Айдеко в Казахстане

Друзья! Вышел релиз Ideco NGFW 18.3 сборка 12.

Безопасность
- в Zabbix-агенте исправлены уязвимости CVE-2024-42327 (CVSS 9,9), CVE-2024-36466 (CVSS 8,8), CVE-2024-36462 (CVSS 7,5).

Исправления и изменения
- исправлена SSO-аутентификация в Ideco Client-е;
- исправлено разворачивание дерева при поиске пользователя;
- исправлены небольшие ошибки.

Релиз доступен для скачивания в личном кабинете. В системе автоматических обновлений для всех пользователей в тестовом канале и постепенно раздается в релизном канале.

Друзья! Вышел релиз Ideco NGFW 18.2 сборка 53.

Исправления и изменения

- добавлено логирование блокировок модулем контроля приложений в системный журнал (от службы ideco-app-stats);
- повышена скорость VPN IPSec при site-to-site подключениях;
- добавлена возможность выбора порта 9090 для прямых подключений к прокси-серверу;
- исправлены ошибки после обновления при использовании VCE;
- исправлена публикация веб-сайтов использующих заголовки большого размера через обратный прокси-сервер;
- повышена стабильность работы Ideco Client.

Новая версия доступна для скачивания в личном кабинете. В системе автоматических обновлений: в тестовом канале для всех пользователей, в релизном канале постепенно будет доступно в течении нескольких недель.

Друзья! Вышел релиз центральной консоли Ideco Center 18.1 сборка 25.
Центральная консоль предназначена для администрирования групп серверов Ideco NGFW 18-ой версии.

Новые возможности
- обновление платформы;
- добавлена возможность управления профилями приложений, IPS и WAF;
- авторизация администраторов через RADIUS, группы безопасности Active Directory и ALD Pro.

Релиз доступен для скачивания в личном кабинете и обновления в релизном канале обновлений.

Друзья! Вышел релиз Ideco NGFW 18.0 сборка 990.

Примечания к релизу
Настройки контроля приложений и проверки трафика системой предотвращения вторжений с этой версии перенесены в профили безопасности, которые применяются в правилах файрвола. Проверьте настройки фильтрации трафика после обновления.

Безопасность
- профили контроля приложений и предотвращения вторжений в правилах файрвола;
- предварительная фильтрация в файрволе с возможностью проверки TCP-флагов (syn, ack, fin, rst, urg, psh) и размера пакетов;
- возможность фильтрации по HTTP-методам (get, post, put, delete, head, options, patch, trace) и MIME-типам;
- морфологический анализ в контент-фильтре;
- интеграция с песочницей по ICAP;
- улучшенная устойчивость веб-интерфейса и SSH от DoS-атак;
- улучшенная ролевая модель администрирования (добавлены роли Администратор информационной безопасности, Администратор файрвола, Администратор настройки доступов);
- профили безопасности WAF для опубликованных веб-приложений (включая наборы сигнатур, белые и черные списки по источникам (в т.ч. GeoIP), исключения);
- возможность указания порта источника в файрволе;
- авторизация администраторов через RADIUS, группы безопасности Active Directory и ALD Pro;
- загрузка собственных сигнатур в систему предотвращения вторжений;
- обновление ядра Linux (до версии 6.8) и ключевых используемых пакетов.

Сетевая функциональность
- инструмент проверки прохождения трафика через МЭ;
- расширенная функциональность VCE;
- зеркалирование портов SPAN;
- исключение адресов из маршрутов передаваемых VPN-пользователям;
- loopback-интерфейс;
- оптимизация производительности обработки трафика.

Ideco Client
- поддержка VPN для клиента MacOS;
- авторизация устройств по сертификату (Device VPN);
- возможность добавления DNS-суффикса подключения при подключении по VPN;
- возможность создания туннеля при подключении из локальной сети;
- Ideco Client для Alt Linux, Astra Linux, Red OS, Fedora, Debian, Ubuntu.

Разное
- удалена возможность авторизации пользователей по PPPoE;
- удален антивирус для веб-трафика ClamAV;
- для использования кластера требуется отдельная лицензия на модуль;
- возможность загрузить оффлайн-лицензию из файла;
- загрузка обновлений баз данных фильтрации и NGFW оффлайн;
- в мониторинг добавлена возможность просмотра текущих сессий администраторов;
- в отчеты добавлен отчет по авторизациям администраторов;
- компактный веб-интерфейс.

Новая версия доступна для скачивания в личном кабинете. В системе автоматических обновлений: в тестовом канале для всех пользователей, в релизном канале постепенно будет доступно в течении нескольких недель.

Друзья! Вышел релиз Ideco NGFW 17.5 сборка 102.

Примечания к релизу
Если вы используете Центральную Консоль управления Ideco NGFW версии 17.1, то при обновлении NGFW до версии 17.5 правила файрвола перестанут синхронизироваться с ЦК (старые полученные правила будут работать). Необходимо обновить ЦК до новой версии (выйдет в ближайшие дни), для возможности полноценной работы с Ideco NGFW 17.5.

