Друзья! Вышел
релиз Ideco NGFW 18.0 сборка 990.
Примечания к релизуНастройки контроля приложений и проверки трафика системой предотвращения вторжений с этой версии перенесены в профили безопасности, которые применяются в правилах файрвола. Проверьте настройки фильтрации трафика после обновления.
Безопасность- профили контроля приложений и предотвращения вторжений в правилах файрвола;
- предварительная фильтрация в файрволе с возможностью проверки TCP-флагов (syn, ack, fin, rst, urg, psh) и размера пакетов;
- возможность фильтрации по HTTP-методам (get, post, put, delete, head, options, patch, trace) и MIME-типам;
- морфологический анализ в контент-фильтре;
- интеграция с песочницей по ICAP;
- улучшенная устойчивость веб-интерфейса и SSH от DoS-атак;
- улучшенная ролевая модель администрирования (добавлены роли Администратор информационной безопасности, Администратор файрвола, Администратор настройки доступов);
- профили безопасности WAF для опубликованных веб-приложений (включая наборы сигнатур, белые и черные списки по источникам (в т.ч. GeoIP), исключения);
- возможность указания порта источника в файрволе;
- авторизация администраторов через RADIUS, группы безопасности Active Directory и ALD Pro;
- загрузка собственных сигнатур в систему предотвращения вторжений;
- обновление ядра Linux (до версии 6.8) и ключевых используемых пакетов.
Сетевая функциональность - инструмент проверки прохождения трафика через МЭ;
- расширенная функциональность VCE;
- зеркалирование портов SPAN;
- исключение адресов из маршрутов передаваемых VPN-пользователям;
- loopback-интерфейс;
- оптимизация производительности обработки трафика.
Ideco Client- поддержка VPN для клиента MacOS;
- авторизация устройств по сертификату (Device VPN);
- возможность добавления DNS-суффикса подключения при подключении по VPN;
- возможность создания туннеля при подключении из локальной сети;
- Ideco Client для Alt Linux, Astra Linux, Red OS, Fedora, Debian, Ubuntu.
Разное- удалена возможность авторизации пользователей по PPPoE;
- удален антивирус для веб-трафика ClamAV;
- для использования кластера требуется отдельная лицензия на модуль;
- возможность загрузить оффлайн-лицензию из файла;
- загрузка обновлений баз данных фильтрации и NGFW оффлайн;
- в мониторинг добавлена возможность просмотра текущих сессий администраторов;
- в отчеты добавлен отчет по авторизациям администраторов;
- компактный веб-интерфейс.
Новая версия доступна для скачивания в
личном кабинете. В системе автоматических обновлений: в тестовом канале для всех пользователей, в релизном канале постепенно будет доступно в течении нескольких недель.
