Список изменений
2025 год
Примечание к релизу
При обновлении версии правила контентной фильтрации будут мигрированы на новые категории автоматически.
Для корректной авторизации в почте проверьте, что почтовые домены совпадают с доменами Каталога авторизации в разделе "Пользователи - Аутентификация". В случае несовпадения аутентификация будет выполняться через каталог по умолчанию. Подробнее в документации.
Новая функциональность
При обновлении версии правила контентной фильтрации будут мигрированы на новые категории автоматически.
Для корректной авторизации в почте проверьте, что почтовые домены совпадают с доменами Каталога авторизации в разделе "Пользователи - Аутентификация". В случае несовпадения аутентификация будет выполняться через каталог по умолчанию. Подробнее в документации.
Новая функциональность
- гибкая настройка передачи маршрутов VPN-пользователям (Split tunneling);
- логирование DNS-запросов в Системный журнал;
- улучшенная настройка фильтрации в Контент-фильтре: по регулярным выражениям, по направлению трафика, по размеру сообщения;
- новые возможности при настройке правил Контент-фильтра: инвертирование источника и категорий, использование логического оператора “И” для источника;
- оптимизация категорий Контент-фильтра: уменьшение количества категорий и устранение дублирования (69 категорий вместо 173);
- поддержка DNS-over-TLS для защиты резолвинга DNS-сервером в NGFW через внешние DNS-серверы (настроенные DNS-серверы должны поддерживать эту технологию);
- новые возможности при настройке правил Файрвола: использование логического оператора “И” для источника и назначения, логирование срабатывания конкретных правил Файрвола;
- управление разделением ресурсов виртуальными контекстами VCE;
- возможность выбора баз GeoIP (стандартная, Минцифры) в настройках Управление сервером - Обновления - Базы фильтрации;
- ограничение длины сессии пользовательских VPN-подключений.
- Ideco Client для авторизации пользователей терминального сервера;
- SSL VPN (HTTPS, 443) в Ideco Client;
- поддержка работы в Windows 11 24H2 без установки компонента Virtual Machine Platform.
- возможность настройки ALG для SIP и H.323;
- возможность аутентификации соседей в OSPF по MD5.
- ускорена работа с большим количеством объектов Active Directory;
- оптимизирована работа БД отчетности и журналов.
- обновление ядра Linux (до версии 6.12) и ключевых используемых пакетов.
- управление трафиком при высокой нагрузке на модуль Предотвращение вторжений;
- при создании отчетов по расписанию в Конструкторе отчетов можно выбрать формат отчета (CSV, PDF, PDF + CSV);
- опция Защита от DoS включается по каждому правилу Обратного прокси;
- графики загруженности VCE в Мониторинге;
- возможность использования логического оператора “ИЛИ” в фильтрах журналов;
- возможность выбора каталога для аутентификации по умолчанию.
Безопасность
- исправлены потенциальные уязвимости найденные с помощью фаззинга и статанализа в различных модулях (74 патча).
Исправления и изменения
- исправлен доступ на сайт rosreestr.gov.ru при включенной расшифровке трафика;
- повышена стабильность работы Ideco Client;
- исправлено создание GRE-интерфейса на PPPoE-интерфейсе;
- исправлена работа чата с технической поддержкой при включенной расшифровке HTTPS-трафика;
- ускорена работа поиска пользователей при создании правил при большом количестве пользователей;
- ускорена работа журнала веб-трафика при скроллинге и фильтрации;
- повышена стабильность модуля авторизации пользователей;
- исправлена загрузка на серверах Aquarius T40 S33;
- улучшено логирование правил файрвола;
- косметические исправления веб-интерфейса.
- исправлены потенциальные уязвимости найденные с помощью фаззинга и статанализа в различных модулях (74 патча).
Исправления и изменения
- исправлен доступ на сайт rosreestr.gov.ru при включенной расшифровке трафика;
- повышена стабильность работы Ideco Client;
- исправлено создание GRE-интерфейса на PPPoE-интерфейсе;
- исправлена работа чата с технической поддержкой при включенной расшифровке HTTPS-трафика;
- ускорена работа поиска пользователей при создании правил при большом количестве пользователей;
- ускорена работа журнала веб-трафика при скроллинге и фильтрации;
- повышена стабильность модуля авторизации пользователей;
- исправлена загрузка на серверах Aquarius T40 S33;
- улучшено логирование правил файрвола;
- косметические исправления веб-интерфейса.
Безопасность
- обновлен модуль веб-почты (исправлена уязвимость CVE-2025-49113);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в модуле zabbix.
Исправления и изменения
- новый виджет онлайн-чата технической поддержки;
- исправлен доступ к публикации личного кабинета с использованием групп безопасности Active Directory при изменении пользователей в группах;
- улучшен механизм синхронизации изменений пользователей в группах безопасности Active Directory при использовании групп безопасности в правилах доступа по VPN;
- исправлено мгновенное восстановление из бэкапов в некоторых ситуациях;
- исправлена ошибка веб-интерфейса при выключении удаленного помощника;
- косметические исправления в веб-интерфейсе.
- обновлен модуль веб-почты (исправлена уязвимость CVE-2025-49113);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в модуле zabbix.
Исправления и изменения
- новый виджет онлайн-чата технической поддержки;
- исправлен доступ к публикации личного кабинета с использованием групп безопасности Active Directory при изменении пользователей в группах;
- улучшен механизм синхронизации изменений пользователей в группах безопасности Active Directory при использовании групп безопасности в правилах доступа по VPN;
- исправлено мгновенное восстановление из бэкапов в некоторых ситуациях;
- исправлена ошибка веб-интерфейса при выключении удаленного помощника;
- косметические исправления в веб-интерфейсе.
Безопасность
- исправлена возможность скачивания бэкапа администратором с ролью "только просмотр";
- добавлен разрыв установленных SSH-сессий при отключении доступа по SSH или "удаленного помощника".
- повышена производительность модулей обработки трафика;
- исправлена работа модуля контроля приложений под нагрузкой;
- исправлена выгрузка отчетов журнала трафика в CSV при включенных фильтрах;
- исправлена работа OSPF при переключении провайдеров;
- добавлена возможность использования "белых" IP-адресов в сети для VPN-подключений;
- исправлена работа кластера при наличии loopback-интерфейса;
- исправлена передача цепочки SSL-сертификатов при подключении по SSTP;
- исправлено действие профиля применяемое к новым протоколам "контроля приложений" при обновлении с 18-ой версии (будет выбрано тоже действие, что было назначено протоколу "Unknown");
- исправлено формирование отчета "Список посещенных адресов" в конструкторе отчетов;
- исправлена авторизация пользователей доверенных доменов Active Directory;
- улучшена работа с большим количеством (десятки тысяч) групп безопасности Active Directory;
- исправлены периодические проверки HIP-профиля Ideco Client-ом;
- исправлены ошибки в логах после авторизации администратора через radius;
- исправлено обновление антивируса Касперского при очень медленном интернет-канале;
- исправлено формирование больших отчетов по трафику в CSV;
- из системного журнала убраны логи контроля приложений (в 19-ой версии они есть в "журнале трафика");
- ускорено обновление кластера;
- косметические исправления веб-интерфейса.
Безопасность
- исправлена уязвимость CVE-2024-11236 (актуальна при использовании веб-почты в NGFW);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в модулях BGP и DNS-сервере;
- исправлено отображение учетных данных администратора в тексте ошибки при окончании сессии администратора VCE;
Исправления и изменения
- исправлено обновление с прошлых версий при наличии активных VCE;
- исправлено обновление с прошлых версий при особенностях UEFI на сервере;
- исправлено отображение диапазонов портов в правилах файрвола;
- исправлено скачивания баз контент-фильтра при выключенном модуле контентной фильтрации;
- добавлена возможность позволяющая интегрировать Ideco NGFW в домен Microsoft Windows 2025 (при возникновении ошибки входа в домен необходимо выполнить в терминале NGFW команду "touch /run/ideco-ad-backend/ldap-passwd");
- повышена надежность БД отчетности;
- исправлена обработка событий изменения наличия пользователя в группах безопасности AD/ALD для сессий личного кабинета (теперь при удалении пользователя из группы для которой предоставлен доступ сессия будет автоматически разрываться);
- исправлено создание кластера при наличии loopback-интерфейсов;
- небольшие исправления веб-интерфейса и логирования служб.
