Друзья! Вышел релиз Ideco NGFW 18.0 сборка 990. Примечания к релизу Настройки контроля приложений и проверки трафика системой предотвращения вторжений с этой версии перенесены в профили безопасности, которые применяются в правилах файрвола. Проверьте настройки фильтрации трафика после обновления. Безопасность - профили контроля приложений и предотвращения вторжений в правилах файрвола; - предварительная фильтрация в файрволе с возможностью проверки TCP-флагов (syn, ack, fin, rst, urg, psh) и размера пакетов; - возможность фильтрации по HTTP-методам (get, post, put, delete, head, options, patch, trace) и MIME-типам; - морфологический анализ в контент-фильтре; - интеграция с песочницей по ICAP; - улучшенная устойчивость веб-интерфейса и SSH от DoS-атак; - улучшенная ролевая модель администрирования (добавлены роли Администратор информационной безопасности, Администратор файрвола, Администратор настройки доступов); - профили безопасности WAF для опубликованных веб-приложений (включая наборы сигнатур, белые и черные списки по источникам (в т.ч. GeoIP), исключения); - возможность указания порта источника в файрволе; - авторизация администраторов через RADIUS, группы безопасности Active Directory и ALD Pro; - загрузка собственных сигнатур в систему предотвращения вторжений; - обновление ядра Linux (до версии 6.8) и ключевых используемых пакетов. Сетевая функциональность - инструмент проверки прохождения трафика через МЭ; - расширенная функциональность VCE; - зеркалирование портов SPAN; - исключение адресов из маршрутов передаваемых VPN-пользователям; - loopback-интерфейс; - оптимизация производительности обработки трафика. Ideco Client - поддержка VPN для клиента MacOS; - авторизация устройств по сертификату (Device VPN); - возможность добавления DNS-суффикса подключения при подключении по VPN; - возможность создания туннеля при подключении из локальной сети; - Ideco Client для Alt Linux, Astra Linux, Red OS, Fedora, Debian, Ubuntu. Разное - удалена возможность авторизации пользователей по PPPoE; - удален антивирус для веб-трафика ClamAV; - для использования кластера требуется отдельная лицензия на модуль; - возможность загрузить оффлайн-лицензию из файла; - загрузка обновлений баз данных фильтрации и NGFW оффлайн; - в мониторинг добавлена возможность просмотра текущих сессий администраторов; - в отчеты добавлен отчет по авторизациям администраторов; - компактный веб-интерфейс. Новая версия доступна для скачивания в личном кабинете. В системе автоматических обновлений: в тестовом канале для всех пользователей, в релизном канале постепенно будет доступно в течении нескольких недель.