве установленных соединений;
- удалены лишние данные из БД отчетов по веб-трафику;
- добавлена возможность блокировки IP-адресов и сетей по большим спискам;
- базы антивируса ClamAV теперь обновляются с доступных ресурсов в РФ;
- адреса проверки связи внешних интерфейсов используют сервера в РФ.
Исправления и изменения
- увеличена производительность системы предотвращения вторжений при использовании авторизации пользователей по PPTP;
- уменьшено место занимаемое базой веб-отчетов на диске;
- исправлены небольшие ошибки.
Исправления и изменения
- увеличена производительность обработки трафика системой предотвращения вторжений;
- в раздел Пользователи - Авторизация добавлена ссылка на скачивания powershell-скрипта разавторизации пользователей;
- улучшена работа модуля Контроль приложений под нагрузкой;
- исправлено обновление объектов групп безопасности Active Directory при изменении пользователей в группах.
2021 год
Исправления и изменения
- обновлен модуль системы предотвращения вторжений Suricata до версии 6.0.4 (исправлены различные проблемы безопасности, производительности, точности и стабильности);
- исправлено отображение количества пакетов и скорости в мониторинге трафика;
- исправлено отображение отчетов по веб-трафику (в разделе категорий).
Исправления и изменения
- улучшена работа SIP-протокола при разрывах связи;
- исправлена ротация системных журналов.
Исправления и изменения
- улучшена стабильность баз данных веб-отчетности и событий IPS при сбоях питания во время работы сервера;
- исправлен запуск системы предотвращения вторжений при добавлении нового локального интерфейса;
- существенно ускорена работа модуля контроля приложений с TCP-трафиком.
Исправления и изменения
- при настройке маршрутов добавлена возможность выбора пользователя в качестве шлюза;
- исправлены некоторые ошибки веб-интерфейса в разделе "предотвращение вторжений";
- исправлена проблема с L2TP/IPSec подключением на macOS;
- исправлены проблемы с запуском модуля netmap на VLAN интерфейсах в Hyper-V.
Новые возможности версии
- Кластер отказоустойчивости. Возможность создания кластера из двух нод для отказоустойчивой конфигурации.
- Улучшенная система отчетности по событиям системы предотвращения вторжений (БД, таблица, фильтры).
- Новая версия модуля контроля приложений. Добавлены определения протоколов новых приложений: DisneyPlus, Mongodb, Pinterest, Reddit, Tumblr, Virtual Asssitant (Alexa, Siri) и других. Улучшено определение протоколов и увеличена производительность модуля.
- Новая документация docs.ideco.ru – быстрая и удобная.
- Усилено шифрование VPN по протоколу SSTP (осторожно, с роутерами MikroTik и возможно другими может не работать).
Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Ускорена работа модуля контроля приложений.
Исправления и изменения
- Исправлены ошибки сортировки в таблице авторизованных пользователей.
- Добавлен генератор конфигурации подключения Ideco UTM к Cisco.
- Исправлены проблемы с сетевыми адаптерами Intel.
- Улучшена работа контроля приложений.
- Исправлены ошибки при работе Ideco UTM с группами безопасности.
Исправления и изменения
• Исправлены проблемы при работе с сетевыми адаптерами Intel.
• Исправлена ошибка хранения баз контентной-фильтрации.
• Исправлены проблемы при работе с сетевыми адаптерами Intel.
• Исправлена ошибка хранения баз контентной-фильтрации.
Исправления и изменения
- Исправлены некоторые ошибки форматирования разделов на SSD дисках при установке.
- Исправлены ошибки при обновлении со старым корневым сертификатом.
- Исправлена совместная работа маршрутизации и IKEv2-подключений.
- Улучшена стабильность подключений по протоколам IPSec.
- Исправлена некорректная работа правил маршрутизации при включенном свойстве адаптивности вышестоящего правила.
- Исправлены ошибки в работе Nginx после обновления.
- Улучшения веб-интерфейса.
Исправления и изменения
- Исправлены ошибки подключения по IPSec для некоторого оборудования и конфигураций.
- Исправлены некоторые ошибки обновления с предыдущих версий.
Исправления и изменения
- Исправлены некоторые ошибки.
Исправления и изменения
- Исправлены некоторые ошибки.
- Исправлено подключение к mikrotik.
- Телеграм-бот можно добавить в группы.
Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Новая платформа, базирующаяся на ядре Linux 5.11. Обновлены все системные пакеты и драйвера устройств.
- Возможность работы со всеми группами безопасности из домена ActiveDirectory, как с объектами в правилах трафика.
- Мониторинг трафика реального времени в разрезе пользователей и приложений.
- В раздел «Отчеты» добавлены отчеты по авторизациям пользователей (включая VPN-авторизации), включая длительность сессий авторизации.
- VPN-агент под Windows (работающий по протоколу WireGuard).
- Настройки маршрутизации разделены на маршруты для локальных сетей и для внешних подключений. Решена проблема проброса портов на сервер, находящийся за роутером в локальной сети.
- Возвращены настройки Master-зон в DNS.
- В веб-интерфейс добавлена панель мониторинга с общей информацией о системе и лицензии.
- Добавлены новые события для уведомлений в телеграм-бот: обновление сервера, авторизация администраторов в веб-интерфейсе.
- Улучшения веб-интерфейса.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Уменьшено место, занимаемое базой отчетности по веб-трафику.
- Исправлены некоторые небольшие ошибки.
Исправления и изменения
- Ядро на основе Linux 5.11.10.
- Улучшена работа на гипервизоре Microsoft Hyper-V.
- Исправлена работа почтового сервера с Outlook на Windows 7.
- Исправлена ошибка, при которой сервер мог прекратить раздавать сетевые настройки по DHCP.