- исправлена уязвимость CVE-2024-11236 (актуальна при использовании веб-почты в NGFW);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в модулях BGP и DNS-сервере;
- исправлено отображение учетных данных администратора в тексте ошибки при окончании сессии администратора VCE;
Исправления и изменения
- исправлено обновление с прошлых версий при наличии активных VCE;
- исправлено обновление с прошлых версий при особенностях UEFI на сервере;
- исправлено отображение диапазонов портов в правилах файрвола;
- исправлено скачивания баз контент-фильтра при выключенном модуле контентной фильтрации;
- добавлена возможность позволяющая интегрировать Ideco NGFW в домен Microsoft Windows 2025 (при возникновении ошибки входа в домен необходимо выполнить в терминале NGFW команду "touch /run/ideco-ad-backend/ldap-passwd");
- повышена надежность БД отчетности;
- исправлена обработка событий изменения наличия пользователя в группах безопасности AD/ALD для сессий личного кабинета (теперь при удалении пользователя из группы для которой предоставлен доступ сессия будет автоматически разрываться);
- исправлено создание кластера при наличии loopback-интерфейсов;
- небольшие исправления веб-интерфейса и логирования служб.
Безопасность
- исправлено потенциальное раскрытие информации в логах при использовании VCE;
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- обновлен модуль OpenSSH (исправлена уязвимость CVE-2025-26466).
- исправлено сообщение при блокировке по словарю морфологического анализа;
- исправлены проблемы аутентификации пользователей ALD/Samba по VPN;
- исправлена ошибочная блокировка доп. запросов сайта при правиле блокирующем "все запросы" в контент-фильтре;
- косметические исправления веб-интерфейса;
- добавлен порт 8090 для прямых подключений к прокси-серверу;
- повышена производительность файрвола;
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого");
- исправлена 2FA для пользователей из RADIUS;
- исправлена работа правила DNAT с использованием зоны источника;
- исправлены падения службы контроля приложений при некоторых условиях.
Примечания к 19-му релизу
С версии 18.8 и релиза 19-ой версии профили контроля приложений и предотвращения вторжений проверяют и локальный сетевой трафик между сегментами (могут его блокировать в зависимости от настроек правил файрвола). Проверьте настройки фильтрации трафика после обновления.
Новая функциональность
С версии 18.8 и релиза 19-ой версии профили контроля приложений и предотвращения вторжений проверяют и локальный сетевой трафик между сегментами (могут его блокировать в зависимости от настроек правил файрвола). Проверьте настройки фильтрации трафика после обновления.
Новая функциональность
- структурированный журнал трафика (файрвол (включая DNAT и SNAT), IPS, контроль приложений);
- netflow-сенсор для передачи информации netflow коллектору;
- портал SSL VPN (публикация HTTPS, HTTP, SSH, RDP-ресурсов);
- отправка журналов на Ideco Center;
- ГОСТ VPN для site-to-site между Ideco NGFW;
- аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт);
- Обработка трафика файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL 10 000.
- 2FA в интерфейсе Ideco Client;
- балансировка подключений к серверам;
- подключение к доступным серверам перебором SRV-записей в DNS;
- кастомная настройка конфигурации (запрет “сохранения пароля”, предустановленные профили, настройка профиля по-умолчанию);
- улучшенное журналирование подключения в системный журнал.
- возможность использования пула IP-адресов для SNAT;
- loopback-интерфейс для GRE, GRE/IPsec-туннелей;
- возможность фильтрации трафика между локальными интерфейсами с помощью профилей контроля приложений и IPS.
- ускорена работа с большим количеством объектов Active Directory;
- ускорена работа веб-интерфейса с большим количеством пользователей и правил;
- уменьшено потребление ОЗУ модулями;
- добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика);
- ускорена установка.
- обновление ядра Linux (до версии 6.11) и ключевых используемых пакетов;
- обновлен модуль контроля приложений;
- обновлен модуль предотвращения вторжений.
- убран модуль "Квоты" для работы с квотами трафика;
- добавлено поле "Комментарий" в разделе Мониторинг аренды DHCP-сервера;
- возможность добавления системных доверенных сертификатов;
- в логах авторизации пользователей теперь указывается и логин;
- добавлена кнопка "Сбросить блокировки по IP" в меню Управление сервером - Дополнительно;
- добавлена колонка "Расположение" в мониторинг сессий администраторов (по GeoIP);
- возможность публикации веб-интерфейса как внутреннего сервиса через обратный прокси-сервер;
- возможность указания конкретного контроллера домена Active Directory для подключения NGFW;
- добавлена возможность восстановления на предыдущую версию из раздела "Обновления";
- возможность аутентификации пользователей из Active Directory по RADIUS;
- в антиспаме Касперского включена проверка SPF и DMARC для лучшей фильтрации спама и фишинговых писем;
- при включении заблокированного пользователя в Active Directory он разблокируется в Ideco NGFW (ранее нужно было разблокировать вручную). Отключена возможность ручной "блокировки" авторизации пользователей Active Directory в Ideco NGFW;
- добавлена возможность выключения "теста скорости" для личного кабинета пользователей;
- многочисленные исправления и улучшения веб-интерфейса.
Примечания к 18-му релизу
Минимальные системные требования повышены до 4-х процессорных ядер. Не запускайте обновление если ядер (потоков) меньше.
Настройки контроля приложений и проверки трафика системой предотвращения вторжений с этой версии перенесены в профили безопасности, которые применяются в правилах файрвола. С версии 18.8 в том числе профили проверяют и локальный сетевой трафик между сегментами. Проверьте настройки фильтрации трафика после обновления.
Безопасность
Минимальные системные требования повышены до 4-х процессорных ядер. Не запускайте обновление если ядер (потоков) меньше.
Настройки контроля приложений и проверки трафика системой предотвращения вторжений с этой версии перенесены в профили безопасности, которые применяются в правилах файрвола. С версии 18.8 в том числе профили проверяют и локальный сетевой трафик между сегментами. Проверьте настройки фильтрации трафика после обновления.
Безопасность
- обновлен модуль веб-почты (исправлена уязвимость CVE-2025-49113).
- новый виджет онлайн-чата технической поддержки;
- исправлена работа модуля контроля приложений под нагрузкой.
Безопасность
Исправления и изменения
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в разных модулях.
Исправления и изменения
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого");
- исправлено падение службы контроля приложений при некоторых условиях.
Безопасность
- исправлены уязвимости безопасности в модулях продукта (OpenSSH: CVE-2025-26466; CVE-2024-33655);
Исправления и изменения
- исправлены уязвимости безопасности в модулях продукта (OpenSSH: CVE-2025-26466; CVE-2024-33655);
Исправления и изменения
- добавлена возможность фильтрации трафика между локальными интерфейсами с помощью профилей контроля приложений и IPS;
- исправлено логирование пароля при неудачном входе в Active Directory/Samba домен;
- исправлено создание некоторых отчетов в конструкторе отчетов для администратора с ролью "Создание отчетов";
- исправлена ошибка в профиле WAF после переключения нод кластера;
- из списка DNSBL-серверов исключен прекративший работу ix.dnsbl.manitu.net;
- исправлен вывод "нулевых" значений в отчетах по трафику;
- улучшена фильтрация приложений в модуле "Контроль приложений";
- исправлен скрытый запуск терминала для администратора с правами только для чтения;
- исправлено логирование событий WAF в некоторых условиях;
- исправлена работа сети в облачной среде с оборудованием Huawei;
- исправлены неверные права доступа к каталогам для chronyd.
Исправления и изменения
- исправлен запуск процедуры TRIM для SSD-дисков;
- добавлены названия WCCP GRE интерфейсов в графиках загруженности.
Безопасность
- исправлены уязвимости безопасности в модулях продукта (aiohttp: CVE-2024-52304, CVE-2024-42367; rsync: CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747);
- обновлен модуль системы предотвращения вторжений. Исправлены уязвимости CVE-2024-55627, CVE-2024-55605, CVE-2024-55629, CVE-2024-55628, CVE-2024-55626.
Исправления и изменения
- добавлена возможность просмотра графиков загруженности за 90 дней;
- исправлено инвертирование сессий в мониторе трафика;
- исправлены ошибки сетевых интерфейсов после обновления;
- исправлено сохранение настроек Ideco Client при его обновлении;
- исправлена загрузка оффлайн баз предотвращения вторжений и GeoIP;
- исправлена синхронизации лицензии в кластере при отсутствии интернета на NGFW;
- улучшена производительность прокси-сервера при расшифровке трафика;
- улучшена устойчивость обратного прокси-сервера от DoS-атак;
- исправлена проблема получения некоторых SRV-записей в DNS;
- снижена нагрузка на CPU при обработке большого количества трафика.
- исправлены уязвимости безопасности в модулях продукта (aiohttp: CVE-2024-52304, CVE-2024-42367; rsync: CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747);
- обновлен модуль системы предотвращения вторжений. Исправлены уязвимости CVE-2024-55627, CVE-2024-55605, CVE-2024-55629, CVE-2024-55628, CVE-2024-55626.
Исправления и изменения
- добавлена возможность просмотра графиков загруженности за 90 дней;
- исправлено инвертирование сессий в мониторе трафика;
- исправлены ошибки сетевых интерфейсов после обновления;
- исправлено сохранение настроек Ideco Client при его обновлении;
- исправлена загрузка оффлайн баз предотвращения вторжений и GeoIP;
- исправлена синхронизации лицензии в кластере при отсутствии интернета на NGFW;
- улучшена производительность прокси-сервера при расшифровке трафика;
- улучшена устойчивость обратного прокси-сервера от DoS-атак;
- исправлена проблема получения некоторых SRV-записей в DNS;
- снижена нагрузка на CPU при обработке большого количества трафика.
