Друзья! Вышел релиз сертифицированной ФСТЭК версии Ideco UTM 19.1.
Примечания к 19-му релизу: С 19-ой версии профили контроля приложений и предотвращения вторжений проверяют и локальный сетевой трафик между сегментами (могут его блокировать в зависимости от настроек правил файрвола). Проверьте настройки фильтрации трафика после обновления. В версии содержатся важные исправления безопасности компонентов.
Новая функциональность: - структурированный журнал трафика (файрвол (включая DNAT и SNAT), IPS, контроль приложений); - netflow-сенсор для передачи информации netflow коллектору; - отправка журналов на Ideco Center; - аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт); - обработка трафика файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL 10 000; - виртуальные контексты VCE.
Сеть: - возможность использования пула IP-адресов для SNAT; - loopback-интерфейс для GRE, GRE/IPsec-туннелей; - возможность фильтрации трафика между локальными интерфейсами с помощью профилей контроля приложений и IPS.
Оптимизации: - ускорена работа с большим количеством объектов Active Directory; - ускорена работа веб-интерфейса с большим количеством пользователей и правил; - уменьшено потребление ОЗУ модулями; - добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика); - ускорена установка; - ускорена обработка трафика файрволом.
Обновления: - обновление ядра Linux (до версии 6.11) и ключевых используемых пакетов; - обновлен модуль контроля приложений; - обновлен модуль предотвращения вторжений (в т.ч. исправлены все известные уязвимости).
Разное: - убран модуль "Квоты" для работы с квотами трафика; - добавлено поле "Комментарий" в разделе Мониторинг аренды DHCP-сервера; - возможность добавления системных доверенных сертификатов; - в логах авторизации пользователей теперь указывается и логин; - добавлена кнопка "Сбросить блокировки по IP" в меню Управление сервером - Дополнительно; - добавлена колонка "Расположение" в мониторинг сессий администраторов (по GeoIP); - возможность публикации веб-интерфейса как внутреннего сервиса через обратный прокси-сервер; - возможность указания конкретного контроллера домена Active Directory для подключения UTM; - добавлена возможность восстановления на предыдущую версию из раздела "Обновления"; - возможность аутентификации пользователей из Active Directory по RADIUS; - при включении заблокированного пользователя в Active Directory он разблокируется в Ideco UTM (ранее нужно было разблокировать вручную). Отключена возможность ручной "блокировки" авторизации пользователей Active Directory в Ideco UTM; - многочисленные исправления и улучшения веб-интерфейса.