Список изменений Ideco UTM
2023 год
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 14.х.
Исправления и изменения
Исправления и изменения
- исправлен резолвинг DNS-адресов при подключении с помощью Ideco агента;
- улучшена работа авторизации по MAC-адресам в больших сетях;
- исправлено подключение по PPTP к некоторым провайдерам;
- исправлено формирование некоторых отчетов в pdf и csv;
- исправлена миграция журналов на серверах с медленными HDD-дисками;
- повышена стабильность, исправлены небольшие ошибки.
Новые возможности
- обновленная платформа на базе ядра Linux 6.1.18;
- возможность использования расширенной базы правил предотвращения вторжений от Лаборатории Касперского (требует дополнительного лицензирования);
- балансировка трафика на несколько серверов обратным прокси-сервером;
- IGMP Proxy (пропуск мультикаст-трафика);
- вход в домен ALD Pro;
- интеграция с Samba DC (в т.ч. BaseALT Linux);
- аудит действий администраторов;
- WCCP L2/L3;
- интеграция с сервисом "Мультифактор" для 2FA;
- перехват NTP-запросов к внешним серверам (в настройках NTP-сервера);
- выгрузка отчетов из раздела "Трафик" в формате csv;
- в Контроль приложений добавлены протоколы: ADS_Analytic (рекламные трекеры), AdultContent (сервисы распространения порно-контента), SRTP. Улучшено определение приложений.
- удален "старый" VPN_агент и агент авторизации (нужно перейти на использование нового агента для авторизации пользователей локальной сети и VPN);
- ускорена обработка трафика DPI-модулями в многоядерных конфигурациях;
- журналы и настройки syslog перенесены в раздел "Отчеты и журналы";
- добавлено количество сессий в виджете top5 в главном дашборде;
- обновлен модуль системы предотвращения вторжений.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 13.х.
Исправления и изменения
Исправления и изменения
- исправлена работа с сертификатом Минцифры на некоторых сайтах, при расшифровке HTTPS-трафика;
- исправлено разрешение домена gmail.com при включенном безопасном поиске в DNS;
- ускорена работа файрвола с большим количеством установленных соединений;
- улучшена работа системы под большой нагрузкой;
- исправлена публикация OWA при большой нагрузке на сервер;
- исправлено журналирование событий WAF.
Исправления и изменения
- исправлена выгрузка бэкапов по протоколу CIFS на некоторые устройства;
- исправлен мониторинг трафика (теперь в него попадает и веб-трафик);
- небольшие исправления веб-интерфейса.
Исправления и изменения
- исправлена работа ViPNet CSP при переключении на резервного провайдера;
- исправлена ошибка в работе антиспама Касперского при обновлении до Ideco UTM 14.7;
- исправлена отправка писем на gmail.com при включенном "Безопасном поиске" в DNS-сервере;
- добавлена выгрузка отчетов по трафику в формате csv;
- исправлены некоторые ошибки и оптимизирована скорость веб-интерфейса.
Исправления и изменения
- исправлено отключение почтового антивируса после обновлений;
- исправлена выгрузка бэкапов по SMB на некоторые ОС;
- добавлено уведомление при достижении порога 1 Гб свободного места на диске;
- улучшена стабильность работы модуля ограничения скорости;
- исправлена загрузка больших файлов на опубликованный веб-сервер при включенном WAF;
- исправлены некоторые ошибки.
Исправления и изменения
- добавлен выбор казахского языка для веб-интерфейса администрирования;
- исправлено подключение по IPSec с устройствами для некоторых провайдеров;
- сделано ограничение БД системных журналов по размерам (не более 5 Гб);
- отключенный в Active Directory пользователь не может теперь авторизоваться по IP-адресу;
- убрана зависимость от регистра из мультиселектора и фильтров;
- добавлена двухфакторная аутентификация при удаленном подключении через Ideco Agent;
- исправлены некоторые ошибки.
Новые возможности
Исправления и изменения
- возможность добавить несколько серверов в DHCP-relay;
- в объекты добавлен виртуальный интерфейс для управления трафиком самого Ideco UTM-сервера в правилах файрвола.
Исправления и изменения
- исправлено подключение пользователей по IKEv2/IPSec для некоторых провайдеров;
- исправлено ограничение на максимальный размер ящика в почте для входящих писем;
- исправлены некоторые косметические ошибки.
Новые возможности
Исправления и изменения
- новая категория в контент-фильтре, контролирующая загрузку данных в социальные сети;
- новая категория в контент-фильтре, контролирующая загрузку данных в файлообменники;
- новый объект "Список стран" для группировки стран по GeoIP.
Исправления и изменения
- улучшена работа с группами безопасности при создании правил (при десятках тысяч групп безопасности);
- исправлено обновление со старых версий при наличии на сервере правил из Центральной Консоли управления;
- добавлена очистка кэша обновлений баз ClamAV;
- исправлены некоторые ошибки.