- Увеличена скорость трафика в IPSec-туннелях.
- Исправлена работа сервиса 1c-connect.com при прямых подключениях к прокси.
Исправления и изменения
- Обновлен модуль прокси-сервера.
- Добавлена кнопка остановки обновления журнала системы предотвращения вторжений.
Исправления и изменения
- Обновлен модуль системы предотвращения вторжений Suricata до версии 6.0.2, улучшена производительность работы.
- Исправлена работа некоторых ресурсов при PPPoE-подключении к провайдеру.
- Улучшена работа SIP-телефонии для некоторых конфигураций SIP-подключений.
- Улучшена блокировка криптомайнеров с помощью системы предотвращения вторжений.
- Исправлены некоторые ошибки.
Исправления и изменения
- Добавлено оповещение в веб-интерфейсе и телеграмм-бот о наличии новой версии Ideco UTM.
- Улучшена веб-авторизация пользователей.
- Lets Encript сертификаты теперь сохраняются при обновлении.
- В отчетах по веб-трафику Гб заменены на Мб.
- Исправлены некоторые ошибки.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлено оповещение в веб-интерфейсе и телеграмм-бот о наличии новой версии Ideco UTM.
- Изменено условие оповещение о приближении к лимиту авторизованных пользователей.
- Исправлена ошибка подключения по IKEv2 при установленном корневом сертификате Ideco UTM на компьютере.
- Небольшие исправления.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлена вкладка Telegram бот в раздел "Мониторинг".
- Исправлены некоторые ошибки.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлена возможность печати отчетов по веб-трафику (в том числе в PDF).
- Добавлены колонки учета трафика в килобитах в мониторе трафика.
- Добавлены оповещения через телеграмм-бот о перезагрузке или выключении сервера из веб-интерфейса.
- Улучшена блокировка AnyDesk модулем контроля приложений.
- Исправлено подключение по IKEv2 с русскими логинами.
- Исправлены некоторые ошибки миграции настроек при обновлении с версии 7.9.9.
- Исправлены некоторые ошибки.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлена возможность получения уведомлений о событий на сервере Ideco UTM через телеграмм-бот (настраивается в личном кабинете).
- Уменьшен размер обновлений баз контент-фильтра.
- Улучшена блокировка анонимайзеров системой предотвращения вторжений.
- Исправлена авторизация пользователей через Ideco Agent после обновления сервера с версий 8.х.
- Исправлены некоторые ошибки миграции настроек при обновлении с версии 7.9.9.
Исправления и изменения
- Ускорена работа веб-сервисов Outlook Web Access и аналогичных при их публикации через обратный прокси-сервер.
- Небольшие улучшения стабильности и исправления ошибок.
- Исправлено восстановление бэкапов со старых версий при большом количестве маршрутов.
Исправления и изменения
- Улучшена работа авторизации при большом количестве пользователей.
- Исправлен доступ к сайтам, опубликованным с помощью обратного прокси-сервера, из локальной сети.
- Улучшена стабильность обработки трафика и исправлены некоторые ошибки.
2020 год
Новые возможности
- Новая платформа, базирующаяся на новейшем ядре Linux 5.9.13. Обновлены все системные пакеты.
- Улучшена структура веб-интерфейса администратора.
- Добавлены роли администраторов: полный доступ и доступ только для чтения.
- Раздельный доступ в консоль по SSH под логинами администраторов.
- В файрвол добавлены счетчики срабатывания трафика.
- Добавлен почтовый релей с возможностью работы в качестве полноценного почтового сервера. Веб-интерфейс пользователей и антиспам Касперского.
- Добавлена консольная утилита speedtest-cli для проверки скорости интернет-канала с сервера.
- Добавлена установка пароля администратора при установке сервера.
- Обновлен модуль системы предотвращения вторжений.
- Ускорена работа веб-интерфейса при большой нагрузке на сервер.
- Добавлено автоматическое получение сертификатов Let's Encrypt для почтовых служб (веб-интерфейс, SMTP, IMAP, POP3)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлен QEMU guest agent.
- Улучшена стабильность обработки трафика сетевой подсистемой.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлена возможность автоматического обновления до версий Ideco UTM 9.х (после их выхода в соответствии с настройками автоматического обновления).
- Улучшена стабильность site-to-site подключений по IPSec.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Уменьшены размеры бэкапов.
- Улучшения стабильности.
Исправления и изменения
- Исправлена ошибка на вкладке "Автоматические обновления" при восстановлении из бэкапов 7.9 с некоторыми параметрами.
- Небольшие улучшения стабильности и исправления.
Исправления и изменения
- Улучшено прохождение протоколов h323, SIP, FTP (активный режим) через NAT.
- Небольшие улучшения и исправления.
Исправления и изменения
- Добавлен NTP-сервер для синхронизации времени устройствами локальной сети.
- Улучшена работа с некоторыми сетевыми картами в Microsoft Hyper-V.
- Исправлена работа модулей фильтрации при использовании VLAN-ов на локальных интерфейсах.
- Исправлено подключение клиентов на некоторых ОС при подключении по L2TP/IPSec.
- Исправлено подключение по IPSec Mikrotik-ов с новыми версиями RouterOS.
- Исправлены некоторые ошибки.
Исправления и изменения
- Изменена структура меню веб-интерфейса. Добавлен раздел "Управление сервером".
- В раздел "Управление сервером" добавлена вкладка "Характеристика сервера" с технической информацией о сервере.
- Обновлен модуль системы предотвращения вторжений. Улучшена производительность и детект трафика.
- Обновлен модуль контроля приложений. Добавлены протоколы AnyDesk, WebSocket, SOAP. Улучшен детект приложений (включая TeamViewer).
- Добавлена кнопка автоматического получения MAC-адреса устройства пользователя при заданном IP-адресе.
