- виртуальные контексты VCE (аналог VSX, VDOM, позволяет создавать виртуальные Ideco NGFW на одном сервере с независимыми друг от друга сетью, управлением и политиками безопасности); - режим кластера с синхронизацией сессий; - аутентификация VPN-пользователей через RADIUS-сервер; - GRE over IPSec, GRE-туннели; - ZTNA - проверка клиентом домена, антивируса, версии ОС, наличия пакетов обновлений и др. Использование профилей устройств в политиках файрвола; - Ideco Client авторизации для MacOS (без удаленного подключения по VPN); - время окончания действий правил файрвола; - время действия правил контент-фильтра; - добавлен формат CEF и выбор TCP/UDP для интеграции с внешними сервисами (SIEM и др.) по syslog; - восстановление бекапа конфигурации возможно без перезагрузки сервера; - возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей; - в DHCP-сервер добавлена возможность автоматической раздачи настроек прокси-сервера клиентам (WPAD); - в отчеты добавлен журнал работы веб-антивируса; - имя сервера добавлено в названия бэкапов, передается по syslog и SNMP; - возможность управления доступом группам пользователей в личный кабинет; - возможность выбора OU при интеграции с Active Directory из которых будут выбраны пользователи и группы (рекомендуется использовать при очень большом количестве объектов в Active Directory); - экономичный режим работы процессора (настраивается в Управление сервером - Дополнительно).
Обновления:
- платформа на ядре Linux 6.7.9; - обновленная версия системы предотвращения вторжений; - обновлен модуль контроля приложений, улучшено определение приложений (добавлены новые приложения: ELECTRONICARTS, HL7, IEEE_C37118, MONERO, CEPH, DOTA2, RADMIN, TENCENTGAMES, OPENFLOW).
Исправления и изменения:
- информация о IPSec-туннелях на дашборде и в мониторинге (загрузка канала, потеря пакетов, джиттер); - добавлена разавторизация администраторов из веб-интерфейса через 8 часов не активности; - тонкие настройки WCCP; - изменены настройки публикации внутренних сервисов NGFW (личный кабинет, веб-интерфейс почты) в обратном прокси-сервере; - добавлена поддержка встроенных графических контроллеров процессоров Intel 13-го поколения; - добавлена информация о времени синхронизации нод в кластере; - многочисленные улучшения веб-интерфейса.
Примечание к релизу:
Если вы используете встроенный веб-интерфейс почты в Ideco NGFW, необходимо проверить доступ к нему после обновления. Из-за изменения типа публикации ресурса в обратном прокси-сервере (новый тип "внутренние сервисы") в некоторых случаях потребуется перенастройка публикации. Централизованное управление версией возможно только через Ideco Center 17-ой версии. Если вы используете Ideco CC 16, обновление политик фильтрации с нее будет невозможно (возможен только доступ в веб-интерфейс).
Новую версию можно скачать в личном кабинете. Обновления на нее доступны для всех в тестовом канале обновлений и постепенно раздаются через релизный канал.