Изменения в NGFW 7
 
UserGate 7.0.1 (hotfix сборка 7.0.1.1051R, 08/04/2024)

Статус

Бета

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

HotFix

UGDNS-22909

Оптимизировано потребление памяти при массовых операциях входа\выхода пользователей.

Исправления

№ задачи

Описание

UGDNS-21051

Исправлена работа резервного копирования, после factory reset.

UGDNS-21082

Исправлена проблема валидности ключа регистрации временных пользователей после завершения срока его жизни.

UGDNS-21614

Устранена причина возникновения предельной нагрузки CPU при использовании списков доменных имен в правилах межсетевого экрана.

UGDNS-21739

Стабилизирована работа captive-портала и страницы блокировки после обновления продукта.

UGDNS-22024

Добавлена поддержка алгоритма аутентификации sha1 для протокола SNMPv3.

UGDNS-22145

Данные TOTP добавлены в конфигурацию резервного копирования.

UGDNS-22206

Исправлена ошибочная работа механизма анонсирования BGP.

UGDNS-22717

Исправлена утечка памяти в http proxy. Исправлен баг с отправкой неполного тела POST запроса при включенной NTLM аутентификации на сервере.

UGDNS-23198

Исправлена работа ping в CLI на NGFW(c150).

SUM-3099

Устранена утечка памяти в модуле SNMP proxy.

SUM-3101

Исправлена проблема долгой загрузки, если LDAP-коннектор задан через доменное имя, а не IP-адрес.

SUM-3103

Исправлено ошибочное добавление выключенных VLAN интерфейсов в таблицу маршрутизации.

SUM-4294

Добавлена возможность исключения подсетей и IP-адресов из рассылки в настройках агентов авторизации и терминального сервера.

SUM-5048

Исправлен учёт статистики UDP/TCP сессий и снижена нагрузка на дисковый I/O, если в правиле МСЭ включён режим Log session start.

SUM-7788

Исправлена недоступность шлюза после перезагрузки.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

По запросу в службу поддержки

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

По запросу в службу поддержки

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

По запросу в службу поддержки

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

По запросу в службу поддержки

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

По запросу в службу поддержки

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

По запросу в службу поддержки

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

По запросу в службу поддержки

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

По запросу в службу поддержки

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

По запросу в службу поддержки

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

По запросу в службу поддержки

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

По запросу в службу поддержки

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

По запросу в службу поддержки

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

По запросу в службу поддержки

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

По запросу в службу поддержки

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

По запросу в службу поддержки

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

По запросу в службу поддержки

UGDNS-21115

Не работает параметр 'время жизни' у ключа для регистрации гостевых пользователей.

По запросу в службу поддержки

SUM-489

Страница блокировки Captive портала не доступна при работе с не прозрачным proxy.

Это временно решается добавлением block.captive в исключения для прокси сервера в браузере клиента.

SUM-3074

Соединения через явный proxy, могут завершаться с ошибкой.

По запросу в службу поддержки

SUM-3120

Некорректно работает механизм импорта списков URL.

По запросу в службу поддержки

SUM-4962

После обновления системы, при работе в связке с UGMC и использовании правил МЭ с группами приложений, нарушается работа L7 инспектирования.

По запросу в службу поддержки

SUM-7330

Нестабильная работа RDP соединений, работающих через Captive портал.

По запросу в службу поддержки

SUM-7615

Аварийное завершение сервиса VPN на пассивном узле кластера при передачи роли 'мастер'.

По запросу в службу поддержки

SUM-7641

Некорректная обработка параметра OPTIONS в ICAP.

По запросу в службу поддержки

SUM-7673

Некорректная обработка параметра OPTIONS в ICAP.

По запросу в службу поддержки

SUM-8411

Reverse прокси удаляет из поля referer идентификатор схемы, что может нарушать работу некоторых сервисов.

По запросу в службу поддержки

SUM-8998

Не отправляется собщение TOTP, если логин пользователя больше 9ти символов.