- Ускорена работа интерфейса в разделе "Пользователи" при большом количестве пользователей в группе.
- Добавлена возможность указания маршрутов для устройств, подключающихся к UTM по PPTP или SSTP из внешних сетей (для site-to-site VPN).
- Уменьшен размер создаваемого бэкапа конфигурации.
- Исправлены некоторые ошибки.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- В раздел Мониторинг - Графики загруженности, добавлены графики температуры и частоты процессора.
- В график загруженности процессора добавлено процессорное время которое забирает гипервизор (в случае использования Ideco UTM на виртуальной машине).
- Исправлено создание forward-зоны в DNS при вводе Ideco UTM в домен Active Directory по имени совпадающий с именем внешних доменов.
- Добавлены команды telnet и smartctl в терминал.
- Ускорена работа веб-интерфейса при добавлении в правила объектов содержащих большое количество пользователей.
- Ускорена работа дерева пользователей при большом количестве пользователей в группе.
- Косметические правки веб-интерфейса.
- Исправлены ошибки модулей при восстановлении резервной копии настроек версии 7.9.9.
- Исправлено наследование параметра "Разрешить VPN из Интернет" для пользователей из вложенных групп.
- Исправлены некоторые ошибки.
Исправления и изменения
- Обновлен ключ антивируса Касперского.
- Увеличено количество адресов для выдачи по DHCP до 65500.
- Уменьшен размер дистрибутива и файлов обновлений.
- Исправлены некоторые ошибки.
Исправления и изменения
- Обновлен модуль системы предотвращения вторжений.
- Дополнена документация по настройке авторизации по логам безопасности контроллеров Microsoft Active Directory.
- Исправлены некоторые ошибки.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Исправлен поиск по пользователям в журнале событий веб-отчетности.
- Исправлено редактирование LDAP-фильтра при интеграции группы с Active Directory.
- Исправлены проблемы с маршрутизацией в локальной сети, когда внутри нее используются дополнительные маршрутизаторы.
- Исправлены некоторые ошибки.
- Косметические исправления веб-интерфейса.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Новые возможности
Безопасность
Исправления и изменения
Новые возможности
- Новая платформа, на основе ядра Linux 5.4.17. Обновлены все системные пакеты.
- Новый веб-интерфейс администрирования.
- Новая реализация балансировки и резервирования каналов.
- Маршрутизация веб-трафика согласно пользовательским маршрутам (по источнику и назначению, где источником может быть пользователь или группа).
- Новые правила файрвола применяются автоматически, без необходимости разрыва текущих соединений.
- Правила файрвола применяются и к веб-трафику (80 и 443 портам).
- Терминал доступа в веб-интерфейсе (с возможностью выполнения сетевой диагностики командами ping, mtr, host, tcpdump, просмотра логов и др.).
- Объекты IP-адреса, сети и др. можно использовать в правилах контент-фильтра, контроля приложений и ограничения полосы пропускания.
- Улучшена возможность публикации Outlook Web Access.
- Обновлены модули: системы предотвращения вторжений, WAF, прокси-сервера.
Безопасность
- Ядро, системные пакеты и используемые компоненты обновлены до последних версий включающих патчи безопасности.
- При сбоях в работе важных компонентов и невозможности продолжения их работы, система автоматически блокирует весь транзитный трафик, что повышает устойчивость к DoS-атакам.
Исправления и изменения
- Веб-интерфейс администрирования теперь работает на порту 8443.
- Обязательна поддержка UEFI сервером и команд SSE 4.2 процессором.
- Добавлена поддержка 2-го поколения виртуальных машин Hyper-V.
- Настройки DHCP перенесены из настроек интерфейсов в раздел Сервисы - DHCP-сервер.
- Управление сертификатами вынесено в отдельный раздел: Сервисы - Сертификаты.
Внимание: перед использованием веб-интерфейса необходимо очистить кэш веб-браузера: Google Chrome, Mozilla Firefox.
Исправления и изменения
Исправления и изменения
- Обновлен ключ антивируса Касперского для почты и веб-трафика.
Исправления и изменения
- Исправлена работа квот при большом количестве пользователей.
- Исправлена передача маршрутов при подключении по IKEv2 при использовании DHCP на локальных интерфейсах.
Исправления и изменения
- Антивирус ClamAV обновлен до версии 0.102.3 включающей обновления безопасности.
- Улучшена блокировка анонимайзеров. Заблокированы Free VPN, Astar VPN, SaferVPN, Gom VPN, Runet Censorship Bypass.
- Повышена безопасность опубликованных веб-ресурсов, включая веб-интерфейс.
- Исправлены некоторые незначительные ошибки.
Исправления и изменения
- Добавлена возможность отправки маршрутов при VPN-подключениях по IKEv2 (настроить можно в разделе Сервисы - Авторизация пользователей, в блоке IKEv2/IPSec).
- В категорию исполняемых файлов контент-фильтра добавлено расширение msi.
- Исправлены некоторые незначительные ошибки.
Исправления и изменения
- Общие улучшения стабильности и исправление некоторых ошибок.
Исправления и изменения
- Добавлен IPSec IKEv2 для пользовательских подключений с автоматически выписываемым сертификатом Let’s Encrypt.
- Добавлена возможность публикации веб-интерфейса администрирования Ideco UTM и личного кабинета пользователей в Интернет с помощью обратного прокси-сервера.
- Добавлены автоматически генерируемые PowerShell-скрипты для создания пользовательских подключений по VPN (L2TP/IPSec и SSTP) в Windows 8.1 и 10.
- Администратор может скачать их из веб-интерфейса. Пользователи с разрешенным подключением по VPN из Интернета - в личном кабинете, доступном по DNS-имени сервера Ideco UTM в браузере.
