План изменений в продуктах Ideco
Ideco NGFW
Новая функциональность
- запуск VPP-версии NGFW в VCE.
- авторизация пользователей терминальных серверов (терминальных агент);
- туннелирование VPN-протокола в HTTPS;
- Device VPN - улучшения хранения и проверки отзывов сертификатов.
- улучшенное управление сетью: добавление интерфейсов в кластере, LACP в кластере и кластерной сети.
- обновление платформы и компонентов.
Ideco UTM ФСТЭК
Новая функциональность
- структурированный журнал трафика (файрвол (включая DNAT и SNAT), IPS, контроль приложений);
- netflow-сенсор для передачи информации netflow коллектору;
- отправка журналов на Ideco Center;
- аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт);
- Обработка трафика файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL 10 000.
- возможность использования пула IP-адресов для SNAT;
- loopback-интерфейс для GRE, GRE/IPsec-туннелей;
- возможность фильтрации трафика между локальными интерфейсами с помощью профилей контроля приложений и IPS.
- ускорена работа с большим количеством объектов Active Directory;
- ускорена работа веб-интерфейса с большим количеством пользователей и правил;
- уменьшено потребление ОЗУ модулями;
- добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика);
- ускорена установка.
- обновление ядра Linux (до версии 6.11) и ключевых используемых пакетов;
- обновлен модуль контроля приложений;
- обновлен модуль предотвращения вторжений.
- убран модуль "Квоты" для работы с квотами трафика;
- добавлено поле "Комментарий" в разделе Мониторинг аренды DHCP-сервера;
- возможность добавления системных доверенных сертификатов;
- в логах авторизации пользователей теперь указывается и логин;
- добавлена кнопка "Сбросить блокировки по IP" в меню Управление сервером - Дополнительно;
- добавлена колонка "Расположение" в мониторинг сессий администраторов (по GeoIP);
- возможность публикации веб-интерфейса как внутреннего сервиса через обратный прокси-сервер;
- возможность указания конкретного контроллера домена Active Directory для подключения NGFW;
- добавлена возможность восстановления на предыдущую версию из раздела "Обновления";
- возможность аутентификации пользователей из Active Directory по RADIUS;
- при включении заблокированного пользователя в Active Directory он разблокируется в Ideco NGFW (ранее нужно было разблокировать вручную). Отключена возможность ручной "блокировки" авторизации пользователей Active Directory в Ideco NGFW;
- многочисленные исправления и улучшения веб-интерфейса.
Ideco NGFW VPP
Новые возможности
- оптимизация скорости обработки трафика.
Ideco Center (центральная консоль)
Новая функциональность
- централизованные системные журналы серверов Ideco NGFW.
Новая функциональность
- геораспределенный кластер ЦК;
- передача логов по syslog на внешние сервера;
- централизованное управление пользователями;
- локальный сервер обновлений для NGFW с контролем версий.