По запросу в службу поддержки

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.0.1.1051R.tar.gz

d721f5045087929a582e90092cd1d04f

DA6B1D5A

ngfw_ugls_update_7.0.1.1051R.bin

6fa43bc7ca0ea6aa526d346ef7f28bc9

E00A7574

ngfw7-x86-hdd.bz2

45ace30f85efb772bb9118f1ae204121

C1828E0F

ngfw7-x86-hyperv.zip

d64d70a0a3cb6e1464a997137533dd76

8CE55AF2

ngfw7-x86-qcow2.zip

7a8a3505f9b065867b005fb9418962aa

8F2D3646

ngfw7-x86-ovf.zip

88401060b7fb92472540c3200b79c6ef

C8DF1B8B

ngfw_x64_update_7.0.1.1051R.bin

6f97933ec2f198611513a9c43e7aca70

0A16E565

UserGate 7.1.0(build 7.1.0.1704R, 02/04/2024)

Статус

Стабильно

Новые возможности

№ задачи

Описание

SUM-3180

Добавлена возможность использовать условия окружения (HIP-профили) при совместном использовании с UserGate Client.

SUM-3191

Добавлена возможность создания Loopback интерфейсов.

SUM-3212

Добавлено предупреждение о разряде батареи BIOS для аппаратных платформ C150 и X10.

SUM-3284

Добавлена поддержка Bidirectional Forwarding Detection (BFD) в OSPF/BGP.

SUM-3349

Добавлена поддержка аутентификации по клиентскому сертификату на Captive-портале, веб-портале, для доступа к ресурсам, опубликованным через reverse-прокси, входа в веб-консоль и подключения по VPN.

SUM-3352

Добавлена метрика загрузки диска в Дашборд.

SUM-3449

Добавлена возможность мониторинга доступности серверов DNS через API.

SUM-3486

Добавлена возможность использования каскадного прокси для предоставления доступа пользователям выхода в интернет, скачивания обновлений и регистрации продукта.

SUM-3551

Добавлена возможность аварийного управления NGFW в случае недоступности Management Center.

SUM-3565

Добавлена настройка времени автоматического завершения административной сессии при неактивности.

SUM-3574

Добавлена возможность отката к предыдущей версии при установке обновления UGOS.

SUM-3575

Добавлены механизмы удаленной диагностики для устройств, находящихся в закрытом сетевом контуре.

SUM-3600

Добавлена возможность создания вложенных групп IP-адресов.

SUM-3617

Добавлена поддержка 121-ой опции DHCP.

SUM-3668

Добавлена возможность использовать списки из библиотек, а также списки Geo-ip в настройках доступности сервисов зон.

SUM-3685

Добавлен выбор режима DPD для профилей безопасности клиент/сервер.

SUM-4202

Добавлена возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования.

SUM-4266

Добавлена возможность создания вложенных групп сервисов.

SUM-4721

Добавлена возможность настройки работы с LDAP-коннектором на нестандартном порту.

SUM-4783

Добавлена категория URL для блокировки ресурсов с нейросетями.

SUM-4857

Добавлен функционал UserID для осуществления прозрачной аутентификации по журналам Active Directory и Syslog.

SUM-5563

Добавлена возможность отображения страниц блокировки по https.

SUM-5628

Добавлено ограничение сессий с одного IP-адреса.

SUM-7687

Добавлена поддержка температурной стабильности процессоров С150 и Х10.

UGDNS-9064

Добавлена возможность создания мостов L2 и L3 одновременно.

SUM-3459

Добавлен мониторинг OSPF в веб-консоль.

SUM-3630

Добавлена возможность администрирования заблокированных СОВ IP адресов.

SUM-3675

Добавлена возможность выбора применяемых сигнатур.

SUM-4330

Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ при наличии правил дешифрования.

SUM-4730

Добавлена возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов.

SUM-5651

Добавлена возможность записи трафика при срабатывании сигнатур СОВ.

SUM-3613

Расширен функционал CLI по сравнению с версией 7.0.

SUM-3659

Добавлена команда вывода времени работы PMC в CLI в С150 и Х10.

SUM-3517

Добавлена возможность конфигурации СОВ с помощью CLI.

SUM-4424

Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.

SUM-5571

Добавлена возможность запуска захвата пакетов в CLI без создания правила.

SUM-7672

Добавлена возможность экспорта настроек через scp.