Безопасность
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в разных модулях.
Исправления и изменения
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого").
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в разных модулях.
Исправления и изменения
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого").
Безопасность
- исправлены уязвимости безопасности в модулях продукта (aiohttp: CVE-2024-52304, CVE-2024-42367; rsync: CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747; OpenSSH: CVE-2025-26466);
- обновлен модуль системы предотвращения вторжений. Исправлены уязвимости CVE-2024-55627, CVE-2024-55605, CVE-2024-55629, CVE-2024-55628, CVE-2024-55626;
- обновлен модуль веб-антивируса ClamAV до версии 1.0.8. Исправлена уязвимость CVE-2025-20128;
- обновлен модуль прокси-сервера. Исправлены уязвимости CVE-2024-33427, CVE-2024-37894, CVE-2024-45802.
Исправления и изменения
- исправлен запуск процедуры TRIM для SSD-дисков;
- исправлен скрытый запуск терминала для администратора с правами только для чтения;
- улучшена производительность прокси-сервера при расшифровке трафика;
- исправлено логирование пароля при неудачном входе в Active Directory/Samba домен;
- из списка DNSBL-серверов исключен прекративший работу ix.dnsbl.manitu.net.
- исправлены уязвимости безопасности в модулях продукта (aiohttp: CVE-2024-52304, CVE-2024-42367; rsync: CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747; OpenSSH: CVE-2025-26466);
- обновлен модуль системы предотвращения вторжений. Исправлены уязвимости CVE-2024-55627, CVE-2024-55605, CVE-2024-55629, CVE-2024-55628, CVE-2024-55626;
- обновлен модуль веб-антивируса ClamAV до версии 1.0.8. Исправлена уязвимость CVE-2025-20128;
- обновлен модуль прокси-сервера. Исправлены уязвимости CVE-2024-33427, CVE-2024-37894, CVE-2024-45802.
Исправления и изменения
- исправлен запуск процедуры TRIM для SSD-дисков;
- исправлен скрытый запуск терминала для администратора с правами только для чтения;
- улучшена производительность прокси-сервера при расшифровке трафика;
- исправлено логирование пароля при неудачном входе в Active Directory/Samba домен;
- из списка DNSBL-серверов исключен прекративший работу ix.dnsbl.manitu.net.
2024 год
Безопасность
- в Zabbix-агенте исправлены уязвимости CVE-2024-42327 (CVSS 9,9), CVE-2024-36466 (CVSS 8,8), CVE-2024-36462 (CVSS 7,5).
- исправлена SSO-аутентификация в Ideco Client-е;
- исправлено разворачивание дерева при поиске пользователя;
- исправлены небольшие ошибки.
Исправления и изменения
- добавлено логирование блокировок модулем контроля приложений в системный журнал (от службы ideco-app-stats);
- повышена скорость VPN IPSec при site-to-site подключениях;
- добавлена возможность выбора порта 9090 для прямых подключений к прокси-серверу;
- исправлены ошибки после обновления при использовании VCE;
- исправлена публикация веб-сайтов использующих заголовки большого размера через обратный прокси-сервер;
- повышена стабильность работы Ideco Client;
- добавлена возможность администрирования серверов по SSH через COM-порт сервера.
Безопасность
- профили контроля приложений и предотвращения вторжений в правилах файрвола;
- предварительная фильтрация в файрволе с возможностью проверки TCP-флагов (syn, ack, fin, rst, urg, psh) и размера пакетов;
- возможность фильтрации по HTTP-методам (get, post, put, delete, head, options, patch, trace) и MIME-типам;
- морфологический анализ в контент-фильтре;
- интеграция с песочницей по ICAP;
- улучшенная устойчивость веб-интерфейса и SSH от DoS-атак;
- улучшенная ролевая модель администрирования (добавлены роли Администратор информационной безопасности, Администратор файрвола, Администратор настройки доступов);
- профили безопасности WAF для опубликованных веб-приложений (включая наборы сигнатур, белые и черные списки по источникам (в т.ч. GeoIP), исключения);
- возможность указания порта источника в файрволе;
- авторизация администраторов через RADIUS, группы безопасности Active Directory и ALD Pro;
- загрузка собственных сигнатур в систему предотвращения вторжений;
- обновление ядра Linux (до версии 6.8) и ключевых используемых пакетов.
- инструмент проверки прохождения трафика через МЭ;
- расширенная функциональность VCE;
- зеркалирование портов SPAN;
- исключение адресов из маршрутов передаваемых VPN-пользователям;
- loopback-интерфейс;
- оптимизация производительности обработки трафика.
- поддержка VPN для клиента MacOS;
- авторизация устройств по сертификату (Device VPN);
- возможность добавления DNS-суффикса подключения при подключении по VPN;
- возможность создания туннеля при подключении из локальной сети;
- Ideco Client для Alt Linux, Astra Linux, Red OS, Fedora, Debian, Ubuntu.
- удалена возможность авторизации пользователей по PPPoE;
- удален антивирус для веб-трафика ClamAV;
- для использования кластера требуется отдельная лицензия на модуль;
- возможность загрузить оффлайн-лицензию из файла;
- загрузка обновлений баз данных фильтрации и NGFW оффлайн;
- в мониторинг добавлена возможность просмотра текущих сессий администраторов;
- в отчеты добавлен отчет по авторизациям администраторов;
- компактный веб-интерфейс.
Примечания к релизу
Если вы используете Центральную Консоль управления Ideco NGFW версии 17.1, то при обновлении NGFW до версии 17.5 правила файрвола перестанут синхронизироваться с ЦК (старые полученные правила будут работать). Необходимо обновить ЦК до версии Ideco CC 17.6, для возможности полноценной работы с Ideco NGFW 17.5.
Безопасность
Если вы используете Центральную Консоль управления Ideco NGFW версии 17.1, то при обновлении NGFW до версии 17.5 правила файрвола перестанут синхронизироваться с ЦК (старые полученные правила будут работать). Необходимо обновить ЦК до версии Ideco CC 17.6, для возможности полноценной работы с Ideco NGFW 17.5.
Безопасность
- roundcube, использующийся для доступа к почте через веб-интерфейс, обновлен до версии 1.6.7 (с исправлением уязвимостей CVE-2024-42009, CVE-2024-42008, CVE-2024-42010).
- в правила файрвола добавлена возможность назначения профилей приложений, данные правила заработают после обновления на 18-ую версию и сделаны для переноса настроек на новую версию (старые правила контроля приложений при обновлении до 18-ой версии будут удалены);
- добавлена возможность полностью отключить автоматические обновления на новые версии;
- оптимизирован резолвинг DNS-запросов;
- исправлена работа с пользователями в правилах при быстром восстановлении из бэкапов;
- исправлена отправка логов по syslog если сообщения в логах очень длинное;
- обновлен ключ антивируса Касперского для веб-трафика (будет работать до июля 2025 года);
- время синхронизации нод кластера теперь указывается в часовом поясе сервера;
- исправлено отключение сортировки спама в режиме почтового релея, сейчас спам будет поступать на почтовый сервер с пометкой в теме письма;
- косметические исправления веб-интерфейса.
Безопасность
- обновлен антивирус ClamAV с исправлением уязвимости CVE-2024-20380;
- обновлен OpenSSH с исправлением уязвимости CVE-2024-6387.
- обновлен модуль системы предотвращения вторжений (оптимизирована производительность, исправлены ошибки);
- на главном экране Ideco Client теперь видна версия ПО;
- исправлено обновление баз GeoIP;
- исправлена возможная блокировка веб-интерфейса опубликованного через обратный прокси с включенной защитой от DoS-атак;
- убраны функции управления питанием внутри VCE;
- исправлена работа фильтров в журнале авторизаций;
- исправлено назначение устройствам профиля "Устройство без профиля", при отсутствии пользовательских HIP-профилей;
- при использовании Мультифактора теперь передача номера телефона не обязательна;
- исправлено автоподключение при повторном запуске IdecoClient;
- убрана возможность включать WAF при публикации внутренних сервисов;
- исправлены косметические ошибки.
