Примечания к релизуПравила контентной фильтрации по встроенным категориям при обновлении автоматически будут мигрированы на новые категории.
Новая функциональность- гибкая настройка передачи маршрутов VPN-пользователям (Split tunneling);
- логирование DNS-запросов в Системный журнал;
- улучшенная настройка фильтрации в Контент-фильтре: по регулярным выражениям, направлению трафика, размеру сообщения, инвертирование источника и категорий, использование “И” для источника;
- оптимизация категорий Контент-фильтра: уменьшение количества категорий и устранение дублирования (69 категорий вместо 173);
- поддержка DNS-over-TLS для защиты резолвинга DNS-сервером в NGFW через внешние DNS-серверы (настроенные DNS-сервера должны поддерживать эту технологию);
- возможность использования “И” для источника и назначения в правилах файрвола;
- возможность логирования срабатывания конкретных правил файрвола;
- управление разделением ресурсов виртуальными контекстами VCE;
- возможность выбора баз GeoIP (стандартная, Ideco, Минцифры) в настройках Управление сервером - Обновления - Базы фильтрации;
- ограничение длины сессии пользовательских VPN-подключений.
Ideco Client- Ideco Client для авторизации пользователей терминального сервера;
- SSL VPN (HTTPS, 443) в Ideco Client.
Сеть- возможность настройки ALG для SIP и H.323.
Оптимизации- ускорена работа с большим количеством объектов Active Directory;
- оптимизирована работа БД отчетности и журналов.
Обновления- обновление ядра Linux (до версии 6.12) и ключевых используемых пакетов.
Разное- управление трафиком при высокой нагрузке на модуль Предотвращение вторжений;
- при создании отчетов по расписанию в Конструкторе отчетов можно выбрать формат отчета (CSV, PDF, PDF + CSV);
- опция Защита от DoS включается по каждому правилу Обратного прокси;
- графики загруженности VCE в Мониторинге;
- добавлена возможность использования оператора “ИЛИ” в фильтрах журналов.