- Сертификаты для SSTP теперь автоматически будут получены в Let’s Encrypt. Не будет необходимости установки корневого сертификата UTM на компьютеры пользователей.
- Добавлена консоль мониторинга текущих VPN-сессий и пользователей с разрешенным VPN из Интернета в раздел "Мониторинг".
- Добавлены графики количества подключений по всем типам VPN в "Мониторинг" -> "Графики загруженности" -> "VPN".
- Добавлена возможность указания резервного адреса главного офиса для IPSec site-to-site подключений.
- Добавлены правила защиты VPN-сервера и веб-интерфейса "GeoIP защита от удаленных подключений" в систему предотвращения вторжений.
- Добавлена капча для защиты веб-интерфейса при авторизации пользователей или администраторов из Интернета.
- В файрвол добавлена кнопка разрыва текущих сессий. Сессии больше не разываются принудительно при создании или редактировании текущих правил.
- Настройки подключения пользователей по IPSec перенесены из раздела "IPSec" в раздел "Авторизация пользователей.
- Улучшена работа PPTP и SSTP при большой нагрузке на сервер.
Перед обновлением с версии 7.8.9, ознакомьтесь, пожалуйста, с примечаниями к релизу 7.9.0
Исправления и изменения
Исправления и изменения
- Обновлен модуль контроля приложений. Улучшено определение протоколов Skype, SMB, DNSoverHTTPS и других.
- Улучшена работа модуля контроля приложений.
- Обновлено ядро Linux и используемые системой пакеты.
- Обновлены драйвера для сетевых карт Intel.
- Косметические улучшения веб-интерфейса.
- Улучшена блокировка анонимайзеров системой предотвращения вторжений.
Исправления и изменения
- Добавлен чат для оперативного обращения в тех. поддержку.
- Обновлен антивирус ClamAV до версии 0.102.2, включающей обновления безопасности.
- Увеличено количество раздаваемых по DHCP адресов до 1000.
- Исправлены некоторые ошибки при обновлении с версии 7.8.9.
- Косметические исправления веб-интерфейса.
Исправления и изменения
- Ускорена работа системы предотвращения вторжений при использовании многоядерных (более 4-х ядер) процессоров.
- Обновлены драйвера для гипервизора Microsoft Hyper-V.
- Исправлены некоторые ошибки.
Исправления и изменения
- Ускорена работа системы предотвращения вторжений.
- Увеличено количество отображаемых строк на странице в таблице правил файрвола.
- Исправлено обновление баз ClamAV на медленных интернет-каналах.
- Повышена стабильность службы мониторинга загруженности сервера.
2019 год
Исправления и изменения
- Ускорена работа системы предотвращения вторжений.
- Улучшено автоматическое переподключение к устройствам при использовании IPsec.
- Разрешена работа почтового сервера без дополнительного диска (использование дополнительного диска рекомендуется).
- Исправлены некоторые ошибки.
- Косметические исправления веб-интерфейса.
Исправления и изменения
- Добавлена возможность выбора IP-адреса для SNAT (при нескольких IP-адресах на внешнем интерфейсе).
- Косметические исправления веб-интерфейса.
Исправления и изменения
- Добавлена возможность создания квот с периодом действия "час".
- Упрощена регистрация сервера в личном кабинете.
- Исправлена работа списков портов в "Объектах".
- Исправлен проброс 25-го TCP порта.
- Повышена стабильность подключений по IPsec.
- Косметические улучшения веб-интерфейса.
Исправления и изменения
- Исправлено прохождение трафика между филиалами подключенными по IPsec к главному серверу.
Исправления и изменения
- Добавлена возможность проверки скорости трафика (download/upload) до локального интерфейса UTM.
- Добавлена возможность комментирования исключений из прокси-сервера.
- Добавлена проверка связи с сервером лицензирования на страницу управления лицензиями.
- Добавлена возможность настройки тайм-аута разавторизации пользователей при неактивности (от 10 минут до 24 часов).
- Исправлены ошибки работы сети в Microsoft Hyper-V.
- Исправлены некоторые ошибки.
Исправления и изменения
- Добавлено предупреждение в веб-интерфейсе при переключении на резервный интернет-канал.
- Исправлены некоторые ошибки.
Примечания к релизу
При обновлении с версий 7.8.х необходимо вручную перенастроить правила файрвола. При миграции правил все правила, кроме DNAT будут отключены, а некоторые правила нужно будет создать заново вручную либо включить. Из-за изменения логики работы файрвола (слияние "пользовательского" и "системного" файрволов - автоматическая миграция правил "один-в-один" невозможна).
Если вы используете почтовый сервер в Ideco UTM, перед обновлением перенесите, пожалуйста, почтовые ящики на внешний жесткий диск (в разделе Сервисы- Почтовый сервер - Доставка - Накопитель для хранения почты). Или обратитесь для переноса за помощью в техническую поддержку.
Если вы используете квоты трафика, их необходимо будет перенастроить согласно инструкции. Обратите внимания, что в новой версии при превышении квоты трафик автоматически не блокируется, необходимо создавать запрещающие правила для объекта "Превышена квота".
Если необходимо - используете статические привязки IP-адресов для VPN-пользователей (в разделе Сервисы -> Авторизация пользователей -> Фиксированные IP-адреса в VPN). Ранее созданные пулы IP-адресов в "Профилях" с этой версии работать не будут.
Дополнительных администраторов сервера с этой версии нужно создавать на вкладке "Правила доступа" - "Администраторы". Технические администраторы, настроеные в прошлых версиях, не смогут зайти в веб-интерфейс под своими старыми учетными данными.