Исправления и изменения
- увеличено число почтовых адресов в правилах переадресации до 1200 адресов (ранее было 100);
- исправлена работа сайтов jitsi.org и asana.com при включенной расшифровке HTTPS-трафика;
- исправлены ошибки в журналах запуска logrotate;
- улучшена блокировка отправки информации в vk.com при включенной блокировке активности в соц.сетях в контент-фильтре;
- косметические исправления веб-интерфейса;
- исправлена работы VCE на Hyper-V с использованием VLAN-интерфейсов;
- исправлено удаление переименованных протоколов в "Контроле приложений" при обновлении с 16-ой версии;
- улучшена синхронизация вложенных групп безопасности Active Directory / ALD Pro;
- исправлено обновление с 16-ой версии с просроченными SSL-сертификатами;
- исправлена работа с правилами из Центральной консоли после мгновенного восстановления из бекапов;
- исправлена синхронизация бекапов в режиме кластера;
- исправлена излишняя частота перевыпуска сертификатов Lets Encrypt;
- исправлены разрывы соединения Ideco Client с включенными HIP-профилями;
- исправлено определение данных о HIP-устройстве при восстановлении из мгновенного бекапа;
- удалена интеграция с Next DNS, рекомендуем использовать интеграцию с SkyDNS для фильтрации DNS-трафика;
- добавлены дополнительные операторы фильтрации ("содержит", "не содержит", "равен", "не равен") в таблицы журналов и авторизации пользователей;
- добавлено предупреждение о необходимости лицензирования кластеризации с 18-ой версии (в текущих коммерческих лицензиях данная возможность будет оставлена в рамках их действия);
- добавлена возможность работы интеграции с ALD Pro версии 2.3;
- исправлена защита от подбора паролей в личный кабинет пользователя;
- исправлена возможная потеря части статического ответа при интеграции по ICAP с внешними системами;
- "температура процессора" в графиках загруженности и панели мониторинга переименована в "температура", т.к. включает в себя все температурные датчики системы;
- исправлено создание GRE-туннелей между Ideco NGFW и Cisco.
Новые возможности
Если вы используете встроенный веб-интерфейс почты в Ideco NGFW, необходимо проверить доступ к нему после обновления. Из-за изменения типа публикации ресурса в обратном прокси-сервере (новый тип "внутренние сервисы") в некоторых случаях потребуется перенастройка публикации.
Централизованное управление версией возможно только через Ideco Center 17-ой версии. Если вы используете Ideco CC 16, обновление политик фильтрации с нее будет невозможно (возможен только доступ в веб-интерфейс)
- виртуальные контексты VCE (аналог VSX, VDOM, позволяет создавать виртуальные Ideco NGFW на одном сервере с независимыми друг от друга сетью, управлением и политиками безопасности);
- режим кластера с синхронизацией сессий;
- аутентификация VPN-пользователей через RADIUS-сервер;
- GRE over IPSec, GRE-туннели;
- ZTNA - проверка клиентом домена, антивируса, версии ОС, наличия пакетов обновлений и др. Использование профилей устройств в политиках файрвола;
- Ideco Client авторизации для MacOS (без удаленного подключения по VPN);
- время окончания действий правил файрвола;
- время действия правил контент-фильтра;
- добавлен формат CEF и выбор TCP/UDP для интеграции с внешними сервисами (SIEM и др.) по syslog;
- восстановление бекапа конфигурации возможно без перезагрузки сервера;
- возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей;
- в DHCP-сервер добавлена возможность автоматической раздачи настроек прокси-сервера клиентам (WPAD);
- в отчеты добавлен журнал работы веб-антивируса;
- имя сервера добавлено в названия бэкапов, передается по syslog и SNMP;
- возможность управления доступом группам пользователей в личный кабинет;
- возможность выбора OU при интеграции с Active Directory из которых будут выбраны пользователи и группы (рекомендуется использовать при очень большом количестве объектов в Active Directory);
- экономичный режим работы процессора (настраивается в Управление сервером - Дополнительно).
- платформа на ядре Linux 6.7.9;
- обновленная версия системы предотвращения вторжений;
- обновлен модуль контроля приложений, улучшено определение приложений (добавлены новые приложения: ELECTRONICARTS, HL7, IEEE_C37118, MONERO, CEPH, DOTA2, RADMIN, TENCENTGAMES, OPENFLOW).
- информация о IPSec-туннелях на дашборде и в мониторинге (загрузка канала, потеря пакетов, джиттер);
- добавлена разавторизация администраторов из веб-интерфейса через 8 часов не активности;
- тонкие настройки WCCP;
- изменены настройки публикации внутренних сервисов NGFW (личный кабинет, веб-интерфейс почты) в обратном прокси-сервере;
- добавлена поддержка встроенных графических контроллеров процессоров Intel 13-го поколения;
- добавлена информация о времени синхронизации нод в кластере;
- многочисленные улучшения веб-интерфейса.
Если вы используете встроенный веб-интерфейс почты в Ideco NGFW, необходимо проверить доступ к нему после обновления. Из-за изменения типа публикации ресурса в обратном прокси-сервере (новый тип "внутренние сервисы") в некоторых случаях потребуется перенастройка публикации.
Централизованное управление версией возможно только через Ideco Center 17-ой версии. Если вы используете Ideco CC 16, обновление политик фильтрации с нее будет невозможно (возможен только доступ в веб-интерфейс)
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 15.х.
Исправления и изменения
Исправления и изменения
- исправлено формирование заголовков логов IPS при передаче через syslog;
- обновлен модуль прокси-сервера (исправлено избыточное потребление памяти, улучшена производительность);
- исправлены небольшие ошибки веб-интерфейса.
Исправления и изменения
- обновлен модуль системы предотвращения вторжений (включая исправления CVE-2024-28870, CVE-2024-28871);
- обновлен модуль прокси-сервера;
- исправлена ошибка при создании отчета по определенным категориям;
- добавлено отображение созданных forward-зон в DNS при интеграции с ALD Pro;
- исправлено изменение порядка интерфейсов в резервировании при обновлении Ideco NGFW;
- исправлено падение журнала системы предотвращения вторжений;
- исправлены небольшие ошибки веб-интерфейса.
Исправления и изменения
- исправлена работа "Исключений" из фильтрации в "Правилах трафика" при прямых подключениях пользователей к прокси-серверу;
- в обратном прокси-сервере разрешена передача имени сервера по SNI для возможности публикации разных сайтов, расположенных на одном IP-адресе;
- разрешено использовать 31-ую маску при настройке сетевых интерфейсов;
- исправлена поддержка контроллеров MegaRAID;
- исправлено обновление системы при медленном интернет-канале;
- исправлен поиск IP-адреса в исключениях прокси, если он содержится в исключенной подсети;
- усилена защита от подбора пароля 2FA;
- исправлены проблемы после обновления с версии 15.7 при большом количестве правил в NGFW;
- исправлены проблемы с синхронизацией пользователей ALD Pro после обновления;
- в отчетах по трафику добавлена возможность выбора времени выборки данных с точностью до часа;
- исправлено обновление с версии 15.7 для серверов производства Aquarius;
- добавлены графики загруженности для nvme-дисков;
- исправлены проблемы SSO-авторизации у некоторых пользователей , а также работа с Windows Server 2008 R2.
Безопасность
Исправления и изменения
- обновлен модуль системы предотвращения вторжений с исправлением критических уязвимостей (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837);
- исправлена утечка памяти в модуле WAF при большой нагрузке;
- усилены правила защиты от брутфорса VPN-сервера (блокировка при 5 попытках подбора паролей в течении 10 минут на 40 минут, ранее было при 8 неуспешных попытках);
- устранена уязвимость типа «межсайтовый скриптинг» (XSS) на веб-странице двухфакторной аутентификации.
Исправления и изменения
- исправлена валидация доменов в списке правил почтового релея (увеличена возможная длина доменов);
- исправлены исходящие IPSec-соединения по нескольким IP-адресам;
- повышена стабильность IPSec-подключений при переключении каналов;
- оптимизирована производительность обработки веб-трафика;
- исправлено обновление базы контент-фильтра (иногда БД могла не оптимизироваться после обновления);
- добавлены указания DNS-суффиксов домена в powershell-скрипты создания клиентских подключений;
- исправлена обработка доменов ALD Pro при входе в домен;
- исправлена публикация веб-почты через обратный прокси-сервер при обращении по IP из локальной сети;
- исправлена работа модулей обработки трафика при более чем 64 ядер CPU;
- исправлена работа Discord при расшифровке HTTPS-трафика;
- исправлена блокировка загрузки исполняемых файлов с некоторых ресурсов;
- в категорию "файлы" контент-фильтра добавлены расширения файлов ПО "Мой офис" (xodt,xods,xodp,xott,xots).
Исправления и изменения
- исправлена публикация встроенного веб-интерфейса почтового сервера через обратный прокси-сервер;
- исправлен запуск антиспама Касперского после аварийного завершения работы системы;
- добавлена возможность использования объекта "Список ip-адресов" в исключениях и маршрутах внешних сетей;
- обновлен модуль системы предотвращения вторжений;
- повышена стабильность прокси-сервера;
- добавлена сортировка в разделе "Сетевые интерфейсы";
- исправлена миграция правила с протоколом "Любой" в Контроле приложений при обновлении с прошлых версий;
- исправлено излишнее логирование модуля контроля приложений;
- переименованы скрипты для создания VPN-подключений (NGFW вместо UTM).