Новые возможности
Исправления и изменения
- журналирование работы прокси-сервера и срабатывания правил контент-фильтра (опционально включается в разделе Сервисы - Прокси);
- возможность задать адреса проверки связи для внешних интерфейсов;
- возможность задать собственные NTP-сервера для синхронизации времени.
Исправления и изменения
- увеличена нагрузочная способность работы системы обработки веб-трафика;
- улучшено журналирование событий службами (исправлены уровни логирования событий, оптимизирована конфигурация системы сбора логов);
- улучшено блокирование DoH-серверов при включении перехвата DNS-запросов;
- улучшена статическая балансировка трафика;
- исправлена работа IPSec при соединении Главный офис - Филиал для второго и последующих филиалов;
- исправлены некоторые ошибки;
- небольшие улучшения веб-интерфейса.
Новые возможности
Исправления и изменения
- просмотр журналов системы в веб-интерфейсе (Мониторинг - Журналы);
- DHCP relay;
- настройка времени аренды адреса для DHCP-сервера;
- DDNS (интеграция с сервисом nic.ru);
- новая версия модуля контроля приложений (улучшено определение протоколов, новые протоколы сервисов VK и Яндекс);
- двухфакторная аутентификация VPN-пользователей по SMS и TOTP;
- в доверенные добавлен сертификат Минцифры.
- обновлен антивирус ClamAV до версии 0.103.8 (включающей исправление CVE-2023-20032).
Исправления и изменения
- исправлены ошибки в Мониторе трафика;
- увеличено максимальное количество установившихся соединений на серверах с большим количеством оперативной памяти;
- исправлен приоритет правила перенаправления в контент-фильтре;
- исправлены ошибки связанные с кэшем браузера при обновлении с прошлых версий;
- исправлено удаление кэша авторизаций по логам безопасности контроллеров домена при отключении данной функции;
- исправлена валидация URL в пользовательских категориях контент-фильтра;
- оптимизирована работа с группами безопасности Active Directory при их большом количестве;
- исправлено сохранение настроек антиспама Касперского после обновления Ideco UTM;
- оптимизирована нагрузка на процессор при большом количестве установленных соединений;
- исправлены некоторые ошибки;
- небольшие доработки веб-интерфейса.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 13.х.
Новые возможности
Исправления и изменения
Новые возможности
- раздача NTP-сервера по DHCP (NTP-сервер на Ideco UTM должен быть включен);
- изменена логика создания IPsec-подключения: IPSec-подключения создаются через внешние адреса всех настроенных провайдеров;
- опции TFTP (PXE Boot), DNS-суффикс в DHCP-сервере;
- возможность просмотра оставшейся квоты трафика в личном кабинете пользователя;
- добавлена возможность управлять метрикой маршрута в OSPF;
- добавлена передача VPN-сетей Ideco UTM в OSPF;
- добавлена колонка "Пользователь" в монитор трафика;
- добавлена настройка сохранения пароля в Ideco агент.
Исправления и изменения
- исправлен DNAT с не основного внешнего интерфейса;
- исправлена ошибка авторизации по VPN для пользователей Active Directory;
- исправлена валидация масок для URL/доменов в собственных категориях контент-фильтра;
- обновлен список MIME-типов файлов в контент-фильтре;
- добавлена колонка «пользователь» в мониторе трафика;
- исправлено подключение по VPN с помощью Ideco агента при большом количестве маршрутов в системе;
- в отчетность по трафику ("Список адресов") добавлены столбцы "Дата и время", "URL", "Общий трафик", "Входящий трафик", "Исходящий трафик";
- исправлен запуск "Контроля приложений" на некоторых сетевых картах;
- многочисленные небольшие улучшения веб-интерфейса;
- исправлено создание PTR-зон в DNS для локальных сетей;
- исправления небольших ошибок.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 13.х.
Исправления и изменения
Исправления и изменения
- исправлены некоторые ошибки;
- исправлены уровни логирования ряда системных служб;
- в доверенные добавлен сертификат Минцифры.
Исправления и изменения
- исправлены некоторые ошибки;
- улучшена адаптивность маршрутов для L2TP/PPTP/PPPoE-интерфейсов.
2022 год
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 14.х.
Новые возможности
Новые возможности
- обновленная платформа на базе ядра Linux 5.18;
- реализована возможность логирования срабатываний правил файрвола;
- LACP (агрегирование каналов);
- возможность создания правил по GeoIP в файрволе;
- отчетность по срабатыванием Web Application Firewall;
- отправка логов системы предотвращения вторжений по syslog;
- объект “Список IP-адресов” и добавления списка IP и сетей из файла;
- исключения из IPS, и шейпера;
- новый центральный дашборд;
- скрытие панели меню;
- ссылка на WHOIS по IP-адресам в отчетности предотвращения вторжений;
- уведомление о переключении на резервный канал и обратно;
- улучшенные фильтры в таблицах правил и отчетности;
- добавлено действие “перенаправить на” в контент-фильтр;
- улучшена фильтрация в разделах правил и отчетности.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 12.х.
