План изменений в продуктах Ideco
Ideco NGFW
Примечания к релизу
В данном релизе исключена функциональность авторизации пользователей терминальных серверов с помощью прямых подключений к прокси-серверу. Необходимо перейти на Ideco Client в терминальном режиме для авторизации пользователей терминальных серверов перед обновлением на эту версию.
Новая функциональность
В данном релизе исключена функциональность авторизации пользователей терминальных серверов с помощью прямых подключений к прокси-серверу. Необходимо перейти на Ideco Client в терминальном режиме для авторизации пользователей терминальных серверов перед обновлением на эту версию.
Новая функциональность
- новая система работы с пользователями Active Directory, быстрая работа с каталогами в десятки и сотни тысяч пользователей и групп;
- возможность использования пользователей и групп Active Directory в правилах Центральной консоли;
- профили безопасности антивируса с возможностью тонкой настройки антивирусной проверки и использования профилей в правилах контентной фильтрации;
- динамически обновляемая DNS-зона для подключающихся VPN-пользователей;
- возможность настройки целевого HIP-профиля и отказ в авторизации в случае не попадания пользователя в него;
- сообщение пользователю о не соответствии целевому HIP-профилю.
Новая функциональность
- новый модуль управления сетевыми интерфейсами, включая возможность использования LACP в кластере, редактирования интерфейсов в кластере;
- возможность запуска в VCE высокопроизводительного NGFW с обработкой трафика в VPP и возможностью работы в режиме L2-фильтрации;
- поддержка работы до 100000 правил файрвола в высокопроизводительных контекстах VCE.
Ideco UTM ФСТЭК
Новая функциональность
- DNS over TLS в настройках DNS-сервера;
- улучшение настроек фильтрации в контент-фильтре (профили антивирусной проверки в правилах, направление фильтрации, дополнительные поля в правилах);
- возможность использования дополнительного поля в источнике и назначении в правилах файрвола объединенных с основным с помощью логического "и";
- переход на новые категории контент-фильтра;
- возможность включения защиты от DoS в каждом правиле публикации обратного прокси-сервера отдельно;
- возможность включения журналирования в отдельных правилах файрвола.
- авторизация пользователей терминальных серверов (терминальных агент);
- туннелирование VPN-протокола в HTTPS;
- Device VPN - улучшения хранения и проверки отзывов сертификатов.
- улучшенное управление сетью: добавление интерфейсов в кластере, LACP в кластере и кластерной сети;
- возможность настройки ALG для SIP и H.323.
- обновление платформы и компонентов.