2023 год
Новые возможности
- новая платформа на основе ядра Linux 6.3;
- Zone Based Firewall (зоны в правилах файрвола, включая IPSec и клиентские VPN-подключения);
- авторизация пользователей терминальных серверов на прокси-сервере;
- интеграция с Astra ALD Pro (включая авторизацию пользователей);
- защита от DoS для опубликованных веб-ресурсов (в обратном прокси-сервере);
- журнал веб-доступа в отчетах по трафику;
- улучшенная настройка VPN-авторизации пользователей (включая 2FA);
- возможность выдавать произвольный шлюз по DHCP и любые опции;
- возможность создания маршрутов для IPSec-подключений;
- возможность настройки BGP соседства в IPSec-подключениях;
- использование всего дискового пространства;
- авторизация пользователей доверенных доменов Active Directory;
- возможность включить/выключить модуль подсчета квот трафика;
- существенно увеличена производительность модулей глубокого анализа трафика;
- добавлена поддержка протоколов АСУ ТП модулем "Контроль приложений" (EtherSIO, FINS, HART-IP, Modbus, OPC-UA, UMAS).
- продукт переименован в Ideco NGFW (лицензия на Ideco UTM действительна для Ideco NGFW);
- удалена возможность создания IPSec-подключений между “филиалом и главным офисом” (все подключения осуществляются через “устройства”, настройки из старых версий будут перенесены автоматически при обновлении);
- Ideco Agent переименован в Ideco Client;
- убран раздел “Мониторинг - VPN пользователи” (информацию о VPN-пользователях можно посмотреть в разделе “Мониторинг - Авторизованные пользователи”, в т.ч. с использованием быстрого фильтра);
- существенно ускорено обновление системы.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 14.х.
Исправления и изменения
Исправления и изменения
- устранена уязвимость CVE-2023-46724 в модуле прокси-сервера;
- исправлена возможность использования формы domain\user для подключения по VPN;
- улучшена web/SSO авторизация;
- исправлена авторизация по VPN с логином в верхнем регистре;
- оптимизирован модуль обработки веб-трафика (уменьшено потребление CPU);
- улучшено подключение по VPN через агент у пользователей с настроенной SSO-авторизацией в агенте;
- убрана возможность кэширования трафика на диск в прокси-сервере.
Исправления и изменения
- исправлена ошибка в логах при использовании веб-интерфейса почтового сервера;
- исправлена ошибка авторизации пользователей с одинаковыми логинами из разных доменов Active Directory по логам безопасности контроллеров домена;
- исправлена загрузка веб-интерфейса администрирования после обновления или перезагрузки сервера;
- оптимизировано потребление оперативной памяти прокси-сервером.
Исправления и изменения
- исправлена авторизация пользователей Active Directory по VPN при использовании одного контроллера домена;
- исправлена авторизация пользователей Active Directory по Kerberos/NTLM с одинаковым логином из разных доменов;
- улучшена стабильность работы раздела События безопасности;
- улучшен процесс обновления системы;
- в случае отсутствия лицензии (без регистрации сервера в личном кабинете при первоначальной установке, недостоверной лицензии, просроченной demo-лицензии), Ideco UTM перестает пропускать трафик;
- исправлены ошибки в веб-интерфейсе при удаленном доступе и недостаточной скорости интернет-канала;
- улучшена стабильность работы раздела Предотвращение вторжений;
- исправлена работа Яндекс.Телемост при включенной расшифровке HTTPS-трафика.
Исправления и изменения
- обновлен ключ для антивируса Касперского (для веб-трафика).
Исправления и изменения
- исправлено создание дубликатов модулем "Поиск устройств" при уже созданных пользователях с авторизацией по IP/MAC;
- увеличены размеры буферизации данных для создания отчетности по трафику приложений;
- исправлена блокировка Электронного документооборота Сбербанка в прокси-сервере;
- исправлена миграция правил контроля приложений при пустом списке (при обновлениях со старых версий).
Исправления и изменения
- добавлена проверка сертификата в Ideco агенте (система должна доверять корневому сертификату Ideco UTM (доверенные корневые центры сертификации хранилища "Компьютер" при обращении по IP, либо при использовании самоподписанного сертификата). Рекомендуется использовать коммерческий сертификат или Let's Encrypt);
- исправлен резолвинг DNS-адресов при подключении с помощью Ideco агента;
- улучшена работа авторизации по MAC-адресам в больших сетях;
- исправлено подключение по PPTP к некоторым провайдерам;
- исправлено формирование некоторых отчетов в pdf и csv;
- исправлена миграция журналов на серверах с медленными HDD-дисками;
- повышена стабильность, исправлены небольшие ошибки.
Новые возможности
- обновленная платформа на базе ядра Linux 6.1.18;
- возможность использования расширенной базы правил предотвращения вторжений от Лаборатории Касперского (требует дополнительного лицензирования);
- балансировка трафика на несколько серверов обратным прокси-сервером;
- IGMP Proxy (пропуск мультикаст-трафика);
- вход в домен ALD Pro;
- интеграция с Samba DC (в т.ч. BaseALT Linux);
- аудит действий администраторов;
- WCCP L2/L3;
- интеграция с сервисом "Мультифактор" для 2FA;
- перехват NTP-запросов к внешним серверам (в настройках NTP-сервера);
- выгрузка отчетов из раздела "Трафик" в формате csv;
- в Контроль приложений добавлены протоколы: ADS_Analytic (рекламные трекеры), AdultContent (сервисы распространения порно-контента), SRTP. Улучшено определение приложений.
- удален "старый" VPN_агент и агент авторизации (нужно перейти на использование нового агента для авторизации пользователей локальной сети и VPN);
- ускорена обработка трафика DPI-модулями в многоядерных конфигурациях;
- журналы и настройки syslog перенесены в раздел "Отчеты и журналы";
- добавлено количество сессий в виджете top5 в главном дашборде;
- обновлен модуль системы предотвращения вторжений.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 13.х.
Исправления и изменения
Исправления и изменения
- исправлена работа с сертификатом Минцифры на некоторых сайтах, при расшифровке HTTPS-трафика;
- исправлено разрешение домена gmail.com при включенном безопасном поиске в DNS;
- ускорена работа файрвола с большим количеством установленных соединений;
- улучшена работа системы под большой нагрузкой;
- исправлена публикация OWA при большой нагрузке на сервер;
- исправлено журналирование событий WAF.
Исправления и изменения
- исправлена выгрузка бэкапов по протоколу CIFS на некоторые устройства;
- исправлен мониторинг трафика (теперь в него попадает и веб-трафик);
- небольшие исправления веб-интерфейса.
Исправления и изменения
- исправлена работа ViPNet CSP при переключении на резервного провайдера;
- исправлена ошибка в работе антиспама Касперского при обновлении до Ideco UTM 14.7;
- исправлена отправка писем на gmail.com при включенном "Безопасном поиске" в DNS-сервере;
- добавлена выгрузка отчетов по трафику в формате csv;
- исправлены некоторые ошибки и оптимизирована скорость веб-интерфейса.
Исправления и изменения
- исправлено отключение почтового антивируса после обновлений;
- исправлена выгрузка бэкапов по SMB на некоторые ОС;
- добавлено уведомление при достижении порога 1 Гб свободного места на диске;
- улучшена стабильность работы модуля ограничения скорости;
- исправлена загрузка больших файлов на опубликованный веб-сервер при включенном WAF;
- исправлены некоторые ошибки.
Исправления и изменения
- добавлен выбор казахского языка для веб-интерфейса администрирования;
- исправлено подключение по IPSec с устройствами для некоторых провайдеров;
- сделано ограничение БД системных журналов по размерам (не более 5 Гб);
- отключенный в Active Directory пользователь не может теперь авторизоваться по IP-адресу;
- убрана зависимость от регистра из мультиселектора и фильтров;
- добавлена двухфакторная аутентификация при удаленном подключении через Ideco Agent;
- исправлены некоторые ошибки.
Новые возможности
Исправления и изменения
- возможность добавить несколько серверов в DHCP-relay;
- в объекты добавлен виртуальный интерфейс для управления трафиком самого Ideco UTM-сервера в правилах файрвола.
Исправления и изменения
- исправлено подключение пользователей по IKEv2/IPSec для некоторых провайдеров;
- исправлено ограничение на максимальный размер ящика в почте для входящих писем;
- исправлены некоторые косметические ошибки.
Новые возможности
Исправления и изменения
- новая категория в контент-фильтре, контролирующая загрузку данных в социальные сети;
- новая категория в контент-фильтре, контролирующая загрузку данных в файлообменники;
- новый объект "Список стран" для группировки стран по GeoIP.
Исправления и изменения
- улучшена работа с группами безопасности при создании правил (при десятках тысяч групп безопасности);
- исправлено обновление со старых версий при наличии на сервере правил из Центральной Консоли управления;
- добавлена очистка кэша обновлений баз ClamAV;
- исправлены некоторые ошибки.