Исправления и изменения
Исправления и изменения
- исправлена перезагрузка сервера при обновлении;
- исправлено удаление пользователя после его отключения на контроллере домена Active Directory;
- косметические исправления в pdf-отчетах.
Исправления и изменения
- исправлена разавторизация пользователей при прямых подключениях к прокси-серверу;
- добавлен интервал "12 часов" для времени автоматической разавторизации пользователей;
- исправлены проблемы резолвинга MX-записей yandex.ru при включенном безопасном поиске и перехвате запросов в DNS;
- улучшено применение правил файрвола к установленным соединениям;
- уменьшено потребление трафика модулем прокси-сервера;
- исправлена проблема с доступом к веб-интерфейсу при перевыпуске локального сертификата;
- исправлена блокировка ресурсов мессенджеров с помощью контент-фильтра;
- ускорена обработка трафика в режиме прямых подключений к прокси-серверу;
- оптимизированы различные модули в целях повышения производительности.
Исправления и изменения
- исправлен импорт пользователей из Active Directory при большом количестве пользователей и групп безопасности (более 5000 пользователей в группе безопасности);
- исправлено отображение графика свободного места на диске в мониторинге;
- добавлена колонка с ID-правил в файрволе;
- повышена стабильность прохождения веб-трафика;
- исправлены некоторые ошибки.
Исправления и изменения
- исправлена SSO-авторизация через Ideco Agent при первом логине пользователя;
- исправлена работа Discord при расшифровке HTTPS-трафика;
- оптимизировано потребление CPU модулем предотвращение вторжений при проверке SMB-протокола.
Исправления и изменения
- улучшено детектирование AnyDesk модулем "Контроль приложений";
- оптимизировано обновление базы данных контент-фильтра;
- исправлена публикация ActiveSync через обратный прокси-сервер;
- уменьшена частота сбора метрик по работе сервера и занимаемое ими место на диске;
- исправлено создание VLAN-интерфейсов на Microsoft Hyper-V.
Исправления и изменения
- обновлен модуль системы предотвращения вторжений;
- исправлена сортировка по IP в таблице авторизаций пользователей;
- добавлена возможность подключения по IP при настройке VPN IKEv2/IPSec;
- улучшено отображение сессий и скорости в "Мониторе трафика";
- количество свободных лицензий всегда пишется в штуках (а не процентах);
- исправлена уязвимость веб-интерфейса администратора в Chrome связанная с утечкой паролей;
- добавлена SSO-авторизация через Ideco Agent;
- запрещен повторный запуск Ideco Agent;
- косметические исправления таблиц в веб-интерфейсе администрирования.
Исправления и изменения
- в IPSec можно создавать подключения с совпадающими локальными сетями;
- исправлено прохождение веб-трафика через Ideco UTM при блокировании всего трафика в INPUT;
- в Ideco Agent добавлено сохранение пользовательских данных (логин, пароль);
- Ideco Agent подписан;
- исправлена работа по IPSec с устройствами Cisco;
- обновлен ключ антивируса Касперского.
Исправления и изменения
- улучшена стабильность контент-фильтра при большой нагрузке;
- добавлена сортировка и фильтры в "Объектах";
- исправлено отображение графиков загруженности сервера при подключении из Центральной Консоли;
- исправлена работа App Store и iTunes при расшифровке HTTPS-трафика.
Исправления и изменения
- добавлена возможность включения безопасного поиска с помощью DNS-переадресации (в разделе Сервисы - DNS);
- добавлена возможность отключения чата с тех. поддержкой (в разделе Тех.поддержка, "Виджет чата");
- уменьшено потребление оперативной памяти модулем антивируса Касперского;
- исправлена веб-авторизация при прямых подключениях к прокси-серверу из смаршрутизированных сетей;
- исправлена валидация данных в правилах обратного прокси-сервера (разрешен символ "~").
Исправления и изменения
- улучшена стабильность модуля контроля приложений;
- новый интерфейс таблицы правил контентной фильтрации;
- косметические исправления веб-интерфейса.
Новые возможности
- обновленная платформа на базе ядра Linux 5.17;
- возможность централизованного управления настройками серверов с помощью центральной консоли управления;
- новая отчетность по веб-трафику и трафику приложений (включая конструктор отчетов);
- отчеты по событиям безопасности IDS/IPS (дашборды);
- двухфакторная аутентификация пользователей по VPN;
- динамическая маршрутизация BGP;
- новый агент авторизации и VPN (Wireguard);
- обновленные модули контроля приложений и предотвращения вторжений;
- темная тема веб-интерфейса администрирования;
- многочисленные улучшения веб-интерфейса.
Исправления и изменения
- улучшена производительность обработки запросов при прямых подключениях к прокси-серверу;
- исправлена перезагрузка сервера при обновлении (иногда сервер мог не перезагрузиться);
- исправлено удаление пользователя после его отключения на контроллере домена Active Directory;
- улучшено применение правил файрвола к текущему трафику;
- оптимизирована работа системы с большим количеством объектов.