SUM-3349

Добавлена поддержка протокола IKEv2 с возможностью аутентификации по сертификатам или логину/паролю (EAP-MSCHAP v2).

SUM-4331

Добавлена возможность использования FQDN в качестве адреса VPN сервера в клиентском правиле VPN.

SUM-5246

Внедрен функционал WAF в качестве релиз-кандидата.

SUM-6775

Добавлена функция VPN Split tunneling для конечных устройств UserGate Client.

SUM-3218

Новый механизм реализации определения приложений L7, позволяющий создавать свои собственные сигнатуры с использованием UserGate Application and Security Language (UASL).

SUM-4865

Функционал AСУ ТП передан механизму СОВ.

SUM-4865

Изменен принцип настройки СОВ: Правила СОВ упразднены в пользу выбора профиля СОВ в разрешающих правилах межсетевого экрана. В профиле СОВ можно выбрать индивидуальное действие для каждой сигнатуры.

Улучшения и оптимизации

№ задачи

Описание

SUM-219

Улучшена производительность работы протокола RDP через Web-портал.

SUM-3416

Улучшен функционал команды ping (Контроль MTU по пути трафика, поддержка меток VRF).

SUM-3598

Улучшенный механизм реализации СОВ, позволяющий создавать свои собственные сигнатуры с использованием UserGate Application and Security Language (UASL).

SUM-3616

Улучшена обработка DNS-запросов модулем СОВ.

Критические изменения в версии

  • При апгрейде с версии 6, исчезает пункт и настройки АСУ ТП. Функционал AСУ ТП передан механизму СОВ.
  • Правила СОВ применяются посредством правил межсетевого экрана. При апгрейде правила переносятся, но не применяются, необходима ручная активация правил.

Обновление с предыдущих версий

Миграция с прошлых версий возможна, но требуется перепрошивка устройства. Для миграции необходимо выгрузить конфиг с текущей версии и после установки апдейта произвести импорт созданной ранее конфигурации.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

SUM-141

Если в свойствах шлюза интерфейс выбран как 'Автоматически', то при перемещении IP-адреса на другой интерфейс шлюз перестает работать.

По запросу в службу поддержки

SUM-2804

При создании нескольких VRF и маршрутизации между ними на вышестоящем устройстве формируется петля трафика.

По запросу в службу поддержки

SUM-3

Не происходит обновление ключей фазы 1, инициируемое сервером при IPsec VPN-соединении.

По запросу в службу поддержки

SUM-4926

Возникает ошибка при просмотре состояния кластера в CLI в случае недоступности одного из узлов.

По запросу в службу поддержки

SUM-4984

После импорта настроек статические записи DNS не срабатывают.

По запросу в службу поддержки

SUM-5069

Некорректная работа нескольких правил пропускной способности, использующих сценарии с условием срабатывания по объему трафика.

По запросу в службу поддержки

SUM-5128

Некорректное назначение метрики маршрутам в OSPF на пассивном узле кластера отказоустойчивости Актив-Пассив при изменении настроек в виртуальном маршрутизаторе.

По запросу в службу поддержки

SUM-7243

Некорректно работают правила ICAP при пересылке и балансировке трафика на ферму ICAP-серверов.

По запросу в службу поддержки

SUM-7293

Невозможно установить VPN-соединения, если в полученном пакете больше двух NAT-D payloads.

По запросу в службу поддержки

SUM-7327

Некорректное срабатывание зависимых сигнатур.

По запросу в службу поддержки

SUM-7377

В журнале трафика некорректно отображается действие сработавшей сигнатуры приложений L7.

По запросу в службу поддержки

SUM-7803

Не работают правила PBR при указании в качестве условия группы пользователей.

По запросу в службу поддержки

SUM-7916

Некорректная синхронизация между MC и NGFW правил межсетевого экрана, использующих профиль СОВ, после их удаления на MC.

По запросу в службу поддержки

SUM-7947

В кластере отказоустойчивости проверяется состояние интерфейса типа bond в целом, без оглядки на состояние интерфейсов входящих в бонд.

По запросу в службу поддержки

SUM-8069

Ошибки SSH-сервера непрерывно выводятся в консоль C150.

По запросу в службу поддержки

SUM-8091

DHCP Relay не пересылает запросы от клиентов к серверу, если сервер находится в сети отличной от сети интерфейса Relay Agent, несмотря на наличие корректного маршрута до сервера.

По запросу в службу поддержки

SUM-8105

В процессе создания Syslog UserID agent, при добавлении фильтра, возникает ошибку 'Нет прав доступа'.

По запросу в службу поддержки

SUM-8229

Не работает правило PBR в свойствах которого используется группа пользователей.

По запросу в службу поддержки

SUM-8254

При использовании параметра 'пользователь' в правилах ограничения полосы пропускания, ограничения перестают работать.

По запросу в службу поддержки

SUM-8265

Некорректная работа LLDP на платформах E1000 и F8000 с установленными модулями UG-NCS225 и UG-NCS410.

По запросу в службу поддержки

SUM-8284

VPN сессии могут разорваться при переключении роли 'Мастер' в кластере отказоустойчивости.

По запросу в службу поддержки

SUM-8296

Периодически происходит нарушение синхронизации между узлами кластера.

По запросу в службу поддержки

SUM-8372

После нажатия кнопки 'Принудительно применить' в списке правил МЭ, нарушается связь между узлами кластера.

По запросу в службу поддержки

SUM-8400

Некорректно кодируются значения SAN при генерации CSR.

По запросу в службу поддержки

SUM-8422

Наблюдается потеря интерфейсов в случае использования для ПАК медного SFP модуля.

По запросу в службу поддержки

SUM-8470

В кластере Актив-Пассив наблюдается некорректное анонсирование маршрутов в OSPF, если не указать метрику для редистрибуции.

По запросу в службу поддержки

SUM-8473

Не обрабатываются поставляемые с продуктом списки в случае их включения в пользовательские.

По запросу в службу поддержки

SUM-8515

Некорректная работа механизма изменения порядка правил при активном фильтре отображения правил.

По запросу в службу поддержки

SUM-8516

Некорректно работает импорт правил reverse прокси из более ранних версий.

По запросу в службу поддержки

SUM-8535

Нельзя переименовать список, который является вложенным более чем в один список.

По запросу в службу поддержки

SUM-8544

При импорте конфигурации с более ранних версий могут возникнуть ошибки, приводящие к недоступности веб-консоли.

По запросу в службу поддержки

SUM-8552

В дашборде, могут не работать виджеты VPN.

По запросу в службу поддержки

SUM-8562

При импорте сетевых настроек с более ранних версий в кластере NGFW на одном из узлов кластера 7.1.0 возникает 'Ошибка подключения к серверу'.

По запросу в службу поддержки

SUM-8581

При переводе интерфейса в ручной режим командой 'iface-mode manual', установленный ранее на интерфейсе IP адрес фактически остается зарезервированным за этим интерфейсом.

По запросу в службу поддержки

SUM-8612

Некорректно конвертировались клиентские профили безопасности VPN при импорте настроек с версий 6.1.x и 7.0.x.

По запросу в службу поддержки

SUM-8627

Не импортируются BFD-профили в настройках BGP.

По запросу в службу поддержки

SUM-8645

Некорректная работа правил экспорта конфигурации по расписанию в кластере.

По запросу в службу поддержки

SUM-8705

При создании нескольких пользователей в гостевом портале, пользователи создаются некорректно.

По запросу в службу поддержки

SUM-8729

Некорректная работа механизма удаления тегов в правилах МЭ.

По запросу в службу поддержки

SUM-8731

Не работает фильтрация по тегам правил МЭ в веб интерфейсе.

По запросу в службу поддержки

SUM-8743

В виджете (dropdown) со списком правил, начиная со второй страницы, некорректно работает поиск.

По запросу в службу поддержки

SUM-8773

Не работает функция 'Ignore user list', при использовании маски в записи.

По запросу в службу поддержки

SUM-8777

На устройствах типа D250 при подаче питания возникает ложное сообщение о перегреве.

По запросу в службу поддержки

SUM-8797

При заполнении поля Content-Type в правиле ICAP, запросы REQMOD перестают отправляться на ICAP-сервер.

По запросу в службу поддержки

SUM-8808

Созданные DHCP опции через некоторое время теряются.

