ОБНОВЛЕНИЕ Ideco NGFW Novum 21.11: что изменилось?

Уважаемые коллеги! Наши партнеры, компания Ideco - выпустили первое обновление в новом году — Ideco NGFW Novum 21.11! В этот раз разработчик сделал акцент на интеграцию сетевой безопасности в единый контур мониторинга и управления ИБ.

Итак, давайте посмотрим, что же изменилось в новой версии продукта.

В высокопроизводительном контексте изменена логика работы Межсетевого экрана и Авторизации:

  • при наличии соответствующего FORWARD-правила в Межсетевом экране трафик теперь может быть пропущен через NGFW без авторизации;
  • пользователь может быть авторизован только при наличии разрешающего правила для соответствующего вида авторизации (источник - сам пользователь или группа, в которую он входит);
  • рекомендуем для политики доступа только авторизованным пользователям запретить весь трафик и выше разместить разрешающие правила для нужных пользователей или групп.

Безопасность:

  • исправлена уязвимость CVE-2025-68460 в веб-интерфейсе почтового сервера;
  • исправлена уязвимость CVE-2025-66570 в модуле системы предотвращения вторжений;
  • обновлен модуль системы предотвращения вторжений.

Новая функциональность:

  • интеграция с RADIUS-сервером для двухфакторной аутентификации пользователей и администраторов;
  • аутентификация по сертификату через IKEv2/IPsec;
  • настройка длины сессии пользователя при авторизации по журналам безопасности AD;
  • интеграция с NGate, возможность использовать Ideco NGFW как Syslog-сервер;
  • в разделах Межсетевой экран и Контент-фильтр доступна выгрузка правил в формате CSV;
  • возможность передавать информацию о действиях администраторов в SIEM-систему;
  • расширены возможности перемещения правил в таблицах раздела Маршрутизация.

Исправления и изменения:

  • исправлена ошибка обновления, при которой пропадают исключения сигнатур из профиля WAF;
  • исправлена проблема при обновлении на 21.10, когда при использовании LACP NGFW зависает во время перезагрузки;
  • исправлено автоматическое обновление (по умолчанию в поле “Отложить обновление” значение “Навсегда”);
  • исправлена ошибка при попытке добавить фильтр по столбцу HIP-профиль в разделе Сессии пользователя;
  • в высокопроизводительном контексте IP/MAC авторизация стала только постоянной;
  • в высокопроизводительном контексте недоступна MAC-авторизация отдельно от IP-авторизации;
  • исправлена загрузка баз фильтрации при офлайн-обновлении;
  • исправлена ошибка миграции настроек HIP-объекта с проверками антивирусов при обновлении с версии 20;
  • исключена поддержка сетевых карт e1000 и e1000e в высокопроизводительном контексте;
  • косметические изменения веб-интерфейса.

Ideco Client:

  • исправлена ошибка, при которой на macOS после выбора профиля не отображается строка имени профиля;
  • Ideco Client при запуске отображается в панели Dock на macOS;
  • исправлена работа Ideco Client на Fedora 43;
  • добавлен многострочный вывод сообщения при ошибки соединения.

Остались вопросы или хотите в тест? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.

Все событияНовостиАкцииМероприятия