Новые возможности
Безопасность
Исправления и изменения
При обновлении с версий 7.8.х необходимо вручную перенастроить правила файрвола. При миграции правил все правила, кроме DNAT будут отключены, а некоторые правила нужно будет создать заново вручную либо включить. Из-за изменения логики работы файрвола (слияние "пользовательского" и "системного" файрволов - автоматическая миграция правил "один-в-один" невозможна).
Если вы используете почтовый сервер в Ideco UTM, перед обновлением перенесите, пожалуйста, почтовые ящики на внешний жесткий диск (в разделе Сервисы- Почтовый сервер - Доставка - Накопитель для хранения почты). Или обратитесь для переноса за помощью в техническую поддержку.
Если вы используете квоты трафика, их необходимо будет перенастроить согласно инструкции. Обратите внимания, что в новой версии при превышении квоты трафик автоматически не блокируется, необходимо создавать запрещающие правила для объекта "Превышена квота".
Если необходимо - используете статические привязки IP-адресов для VPN-пользователей (в разделе Сервисы -> Авторизация пользователей -> Фиксированные IP-адреса в VPN). Ранее созданные пулы IP-адресов в "Профилях" с этой версии работать не будут.
Дополнительных администраторов сервера с этой версии нужно создавать на вкладке "Правила доступа" - "Администраторы". Технические администраторы, настроеные в прошлых версиях, не смогут зайти в веб-интерфейс под своими старыми учетными данными.
Новые возможности
- Новый файервол. Объединены функции "пользовательского" и "системного" файервола.
- Добавлен редактор "Объектов": IP-адресов, диапазонов IP-адресов, сетей, доменов, портов, временных промежутков.
- Созданные объекты можно использовать в правилах файервола, а в будущем и других модулей фильтрации трафика.
- Для пользователей, квота по трафику для которых превысила заданное администратором значение, возможно создавать правила фильтрации трафика по данному признаку (разрешать или запрещать трафик правилами, ограничивать ширину интернет-канала).
- SSL VPN (SSTP) для client-to-site VPN (поддерживается ОС Windows).
- Несколько администраторов сервера с возможностью их одновременной работы в веб-интерфейсе.
- Добавлена поддержка 4G USB-модемов (Huawei E8372 и других).
- Добавлена возможность фиксированной привязки IP-адреса для авторизаций по VPN (PPTP, L2TP/IPsec, SSTP).
- Новая версия модуля контроля приложений. Добавлена поддержка протоколов: TikTok, WhatsApp Video, DNSoverHTTPS, DTLS (i.e. TLS over UDP), WireGuard VPN, Zoom.us.
Безопасность
- Обновлены ядро операционной системы и все используемые системные пакеты до версий, включающих исправления безопасности.
- Система предотвращения вторжений сейчас инспектирует абсолютно весь трафик на внешних интерфейсах.
- Обновлен антивирус ClamAV до версии 0.102, включающей обновления безопасности.
- Добавлена группа правил "DNS поверх HTTPS" блокирующая возможность обхода DNS-фильтрации через DNSoverHTTPS (DoH) в современных браузерах и стороннем ПО.
Исправления и изменения
- Обновлены драйвера для сетевых карт Intel. Добавлена поддержка карт I219-LM, I219-V.
- Улучшен интерфейс дерева пользователей.
- Ошибки прокси-сервера брендированы.
- При превышении количества авторизованных пользователем устройств (три устройства), следующее устройство авторизуется, вместо одного из ранее авторизованных.
- Профили переименованы в Квоты.
- Улучшена работа модуля интеграции с Active Directory.
- Ускорена обработка трафика модулем системы предотвращения вторжений.
- Убраны "пулы IP-адресов", использующиеся для назначения IP-адресов пользователям (для VPN появилась возможность статической привязки IP).
- Убрана возможность управления сервером из Центральной консоли Ideco.
- Убрана возможность использования файла ics_tune.sh.
- Убрана "корзина" в дереве пользователей.
- Исправлены некоторые ошибки.
- Косметические исправления веб-интерфейса.
Исправления и изменения
- Обновлен ключ антивируса Касперского.
Исправления и изменения
- Nginx обновлен до версии 1.16.0.
- Исправлена валидация сетей при добавлении внешних интерфейсов.
- Исправлена проверка URL в контент-фильтре.
- Улучшена работа подключений к внешним ICAP-серверам.
- Ускорен просмотр групп Active Directory при импортировании пользователей.
- Улучшена работа антивирусов веб-трафика.
Исправления и изменения
- Улучшена работа антивирусной фильтрации трафика.
- Ускорен импорт пользователей из Active Directory.
Исправления и изменения
- Улучшена работа резервирования каналов.
- Исправлен ввод сервера в домен при использовании многоконтроллерной конфигурации Active Directory.
Примечания к релизу
Если вы используете почтовый сервер в Ideco UTM, после обновления в удобное вам время обратитесь в службу технической поддержки, для конвертации почтовых файлов в новый формат. После обновления почта будет работать в обычном режиме, но конвертация необходима для ускорения работы почтового сервера с большим количеством сообщений.
Исправления и изменения
Если вы используете почтовый сервер в Ideco UTM, после обновления в удобное вам время обратитесь в службу технической поддержки, для конвертации почтовых файлов в новый формат. После обновления почта будет работать в обычном режиме, но конвертация необходима для ускорения работы почтового сервера с большим количеством сообщений.
Исправления и изменения
- Улучшена работа пользовательского файервола и авторизации через Ideco Agent.
Исправления и изменения
- Добавлена поддержка LDAPS при интеграции с Microsoft Active Directory.
- Обновлен антивирус ClamAV до версии 0.101.2, включающей исправления безопасности.
- Оптимизированы настройки модулей фильтрации трафика в установке по-умолчанию.
- Улучшена блокировка телеметрии Windows.
Исправления и изменения
- Обновлен модуль системы предотвращения вторжений.
