Вышел релиз новой версии Ideco NGFW — 17.0

Вендор Ideco выпустил в релиз новую версию межсетевого экрана Ideco NGFW — 17.0 сборка 726. Расскажем о новых возможностях, обновлениях и исправлениях в решении. 

Новые возможности Ideco NGFW 17.0

• виртуальные контексты VCE (аналог VSX, VDOM, позволяет создавать виртуальные Ideco NGFW на одном сервере с независимыми друг от друга сетью, управлением и политиками безопасности);
• режим кластера с синхронизацией сессий;
• аутентификация VPN-пользователей через RADIUS-сервер;
• GRE over IPSec, GRE-туннели;
• ZTNA - проверка клиентом домена, антивируса, версии ОС, наличия пакетов обновлений и др. Использование профилей устройств в политиках файрвола;
• Ideco Client авторизации для MacOS (без удаленного подключения по VPN);
• время окончания действий правил файрвола;
• время действия правил контент-фильтра;
• добавлен формат CEF и выбор TCP/UDP для интеграции с внешними сервисами (SIEM и др.) по syslog;
• восстановление бекапа конфигурации возможно без перезагрузки сервера;
• возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей;
• в DHCP-сервер добавлена возможность автоматической раздачи настроек прокси-сервера клиентам (WPAD);
• в отчеты добавлен журнал работы веб-антивируса;
• имя сервера добавлено в названия бэкапов, передается по syslog и SNMP;
• возможность управления доступом группам пользователей в личный кабинет;
• возможность выбора OU при интеграции с Active Directory из которых будут выбраны пользователи и группы (рекомендуется использовать при очень большом количестве объектов в Active Directory);
• экономичный режим работы процессора (настраивается в Управление сервером - Дополнительно).

Актуальные обновления в новой версии:

• платформа на ядре Linux 6.7.9;
• обновленная версия системы предотвращения вторжений;
• обновлен модуль контроля приложений, улучшено определение приложений.

 Исправления и изменения:

• информация о IPSec-туннелях на дашборде и в мониторинге (загрузка канала, потеря пакетов, джиттер);
• добавлена разавторизация администраторов из веб-интерфейса через 8 часов не активности;
• тонкие настройки WCCP;
• изменены настройки публикации внутренних сервисов NGFW (личный кабинет, веб-интерфейс почты) в обратном прокси-сервере;
• добавлена поддержка встроенных графических контроллеров процессоров Intel 13-го поколения;
• добавлена информация о времени синхронизации нод в кластере;
• многочисленные улучшения веб-интерфейса.

Примечание к релизу:

1. Если вы используете встроенный веб-интерфейс почты в Ideco NGFW, необходимо проверить доступ к нему после обновления. Из-за изменения типа публикации ресурса в обратном прокси-сервере (новый тип "внутренние сервисы") в некоторых случаях потребуется перенастройка публикации.

2. Централизованное управление версией возможно только через Ideco Center 17-ой версии. Если вы используете Ideco CC 16, обновление политик фильтрации с нее будет невозможно (возможен только доступ в веб-интерфейс).

Новую версию можно скачать в личном кабинете. Обновления на нее доступны для всех в тестовом канале обновлений и постепенно раздаются через релизный канал.

Поделиться новостью

Следите за нашими новостями в социальных сетях