Исправления и изменения
- улучшена производительность модуля предотвращения вторжений при обработки SMB-трафика;
- исправлено отображение графика свободного места на диске в мониторинге;
- улучшена стабильность обработки веб-трафика;
- уменьшено количество места занимаемое базой данных мониторинга;
- снижено количество оперативной памяти потребляемой модулем прокси-сервера.
Исправления и изменения
- уменьшено потребление оперативной памяти антивирусом Касперского;
- обновлен ключ антивируса Касперского;
- улучшена стабильность контент-фильтра при работе под большой нагрузкой;
- исправлено подключение устройств Cisco по IPSec;
- исправлены некоторые ошибки.
Исправления и изменения
- улучшения встроенного чата с технической поддержкой.
Исправления и изменения
- исправлена ошибка при публикации веб-ресурса с доменным именем из Active Directory;
- исправлена ошибка отображения графиков загруженности;
- исправлен доступ между сетями филиалов при подключении к главному офису по IPSec;
- исправлена ошибка недоступности чата тех.поддержки в веб-интерфейсе.
Исправления и изменения
- пользовательские правила SNAT теперь приоритетнее системных;
- добавлена кнопка получения MAC-адреса по IP;
- добавлен мониторинг свободного места на файловой системе;
- добавлена возможность изменения свойств импортированных из AD компьютеров;
- исправлена выгрузка бекапов по CIFS;
- улучшена стабильность работы IPSec site-to-site.
Исправления и изменения
- исправлены некоторые ошибки;
- уменьшено потребление оперативной памяти сервисом прокси;
- увеличена производительность при большом количестве новых соединений.
Исправления и изменения
- "обнаружение устройств" теперь создает авторизацию по MAC для локальных адресов в одном ethernet-сегменте (ранее было по IP);
- исправлена раздача адресов по DHCP, если создан пользователь с авторизацией по IP;
- исправлено открытие веб-интерфейса в браузере Safari.
Исправления и изменения
- исправлена ошибка синхронизации пользователей с Active Directory при изменениях структуры на контроллере домена;
- исправлено подключение по IKEv2 с MacOS/iOS;
- исправлено избыточное логирование службы интеграции с Active Directory;
- исправлен приоритет доверенных сетей в почтовом сервере;
- исправлены ошибки БД отчетности системы предотвращения вторжений, возникающие при перезагрузке сервера;
- исправлены ошибки интерфейсов при восстановлении бэкапов.
Исправления и изменения
- исправлены некоторые ошибки при обновлении со старых версий.
Исправления и изменения
- возможность авторизации до 5-ти устройств на одного пользователя (ранее было 3 устройства);
- исправлена ошибка веб-авторизации при публикации через обратный прокси-сервер несуществующего домена;
- улучшена работа VPN-подключений;
- исправлены ошибки миграции конфигурации при обновлении со старых версий;
- исправлены небольшие ошибки.
Новые возможности
- новая платформа на базе ядра Linux 5.15;
- авторизация устройств по MAC-адресам (включая возможность IP+MAC-авторизации);
- веб-интерфейс для доступа к настройкам антиспама Касперского;
- динамическая маршрутизация OSPF;
- в отчеты системы предотвращения вторжений добавлена информация о пользователе и GeoIP источника и назначения;
- возможность отката на прошлую версию после обновления;
- добавлена фильтрация баннерной рекламы на уровне DNS;
- добавлена раздача маршрутов при подключении по VPN по всем протоколам (кроме Ideco VPN-агента);
- новая версия модуля Контроль приложений.
Перед обновлением с версий 10.х, обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- исправлено удаление пользователя после его отключения на контроллере домена Active Directory;
- исправлена перезагрузка сервера при обновлении (иногда сервер мог не перезагрузиться);
- улучшено применение правил файрвола к текущему трафику;
- оптимизирована работа системы с большим количеством объектов;
- улучшена производительность обработки запросов при прямых подключениях к прокси-серверу.
Исправления и изменения
- улучшена производительность модуля предотвращения вторжений при обработки SMB-трафика;
- уменьшено количество места занимаемое базой данных мониторинга;
- снижено количество оперативной памяти потребляемой модулем прокси-сервера.
- улучшена стабильность обработки веб-трафика;
- улучшена стабильность IPSec-подключений к устройствам.
Исправления и изменения
- улучшена стабильность контент-фильтра при работе под большой нагрузкой;
- обновлен ключ антивируса Касперского;
- исправлено подключение по IPSec с устройствами Cisco;
- уменьшено потребление оперативной памяти антивирусом Касперского;
- исправлены некоторые ошибки.
Исправления и изменения
- исправлены некоторые ошибки.
Исправления и изменения
- исправлена ошибка с занимаемым местом базой контент-фильтра;
- адреса NTP-серверов берутся из доменной записи ntp.ideco.ru.
