- Обновлен модуль системы предотвращения вторжений с исправлениями четырех уязвимостей (CVE-2026−31 935, CVE-2026−31 933, CVE-2026−31 932, CVE-2026−31 937).
- SSH-авторизация для локальных администраторов доступна по ключам — усилена защита от брутфорс-атак на уровне доступа к управлению (что соответствует новым рекомендациям ФСТЭК).
- Управление VLAN- и LACP (BOND)-интерфейсами через локальное меню — просмотр, добавление и удаление интерфейсов без веб-интерфейса.
- Включение и выключение сетевых интерфейсов из локального меню — оперативное управление сетью прямо с консоли.
- Оптимизации производительности — дисковой подсистемы и систем обработки трафика.
Безопасность: многоуровневая защита
Изменение | Версия | Ценность для специалистов |
Интеграция с RADIUS для двухфакторной аутентификации | 21.11 | Реализация принципов Zero Trust — доступ только после подтверждения двумя факторами |
Аутентификация по сертификату через IKEv2/IPsec | 21.11 | Безопасный удаленный доступ без паролей, устойчивый к фишингу |
Два режима 2FA при работе с RADIUS | 21.12 | Гибкая настройка второго фактора в зависимости от политик организации |
Сигнатуры IPS для обнаружения ICMP-туннелирования | 21.12 | Блокировка скрытых каналов эксфильтрации данных |
Ограничение Удаленного помощника доверенными IP | 21.12 | Защита от несанкционированного удаленного управления |
Отбрасывание пакетов без RST при брутфорсе (fail2ban) | 21.12 | Атакующие не получают обратной связи — сложнее сканировать |
SSH-авторизация только по ключам | 21.13 | Полное исключение возможности подбора пароля к SSH |
Исправление 7+ CVE за три версии | 21.11−21.13 | Оперативное закрытие уязвимостей — минимальное окно для эксплуатации |
Версии 2026 года существенно расширили возможности высокопроизводительного контекста (VCE):
- Логирование веб-трафика в высокопроизводительном контексте (21.12) — полная видимость трафика без потери производительности.
- Кэширование TLS-сертификатов для профилей TLS/SSL-инспекции (21.12) — ускорение обработки зашифрованного трафика.
- Блокировка HTTP-запросов при обнаружении Pipelining (21.12) — защита от атак на уровне приложений в высокопроизводительном режиме.
- Оптимизация записи на SSD (21.13) — снижение износа дисковой подсистемы за счет оптимизации паттернов записи, снижение задержек ввода-вывода.
- Исправлена скорость загрузки сайтов при работе IPS (21.13) — устранение узкого места в фильтрации трафика.
- Интеграция с NGate (21.11) — новые возможности по безопасной аутентификации пользователей.
- Передача действий администраторов в SIEM (21.11) — полный аудит действий привилегированных пользователей.
- Выгрузка правил Межсетевого экрана и Контент-фильтра в CSV (21.11) — документирование и аудит политик безопасности.
- Пользовательские конфигурационные файлы WAF, сохраняемые при обновлениях (21.12) — персонализированные правила больше не теряются.
- Управление VLAN и LACP через локальное меню (21.13) — быстрая настройка сетевых интерфейсов без веб-интерфейса.
- Поддержка утилиты ipmitool (21.12) — управление серверным оборудованием на уровне IPMI.
За первый квартал 2026 года Ideco NGFW получил более 25 новых функций, закрыл 7+ CVE-уязвимостей, а также провел десятки оптимизаций производительности и исправлений. Три мажорных релиза менее чем за три месяца — это темп разработки, не имеющий аналогов среди российских NGFW-решений.