- Обновлен модуль контроля приложений, улучшено определение трафика приложений.
- Оптимизированы настройки сервера в установке по-умолчанию.
- Добавлена возможность подключения к почтовому серверу по протоколу IMAPS
- Улучшена блокировка анонимайзеров.
- Исправлены некоторые ошибки.
Исправления и изменения
- Из почтового сервера убрана возможность загрузки почты с удалённых серверов (fetchmail).
- Косметические исправления в веб-интерфейсе.
- Исправлены некоторые ошибки.
Исправления и изменения
- Добавлена возможность подключения внешнего жесткого диска для хранения почтовых файлов.
- Исправлена ошибка маршрутизации для site-to-site с использованием протокола OpenVPN.
- Исправлены некоторые ошибки.
Исправления и изменения
- Увеличена производительность VPN-сервера для подключения пользователей по L2TP/IPsec.
- Исправлены некоторые ошибки, включая ошибки обновления с версии 7.7.4.
Исправления и изменения
- Обновлен модуль контроля приложений. Добавлены протоколы Mining (блокировка Bitcoin, Monero, ZCash, Ethereum). Улучшено определение новых версий протоколов Skype, WhatsApp, WeChat, Facebook Messenger и некоторых других. Исправлены ложные определения протоколов.
- Обновлен антивирус ClamAV.
- Исправлены некоторые ошибки.
Исправления и изменения
- Исправлены некоторые ошибки.
Примечания к релизу
После обновления с версии 7.7.4 обязательно укажите пароль доступа к локальному меню: в локальном меню либо в веб-интерфейсе в разделе Сервисы - Дополнительно - Удаленный доступ по SSH.
При обновлении с версии 7.7.4 отчетность по веб-трафику за прошлые периоды будет удалена в связи с оптимизацией базы данных веб-отчетности.
Исправления и изменения
После обновления с версии 7.7.4 обязательно укажите пароль доступа к локальному меню: в локальном меню либо в веб-интерфейсе в разделе Сервисы - Дополнительно - Удаленный доступ по SSH.
При обновлении с версии 7.7.4 отчетность по веб-трафику за прошлые периоды будет удалена в связи с оптимизацией базы данных веб-отчетности.
Исправления и изменения
- Возвращен пользовательский файрвол.
- Обновлен антивирус ClamAV.
- В Мониторинг добавлены графики средней загрузки (Load Average) и количества сетевых соединений.
- Исправлены некоторые ошибки.
2018 год
Примечания к релизу
Обновление до версии возможно только с помощью автоматических обновлений.
Настройки контентной фильтрации для пользователей после обновления будут удалены (сохранится только черный и белый список), необходимо их настроить (некоторые категории сайтов будут заблокированы предустановленными правилами). В качестве базы фильтрации с этой версии останется только расширенный контент-фильтр.
При подключении удаленных пользователей по VPN IP-адреса с данной версии назначаются автоматически из назначенного пользователю пула IP-адресов.
Резервирование и балансировку каналов необходимо настроить заново после обновления по инструкции.
В настройках DNS-сервера убрана возможность создания Slave-зон.
Новые возможности
Безопасность
Почтовый сервер
Исправления и изменения
Обновление до версии возможно только с помощью автоматических обновлений.
Настройки контентной фильтрации для пользователей после обновления будут удалены (сохранится только черный и белый список), необходимо их настроить (некоторые категории сайтов будут заблокированы предустановленными правилами). В качестве базы фильтрации с этой версии останется только расширенный контент-фильтр.
При подключении удаленных пользователей по VPN IP-адреса с данной версии назначаются автоматически из назначенного пользователю пула IP-адресов.
Резервирование и балансировку каналов необходимо настроить заново после обновления по инструкции.
В настройках DNS-сервера убрана возможность создания Slave-зон.
Новые возможности
- Новый модуль контентной фильтрации (отдельный интерфейс для правил, включающий расшифровку HTTPS-трафика, ускорена работа).
- Новый модуль авторизации пользователей. Возможность авторизовать под одним пользователем до 3-х устройств, включая подключения по VPN.
- Новый модуль резервного копирования конфигурации. Настройки всех модулей сохраняются в бэкапах.
- Новая система резервирования и балансировки каналов. Переключение канала на резервный в течение 2-х минут. Одновременная работа балансировки и резервирования.
Безопасность
- Обновлены ядро операционной системы и все используемые системные пакеты до версий, включающих исправления безопасности.
- Обновлен модуль системы предотвращения вторжений.
Почтовый сервер
- Параметр "Принимать почту от SMTP-серверов по шифрованному соединению удален". При возможности всегда используется шифрование.
Исправления и изменения
- Временно убран пользовательский файрвол (он будет возвращен в версии 7.8.1).
- Настройки DHCP-сервера перенесены в настройки локальных интерфейсов.
- Новые графики загруженности сервера и сети.
- Значительно ускорена авторизация пользователей.
- Добавлена поддержка любых языков для логинов пользователей.
- Ускорена загрузка сервера.
- Улучшена работа контроля приложений и ограничения скорости на гипервизорах.
Исправления и изменения
- Обновлен модуль прокси-сервера.
- Обновлен антивирус ClamAV до версии, включающей исправления безопасности.
- Обновлен модуль защиты от brute force атак.
- Обновлены драйверы для сетевых карт Intel.
- Исправлено добавление почтового сертификата, при наличии дополнительных почтовых доменов не указанных в сертификате.
- Исправлено форматирование почтовых автоответов.
- Исправлены некоторые ошибки.
Исправления и изменения
- Добавлена возможность подключения сторонних устройств (MikroTik и других) по протоколу IPsec (site-to-site VPN).
- Добавлена возможность интеграции с системой мониторинга Zabbix в пассивном и активном режимах.
- Улучшено прохождение специфического трафика в режиме прямых подключений к прокси-серверу (в т.ч. работа Skype).
- Исправлены некоторые ошибки.
Исправления и изменения
- Новая версия модуля контроля приложений. Добавлена поддержка протоколов: Facebook Messenger, RapidVideo и некоторые другие. Улучшена блокировка YouTube, Viber, AmazonVideo, Tor, Skype и других.
- Исправлена работа TeamView при прямых подключениях к прокси-серверу.
- Ускорено обновление баз антивируса Касперского.
- Исправлены некоторые ошибки.
Исправления и изменения
- Улучшена работа модуля Web Application Firewall.
- Обновлены утилиты интеграции с Microsoft Hyper-V.
- Исправлены некоторые ошибки.
Примечание к релизу
Обновление с диска до данной версии возможно только с версий 7.5.0 и более поздних.
Непосредственно после обновления почтовый сервер может не работать - потребуется какое-то время для конвертации почтовых сообщений в новый формат (до нескольких часов, в зависимости от объема почты).
Новые возможности
Безопасность
Почтовый сервер
Антиспам Лаборатории Касперского
Исправления и изменения
Обновление с диска до данной версии возможно только с версий 7.5.0 и более поздних.
Непосредственно после обновления почтовый сервер может не работать - потребуется какое-то время для конвертации почтовых сообщений в новый формат (до нескольких часов, в зависимости от объема почты).
Новые возможности
- Улучшенный модуль управления полосой пропускания: совместная работа с Контролем приложений, поддержка VLAN, поддержка большего количества сетевых карт.
- Новая структура веб-интерфейса администрирования.
- Новая версия антиспама Касперского с функцией машинного обучения и искусственного интеллекта.
Безопасность
- Обновлены ядро Linux и все используемые системные пакеты до версий, включающих исправления безопасности.
- Обновлен антивирус ClamAV до версии 0.100.1, система предотвращения вторжений Suricata до версии 4.0.5, модуль защиты от подбора паролей fail2ban до версии 0.10.3.1.
- Исправлены потенциальные проблемы безопасности модулей обнаруженные с помощью автоматических анализаторов кода.
Почтовый сервер
- Улучшен веб-интерфейс настроек почтового сервера.
- Модуль Courier заменен на Dovecot.
- Убрана возможность отправки почты через ящики службы безопасности.
- Включена возможность работы POP3 по SSL. Но рекомендуется по-возможности использовать шифрование STARTTLS.
- Не шифрованные подключения по POP3 и IMAP к локальному интерфейсу больше невозможны, необходимо настроить шифрование в почтовых клиентах.
Антиспам Лаборатории Касперского
- Обновлен до версии 8.0.3.30
- Усовершенствована технология эвристического анализа: использует машинное обучение с элементами искусственного интеллекта.
- Расширена функция модуля Анти-Спам: добавлена защита от уязвимостей Business Email Compromise Detection (BEC). Если в электронном письме обнаружены уязвимости данного типа, в заголовок добавляется метка «bec_detected» и сообщение считается спамом.
- Расширена функция модуля Анти-Фишинг: добавлена DMARC-проверка подлинности отправителей сообщений для исключения ложных срабатываний при проверке на фишинг.
Исправления и изменения
- Новое имя продукта - Ideco UTM.
- Улучшена производительность системы и модулей обработки трафика.
- Ускорена загрузка сервера.
- Улучшена интеграция с Active Directory (вход в домен, импорт пользователей из групп безопасности, работа с устаревшими версиями Windows Server, автоматическое создание обратных forward-зон в DNS).
- Косметические исправления и улучшения веб-интерфейса.
- Обновлены драйвера для сетевых карт Intel.
Исправления и изменения
- Убрана "мягкая перезагрузка" сервера.
- Исправлены некоторые ошибки.
Исправления и изменения
- Добавлены новые анонимайзеры в блокировки системой предотвращения вторжений: Hotspot Shield, Touch VPN, Betternet, DotVPN, Tunnelbear, Hola и ряд других.
- Ускорена работа контентной фильтрации, существенно сокращено потребление оперативной памяти модулем.
- Улучшена авторизация по логам безопасности контроллеров домена Active Directory.
- Исправлена генерация сертификатов для обратного прокси-сервера.
Исправления и изменения
- Новая версия модуля "Контроль приложений": добавлена возможность блокирования приложений GoogleDocs, GoogleServices, GooglePlus, AmazonVideo, ApplePush, WhatsApp file exchage. Улучшена блокировка: WhatsApp, Google Drive, Skype.
- Обновлен веб-интерфейс встроенного почтового сервера Roundecube до версии, включающей исправления безопасности.
- Обновлен список корневых DNS-серверов.
- Улучшено логирование ошибок прокси-сервера (уменьшено количество сообщений в логах).
Примечание к релизу
Начиная с этой версии в настройках квот трафика для пользователей используются мегабайты, вместо условных единиц, а также нельзя использовать раздельный подсчет трафика для различных сетей (в квотах учитывается только внешний трафик).
Новые возможности
Безопасность
Исправления и изменения
Начиная с этой версии в настройках квот трафика для пользователей используются мегабайты, вместо условных единиц, а также нельзя использовать раздельный подсчет трафика для различных сетей (в квотах учитывается только внешний трафик).
Новые возможности
- Авторизация по логам безопасности Active Directory.
- Улучшенная интеграция с гипервизорами Hyper-V и VMware ESXi (добавлены утилиты интеграции).
- Упрощенная работа с квотами трафика.
Безопасность
- Обновлены ядро Linux и все используемые системные пакеты до версий, включающих исправления безопасности.
- Обновлен антивирус ClamAV.