Исправления и изменения
- исправлена ошибка монитора трафика при большом количестве установленных соединений;
- удалены лишние данные из БД отчетов по веб-трафику;
- добавлена возможность блокировки IP-адресов и сетей по большим спискам;
- базы антивируса ClamAV теперь обновляются с доступных ресурсов в РФ;
- адреса проверки связи внешних интерфейсов используют сервера в РФ.
Исправления и изменения
- увеличена производительность системы предотвращения вторжений при использовании авторизации пользователей по PPTP;
- уменьшено место занимаемое базой веб-отчетов на диске;
- исправлены небольшие ошибки.
Исправления и изменения
- увеличена производительность обработки трафика системой предотвращения вторжений;
- в раздел Пользователи - Авторизация добавлена ссылка на скачивания powershell-скрипта разавторизации пользователей;
- улучшена работа модуля Контроль приложений под нагрузкой;
- исправлено обновление объектов групп безопасности Active Directory при изменении пользователей в группах.
2021 год
Исправления и изменения
- обновлен модуль системы предотвращения вторжений Suricata до версии 6.0.4 (исправлены различные проблемы безопасности, производительности, точности и стабильности);
- исправлено отображение количества пакетов и скорости в мониторинге трафика;
- исправлено отображение отчетов по веб-трафику (в разделе категорий).
Исправления и изменения
- улучшена работа SIP-протокола при разрывах связи;
- исправлена ротация системных журналов.
Исправления и изменения
- улучшена стабильность баз данных веб-отчетности и событий IPS при сбоях питания во время работы сервера;
- исправлен запуск системы предотвращения вторжений при добавлении нового локального интерфейса;
- существенно ускорена работа модуля контроля приложений с TCP-трафиком.
Исправления и изменения
- при настройке маршрутов добавлена возможность выбора пользователя в качестве шлюза;
- исправлены некоторые ошибки веб-интерфейса в разделе "предотвращение вторжений";
- исправлена проблема с L2TP/IPSec подключением на macOS;
- исправлены проблемы с запуском модуля netmap на VLAN интерфейсах в Hyper-V.
Новые возможности версии
- Кластер отказоустойчивости. Возможность создания кластера из двух нод для отказоустойчивой конфигурации.
- Улучшенная система отчетности по событиям системы предотвращения вторжений (БД, таблица, фильтры).
- Новая версия модуля контроля приложений. Добавлены определения протоколов новых приложений: DisneyPlus, Mongodb, Pinterest, Reddit, Tumblr, Virtual Asssitant (Alexa, Siri) и других. Улучшено определение протоколов и увеличена производительность модуля.
- Новая документация docs.ideco.ru – быстрая и удобная.
- Усилено шифрование VPN по протоколу SSTP (осторожно, с роутерами MikroTik и возможно другими может не работать).
Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Ускорена работа модуля контроля приложений.
Исправления и изменения
- Исправлены ошибки сортировки в таблице авторизованных пользователей.
- Добавлен генератор конфигурации подключения Ideco UTM к Cisco.
- Исправлены проблемы с сетевыми адаптерами Intel.
- Улучшена работа контроля приложений.
- Исправлены ошибки при работе Ideco UTM с группами безопасности.
Исправления и изменения
• Исправлены проблемы при работе с сетевыми адаптерами Intel.
• Исправлена ошибка хранения баз контентной-фильтрации.
• Исправлены проблемы при работе с сетевыми адаптерами Intel.
• Исправлена ошибка хранения баз контентной-фильтрации.
Исправления и изменения
- Исправлены некоторые ошибки форматирования разделов на SSD дисках при установке.
- Исправлены ошибки при обновлении со старым корневым сертификатом.
- Исправлена совместная работа маршрутизации и IKEv2-подключений.
- Улучшена стабильность подключений по протоколам IPSec.
- Исправлена некорректная работа правил маршрутизации при включенном свойстве адаптивности вышестоящего правила.
- Исправлены ошибки в работе Nginx после обновления.
- Улучшения веб-интерфейса.
Исправления и изменения
- Исправлены ошибки подключения по IPSec для некоторого оборудования и конфигураций.
- Исправлены некоторые ошибки обновления с предыдущих версий.
Исправления и изменения
- Исправлены некоторые ошибки.
Исправления и изменения
- Исправлены некоторые ошибки.
- Исправлено подключение к mikrotik.
- Телеграм-бот можно добавить в группы.
Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Новая платформа, базирующаяся на ядре Linux 5.11. Обновлены все системные пакеты и драйвера устройств.
- Возможность работы со всеми группами безопасности из домена ActiveDirectory, как с объектами в правилах трафика.
- Мониторинг трафика реального времени в разрезе пользователей и приложений.
- В раздел «Отчеты» добавлены отчеты по авторизациям пользователей (включая VPN-авторизации), включая длительность сессий авторизации.
- VPN-агент под Windows (работающий по протоколу WireGuard).
- Настройки маршрутизации разделены на маршруты для локальных сетей и для внешних подключений. Решена проблема проброса портов на сервер, находящийся за роутером в локальной сети.