Новые возможности
Исправления и изменения
- журналирование работы прокси-сервера и срабатывания правил контент-фильтра (опционально включается в разделе "Сервисы - Прокси");
- возможность задать адреса проверки связи для внешних интерфейсов;
- возможность задать собственные NTP-сервера для синхронизации времени.
Исправления и изменения
- увеличена нагрузочная способность работы системы обработки веб-трафика;
- улучшено журналирование событий службами (исправлены уровни логирования событий, оптимизирована конфигурация системы сбора логов);
- улучшено блокирование DoH-серверов при включении перехвата DNS-запросов;
- улучшена статическая балансировка трафика;
- исправлена работа IPSec при соединении Главный офис - Филиал для второго и последующих филиалов;
- исправлены некоторые ошибки;
- небольшие улучшения веб-интерфейса.
Новые возможности
Исправления и изменения
- просмотр журналов системы в веб-интерфейсе (Мониторинг - Журналы);
- DHCP relay;
- настройка времени аренды адреса для DHCP-сервера;
- DDNS (интеграция с сервисом nic.ru);
- новая версия модуля контроля приложений (улучшено определение протоколов, новые протоколы сервисов VK и Яндекс);
- двухфакторная аутентификация VPN-пользователей по SMS и TOTP;
- в доверенные добавлен сертификат Минцифры.
- обновлен антивирус ClamAV до версии 0.103.8 (включающей исправление CVE-2023-20032).
Исправления и изменения
- исправлены ошибки в Мониторе трафика;
- увеличено максимальное количество установившихся соединений на серверах с большим количеством оперативной памяти;
- исправлен приоритет правила перенаправления в контент-фильтре;
- исправлены ошибки связанные с кэшем браузера при обновлении с прошлых версий;
- исправлено удаление кэша авторизаций по логам безопасности контроллеров домена при отключении данной функции;
- исправлена валидация URL в пользовательских категориях контент-фильтра;
- оптимизирована работа с группами безопасности Active Directory при их большом количестве;
- исправлено сохранение настроек антиспама Касперского после обновления Ideco UTM;
- оптимизирована нагрузка на процессор при большом количестве установленных соединений;
- исправлены некоторые ошибки;
- небольшие доработки веб-интерфейса.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 13.х.
Новые возможности
Исправления и изменения
Новые возможности
- раздача NTP-сервера по DHCP (NTP-сервер на Ideco UTM должен быть включен);
- изменена логика создания IPsec-подключения: IPSec-подключения создаются через внешние адреса всех настроенных провайдеров;
- опции TFTP (PXE Boot), DNS-суффикс в DHCP-сервере;
- возможность просмотра оставшейся квоты трафика в личном кабинете пользователя;
- добавлена возможность управлять метрикой маршрута в OSPF;
- добавлена передача VPN-сетей Ideco UTM в OSPF;
- добавлена колонка "Пользователь" в монитор трафика;
- добавлена настройка сохранения пароля в Ideco агент.
Исправления и изменения
- исправлен DNAT с не основного внешнего интерфейса;
- исправлена ошибка авторизации по VPN для пользователей Active Directory;
- исправлена валидация масок для URL/доменов в собственных категориях контент-фильтра;
- обновлен список MIME-типов файлов в контент-фильтре;
- добавлена колонка "пользователь" в мониторе трафика;
- исправлено подключение по VPN с помощью Ideco агента при большом количестве маршрутов в системе;
- в отчетность по трафику ("Список адресов") добавлены столбцы "Дата и время", "URL", "Общий трафик", "Входящий трафик", "Исходящий трафик";
- исправлен запуск "Контроля приложений" на некоторых сетевых картах;
- многочисленные небольшие улучшения веб-интерфейса;
- исправлено создание PTR-зон в DNS для локальных сетей;
- исправления небольших ошибок.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 13.х.
Исправления и изменения
Исправления и изменения
- исправлены некоторые ошибки;
- исправлены уровни логирования ряда системных служб;
- в доверенные добавлен сертификат Минцифры.
Исправления и изменения
- исправлены некоторые ошибки;
- улучшена адаптивность маршрутов для L2TP/PPTP/PPPoE-интерфейсов.
2022 год
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 14.х.
Новые возможности
Новые возможности
- обновленная платформа на базе ядра Linux 5.18;
- реализована возможность логирования срабатываний правил файрвола;
- LACP (агрегирование каналов);
- возможность создания правил по GeoIP в файрволе;
- отчетность по срабатыванием Web Application Firewall;
- отправка логов системы предотвращения вторжений по syslog;
- объект “Список IP-адресов” и добавления списка IP и сетей из файла;
- исключения из IPS, и шейпера;
- новый центральный дашборд;
- скрытие панели меню;
- ссылка на WHOIS по IP-адресам в отчетности предотвращения вторжений;
- уведомление о переключении на резервный канал и обратно;
- улучшенные фильтры в таблицах правил и отчетности;
- добавлено действие “перенаправить на” в контент-фильтр;
- улучшена фильтрация в разделах правил и отчетности.
Обязательно ознакомьтесь с примечаниями к релизу при обновлении с версий 12.х.
Исправления и изменения
Исправления и изменения
- исправлена перезагрузка сервера при обновлении;
- исправлено удаление пользователя после его отключения на контроллере домена Active Directory;
- косметические исправления в pdf-отчетах.
Исправления и изменения
- исправлена разавторизация пользователей при прямых подключениях к прокси-серверу;
- добавлен интервал "12 часов" для времени автоматической разавторизации пользователей;
- исправлены проблемы резолвинга MX-записей yandex.ru при включенном безопасном поиске и перехвате запросов в DNS;
- улучшено применение правил файрвола к установленным соединениям;
- уменьшено потребление трафика модулем прокси-сервера;
- исправлена проблема с доступом к веб-интерфейсу при перевыпуске локального сертификата;
- исправлена блокировка ресурсов мессенджеров с помощью контент-фильтра;
- ускорена обработка трафика в режиме прямых подключений к прокси-серверу;
- оптимизированы различные модули в целях повышения производительности.
Исправления и изменения
- исправлен импорт пользователей из Active Directory при большом количестве пользователей и групп безопасности (более 5000 пользователей в группе безопасности);
- исправлено отображение графика свободного места на диске в мониторинге;
- добавлена колонка с ID-правил в файрволе;
- повышена стабильность прохождения веб-трафика;
- исправлены некоторые ошибки.
Исправления и изменения
- исправлена SSO-авторизация через Ideco Agent при первом логине пользователя;
- исправлена работа Discord при расшифровке HTTPS-трафика;
- оптимизировано потребление CPU модулем предотвращение вторжений при проверке SMB-протокола.
Исправления и изменения
- улучшено детектирование AnyDesk модулем "Контроль приложений";
- оптимизировано обновление базы данных контент-фильтра;
- исправлена публикация ActiveSync через обратный прокси-сервер;
- уменьшена частота сбора метрик по работе сервера и занимаемое ими место на диске;
- исправлено создание VLAN-интерфейсов на Microsoft Hyper-V.
Исправления и изменения
- обновлен модуль системы предотвращения вторжений;
- исправлена сортировка по IP в таблице авторизаций пользователей;
- добавлена возможность подключения по IP при настройке VPN IKEv2/IPSec;
- улучшено отображение сессий и скорости в "Мониторе трафика";
- количество свободных лицензий всегда пишется в штуках (а не процентах);
- исправлена уязвимость веб-интерфейса администратора в Chrome связанная с утечкой паролей;
- добавлена SSO-авторизация через Ideco Agent;
- запрещен повторный запуск Ideco Agent;
- косметические исправления таблиц в веб-интерфейсе администрирования.
Исправления и изменения
- в IPSec можно создавать подключения с совпадающими локальными сетями;
- исправлено прохождение веб-трафика через Ideco UTM при блокировании всего трафика в INPUT;
- в Ideco Agent добавлено сохранение пользовательских данных (логин, пароль);
- Ideco Agent подписан;
- исправлена работа по IPSec с устройствами Cisco;
- обновлен ключ антивируса Касперского.
Исправления и изменения
- улучшена стабильность контент-фильтра при большой нагрузке;
- добавлена сортировка и фильтры в "Объектах";
- исправлено отображение графиков загруженности сервера при подключении из Центральной Консоли;
- исправлена работа App Store и iTunes при расшифровке HTTPS-трафика.
Исправления и изменения
- добавлена возможность включения безопасного поиска с помощью DNS-переадресации (в разделе Сервисы - DNS);
- добавлена возможность отключения чата с тех. поддержкой (в разделе Техподдержка, "Виджет чата");
- уменьшено потребление оперативной памяти модулем антивируса Касперского;
- исправлена веб-авторизация при прямых подключениях к прокси-серверу из смаршрутизированных сетей;
- исправлена валидация данных в правилах обратного прокси-сервера (разрешен символ "~").
