Мы рады представить вам новое обновление - восьмой релиз шлюза безопасности Ideco UTM.
Новая версия включила в себя наибольшее число изменений за всю историю разработки продукта. Во время работы над версией было решено более 700 задач.
ГЛАВНЫЕ ИЗМЕНЕНИЯ
НОВАЯ ПЛАТФОРМА
В этой версии полностью обновили платформу: ядро (сейчас используется ядро на базе Linux версии 5.4.17) и используемые компоненты, включая драйвера для новейшего сетевого оборудования и процессоров, модуль Web Application Firewall и другие.Обновления коснулись также и файловой системы и загрузчика - поэтому автоматические обновления со старых версий, к сожалению, невозможны (подробнее о способах обновления читайте в последней части данной статьи).
НОВЫЙ ВЕБ-ИНТЕРФЕЙС АДМИНИСТРИРОВАНИЯ
Веб-интерфейс был полностью обновлен и с этой версии работает на порту 8443. Теперь в нем вы увидите больше информации о правилах фильтрации, в разделах с большими таблицами, быстрее и удобнее будет делать настройки большинства разделов.Кроме того, скорость отклика веб-интерфейса значительно возрасла - теперь он работает максимально быстро.
Для включения доступа к веб-интерфейсу на внешнем интерфейсе достаточно установить лишь один флажок.
В интерфейсе сейчас также доступен полнофункциональный терминал - вы можете использовать любые команды сетевой диагностики, не открывая консоль по SSH: ping, mtr, host, tcpdump.
НОВАЯ РЕАЛИЗАЦИЯ БАЛАНСИРОВКИ И РЕЗЕРВИРОВАНИЯ КАНАЛОВ
Вы можете использовать любое количество подключений к провайдерам для балансировки трафика между ними или каскадного резервирования.При этом в балансировку попадет весь трафик, включая веб, а текущую загруженность канала можно увидеть прямо в интерфейсе настроек.
Кроме того, перенастройка сетевых интерфейсов теперь не требует перезагрузки.
УЛУЧШЕННАЯ МАРШРУТИЗАЦИЯ
Сейчас в качестве источника и назначения в маршрутах вы можете указывать любые объекты: пользователей, группы, сети, наборы IP-адресов и другие.Кроме того, маршрутизация работает аналогично правилам фильтрации - в соответствии с приоритетом маршрутов согласно порядку в таблице.
Таким образом, например, вы можете настроить выход в интернет для главного бухгалтера через один канал, а для других сотрудников бухгалтерии - через другой (не смотря на то, что главный бухгалтер входит в группу "Бухгалтерия", а IP-адреса компьютеров могут меняться по DHCP).
БЕЗОПАСНОСТЬ
Все используемые в системе пакеты (включая ядро Linux, используемые драйверы и OpenSource-компоненты) были обновлены до последних версий включающих последние патчи безопасности.С этой версии при сбоях в работе важных компонентов и невозможности продолжения их работы, система автоматически блокирует весь транзитный трафик, что повышает защищенность локальной сети при DoS-атаках.
ДРУГИЕ ИЗМЕНЕНИЯ
При работе над релизом было решено более 700 задач. Подробный список изменений доступен в changelog.Автоматическое обновление, или обновление при загрузке с ISO-образа до версии 8.0 невозможно в связи с изменением загрузчика и разбивки файловой системы. Возможна только миграция настроек.
МИГРАЦИЯ НАСТРОЕК С ВЕРСИИ 7.9.9
- Миграция настроек возможна только с последней версии 7.9.9 build 176.
- Метод миграции: сохранение резервной копии настроек (Сервисы - Резервное копирование), установка версии 8.0 и восстановление резервной копии настроек.
- Файлы почты пользователей, если они не были вынесены на отдельный диск.
- БД веб-отчетности.
- Логи всех служб.
- Возможные ручные настройки конфигурационных файлов, если они производились в консоли сервера.
Смотрите запись вебинара о возможностях Ideco UTM 8.0 на нашем youtube-канале: