Новости

Вышел релиз Ideco NGFW 20.0

Друзья! Вышел релиз Ideco NGFW 20.0.

Новая функциональность

  • Гибкая настройка передачи маршрутов для VPN-пользователей (Split tunneling).
  • Логирование DNS-запросов в системный журнал.
  • Усовершенствованные настройки фильтрации в контент-фильтре: с использованием регулярных выражений, по направлению трафика и по размеру сообщения.
  • Новые возможности при настройке правил контент-фильтра, включая инвертирование источников и категорий, а также использование логического оператора "И" для источников.
  • Оптимизация категорий контент-фильтра, сокращение их количества и устранение дублирования (69 категорий вместо 173).
  • Поддержка DNS-over-TLS для защиты резолвинга DNS-сервером в NGFW через внешние DNS-серверы, поддерживающие эту технологию.
  • Расширенные возможности настройки правил файрвола: использование логического оператора "И" для источника и назначения, а также логирование срабатывания конкретных правил файрвола.
  • Управление разделением ресурсов с помощью виртуальных контекстов VCE.
  • Возможность выбора баз GeoIP (стандартная, Минцифры) в настройках "Управление сервером - Обновления - Базы фильтрации".
  • Ограничение длины сессии пользовательских VPN-подключений.

Ideco Client

  • Служба Ideco Client для авторизации пользователей терминального сервера.
  • Поддержка SSL VPN (HTTPS, 443) в Ideco Client.
  • Совместимость с Windows 11 24H2 без необходимости установки компонента Virtual Machine Platform.

Сеть

  • Возможность настройки ALG для SIP и H.323.
  • Аутентификация соседей в OSPF с использованием MD5.

Оптимизации

  • Ускорена работа с большим количеством объектов Active Directory.
  • Повышена производительность системы предотвращения вторжений (особенно для систем с объемом памяти более 64 ГБ RAM).
  • Ускорена категоризация URL в контент-фильтре.
  • Оптимизирована работа базы данных отчетности и журналов.

Обновления

  • Обновлено ядро Linux до версии 6.12 и ключевые используемые пакеты.

Разное

  • Управление трафиком при высокой нагрузке на модуль предотвращения вторжений.
  • При создании отчетов по расписанию в конструкторе отчетов доступен выбор формата отчета (CSV, PDF, PDF + CSV).
  • Включение опции защиты от DoS для каждого правила обратного прокси.
  • Мониторинг загруженности VCE с графиками.
  • Возможность использования логического оператора "ИЛИ" в фильтрах журналов.
  • Возможность выбора каталога для аутентификации по умолчанию.
Скачать новую версию можно в личном кабинете.
Примечание:
При обновлении версии правила контентной фильтрации будут мигрированы на новые категории автоматически.

Для корректной авторизации в почте проверьте, что почтовые домены совпадают с доменами Каталога авторизации в разделе Пользователи - Аутентификация. В случае несовпадения аутентификация будет выполняться через Каталог по умолчанию. Подробнее в документации.