- Возвращены настройки Master-зон в DNS.
- В веб-интерфейс добавлена панель мониторинга с общей информацией о системе и лицензии.
- Добавлены новые события для уведомлений в телеграм-бот: обновление сервера, авторизация администраторов в веб-интерфейсе.
- Улучшения веб-интерфейса.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Уменьшено место, занимаемое базой отчетности по веб-трафику.
- Исправлены некоторые небольшие ошибки.
Исправления и изменения
- Ядро на основе Linux 5.11.10.
- Улучшена работа на гипервизоре Microsoft Hyper-V.
- Исправлена работа почтового сервера с Outlook на Windows 7.
- Исправлена ошибка, при которой сервер мог прекратить раздавать сетевые настройки по DHCP.
- Увеличена скорость трафика в IPSec-туннелях.
- Исправлена работа сервиса 1c-connect.com при прямых подключениях к прокси.
Исправления и изменения
- Обновлен модуль прокси-сервера.
- Добавлена кнопка остановки обновления журнала системы предотвращения вторжений.
Исправления и изменения
- Обновлен модуль системы предотвращения вторжений Suricata до версии 6.0.2, улучшена производительность работы.
- Исправлена работа некоторых ресурсов при PPPoE-подключении к провайдеру.
- Улучшена работа SIP-телефонии для некоторых конфигураций SIP-подключений.
- Улучшена блокировка криптомайнеров с помощью системы предотвращения вторжений.
- Исправлены некоторые ошибки.
Исправления и изменения
- Добавлено оповещение в веб-интерфейсе и телеграмм-бот о наличии новой версии Ideco UTM.
- Улучшена веб-авторизация пользователей.
- Lets Encript сертификаты теперь сохраняются при обновлении.
- В отчетах по веб-трафику Гб заменены на Мб.
- Исправлены некоторые ошибки.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлено оповещение в веб-интерфейсе и телеграмм-бот о наличии новой версии Ideco UTM.
- Изменено условие оповещение о приближении к лимиту авторизованных пользователей.
- Исправлена ошибка подключения по IKEv2 при установленном корневом сертификате Ideco UTM на компьютере.
- Небольшие исправления.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлена вкладка Telegram бот в раздел "Мониторинг".
- Исправлены некоторые ошибки.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлена возможность печати отчетов по веб-трафику (в том числе в PDF).
- Добавлены колонки учета трафика в килобитах в мониторе трафика.
- Добавлены оповещения через телеграмм-бот о перезагрузке или выключении сервера из веб-интерфейса.
- Улучшена блокировка AnyDesk модулем контроля приложений.
- Исправлено подключение по IKEv2 с русскими логинами.
- Исправлены некоторые ошибки миграции настроек при обновлении с версии 7.9.9.
- Исправлены некоторые ошибки.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлена возможность получения уведомлений о событий на сервере Ideco UTM через телеграмм-бот (настраивается в личном кабинете).
- Уменьшен размер обновлений баз контент-фильтра.
- Улучшена блокировка анонимайзеров системой предотвращения вторжений.
- Исправлена авторизация пользователей через Ideco Agent после обновления сервера с версий 8.х.
- Исправлены некоторые ошибки миграции настроек при обновлении с версии 7.9.9.
Исправления и изменения
- Ускорена работа веб-сервисов Outlook Web Access и аналогичных при их публикации через обратный прокси-сервер.
- Небольшие улучшения стабильности и исправления ошибок.
- Исправлено восстановление бэкапов со старых версий при большом количестве маршрутов.
Исправления и изменения
- Улучшена работа авторизации при большом количестве пользователей.
- Исправлен доступ к сайтам, опубликованным с помощью обратного прокси-сервера, из локальной сети.
- Улучшена стабильность обработки трафика и исправлены некоторые ошибки.
2020 год
Новые возможности
- Новая платформа, базирующаяся на новейшем ядре Linux 5.9.13. Обновлены все системные пакеты.
- Улучшена структура веб-интерфейса администратора.
- Добавлены роли администраторов: полный доступ и доступ только для чтения.
- Раздельный доступ в консоль по SSH под логинами администраторов.
- В файрвол добавлены счетчики срабатывания трафика.
- Добавлен почтовый релей с возможностью работы в качестве полноценного почтового сервера. Веб-интерфейс пользователей и антиспам Касперского.
- Добавлена консольная утилита speedtest-cli для проверки скорости интернет-канала с сервера.
- Добавлена установка пароля администратора при установке сервера.
- Обновлен модуль системы предотвращения вторжений.
- Ускорена работа веб-интерфейса при большой нагрузке на сервер.
- Добавлено автоматическое получение сертификатов Let's Encrypt для почтовых служб (веб-интерфейс, SMTP, IMAP, POP3)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлен QEMU guest agent.
- Улучшена стабильность обработки трафика сетевой подсистемой.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлена возможность автоматического обновления до версий Ideco UTM 9.х (после их выхода в соответствии с настройками автоматического обновления).
