Друзья! Вышел релиз сертифицированной ФСТЭК версии Ideco UTM 18.7.
И релиз центральной консоли управления ФСТЭК-версиями Ideco CC ФСТЭК 18.7.
Безопасность:
- профили контроля приложений и предотвращения вторжений в правилах файрвола;
- предварительная фильтрация в файрволе с возможностью проверки TCP-флагов (syn, ack, fin, rst, urg, psh) и размера пакетов;
- возможность фильтрации по HTTP-методам (get, post, put, delete, head, options, patch, trace) и MIME-типам;
- морфологический анализ в контент-фильтре;
- интеграция с песочницей по ICAP;
- улучшенная устойчивость веб-интерфейса и SSH от DoS-атак;
- улучшенная ролевая модель администрирования (добавлены роли Администратор информационной безопасности, Администратор файрвола, Администратор настройки доступов);
- возможность указания порта источника в файрволе;
- загрузка собственных сигнатур в систему предотвращения вторжений;
- обновление ядра Linux (до версии 6.8) и ключевых используемых пакетов, включая обновления безопасности (BDU:2024-11374, BDU:2025-00134, BDU:2025-00135, BDU:2025-00136, BDU:2025-00137 и др.) .
Сетевая функциональность:
- инструмент проверки прохождения трафика через МЭ;
- зеркалирование портов SPAN;
- исключение адресов из маршрутов передаваемых VPN-пользователям;
- loopback-интерфейс;
- оптимизация производительности обработки трафика.
Разное:
- удалена возможность авторизации пользователей по PPPoE;
- для использования кластера требуется отдельная лицензия на модуль;
- возможность загрузить оффлайн-лицензию из файла;
- загрузка обновлений баз данных фильтрации и UTM оффлайн;
- в мониторинг добавлена возможность просмотра текущих сессий администраторов;
- в отчеты добавлен отчет по авторизациям администраторов;
- компактный веб-интерфейс;
- добавлена возможность администрирования серверов по SSH через COM-порт сервера;
- исправлена публикация веб-сайтов использующих заголовки большого размера через обратный прокси-сервер;
- добавлена возможность выбора порта 9090 для прямых подключений к прокси-серверу;
- добавлена возможность просмотра графиков загруженности за 90 дней;
- улучшена производительность прокси-сервера при расшифровке трафика;
- исправлена проблема получения некоторых SRV-записей в DNS.
Релиз доступен для скачивания в личном кабинете.
И релиз центральной консоли управления ФСТЭК-версиями Ideco CC ФСТЭК 18.7.
Безопасность:
- профили контроля приложений и предотвращения вторжений в правилах файрвола;
- предварительная фильтрация в файрволе с возможностью проверки TCP-флагов (syn, ack, fin, rst, urg, psh) и размера пакетов;
- возможность фильтрации по HTTP-методам (get, post, put, delete, head, options, patch, trace) и MIME-типам;
- морфологический анализ в контент-фильтре;
- интеграция с песочницей по ICAP;
- улучшенная устойчивость веб-интерфейса и SSH от DoS-атак;
- улучшенная ролевая модель администрирования (добавлены роли Администратор информационной безопасности, Администратор файрвола, Администратор настройки доступов);
- возможность указания порта источника в файрволе;
- загрузка собственных сигнатур в систему предотвращения вторжений;
- обновление ядра Linux (до версии 6.8) и ключевых используемых пакетов, включая обновления безопасности (BDU:2024-11374, BDU:2025-00134, BDU:2025-00135, BDU:2025-00136, BDU:2025-00137 и др.) .
Сетевая функциональность:
- инструмент проверки прохождения трафика через МЭ;
- зеркалирование портов SPAN;
- исключение адресов из маршрутов передаваемых VPN-пользователям;
- loopback-интерфейс;
- оптимизация производительности обработки трафика.
Разное:
- удалена возможность авторизации пользователей по PPPoE;
- для использования кластера требуется отдельная лицензия на модуль;
- возможность загрузить оффлайн-лицензию из файла;
- загрузка обновлений баз данных фильтрации и UTM оффлайн;
- в мониторинг добавлена возможность просмотра текущих сессий администраторов;
- в отчеты добавлен отчет по авторизациям администраторов;
- компактный веб-интерфейс;
- добавлена возможность администрирования серверов по SSH через COM-порт сервера;
- исправлена публикация веб-сайтов использующих заголовки большого размера через обратный прокси-сервер;
- добавлена возможность выбора порта 9090 для прямых подключений к прокси-серверу;
- добавлена возможность просмотра графиков загруженности за 90 дней;
- улучшена производительность прокси-сервера при расшифровке трафика;
- исправлена проблема получения некоторых SRV-записей в DNS.
Релиз доступен для скачивания в личном кабинете.
