План изменений в продуктах Ideco
Ideco NGFW
Примечания к релизу
Правила контентной фильтрации по встроенным категориям при обновлении автоматически будут мигрированы на новые категории.
Новая функциональность
Правила контентной фильтрации по встроенным категориям при обновлении автоматически будут мигрированы на новые категории.
Новая функциональность
- гибкая настройка передачи маршрутов VPN-пользователям (Split tunneling);
- логирование DNS-запросов в Системный журнал;
- улучшенная настройка фильтрации в Контент-фильтре: по регулярным выражениям, направлению трафика, размеру сообщения, инвертирование источника и категорий, использование “И” для источника;
- оптимизация категорий Контент-фильтра: уменьшение количества категорий и устранение дублирования (69 категорий вместо 173);
- поддержка DNS-over-TLS для защиты резолвинга DNS-сервером в NGFW через внешние DNS-серверы (настроенные DNS-сервера должны поддерживать эту технологию);
- возможность использования “И” для источника и назначения в правилах файрвола;
- возможность логирования срабатывания конкретных правил файрвола;
- управление разделением ресурсов виртуальными контекстами VCE;
- возможность выбора баз GeoIP (стандартная, Ideco, Минцифры) в настройках Управление сервером - Обновления - Базы фильтрации;
- ограничение длины сессии пользовательских VPN-подключений.
- Ideco Client для авторизации пользователей терминального сервера;
- SSL VPN (HTTPS, 443) в Ideco Client.
- возможность настройки ALG для SIP и H.323.
- ускорена работа с большим количеством объектов Active Directory;
- оптимизирована работа БД отчетности и журналов.
- обновление ядра Linux (до версии 6.12) и ключевых используемых пакетов.
- управление трафиком при высокой нагрузке на модуль Предотвращение вторжений;
- при создании отчетов по расписанию в Конструкторе отчетов можно выбрать формат отчета (CSV, PDF, PDF + CSV);
- опция Защита от DoS включается по каждому правилу Обратного прокси;
- графики загруженности VCE в Мониторинге;
- добавлена возможность использования оператора “ИЛИ” в фильтрах журналов.
Ideco UTM ФСТЭК
Новая функциональность
- DNS over TLS в настройках DNS-сервера;
- улучшение настроек фильтрации в контент-фильтре (профили антивирусной проверки в правилах, направление фильтрации, дополнительные поля в правилах);
- возможность использования дополнительного поля в источнике и назначении в правилах файрвола объединенных с основным с помощью логического "и";
- переход на новые категории контент-фильтра;
- возможность включения защиты от DoS в каждом правиле публикации обратного прокси-сервера отдельно;
- возможность включения журналирования в отдельных правилах файрвола.
- авторизация пользователей терминальных серверов (терминальных агент);
- туннелирование VPN-протокола в HTTPS;
- Device VPN - улучшения хранения и проверки отзывов сертификатов.
- улучшенное управление сетью: добавление интерфейсов в кластере, LACP в кластере и кластерной сети;
- возможность настройки ALG для SIP и H.323.
- обновление платформы и компонентов.
Ideco NGFW VPP
Возможность запуска высокоскоростной VPP-версии в виртуальном контексте в Ideco NGFW.
Ideco Center (центральная консоль)
Новая функциональность
- геораспределенный кластер ЦК;
- передача логов по syslog на внешние сервера;
- централизованное управление пользователями;
- локальный сервер обновлений для NGFW с контролем версий.