zapros@belrus.biz | Бесплатный телефон: 8-800-707-708-7 (пн-пт 9.00-18.00, московское время)
+7-918-55-444-37 | 8 (499) 673-0-345 (Москва), 8 (812) 679-0-345 (Санкт-Петербург), 8 (863) 285-0-345 (Ростов-на-Дону)
Меню

Меню

Ideco NGFW 17.0

Вышел релиз Ideco NGFW 17.0 сборка 726.

Новые возможности:

- виртуальные контексты VCE (аналог VSX, VDOM, позволяет создавать виртуальные Ideco NGFW на одном сервере с независимыми друг от друга сетью, управлением и политиками безопасности);

- режим кластера с синхронизацией сессий;

- аутентификация VPN-пользователей через RADIUS-сервер;

- GRE over IPSec, GRE-туннели;

- ZTNA - проверка клиентом домена, антивируса, версии ОС, наличия пакетов обновлений и др. Использование профилей устройств в политиках файрвола;

- Ideco Client авторизации для MacOS (без удаленного подключения по VPN);

- время окончания действий правил файрвола;

- время действия правил контент-фильтра;

- добавлен формат CEF и выбор TCP/UDP для интеграции с внешними сервисами (SIEM и др.) по syslog;

- восстановление бекапа конфигурации возможно без перезагрузки сервера;

- возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей;

- в DHCP-сервер добавлена возможность автоматической раздачи настроек прокси-сервера клиентам (WPAD);

- в отчеты добавлен журнал работы веб-антивируса;

- имя сервера добавлено в названия бэкапов, передается по syslog и SNMP;

- возможность управления доступом группам пользователей в личный кабинет;

- возможность выбора OU при интеграции с Active Directory из которых будут выбраны пользователи и группы (рекомендуется использовать при очень большом количестве объектов в Active Directory);

- экономичный режим работы процессора (настраивается в Управление сервером - Дополнительно).

Обновления:

- платформа на ядре Linux 6.7.9;

- обновленная версия системы предотвращения вторжений;

- обновлен модуль контроля приложений, улучшено определение приложений.

Исправления и изменения:

- информация о IPSec-туннелях на дашборде и в мониторинге (загрузка канала, потеря пакетов, джиттер);

- добавлена разавторизация администраторов из веб-интерфейса через 8 часов не активности;

- тонкие настройки WCCP;

- изменены настройки публикации внутренних сервисов NGFW (личный кабинет, веб-интерфейс почты) в обратном прокси-сервере;

- добавлена поддержка встроенных графических контроллеров процессоров Intel 13-го поколения;

- добавлена информация о времени синхронизации нод в кластере;

- многочисленные улучшения веб-интерфейса.

Примечание к релизу:

Если вы используете встроенный веб-интерфейс почты в Ideco NGFW, необходимо проверить доступ к нему после обновления. Из-за изменения типа публикации ресурса в обратном прокси-сервере (новый тип "внутренние сервисы") в некоторых случаях потребуется перенастройка публикации.

Централизованное управление версией возможно только через Ideco Center 17-ой версии. Если вы используете Ideco CC 16, обновление политик фильтрации с нее будет невозможно (возможен только доступ в веб-интерфейс).

Новую версию можно скачать в личном кабинете. Обновления на нее доступны для всех в тестовом канале обновлений и постепенно раздаются через релизный канал.