Исправления и изменения
- Убрана возможность перезапуска служб по расписанию.
- Убрана возможность блокировки JavaScript контент-фильтром.
- Добавлена возможность редактирования компьютеров при импорте их из Active Directory.
- Косметические исправления в веб-интерфейсе.
- Ускорена загрузка системы.
Примечания к релизу
В целях безопасности отключена возможность авторизации пользователя с правами главного администратора по VPN и другими способами. Административный аккаунт используется только для входа в веб-интерфейс Ideco ICS.
Исправления и изменения
В целях безопасности отключена возможность авторизации пользователя с правами главного администратора по VPN и другими способами. Административный аккаунт используется только для входа в веб-интерфейс Ideco ICS.
Исправления и изменения
- Обновлен антивирус ClamAV до версии 0.99.4, включающей исправления безопасности.
- Добавлена поддержка гостевых дополнений для Citrix XenServer.
- Отключена возможность авторизации главного администратора по VPN и другими способами.
Исправления и изменения
- Обновлен модуль прокси-сервера, включающей исправления ошибок.
- Обновлена система предотвращения вторжений Suricata до версии 4.0.4.
- Исправлена запись в BIOS системного времени с учетом часового пояса.
- Уменьшено потребление оперативной памяти прокси-сервером.
Исправления и изменения
- Добавлена возможность сброса банов системы блокировки brute force атак из локального меню.
- Исправлена работа с сертификатами и веб-интерфейсом в Internet Explorer 11.
- В логинах пользователей теперь можно использовать знак $.
- Добавлено автоматическое обновление DNS forward-зоны для домена Active Directory.
- Исправлены некоторые ошибки при обновлениях с версии 7.3.1.
Примечания к релизу
При обновлении с версий 7.3 и ниже, авторизация пользователей через Active Directory будет возможна спустя 10 минут после первой загрузки сервера, т.к. они будут пересинхронизированы с контроллером домена.
Новые возможности
Безопасность
Почтовый сервер
Исправления и изменения
При обновлении с версий 7.3 и ниже, авторизация пользователей через Active Directory будет возможна спустя 10 минут после первой загрузки сервера, т.к. они будут пересинхронизированы с контроллером домена.
Новые возможности
- Новая версия антиспама Касперского.
- Ускоренная работа отчетов по веб-трафику.
Безопасность
- Обновлено используемое ядро Linux, системные и прикладные пакеты.
- Обновлен антивирус ClamAV до версии, включающей исправления безопасности.
Почтовый сервер
- Добавлена возможность ведения черного списка для почтового сервера.
- Убрана возможность управления почтовой очередью из локального меню (сейчас эта возможность доступна в веб-интерфейсе).
Исправления и изменения
- Добавлена поддержка Windows 2003 для NTLM-авторизации.
- Обновлены драйверы для сетевых карт Intel.
- В процесс установки Ideco ICS добавлена возможность задать дату и время на сервере.
- Убрана возможность выключать встроенный прокси-сервер и прозрачный режим его работы.
- Существенно ускорена работа с БД пользователей.
- Исправлено копирование бекапов по SMB-протоколу на некоторые версии Windows.
- Косметические исправления веб-интерфейса.
- При старте сервера, система берет время из BIOS как UTC. Ранее системой время из BIOS бралось как локальное.
Примечания к релизу
Прекращена поддержка интеграции с Active Directory 2003-ей версии и более ранних (в них не работает NTLM-авторизация пользователей, поддержка будет возвращена в версии 7.5.0).
Новые возможности
Безопасность
Почтовый сервер
Исправления и изменения
Прекращена поддержка интеграции с Active Directory 2003-ей версии и более ранних (в них не работает NTLM-авторизация пользователей, поддержка будет возвращена в версии 7.5.0).
Новые возможности
- Добавлена возможность блокировки майнинга криптовалют.
- Добавлена поддержка нескольких доменов Active Directory для интеграции.
- На 30% ускорена обработка веб-трафика.
- Добавлена возможность отправки логов на удаленный сервер (например, SIEM) по syslog.
Безопасность
- Обновлено используемое ядро Linux, системные и прикладные пакеты.
- Обновлена система предотвращения вторжений.
- Обновлен модуль контроля приложений, добавлены протоколы: YouTubeUpload, ICQ, AppleStore, PlayStore и другие. Улучшена блокировка TOR.
- Правила по блокировке Opera VPN перенесены в группу "Анонимайзеры" системы предотвращения вторжений.
- Существенно уменьшено количество ложных срабатываний правил предотвращения вторжений.
Почтовый сервер
- Обновлен веб-интерфейс почтового сервера до версии, включающей последние исправления безопасности.
- В веб-интерфейс добавлено управление почтовой очередью сервера.
- Повышена защита почтового сервера от DoS-атак.
Исправления и изменения
- Обновлены базы стандартного контент-фильтра.
- Ускорен процесс установки.
- Оптимизирован подсчет сетевого трафика.
- Ускорена загрузка сервера.
- Прокси-сервер при прямых подключениях по умолчанию проксирует трафик по всем портам.
- Увеличен размер кэш прокси-сервера в оперативной памяти при большом (более 16 Гб) объеме оперативной памяти.
- Убрана возможность выключения автоматических обновлений (можно откладывать их на срок до 6 месяцев).
- Добавлена возможность Single Sign-On авторизации через Active Directory при заходе на HTTPS-сайты.
- Оптимизировано потребление ресурсов модулем контроля приложений.
- Улучшена авторизация по IP-адресу при прямых подключениях к прокси (убрана необходимость включения флажка "Постоянно авторизован".
- Добавлена возможность захода в веб-интерфейс Ideco ICS неавторизованным пользователям при прямых подключениях к прокси-серверу.
- Косметические исправления веб-интерфейса.