По запросу в службу поддержки

SUM-8827

В случае если в разных VRF установлен одинаковый IP-адрес, при обновлении с версии 7.0.1 один из этих адресов будет потерян.

По запросу в службу поддержки

SUM-8829

Процесс проверки лицензии приводит к кратковременной недоступности сети на узле UserGate.

По запросу в службу поддержки

SUM-8831

Некорректная обработка приложений, которые не были определены.

По запросу в службу поддержки

SUM-8839

Наблюдается задержка при выводе результата команды show в CLI для данных, содержащих большое количество объектов.

По запросу в службу поддержки

SUM-8866

Возможны периоды пиковой загрузки CPU и повышенное потребление памяти.

По запросу в службу поддержки

SUM-8950

Не работает многофакторная аутентификация через TOTP при подключении по VPN.

По запросу в службу поддержки

SUM-8958

Некорректная работа механизма импорта правил МЭ с помощью UPL.

По запросу в службу поддержки

SUM-8967

Некорректное отображение reverse-прокси серверов, при их количестве более 25.

По запросу в службу поддержки

SUM-8990

Некорректно работает FTP over HTTP.

По запросу в службу поддержки

SUM-8995

Невозможно использовать некоторые сертификаты для роли SSL инспектирования из-за установленных требований.

По запросу в службу поддержки

SUM-8998

Не отправляется собщение TOTP, если логин пользователя больше 9ти символов.

По запросу в службу поддержки

SUM-9015

В некоторых случаях не устанавливается https соединение через мост L2.

По запросу в службу поддержки

SUM-9025

При использовании ICAP балансировщика соединение с клиентом разрывается.

По запросу в службу поддержки

SUM-9125

Некорректно работает журнал событий.

По запросу в службу поддержки

SUM-9160

Некорректно отображается информация об изменении настроек администраторов в записях журнала событий.

По запросу в службу поддержки

SUM-9177

Возможна потеря записей журналов после их ротации.

По запросу в службу поддержки

SUM-9227

Не работает обновление routemap в BGP.

По запросу в службу поддержки

SUM-9242

Происходит перезапуск всех клиенстких правил VPN при включении/отключении одного из них.

По запросу в службу поддержки

SUM-9299

Может возникать ошибка отображения клиентских правил VPN, при изменении статуса подключения физического интерфейса.

По запросу в службу поддержки

SUM-9320

Некорректное поведение при одновременной работе правил инспектирования SSL и правил межсетевого экрана, в свойствах которых указан профиль приложений.

По запросу в службу поддержки

SUM-9326

Нет проверки на использование списка в зонах перед удалением.

По запросу в службу поддержки

SUM-9544

После создания BGP фильтра routemaps, поле 'Сравнивать по' не возможно изменить.

По запросу в службу поддержки

SUM-9544

Не работает условие 'адрес назначения' в правилах фильтрации контента для явной прокси при включенном инспектировании SSL.

По запросу в службу поддержки

SUM-981

В разделе VPN во вкладке Диагностика и мониторинг отображаются неактивные сессии.

По запросу в службу поддержки

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.1.0.1704R.tar.gz

84bbb327285c4f824fb7c208b89aea03

3ED8BF0E

ngfw7-x86-hdd.bz2

16d6aa8ac153938246fd07c027db2ffb

C5005750

ngfw7-x86-hyperv.zip

661861d88a7d1e8c138a421b1e2993bb

2E5EB0E9

ngfw7-x86-qcow2.zip

ec0e7135102797c7c0e71009d2c3f365

D49BE7D7

ngfw7-x86-ovf.zip

775ad7b719fa1444ec613fc9d527c9f7

4D47986F

UserGate 7.0.1 (hotfix сборка 7.0.1.1043R, 13/03/2024)
Внимание!Для платформ С150 обновление на версии ниже этой следует производить вручную. Обновление "по воздуху" может привести к неработоспособности устройства.

Статус

Бета

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

UGDNS-22909

Оптимизировано потребление памяти при массовых операциях входа\выхода пользователей.

Исправления

№ задачи

Описание

UGDNS-21051

Исправлена работа резервного копирования, после factory reset.

UGDNS-21082

Исправлена проблема валидности ключа регистрации временных пользователей после завершения срока его жизни.