Исправления и изменения
- улучшена стабильность модуля контроля приложений;
- новый интерфейс таблицы правил контентной фильтрации;
- косметические исправления веб-интерфейса.
Новые возможности
- обновленная платформа на базе ядра Linux 5.17;
- возможность централизованного управления настройками серверов с помощью центральной консоли управления;
- новая отчетность по веб-трафику и трафику приложений (включая конструктор отчетов);
- отчеты по событиям безопасности IDS/IPS (дашборды);
- двухфакторная аутентификация пользователей по VPN;
- динамическая маршрутизация BGP;
- новый агент авторизации и VPN (Wireguard);
- обновленные модули контроля приложений и предотвращения вторжений;
- темная тема веб-интерфейса администрирования;
- многочисленные улучшения веб-интерфейса.
Исправления и изменения
- улучшена производительность обработки запросов при прямых подключениях к прокси-серверу;
- исправлена перезагрузка сервера при обновлении (иногда сервер мог не перезагрузиться);
- исправлено удаление пользователя после его отключения на контроллере домена Active Directory;
- улучшено применение правил файрвола к текущему трафику;
- оптимизирована работа системы с большим количеством объектов.
Исправления и изменения
- улучшена производительность модуля предотвращения вторжений при обработки SMB-трафика;
- исправлено отображение графика свободного места на диске в мониторинге;
- улучшена стабильность обработки веб-трафика;
- уменьшено количество места занимаемое базой данных мониторинга;
- снижено количество оперативной памяти потребляемой модулем прокси-сервера.
Исправления и изменения
- уменьшено потребление оперативной памяти антивирусом Касперского;
- обновлен ключ антивируса Касперского;
- улучшена стабильность контент-фильтра при работе под большой нагрузкой;
- исправлено подключение устройств Cisco по IPSec;
- исправлены некоторые ошибки.
Исправления и изменения
- улучшения встроенного чата с технической поддержкой.
Исправления и изменения
- исправлена ошибка при публикации веб-ресурса с доменным именем из Active Directory;
- исправлена ошибка отображения графиков загруженности;
- исправлен доступ между сетями филиалов при подключении к главному офису по IPSec;
- исправлена ошибка недоступности чата Техподдержки в веб-интерфейсе.
Исправления и изменения
- пользовательские правила SNAT теперь приоритетнее системных;
- добавлена кнопка получения MAC-адреса по IP;
- добавлен мониторинг свободного места на файловой системе;
- добавлена возможность изменения свойств импортированных из AD компьютеров;
- исправлена выгрузка бекапов по CIFS;
- улучшена стабильность работы IPSec site-to-site.
Исправления и изменения
- исправлены некоторые ошибки;
- уменьшено потребление оперативной памяти сервисом прокси;
- увеличена производительность при большом количестве новых соединений.
Исправления и изменения
- "обнаружение устройств" теперь создает авторизацию по MAC для локальных адресов в одном ethernet-сегменте (ранее было по IP);
- исправлена раздача адресов по DHCP, если создан пользователь с авторизацией по IP;
- исправлено открытие веб-интерфейса в браузере Safari.
Исправления и изменения
- исправлена ошибка синхронизации пользователей с Active Directory при изменениях структуры на контроллере домена;
- исправлено подключение по IKEv2 с MacOS/iOS;
- исправлено избыточное логирование службы интеграции с Active Directory;
- исправлен приоритет доверенных сетей в почтовом сервере;
- исправлены ошибки БД отчетности системы предотвращения вторжений, возникающие при перезагрузке сервера;
- исправлены ошибки интерфейсов при восстановлении бэкапов.
Исправления и изменения
- исправлены некоторые ошибки при обновлении со старых версий.
Исправления и изменения
- возможность авторизации до 5-ти устройств на одного пользователя (ранее было 3 устройства);
- исправлена ошибка веб-авторизации при публикации через обратный прокси-сервер несуществующего домена;
- улучшена работа VPN-подключений;
- исправлены ошибки миграции конфигурации при обновлении со старых версий;
- исправлены небольшие ошибки.
Новые возможности
- новая платформа на базе ядра Linux 5.15;
- авторизация устройств по MAC-адресам (включая возможность IP+MAC-авторизации);
- веб-интерфейс для доступа к настройкам антиспама Касперского;
- динамическая маршрутизация OSPF;
- в отчеты системы предотвращения вторжений добавлена информация о пользователе и GeoIP источника и назначения;
- возможность отката на прошлую версию после обновления;
- добавлена фильтрация баннерной рекламы на уровне DNS;
- добавлена раздача маршрутов при подключении по VPN по всем протоколам (кроме Ideco VPN-агента);
- новая версия модуля "Контроль приложений".
Перед обновлением с версий 10.х, обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- исправлено удаление пользователя после его отключения на контроллере домена Active Directory;
- исправлена перезагрузка сервера при обновлении (иногда сервер мог не перезагрузиться);
- улучшено применение правил файрвола к текущему трафику;
- оптимизирована работа системы с большим количеством объектов;
- улучшена производительность обработки запросов при прямых подключениях к прокси-серверу.
Исправления и изменения
- улучшена производительность модуля предотвращения вторжений при обработки SMB-трафика;
- уменьшено количество места занимаемое базой данных мониторинга;
- снижено количество оперативной памяти потребляемой модулем прокси-сервера.
- улучшена стабильность обработки веб-трафика;
- улучшена стабильность IPSec-подключений к устройствам.
Исправления и изменения
- улучшена стабильность контент-фильтра при работе под большой нагрузкой;
- обновлен ключ антивируса Касперского;
- исправлено подключение по IPSec с устройствами Cisco;
- уменьшено потребление оперативной памяти антивирусом Касперского;
- исправлены некоторые ошибки.
Исправления и изменения
- исправлены некоторые ошибки.
Исправления и изменения
- исправлена ошибка с занимаемым местом базой контент-фильтра;
- адреса NTP-серверов берутся из доменной записи ntp.ideco.ru.
Исправления и изменения
- исправлена ошибка монитора трафика при большом количестве установленных соединений;
- удалены лишние данные из БД отчетов по веб-трафику;
- добавлена возможность блокировки IP-адресов и сетей по большим спискам;
- базы антивируса ClamAV теперь обновляются с доступных ресурсов в РФ;
- адреса проверки связи внешних интерфейсов используют сервера в РФ.
Исправления и изменения
- увеличена производительность системы предотвращения вторжений при использовании авторизации пользователей по PPTP;
- уменьшено место занимаемое базой веб-отчетов на диске;
- исправлены небольшие ошибки.
Исправления и изменения
- увеличена производительность обработки трафика системой предотвращения вторжений;
- в раздел "Пользователи - Авторизация" добавлена ссылка на скачивания powershell-скрипта разавторизации пользователей;
- улучшена работа модуля Контроль приложений под нагрузкой;
- исправлено обновление объектов групп безопасности Active Directory при изменении пользователей в группах.
2021 год
Исправления и изменения
- обновлен модуль системы предотвращения вторжений Suricata до версии 6.0.4 (исправлены различные проблемы безопасности, производительности, точности и стабильности);
- исправлено отображение количества пакетов и скорости в мониторинге трафика;
- исправлено отображение отчетов по веб-трафику (в разделе категорий).
Исправления и изменения
- улучшена работа SIP-протокола при разрывах связи;
- исправлена ротация системных журналов.
Исправления и изменения
- улучшена стабильность баз данных веб-отчетности и событий IPS при сбоях питания во время работы сервера;
- исправлен запуск системы предотвращения вторжений при добавлении нового локального интерфейса;
- существенно ускорена работа модуля контроля приложений с TCP-трафиком.
Исправления и изменения
- при настройке маршрутов добавлена возможность выбора пользователя в качестве шлюза;
- исправлены некоторые ошибки веб-интерфейса в разделе "предотвращение вторжений";
- исправлена проблема с L2TP/IPSec подключением на macOS;
- исправлены проблемы с запуском модуля netmap на VLAN интерфейсах в Hyper-V.
Новые возможности версии
- Кластер отказоустойчивости. Возможность создания кластера из двух нод для отказоустойчивой конфигурации.
- Улучшенная система отчетности по событиям системы предотвращения вторжений (БД, таблица, фильтры).
- Новая версия модуля контроля приложений. Добавлены определения протоколов новых приложений: DisneyPlus, Mongodb, Pinterest, Reddit, Tumblr, Virtual Asssitant (Alexa, Siri) и других. Улучшено определение протоколов и увеличена производительность модуля.
- Новая документация docs.ideco.ru – быстрая и удобная.
- Усилено шифрование VPN по протоколу SSTP (осторожно, с роутерами MikroTik и возможно другими может не работать).
Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Ускорена работа модуля контроля приложений.
Исправления и изменения
- Исправлены ошибки сортировки в таблице авторизованных пользователей.
- Добавлен генератор конфигурации подключения Ideco UTM к Cisco.
- Исправлены проблемы с сетевыми адаптерами Intel.
