Новая функциональность: - структурированный журнал трафика (файрвол (включая DNAT и SNAT), IPS, контроль приложений); - netflow-сенсор для передачи информации netflow коллектору; - портал SSL VPN (публикация HTTPS, HTTP, SSH, RDP-ресурсов); - отправка журналов на Ideco Center; - ГОСТ VPN для site-to-site между Ideco NGFW; - аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт); - обработка трафика файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL 10 000.
Ideco Client: - 2FA в интерфейсе Ideco Client; - балансировка подключений к серверам; - подключение к доступным серверам перебором SRV-записей в DNS; - кастомная настройка конфигурации (запрет “сохранения пароля”, предустановленные профили, настройка профиля по-умолчанию); - улучшенное журналирование подключения в системный журнал.
Сеть: - возможность использования пула IP-адресов для SNAT; - loopback-интерфейс для GRE, GRE/IPsec-туннелей; - возможность фильтрации трафика между локальными интерфейсами с помощью профилей контроля приложений и IPS.
Оптимизации: - ускорена работа с большим количеством объектов Active Directory; - ускорена работа веб-интерфейса с большим количеством пользователей и правил; - уменьшено потребление ОЗУ модулями; - добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика); - ускорена установка.
Обновления: - обновление ядра Linux (до версии 6.11) и ключевых используемых пакетов; - обновлен модуль контроля приложений; - обновлен модуль предотвращения вторжений.
Разное: - убран модуль "Квоты" для работы с квотами трафика; - добавлено поле "Комментарий" в разделе Мониторинг аренды DHCP-сервера; - возможность добавления системных доверенных сертификатов; - в логах авторизации пользователей теперь указывается и логин; - добавлена кнопка "Сбросить блокировки по IP" в меню Управление сервером - Дополнительно; - добавлена колонка "Расположение" в мониторинг сессий администраторов (по GeoIP); - возможность публикации веб-интерфейса как внутреннего сервиса через обратный прокси-сервер; - возможность указания конкретного контроллера домена Active Directory для подключения NGFW; - добавлена возможность восстановления на предыдущую версию из раздела "Обновления"; - возможность аутентификации пользователей из Active Directory по RADIUS; - в антиспаме Касперского включена проверка SPF и DMARC для лучшей фильтрации спама и фишинговых писем; - при включении заблокированного пользователя в Active Directory он разблокируется в Ideco NGFW (ранее нужно было разблокировать вручную). Отключена возможность ручной "блокировки" авторизации пользователей Active Directory в Ideco NGFW; - добавлена возможность выключения "теста скорости" для личного кабинета пользователей; - многочисленные исправления и улучшения веб-интерфейса.