Безопасность
- roundcube, использующийся для доступа к почте через веб-интерфейс, обновлен до версии 1.6.7 (с исправлением уязвимостей CVE-2024-42009, CVE-2024-42008, CVE-2024-42010).

Исправления и изменения
- в правила файрвола добавлена возможность назначения профилей приложений, данные правила заработают после обновления на 18-ую версию и сделаны для переноса настроек на новую версию (старые правила контроля приложений при обновлении до 18-ой версии будут удалены);
- добавлена возможность полностью отключить автоматические обновления на новые версии;
- оптимизирован резолвинг DNS-запросов;
- исправлена работа с пользователями в правилах при быстром восстановлении из бэкапов;
- исправлена отправка логов по syslog если сообщения в логах очень длинное;
- обновлен ключ антивируса Касперского для веб-трафика (будет работать до июля 2025 года);
- время синхронизации нод кластера теперь указывается в часовом поясе сервера;
- исправлено отключение сортировки спама в режиме почтового релея, сейчас спам будет поступать на почтовый сервер с пометкой в теме письма;
- косметические исправления веб-интерфейса.

Релиз доступен для скачивания в личном кабинете. И для обновления в релизном канале автоматических обновлений.

Друзья! Вышел релиз Ideco NGFW 17.4 сборка 85.

Безопасность

- обновлен антивирус ClamAV с исправлением уязвимости CVE-2024-20380;
- обновлен OpenSSH с исправлением уязвимости CVE-2024-6387.

Исправления и изменения

- обновлен модуль системы предотвращения вторжений (оптимизирована производительность, исправлены ошибки);
- на главном экране Ideco Client теперь видна версия ПО;
- исправлено обновление баз GeoIP;
- исправлена возможная блокировка веб-интерфейса опубликованного через обратный прокси с включенной защитой от DoS-атак;
- убраны функции управления питанием внутри VCE;
- исправлена работа фильтров в журнале авторизаций;
- исправлено назначение устройствам профиля "Устройство без профиля", при отсутствии пользовательских HIP-профилей;
- при использовании Мультифактора теперь передача номера телефона не обязательна;
- исправлено автоподключение при повторном запуске IdecoClient;
- убрана возможность включать WAF при публикации внутренних сервисов;
- исправлены косметические ошибки.

Новая версия доступна для скачивания в личном кабинете. И в релизном канале системы автоматических обновлений.

Друзья! Вышел релиз высокоскоростного решения Ideco NGFW VPP 17.3 сборка 2.

Новые функции Ideco VPP 17 высокоскоростного межсетевого экрана на новом сетевом стеке

- профили безопасности в правилах файрвола сейчас включают в себя контентную фильтрацию;
- расшифровка TLS;
- policy based routing;
- новая платформа и многочисленные оптимизации и улучшения.

Версия доступна для скачивания в личном кабинете.

Друзья, вышел релиз Ideco NGFW 17.2 сборка 50.

Исправления и изменения

- увеличено число почтовых адресов в правилах переадресации до 1200 адресов (ранее было 100);
- исправлена работа сайтов jitsi.org и asana.com при включенной расшифровке HTTPS-трафика;
- исправлены ошибки в журналах запуска logrotate;
- улучшена блокировка отправки информации в vk.com при включенной блокировке активности в соц.сетях в контент-фильтре;
- косметические исправления веб-интерфейса;
- исправлена работы VCE на Hyper-V с использованием VLAN-интерфейсов;
- исправлено удаление переименованных протоколов в "Контроле приложений" при обновлении с 16-ой версии;
- улучшена синхронизация вложенных групп безопасности Active Directory / ALD Pro;
- исправлено обновление с 16-ой версии с просроченными SSL-сертификатами;
- исправлена работа с правилами из Центральной консоли после мгновенного восстановления из бекапов;
- исправлена синхронизация бекапов в режиме кластера;
- исправлена излишняя частота перевыпуска сертификатов Lets Encrypt;
- исправлены разрывы соединения Ideco Client с включенными HIP-профилями;
- исправлено определение данных о HIP-устройстве при восстановлении из мгновенного бекапа;
- удалена интеграция с Next DNS, рекомендуем использовать интеграцию с SkyDNS для фильтрации DNS-трафика;
- добавлены дополнительные операторы фильтрации ("содержит", "не содержит", "равен", "не равен") в таблицы журналов и авторизации пользователей;
- добавлено предупреждение о необходимости лицензирования кластеризации с 18-ой версии (в текущих коммерческих лицензиях данная возможность будет оставлена в рамках их действия);
- добавлена возможность работы интеграции с ALD Pro версии 2.3;
- исправлена защита от подбора паролей в личный кабинет пользователя;
- исправлена возможная потеря части статического ответа при интеграции по ICAP с внешними системами;
- "температура процессора" в графиках загруженности и панели мониторинга переименована в "температура", т.к. включает в себя все температурные датчики системы;
- исправлено создание GRE-туннелей между Ideco NGFW и Cisco.

