Гибкая настройка передачи маршрутов для VPN-пользователей (Split tunneling).
Логирование DNS-запросов в системный журнал.
Усовершенствованные настройки фильтрации в контент-фильтре: с использованием регулярных выражений, по направлению трафика и по размеру сообщения.
Новые возможности при настройке правил контент-фильтра, включая инвертирование источников и категорий, а также использование логического оператора "И" для источников.
Оптимизация категорий контент-фильтра, сокращение их количества и устранение дублирования (69 категорий вместо 173).
Поддержка DNS-over-TLS для защиты резолвинга DNS-сервером в NGFW через внешние DNS-серверы, поддерживающие эту технологию.
Расширенные возможности настройки правил файрвола: использование логического оператора "И" для источника и назначения, а также логирование срабатывания конкретных правил файрвола.
Управление разделением ресурсов с помощью виртуальных контекстов VCE.
Возможность выбора баз GeoIP (стандартная, Минцифры) в настройках "Управление сервером - Обновления - Базы фильтрации".
Ограничение длины сессии пользовательских VPN-подключений.
Ideco Client
Служба Ideco Client для авторизации пользователей терминального сервера.
Поддержка SSL VPN (HTTPS, 443) в Ideco Client.
Совместимость с Windows 11 24H2 без необходимости установки компонента Virtual Machine Platform.
Сеть
Возможность настройки ALG для SIP и H.323.
Аутентификация соседей в OSPF с использованием MD5.
Оптимизации
Ускорена работа с большим количеством объектов Active Directory.
Повышена производительность системы предотвращения вторжений (особенно для систем с объемом памяти более 64 ГБ RAM).
Ускорена категоризация URL в контент-фильтре.
Оптимизирована работа базы данных отчетности и журналов.
Обновления
Обновлено ядро Linux до версии 6.12 и ключевые используемые пакеты.
Разное
Управление трафиком при высокой нагрузке на модуль предотвращения вторжений.
При создании отчетов по расписанию в конструкторе отчетов доступен выбор формата отчета (CSV, PDF, PDF + CSV).
Включение опции защиты от DoS для каждого правила обратного прокси.
Мониторинг загруженности VCE с графиками.
Возможность использования логического оператора "ИЛИ" в фильтрах журналов.
Возможность выбора каталога для аутентификации по умолчанию.
Примечание: При обновлении версии правила контентной фильтрации будут мигрированы на новые категории автоматически.
Для корректной авторизации в почте проверьте, что почтовые домены совпадают с доменами Каталога авторизации в разделе Пользователи - Аутентификация. В случае несовпадения аутентификация будет выполняться через Каталог по умолчанию. Подробнее в документации.