Вендор Ideco выпустил в релиз новую версию межсетевого экрана Ideco NGFW — 17.0 сборка 726. Расскажем о новых возможностях, обновлениях и исправлениях в решении.
Новые возможности Ideco NGFW 17.0
виртуальные контексты VCE (аналог VSX, VDOM, позволяет создавать виртуальные Ideco NGFW на одном сервере с независимыми друг от друга сетью, управлением и политиками безопасности);
режим кластера с синхронизацией сессий;
аутентификация VPN-пользователей через RADIUS-сервер;
GRE over IPSec, GRE-туннели;
ZTNA - проверка клиентом домена, антивируса, версии ОС, наличия пакетов обновлений и др. Использование профилей устройств в политиках файрвола;
Ideco Client авторизации для MacOS (без удаленного подключения по VPN);
время окончания действий правил файрвола;
время действия правил контент-фильтра;
добавлен формат CEF и выбор TCP/UDP для интеграции с внешними сервисами (SIEM и др.) по syslog;
восстановление бекапа конфигурации возможно без перезагрузки сервера;
возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей;
в DHCP-сервер добавлена возможность автоматической раздачи настроек прокси-сервера клиентам (WPAD);
в отчеты добавлен журнал работы веб-антивируса;
имя сервера добавлено в названия бэкапов, передается по syslog и SNMP;
возможность управления доступом группам пользователей в личный кабинет;
возможность выбора OU при интеграции с Active Directory из которых будут выбраны пользователи и группы (рекомендуется использовать при очень большом количестве объектов в Active Directory);
экономичный режим работы процессора (настраивается в Управление сервером - Дополнительно).
Актуальные обновления в новой версии:
платформа на ядре Linux 6.7.9;
обновленная версия системы предотвращения вторжений;
обновлен модуль контроля приложений, улучшено определение приложений.
Исправления и изменения:
информация о IPSec-туннелях на дашборде и в мониторинге (загрузка канала, потеря пакетов, джиттер);
добавлена разавторизация администраторов из веб-интерфейса через 8 часов не активности;
тонкие настройки WCCP;
изменены настройки публикации внутренних сервисов NGFW (личный кабинет, веб-интерфейс почты) в обратном прокси-сервере;
добавлена поддержка встроенных графических контроллеров процессоров Intel 13-го поколения;
добавлена информация о времени синхронизации нод в кластере;
многочисленные улучшения веб-интерфейса.
Примечание к релизу:
Если вы используете встроенный веб-интерфейс почты в Ideco NGFW, необходимо проверить доступ к нему после обновления. Из-за изменения типа публикации ресурса в обратном прокси-сервере (новый тип "внутренние сервисы") в некоторых случаях потребуется перенастройка публикации.
Централизованное управление версией возможно только через Ideco Center 17-ой версии. Если вы используете Ideco CC 16, обновление политик фильтрации с нее будет невозможно (возможен только доступ в веб-интерфейс).
Новую версию можно скачать в личном кабинете. Обновления на нее доступны для всех в тестовом канале обновлений и постепенно раздаются через релизный канал.