Новая версия доступна для скачивания в личном кабинете. Для обновления - в релизном канале обновлений.

Друзья! Вышел релиз Центральной консоли управления Ideco Center 17.1 сборка 53.

Новые возможности

- группировка подключенных серверов к центральной консоли (с возможностью создания правил фильтрации для групп);
- интеграция с Zabbix;
- интеграция с системами мониторинга по SNMP;
- новая платформа (ядро Linux 6.7.9).

Новая версия доступна для скачивания в личном кабинете и для обновления в релизном канале обновлений.

Друзья! Вышел релиз 😍Ideco NGFW 17.0 сборка 726.

Новые возможности

- виртуальные контексты VCE (аналог VSX, VDOM, позволяет создавать виртуальные Ideco NGFW на одном сервере с независимыми друг от друга сетью, управлением и политиками безопасности);
- режим кластера с синхронизацией сессий;
- аутентификация VPN-пользователей через RADIUS-сервер;
- GRE over IPSec, GRE-туннели;
- ZTNA - проверка клиентом домена, антивируса, версии ОС, наличия пакетов обновлений и др. Использование профилей устройств в политиках файрвола;
- Ideco Client авторизации для MacOS (без удаленного подключения по VPN);
- время окончания действий правил файрвола;
- добавлен формат CEF и выбор TCP/UDP для интеграции с внешними сервисами (SIEM и др.) по syslog;
- восстановление бекапа конфигурации возможно без перезагрузки сервера;
- возможность выдавать IP-адреса из разных подсетей разным группам VPN-пользователей;
- в DHCP-сервер добавлена возможность автоматической раздачи настроек прокси-сервера клиентам (WPAD);
- в отчеты добавлен журнал работы веб-антивируса;
- имя сервера добавлено в названия бэкапов, передается по syslog и SNMP;
- возможность управления доступом группам пользователей в личный кабинет;
- экономичный режим работы процессора (настраивается в Управление сервером - Дополнительно).

Обновления

- платформа на ядре Linux 6.7.9;
- обновленная версия системы предотвращения вторжений;
- обновлен модуль контроля приложений, улучшено определение приложений.

Исправления и изменения

- информация о IPSec-туннелях на дашборде и в мониторинге (загрузка канала, потеря пакетов, джиттер);
- тонкие настройки WCCP;
- изменены настройки публикации внутренних сервисов NGFW (личный кабинет, веб-интерфейс почты) в обратном прокси-сервере;
- добавлена поддержка встроенных графических контроллеров процессоров Intel 13-го поколения;
- добавлена информация о времени синхронизации нод в кластере;
- многочисленные улучшения веб-интерфейса.

Примечание к релизу

Если вы используете встроенный веб-интерфейс почты в Ideco NGFW, необходимо проверить доступ к нему после обновления. Из-за изменения типа публикации ресурса в обратном прокси-сервере (новый тип "внутренние сервисы") в некоторых случаях потребуется перенастройка публикации.

Новую версию можно скачать в личном кабинете. Обновления на нее доступны для всех в тестовом канале обновлений и постепенно раздаются через релизный канал.

Друзья! Вышел релиз Ideco NGFW 16.8 сборка 10.

Исправления и изменения

- исправлено формирование заголовков логов IPS при передаче через syslog;
- обновлен модуль прокси-сервера (исправлено избыточное потребление памяти, улучшена производительность);
- исправлены небольшие ошибки веб-интерфейса.

Новая версия доступна для скачивания в личном кабинете. Автоматические обновления включены в релизном и тестовом каналах обновлений.

Друзья! Вышел релиз Центральной консоли Ideco CENTER 16.7 сборка 2.

Примечание к релизу

Данная версия Центральной консоли позволяет управлять только Ideco NGFW версий 16.х. Обновите NGFW до 16-ой версии, если вы используете централизованное управление, перед обновлением центральной консоли (управление версиями 15.х и более старыми не поддерживается).

Новое в версии

- обновление платформы Ideco CENTER и используемых компонентов;
- исправление небольших ошибок.

Скачать Ideco CENTER 16.7 можно в личном кабинете. Обновление доступно в релизном канале обновлений для всех использующих центральную консоль.

Друзья! Вышел релиз Ideco NGFW 16.6 сборка 37.

Исправления и изменения

- обновлен модуль системы предотвращения вторжений (включая исправления CVE-2024-28870, CVE-2024-28871);
- обновлен модуль прокси-сервера;
- исправлена ошибка при создании отчета по определенным категориям;
- добавлено отображение созданных forward-зон в DNS при интеграции с ALD Pro;
- исправлено изменение порядка интерфейсов в резервировании при обновлении Ideco NGFW;
- исправлено падение журнала системы предотвращения вторжений;
- исправлены небольшие ошибки веб-интерфейса.

Релиз доступен для скачивания в личном кабинете и для обновлений в системе автоматических обновлений.