- Улучшена стабильность site-to-site подключений по IPSec.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Уменьшены размеры бэкапов.
- Улучшения стабильности.
Исправления и изменения
- Исправлена ошибка на вкладке "Автоматические обновления" при восстановлении из бэкапов 7.9 с некоторыми параметрами.
- Небольшие улучшения стабильности и исправления.
Исправления и изменения
- Улучшено прохождение протоколов h323, SIP, FTP (активный режим) через NAT.
- Небольшие улучшения и исправления.
Исправления и изменения
- Добавлен NTP-сервер для синхронизации времени устройствами локальной сети.
- Улучшена работа с некоторыми сетевыми картами в Microsoft Hyper-V.
- Исправлена работа модулей фильтрации при использовании VLAN-ов на локальных интерфейсах.
- Исправлено подключение клиентов на некоторых ОС при подключении по L2TP/IPSec.
- Исправлено подключение по IPSec Mikrotik-ов с новыми версиями RouterOS.
- Исправлены некоторые ошибки.
Исправления и изменения
- Изменена структура меню веб-интерфейса. Добавлен раздел "Управление сервером".
- В раздел "Управление сервером" добавлена вкладка "Характеристика сервера" с технической информацией о сервере.
- Обновлен модуль системы предотвращения вторжений. Улучшена производительность и детект трафика.
- Обновлен модуль контроля приложений. Добавлены протоколы AnyDesk, WebSocket, SOAP. Улучшен детект приложений (включая TeamViewer).
- Добавлена кнопка автоматического получения MAC-адреса устройства пользователя при заданном IP-адресе.
- Ускорена работа интерфейса в разделе "Пользователи" при большом количестве пользователей в группе.
- Добавлена возможность указания маршрутов для устройств, подключающихся к UTM по PPTP или SSTP из внешних сетей (для site-to-site VPN).
- Уменьшен размер создаваемого бэкапа конфигурации.
- Исправлены некоторые ошибки.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- В раздел Мониторинг - Графики загруженности, добавлены графики температуры и частоты процессора.
- В график загруженности процессора добавлено процессорное время которое забирает гипервизор (в случае использования Ideco UTM на виртуальной машине).
- Исправлено создание forward-зоны в DNS при вводе Ideco UTM в домен Active Directory по имени совпадающий с именем внешних доменов.
- Добавлены команды telnet и smartctl в терминал.
- Ускорена работа веб-интерфейса при добавлении в правила объектов содержащих большое количество пользователей.
- Ускорена работа дерева пользователей при большом количестве пользователей в группе.
- Косметические правки веб-интерфейса.
- Исправлены ошибки модулей при восстановлении резервной копии настроек версии 7.9.9.
- Исправлено наследование параметра "Разрешить VPN из Интернет" для пользователей из вложенных групп.
- Исправлены некоторые ошибки.
Исправления и изменения
- Обновлен ключ антивируса Касперского.
- Увеличено количество адресов для выдачи по DHCP до 65500.
- Уменьшен размер дистрибутива и файлов обновлений.
- Исправлены некоторые ошибки.
Исправления и изменения
- Обновлен модуль системы предотвращения вторжений.
- Дополнена документация по настройке авторизации по логам безопасности контроллеров Microsoft Active Directory.
- Исправлены некоторые ошибки.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Исправлен поиск по пользователям в журнале событий веб-отчетности.
- Исправлено редактирование LDAP-фильтра при интеграции группы с Active Directory.
- Исправлены проблемы с маршрутизацией в локальной сети, когда внутри нее используются дополнительные маршрутизаторы.
- Исправлены некоторые ошибки.
- Косметические исправления веб-интерфейса.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Новые возможности
Безопасность
Исправления и изменения
Новые возможности
- Новая платформа, на основе ядра Linux 5.4.17. Обновлены все системные пакеты.
- Новый веб-интерфейс администрирования.
- Новая реализация балансировки и резервирования каналов.
- Маршрутизация веб-трафика согласно пользовательским маршрутам (по источнику и назначению, где источником может быть пользователь или группа).
- Новые правила файрвола применяются автоматически, без необходимости разрыва текущих соединений.
- Правила файрвола применяются и к веб-трафику (80 и 443 портам).
- Терминал доступа в веб-интерфейсе (с возможностью выполнения сетевой диагностики командами ping, mtr, host, tcpdump, просмотра логов и др.).
- Объекты IP-адреса, сети и др. можно использовать в правилах контент-фильтра, контроля приложений и ограничения полосы пропускания.
- Улучшена возможность публикации Outlook Web Access.
- Обновлены модули: системы предотвращения вторжений, WAF, прокси-сервера.
Безопасность
- Ядро, системные пакеты и используемые компоненты обновлены до последних версий включающих патчи безопасности.
- При сбоях в работе важных компонентов и невозможности продолжения их работы, система автоматически блокирует весь транзитный трафик, что повышает устойчивость к DoS-атакам.
