Релиз бета-версии Ideco NGFW 21
В связи с оптимизацией VCE контекстов в них сокращено потребление CPU и RAM, что улучшает обработку трафика. Однако после обновления с 20 версии данные журналов VCE контекстов не будут отображаться в веб-интерфейсе, тогда как данные системного контекста останутся доступными. Для получения архива ваших данных обратитесь в техподдержку.

Исключена функциональность авторизации пользователей терминальных серверов с помощью прямых подключений к прокси-серверу. Необходимо перейти на Ideco Client в терминальном режиме для авторизации пользователей терминальных серверов перед обновлением на эту версию.

Для успешной миграции с 20 версии следует указать "Каталог по умолчанию" в разделе Аутентификация. Для пользователей без каталога будет автоматически определен каталог Локальные пользователи. Если в правилах доступа использовались группы безопасности, проверьте, что разрешения выданы нужным пользователям. Правила доступа VPN в 21 версии действуют для внешних и локальных сетей, в том числе для Device VPN.

 
Известные ошибки в бета-версии:

косметические проблемы с фильтрами и отображением в разделе управления интерфейсами;
Ideco Client для MacOS не работает при подключении к NGFW из вне.
 
Новая функциональность:

возможность создания высокопроизводительного виртуального контекста VCE и реализация в нем возможностей NGFW: прозрачный мост L2 в высокопроизводительных контекстах VCE, Монитор трафика, Предварительная фильтрация и Тестирование правил файрвола, Счетчик срабатываний правил файрвола, IGMP Proxy, LACP-интерфейсы и туннельные интерфейсы GRE, Веб-авторизация и SSO, Netflow, Кластеризация, Master- и Forward-зоны, Ideco Client, VPN-подключения;
новая система работы с пользователями Active Directory/Samba DC, быстрая работа с каталогами в десятки и сотни тысяч пользователей и групп, возможность просмотра групп безопасности из веб-интерфейса NGFW. Увеличение скорости работы NGFW за счет разделения локальных пользователей и пользователей, импортированных из AD: изменение механизма авторизации пользователей AD и настроек интеграции с AD. Реализован поиск пользователей в правилах;
возможность настройки физических портов и сохранение информации о них при переустановке NGFW (L2-менеджер);
прозрачный мост L2 в высокопроизводительных контекстах VCE;
возможность редактирования интерфейсов при работе кластера;
фильтрация по черному списку IP-адресов в файрволе;
профили безопасности антивируса с возможностью тонкой настройки антивирусной проверки и использования профилей в правилах контентной фильтрации, возможность выбора конкретного формата файлов для блокировки;
динамически обновляемая DNS-зона для подключающихся VPN-пользователей;
возможность использовать высокопроизводительные контексты VCE как DNS-сервер;
PBR и статическая маршрутизация в высокопроизводительных контекстах VCE;
добавлена возможность синхронизации настроек VCE контекстов в обычном типе кластера.
 
Оптимизации:

поддержка 100 000 правил в высокопроизводительных контекстах VCE.
 
Ideco Client:

возможность настройки целевого HIP-профиля и отказ в авторизации в случае непопадания пользователя в него;
сообщение пользователю о несоответствии целевому HIP-профилю;
Ideco Client для авторизации пользователей терминального сервера в высокопроизводительных контекстах VCE.
 
Ideco Center:

настройка интеграции с Active Directory для групп серверов в правилах Ideco Center, интеграция Ideco Center c Active Directory.