UGDNS-21614

Устранена причина возникновения предельной нагрузки CPU при использовании списков доменных имен в правилах межсетевого экрана.

UGDNS-21739

Стабилизирована работа captive-портала и страницы блокировки после обновления продукта.

UGDNS-22024

Добавлена поддержка алгоритма аутентификации sha1 для протокола SNMPv3.

UGDNS-22145

Данные TOTP добавлены в конфигурацию резервного копирования.

UGDNS-22206

Исправлена ошибочная работа механизма анонсирования BGP.

UGDNS-22717

Исправлена утечка памяти в http proxy. Исправлен баг с отправкой неполного тела POST запроса при включенной NTLM аутентификации на сервере.

UGDNS-23198

Исправлена работа ping в CLI на NGFW(c150).

SUM-3099

Устранена утечка памяти в модуле SNMP proxy.

SUM-3101

Исправлена проблема долгой загрузки, если LDAP-коннектор задан через доменное имя, а не IP-адрес.

SUM-3103

Исправлено ошибочное добавление выключенных VLAN интерфейсов в таблицу маршрутизации.

SUM-4294

Добавлена возможность исключения подсетей и IP-адресов из рассылки в настройках агентов авторизации и терминального сервера.

SUM-5048

Исправлен учёт статистики UDP/TCP сессий и снижена нагрузка на дисковый I/O, если в правиле МСЭ включён режим Log session start.

SUM-7788

Исправлена недоступность шлюза после перезагрузки.

Критические изменения в версии

Внимание!В данной версии произведены критические изменения - обновление на эту версию возможно только с версии 7.0.1.1022R! Обновления с более ранних версий на эту недоступны!

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами, но только с версии 7.0.1.1022R.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

По запросу в службу поддержки

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

По запросу в службу поддержки

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

По запросу в службу поддержки

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

По запросу в службу поддержки

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

По запросу в службу поддержки

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

По запросу в службу поддержки

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

По запросу в службу поддержки

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

По запросу в службу поддержки

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

По запросу в службу поддержки

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

По запросу в службу поддержки

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

По запросу в службу поддержки

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

По запросу в службу поддержки

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

По запросу в службу поддержки

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

По запросу в службу поддержки

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

По запросу в службу поддержки

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

По запросу в службу поддержки

UGDNS-21115

Не работает параметр 'время жизни' у ключа для регистрации гостевых пользователей.

По запросу в службу поддержки

SUM-489

Страница блокировки Captive портала не доступна при работе с не прозрачным proxy.

Это временно решается добавлением block.captive в исключения для прокси сервера в браузере клиента.

SUM-3074

Соединения через явный proxy, могут завершаться с ошибкой.

По запросу в службу поддержки

SUM-3120

Некорректно работает механизм импорта списков URL.

По запросу в службу поддержки

SUM-5015

Возможна потеря части журналов из-за ошибки в настройке механизма журналирования.

По запросу в службу поддержки

SUM-7270

Не корректно работает SNMP v2 и v3.

По запросу в службу поддержки

SUM-7641

Некорректная обработка параметра OPTIONS в ICAP.

По запросу в службу поддержки

SUM-8411

Возможно нарушение работы Web консоли, после обновлении версии при включенном dhcp relay.

По запросу в службу поддержки

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.0.1.1043R.tar.gz

7335a07a3b99c1ed4fcd2d77011bbbe1

901A0972

ngfw_ugls_update_7.0.1.1043R.bin

ebb3bbeb5f42575b834fe44680c138a6

81FE366D

ngfw7-x86-hdd.bz2

8f2a723a7f298285598dd6f6205a7788

B8BDD04C

ngfw7-x86-hyperv.zip

226718af0b4b9eb983f25ca0a1f52719

31999C24

ngfw7-x86-qcow2.zip

ba2d10871d61b4b9c7d04c6c42e3a5b6

4191C324

ngfw7-x86-ovf.zip

ea03f2a8b4ec64c52a69593c3dd08631

0DAE01C8

ngfw_x64_update_7.0.1.1043R.bin

1012547326d2134d3c787f5e166efe06

33A5E747

UserGate 7.1.0 Release Candidate 2(build 7.1.0.1612RC, 07/02/2024)

Статус

Release Candidat

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

SUM-2736

Улучшена работа правил межсетевого экрана, при использовании признаков 'Фрагментированные пакеты'.