Исправления и изменения
- Веб-интерфейс администрирования теперь работает на порту 8443.
- Обязательна поддержка UEFI сервером и команд SSE 4.2 процессором.
- Добавлена поддержка 2-го поколения виртуальных машин Hyper-V.
- Настройки DHCP перенесены из настроек интерфейсов в раздел Сервисы - DHCP-сервер.
- Управление сертификатами вынесено в отдельный раздел: Сервисы - Сертификаты.
Внимание: перед использованием веб-интерфейса необходимо очистить кэш веб-браузера: Google Chrome, Mozilla Firefox.
Исправления и изменения
Исправления и изменения
- Обновлен ключ антивируса Касперского для почты и веб-трафика.
Исправления и изменения
- Исправлена работа квот при большом количестве пользователей.
- Исправлена передача маршрутов при подключении по IKEv2 при использовании DHCP на локальных интерфейсах.
Исправления и изменения
- Антивирус ClamAV обновлен до версии 0.102.3 включающей обновления безопасности.
- Улучшена блокировка анонимайзеров. Заблокированы Free VPN, Astar VPN, SaferVPN, Gom VPN, Runet Censorship Bypass.
- Повышена безопасность опубликованных веб-ресурсов, включая веб-интерфейс.
- Исправлены некоторые незначительные ошибки.
Исправления и изменения
- Добавлена возможность отправки маршрутов при VPN-подключениях по IKEv2 (настроить можно в разделе Сервисы - Авторизация пользователей, в блоке IKEv2/IPSec).
- В категорию исполняемых файлов контент-фильтра добавлено расширение msi.
- Исправлены некоторые незначительные ошибки.
Исправления и изменения
- Общие улучшения стабильности и исправление некоторых ошибок.
Исправления и изменения
- Добавлен IPSec IKEv2 для пользовательских подключений с автоматически выписываемым сертификатом Let’s Encrypt.
- Добавлена возможность публикации веб-интерфейса администрирования Ideco UTM и личного кабинета пользователей в Интернет с помощью обратного прокси-сервера.
- Добавлены автоматически генерируемые PowerShell-скрипты для создания пользовательских подключений по VPN (L2TP/IPSec и SSTP) в Windows 8.1 и 10.
- Администратор может скачать их из веб-интерфейса. Пользователи с разрешенным подключением по VPN из Интернета - в личном кабинете, доступном по DNS-имени сервера Ideco UTM в браузере.
- Сертификаты для SSTP теперь автоматически будут получены в Let’s Encrypt. Не будет необходимости установки корневого сертификата UTM на компьютеры пользователей.
- Добавлена консоль мониторинга текущих VPN-сессий и пользователей с разрешенным VPN из Интернета в раздел "Мониторинг".
- Добавлены графики количества подключений по всем типам VPN в "Мониторинг" -> "Графики загруженности" -> "VPN".
- Добавлена возможность указания резервного адреса главного офиса для IPSec site-to-site подключений.
- Добавлены правила защиты VPN-сервера и веб-интерфейса "GeoIP защита от удаленных подключений" в систему предотвращения вторжений.
- Добавлена капча для защиты веб-интерфейса при авторизации пользователей или администраторов из Интернета.
- В файрвол добавлена кнопка разрыва текущих сессий. Сессии больше не разываются принудительно при создании или редактировании текущих правил.
- Настройки подключения пользователей по IPSec перенесены из раздела "IPSec" в раздел "Авторизация пользователей.
- Улучшена работа PPTP и SSTP при большой нагрузке на сервер.
Перед обновлением с версии 7.8.9, ознакомьтесь, пожалуйста, с примечаниями к релизу 7.9.0
Исправления и изменения
Исправления и изменения
- Обновлен модуль контроля приложений. Улучшено определение протоколов Skype, SMB, DNSoverHTTPS и других.
- Улучшена работа модуля контроля приложений.
- Обновлено ядро Linux и используемые системой пакеты.
- Обновлены драйвера для сетевых карт Intel.
- Косметические улучшения веб-интерфейса.
- Улучшена блокировка анонимайзеров системой предотвращения вторжений.
Исправления и изменения
- Добавлен чат для оперативного обращения в тех. поддержку.
- Обновлен антивирус ClamAV до версии 0.102.2, включающей обновления безопасности.
- Увеличено количество раздаваемых по DHCP адресов до 1000.
- Исправлены некоторые ошибки при обновлении с версии 7.8.9.
- Косметические исправления веб-интерфейса.
Исправления и изменения
- Ускорена работа системы предотвращения вторжений при использовании многоядерных (более 4-х ядер) процессоров.
- Обновлены драйвера для гипервизора Microsoft Hyper-V.
- Исправлены некоторые ошибки.
Исправления и изменения
- Ускорена работа системы предотвращения вторжений.
- Увеличено количество отображаемых строк на странице в таблице правил файрвола.
- Исправлено обновление баз ClamAV на медленных интернет-каналах.
- Повышена стабильность службы мониторинга загруженности сервера.