Device VPN - улучшения хранения и проверки отзывов сертификатов.
Сеть
улучшенное управление сетью: добавление интерфейсов в кластере, LACP в кластере и кластерной сети.
Обновления
обновление платформы и компонентов.
Ideco UTM ФСТЭК
Новая функциональность
структурированный журнал трафика (файрвол (включая DNAT и SNAT), IPS, контроль приложений);
netflow-сенсор для передачи информации netflow коллектору;
отправка журналов на Ideco Center;
аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт);
Обработка трафика файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL 10 000.
Сеть
возможность использования пула IP-адресов для SNAT;
loopback-интерфейс для GRE, GRE/IPsec-туннелей;
возможность фильтрации трафика между локальными интерфейсами с помощью профилей контроля приложений и IPS.
Оптимизации
ускорена работа с большим количеством объектов Active Directory;
ускорена работа веб-интерфейса с большим количеством пользователей и правил;
уменьшено потребление ОЗУ модулями;
добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика);
ускорена установка.
Обновления
обновление ядра Linux (до версии 6.11) и ключевых используемых пакетов;
обновлен модуль контроля приложений;
обновлен модуль предотвращения вторжений.
Разное
убран модуль "Квоты" для работы с квотами трафика;
добавлено поле "Комментарий" в разделе Мониторинг аренды DHCP-сервера;
возможность добавления системных доверенных сертификатов;
в логах авторизации пользователей теперь указывается и логин;
добавлена кнопка "Сбросить блокировки по IP" в меню Управление сервером - Дополнительно;
добавлена колонка "Расположение" в мониторинг сессий администраторов (по GeoIP);
возможность публикации веб-интерфейса как внутреннего сервиса через обратный прокси-сервер;
возможность указания конкретного контроллера домена Active Directory для подключения NGFW;
добавлена возможность восстановления на предыдущую версию из раздела "Обновления";
возможность аутентификации пользователей из Active Directory по RADIUS;
при включении заблокированного пользователя в Active Directory он разблокируется в Ideco NGFW (ранее нужно было разблокировать вручную). Отключена возможность ручной "блокировки" авторизации пользователей Active Directory в Ideco NGFW;
многочисленные исправления и улучшения веб-интерфейса.