SUM-2744

Улучшена работа VPN при изменении активного узла в VRRP кластере.

SUM-2775

Улучшено определение состояния кластера в Web интерфейсе.

SUM-2807

Добавлена возможность создать профиль из окна WAF в 'Reverse-proxy'.

SUM-2886

Улучшена работа WAF.

SUM-2973

Улучшена обработка заголовков HTTP.

Исправления

№ задачи

Описание

SUM-2770

Исправлена работа 'ping' в CLI на устройствах типа С150.

SUM-2800

Исправлено журналирование правил шейпера.

SUM-2839

Исправлена ошибка в UPL при создании правила 'Reverse proxy'.

SUM-2850

Исправлена синхронизация 'Профилей пользовательских сертификатов' между UserGate Management Center и UserGate NGFW.

SUM-2897

Исправлена работа модуля управления белыми списками.

SUM-2922

Исправлена работа календаря в правилах межсетевого экрана.

SUM-2938

Исправлена работа CLI с процедурой 'show ospf neighbor vrf'.

SUM-2977

Исправлена работа модуля ICAP при выборе минимального размера сообщения.

SUM-3025

Исправлена работа HTTP-инжектора при проксировании.

SUM-3027

Исправлена работа с профилями WAF.

Критические изменения в версии

Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.

Обновление с предыдущих версий

ВниманиеОбновления в Release Candidat не предусмотрены.

Известные ошибки и недочеты

Не обнаружено.

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.1.0.1612R.tar.gz

ngfw7-x86-hdd.bz2

818fa7d9fa5628cc01899e47962caf67

4F18406A

ngfw7-x86-hyperv.zip

b98ab087cef78424c6e30af3f678da55

742772AE

ngfw7-x86-qcow2.zip

078be4edf18a2bb745947b8bf7b47b4b

E16E2E7A

ngfw7-x86-ovf.zip

b21b43eb3780836152e1da299c40f156

-

UserGate 7.0.1 (hotfix сборка 7.0.1.1022R, 4/12/2023)
Внимание!Для платформ С150 обновление на версии ниже 7.0.1.1043R следует производить вручную. Обновление "по воздуху" может привести к неработоспособности устройства.

Статус

Стабильно

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

UGDNS-21006

Уменьшено время переключения роли Мастер в кластере отказоустойчивости.

UGDNS-22264

Улучшена работа антивирусного ПО.

Исправления

№ задачи

Описание

UGDNS-20701

Исправлена ошибка подключения к серверу, при попытке пролистать список IP адресов.

UGDNS-20943

Исправлена ошибка возникающая при создании резервной копии штатными средствами.

UGDNS-21013

Не верно применяются настройки правил PBR в кластере, если в правиле используется шлюз другого узла.

UGDNS-21052

Исправлена проблема с обработкой больших почтовых вложений.

UGDNS-21372

Исправлен механизм принудительного отключения сетевых портов на устройствах С150.

UGDNS-21315

Исправлена ошибка в механизме обновления ARM версии, которая могла привести к неработоспособности устройства.

UGDNS-20947

Исправлена ошибка при запуске преднастроенного отчета 'Webaccess detailed report'.

UGDNS-21613

Устранена утечка памяти в модуле BPF.

UGDNS-22144

Исправлена ошибка приводящая к аварийному останову системы при включенной TLS-инспекции и объеме трафика больше 450 Мбит/сек.

UGDNS-22146

Исправлена ошибка в алгоритме определения следующего месяца, в ежемесячных операциях.

UGDNS-22147

Исправлена работа сценариев в правилах NAT с типом PBR.

Критические изменения в версии

Внимание!В данной версии произведены критические изменения - дальнейшие обновления будут возможны только с этой версии! Обновления с ранних версий на последующие недоступны, таким образом данная версия обязательна к установке!

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

UGDNS-21051

Возможна некорректная работа резервного копирования, после factory reset.

UGDNS-21115

Не работает параметр 'время жизни' у ключа для регистрации гостевых пользователей.