- Улучшена работа контроля приложений.
- Исправлены ошибки при работе Ideco UTM с группами безопасности.
Исправления и изменения
• Исправлены проблемы при работе с сетевыми адаптерами Intel.
• Исправлена ошибка хранения баз контентной-фильтрации.
• Исправлены проблемы при работе с сетевыми адаптерами Intel.
• Исправлена ошибка хранения баз контентной-фильтрации.
Исправления и изменения
- Исправлены некоторые ошибки форматирования разделов на SSD дисках при установке.
- Исправлены ошибки при обновлении со старым корневым сертификатом.
- Исправлена совместная работа маршрутизации и IKEv2-подключений.
- Улучшена стабильность подключений по протоколам IPSec.
- Исправлена некорректная работа правил маршрутизации при включенном свойстве адаптивности вышестоящего правила.
- Исправлены ошибки в работе Nginx после обновления.
- Улучшения веб-интерфейса.
Исправления и изменения
- Исправлены ошибки подключения по IPSec для некоторого оборудования и конфигураций.
- Исправлены некоторые ошибки обновления с предыдущих версий.
Исправления и изменения
- Исправлены некоторые ошибки.
Исправления и изменения
- Исправлены некоторые ошибки.
- Исправлено подключение к mikrotik.
- Телеграм-бот можно добавить в группы.
Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Новая платформа, базирующаяся на ядре Linux 5.11. Обновлены все системные пакеты и драйвера устройств.
- Возможность работы со всеми группами безопасности из домена ActiveDirectory, как с объектами в правилах трафика.
- Мониторинг трафика реального времени в разрезе пользователей и приложений.
- В раздел "Отчеты" добавлены отчеты по авторизациям пользователей (включая VPN-авторизации), включая длительность сессий авторизации.
- VPN-агент под Windows (работающий по протоколу WireGuard).
- Настройки маршрутизации разделены на маршруты для локальных сетей и для внешних подключений. Решена проблема проброса портов на сервер, находящийся за роутером в локальной сети.
- Возвращены настройки Master-зон в DNS.
- В веб-интерфейс добавлена панель мониторинга с общей информацией о системе и лицензии.
- Добавлены новые события для уведомлений в телеграм-бот: обновление сервера, авторизация администраторов в веб-интерфейсе.
- Улучшения веб-интерфейса.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Уменьшено место, занимаемое базой отчетности по веб-трафику.
- Исправлены некоторые небольшие ошибки.
Исправления и изменения
- Ядро на основе Linux 5.11.10.
- Улучшена работа на гипервизоре Microsoft Hyper-V.
- Исправлена работа почтового сервера с Outlook на Windows 7.
- Исправлена ошибка, при которой сервер мог прекратить раздавать сетевые настройки по DHCP.
- Увеличена скорость трафика в IPSec-туннелях.
- Исправлена работа сервиса 1c-connect.com при прямых подключениях к прокси.
Исправления и изменения
- Обновлен модуль прокси-сервера.
- Добавлена кнопка остановки обновления журнала системы предотвращения вторжений.
Исправления и изменения
- Обновлен модуль системы предотвращения вторжений Suricata до версии 6.0.2, улучшена производительность работы.
- Исправлена работа некоторых ресурсов при PPPoE-подключении к провайдеру.
- Улучшена работа SIP-телефонии для некоторых конфигураций SIP-подключений.
- Улучшена блокировка криптомайнеров с помощью системы предотвращения вторжений.
- Исправлены некоторые ошибки.
Исправления и изменения
- Добавлено оповещение в веб-интерфейсе и телеграмм-бот о наличии новой версии Ideco UTM.
- Улучшена веб-авторизация пользователей.
- Lets Encript сертификаты теперь сохраняются при обновлении.
- В отчетах по веб-трафику Гб заменены на Мб.
- Исправлены некоторые ошибки.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлено оповещение в веб-интерфейсе и телеграмм-бот о наличии новой версии Ideco UTM.
- Изменено условие оповещение о приближении к лимиту авторизованных пользователей.
- Исправлена ошибка подключения по IKEv2 при установленном корневом сертификате Ideco UTM на компьютере.
- Небольшие исправления.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлена вкладка Telegram бот в раздел "Мониторинг".
- Исправлены некоторые ошибки.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлена возможность печати отчетов по веб-трафику (в том числе в PDF).
- Добавлены колонки учета трафика в килобитах в мониторе трафика.
- Добавлены оповещения через телеграмм-бот о перезагрузке или выключении сервера из веб-интерфейса.
- Улучшена блокировка AnyDesk модулем контроля приложений.
- Исправлено подключение по IKEv2 с русскими логинами.
- Исправлены некоторые ошибки миграции настроек при обновлении с версии 7.9.9.
- Исправлены некоторые ошибки.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Обязательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлена возможность получения уведомлений о событий на сервере Ideco UTM через телеграмм-бот (настраивается в личном кабинете).
- Уменьшен размер обновлений баз контент-фильтра.
- Улучшена блокировка анонимайзеров системой предотвращения вторжений.
- Исправлена авторизация пользователей через Ideco Agent после обновления сервера с версий 8.х.
- Исправлены некоторые ошибки миграции настроек при обновлении с версии 7.9.9.
Исправления и изменения
- Ускорена работа веб-сервисов Outlook Web Access и аналогичных при их публикации через обратный прокси-сервер.
- Небольшие улучшения стабильности и исправления ошибок.
- Исправлено восстановление бэкапов со старых версий при большом количестве маршрутов.
Исправления и изменения
- Улучшена работа авторизации при большом количестве пользователей.
- Исправлен доступ к сайтам, опубликованным с помощью обратного прокси-сервера, из локальной сети.
- Улучшена стабильность обработки трафика и исправлены некоторые ошибки.
2020 год
Новые возможности
- Новая платформа, базирующаяся на новейшем ядре Linux 5.9.13. Обновлены все системные пакеты.
- Улучшена структура веб-интерфейса администратора.
- Добавлены роли администраторов: полный доступ и доступ только для чтения.
- Раздельный доступ в консоль по SSH под логинами администраторов.
- В файрвол добавлены счетчики срабатывания трафика.
- Добавлен почтовый релей с возможностью работы в качестве полноценного почтового сервера. Веб-интерфейс пользователей и антиспам Касперского.
- Добавлена консольная утилита speedtest-cli для проверки скорости интернет-канала с сервера.
- Добавлена установка пароля администратора при установке сервера.
- Обновлен модуль системы предотвращения вторжений.
- Ускорена работа веб-интерфейса при большой нагрузке на сервер.
- Добавлено автоматическое получение сертификатов Let's Encrypt для почтовых служб (веб-интерфейс, SMTP, IMAP, POP3)
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Исправления и изменения
Исправления и изменения
- Добавлен QEMU guest agent.
- Улучшена стабильность обработки трафика сетевой подсистемой.
Обновиться с версии 7.9.9 можно с помощью сохранения и восстановления архива конфигурации. Внимательно ознакомьтесь с примечаниями к релизу.
Новые возможности
Безопасность
Исправления и изменения
Новые возможности
- Новая платформа, на основе ядра Linux 5.4.17. Обновлены все системные пакеты.
- Новый веб-интерфейс администрирования.
- Новая реализация балансировки и резервирования каналов.
- Маршрутизация веб-трафика согласно пользовательским маршрутам (по источнику и назначению, где источником может быть пользователь или группа).
- Новые правила файрвола применяются автоматически, без необходимости разрыва текущих соединений.
- Правила файрвола применяются и к веб-трафику (80 и 443 портам).
- Терминал доступа в веб-интерфейсе (с возможностью выполнения сетевой диагностики командами ping, mtr, host, tcpdump, просмотра логов и др.).
- Объекты IP-адреса, сети и др. можно использовать в правилах контент-фильтра, контроля приложений и ограничения полосы пропускания.
- Улучшена возможность публикации Outlook Web Access.
- Обновлены модули: системы предотвращения вторжений, WAF, прокси-сервера.
Безопасность
- Ядро, системные пакеты и используемые компоненты обновлены до последних версий включающих патчи безопасности.
- При сбоях в работе важных компонентов и невозможности продолжения их работы, система автоматически блокирует весь транзитный трафик, что повышает устойчивость к DoS-атакам.
Исправления и изменения
- Веб-интерфейс администрирования теперь работает на порту 8443.
- Обязательна поддержка UEFI сервером и команд SSE 4.2 процессором.
- Добавлена поддержка 2-го поколения виртуальных машин Hyper-V.
- Настройки DHCP перенесены из настроек интерфейсов в раздел "Сервисы - DHCP-сервер".
- Управление сертификатами вынесено в отдельный раздел "Сервисы - Сертификаты".
Внимание: перед использованием веб-интерфейса необходимо очистить кэш веб-браузера: Google Chrome, Mozilla Firefox.
Исправления и изменения
Исправления и изменения
- Обновлен ключ антивируса Касперского для почты и веб-трафика.