Друзья! Вышел релиз Ideco NGFW 20.0.
Новая функциональность
- Гибкая настройка передачи маршрутов для VPN-пользователей (Split tunneling).
- Логирование DNS-запросов в системный журнал.
- Усовершенствованные настройки фильтрации в контент-фильтре: с использованием регулярных выражений, по направлению трафика и по размеру сообщения.
- Новые возможности при настройке правил контент-фильтра, включая инвертирование источников и категорий, а также использование логического оператора "И" для источников.
- Оптимизация категорий контент-фильтра, сокращение их количества и устранение дублирования (69 категорий вместо 173).
- Поддержка DNS-over-TLS для защиты резолвинга DNS-сервером в NGFW через внешние DNS-серверы, поддерживающие эту технологию.
- Расширенные возможности настройки правил файрвола: использование логического оператора "И" для источника и назначения, а также логирование срабатывания конкретных правил файрвола.
- Управление разделением ресурсов с помощью виртуальных контекстов VCE.
- Возможность выбора баз GeoIP (стандартная, Минцифры) в настройках "Управление сервером - Обновления - Базы фильтрации".
- Ограничение длины сессии пользовательских VPN-подключений.
Ideco Client
- Служба Ideco Client для авторизации пользователей терминального сервера.
- Поддержка SSL VPN (HTTPS, 443) в Ideco Client.
- Совместимость с Windows 11 24H2 без необходимости установки компонента Virtual Machine Platform.
Сеть
- Возможность настройки ALG для SIP и H.323.
- Аутентификация соседей в OSPF с использованием MD5.
Оптимизации
- Ускорена работа с большим количеством объектов Active Directory.
- Повышена производительность системы предотвращения вторжений (особенно для систем с объемом памяти более 64 ГБ RAM).
- Ускорена категоризация URL в контент-фильтре.
- Оптимизирована работа базы данных отчетности и журналов.
Обновления
- Обновлено ядро Linux до версии 6.12 и ключевые используемые пакеты.
Разное
- Управление трафиком при высокой нагрузке на модуль предотвращения вторжений.
- При создании отчетов по расписанию в конструкторе отчетов доступен выбор формата отчета (CSV, PDF, PDF + CSV).
- Включение опции защиты от DoS для каждого правила обратного прокси.
- Мониторинг загруженности VCE с графиками.
- Возможность использования логического оператора "ИЛИ" в фильтрах журналов.
- Возможность выбора каталога для аутентификации по умолчанию.
Скачать новую версию можно в личном кабинете.
Примечание:
При обновлении версии правила контентной фильтрации будут мигрированы на новые категории автоматически.
Для корректной авторизации в почте проверьте, что почтовые домены совпадают с доменами Каталога авторизации в разделе Пользователи - Аутентификация. В случае несовпадения аутентификация будет выполняться через Каталог по умолчанию. Подробнее в документации.
При обновлении версии правила контентной фильтрации будут мигрированы на новые категории автоматически.
Для корректной авторизации в почте проверьте, что почтовые домены совпадают с доменами Каталога авторизации в разделе Пользователи - Аутентификация. В случае несовпадения аутентификация будет выполняться через Каталог по умолчанию. Подробнее в документации.