UGDNS-21614

Возможна предельная нагрузка CPU при использовании списков доменных имен в правилах межсетевого экрана.

UGDNS-22024

Нет поддержки алгоритма аутентификации sha1 для протокола SNMPv3.

UGDNS-22145

Данные TOTP не входят в резервную копию.

UGDNS-22206

Возможна ошибочная работа механизма анонсирования BGP.

UGDNS-22717

Возможна отправка неполного тела POST запроса при включенной NTLM аутентификации на сервере.

UGDNS-22909

Утечка памяти при массовых операциях входа\выхода пользователей.

UGDNS-23198

Не работает ping в CLI на NGFW (C150).

SUM-489

Страница блокировки Captive портала не доступна при работе с не прозрачным proxy.

Это временно решается добавлением block.captive в исключения для прокси сервера в браузере клиента.

SUM-3074

Соединения через явный proxy, могут завершаться с ошибкой.

SUM-3099

Утечка памяти в модуле SNMP proxy.

SUM-3101

Долгая загрузка системы, если LDAP-коннектор задан через доменное имя, а не IP-адрес.

SUM-3103

В некоторых случаях происходит добавление выключенных VLAN интерфейсов в таблицу маршрутизации.

SUM-3120

Некорректно работает механизм импорта списков URL.

SUM-7586

Не восстанавливается BGP over GRE после перезагрузки UserGate.

По запросу в службу поддержки

SUM-7641

Некорректная обработка параметра OPTIONS в ICAP.

По запросу в службу поддержки

SUM-7788

После перезагрузки шлюз становится недоступен, хотя на ICMP запросы отвечает.

По запросу в службу поддержки

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.0.1.1022R.tar.gz

ngfw_ugls_update_7.0.1.1022R.bin

ngfw7-x86-hdd.bz2

423539424a6c2d11ef6046ae20f2fba0

DAB3ADF5

ngfw7-x86-hyperv.zip

2a5ed3cbdd29590728c0e30fffcdb8c6

5E85F690

ngfw7-x86-qcow2.zip

905d3d6d270d59c20a472a612a65b949

980B6B9F

ngfw7-x86-ovf.zip

45232c4cd954bc2e2e821436065e439c

C6593146

ngfw_x64_update_7.0.1.1022R.bin

28584d162e3d9a2fc9383d5034f05864

15431CC5

UserGate 7.0.1 (hotfix сборка 7.0.1.1020R, 24/11/2023) Отозван

Статус

Отозван

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

HotFix

UGDNS-21006

Уменьшено время переключения роли Мастер в кластере отказоустойчивости.

UGDNS-22264

Улучшена работа антивирусного ПО.

Исправления

№ задачи

Описание

UGDNS-20701

Исправлена ошибка подключения к серверу, при попытке пролистать список IP адресов.

UGDNS-20943

Исправлена ошибка возникающая при создании резервной копии штатными средствами.

UGDNS-20947

Исправлена ошибка при запуске преднастроенного отчета 'Webaccess detailed report'.

UGDNS-21013

Не верно применяются настройки правил PBR в кластере, если в правиле используется шлюз другого узла.

UGDNS-21052

Исправлена проблема с обработкой больших почтовых вложений.

UGDNS-22144

Исправлена ошибка приводящая к аварийному останову системы при включенной TLS-инспекции и объеме трафика больше 450 Мбит/сек.

UGDNS-22146

Исправлена ошибка в алгоритме определения следующего месяца, в ежемесячных операциях.

UGDNS-21315

Исправлена ошибка в механизме обновления модели С150, которая могла привести к неработоспособности устройства.

Критические изменения в версии

Внимание!В данной версии произведены критические изменения - дальнейшие обновления будут возможны только с этой версии! Обновления с ранних версий на последующие недоступны, таким образом данная версия обязательна к установке!

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

UGDNS-21613

Существует утечка памяти в модуле BPF.

UGDNS-21372

На устройствах С150 может не работать принудительное отключение сетевых портов.

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.0.1.1020R.tar.gz

ngfw_ugls_update_7.0.1.1020R.bin

CED5326C

ngfw7-x86-hdd.bz2

26c533f77f870e6e34a9b41e536767ba

C7BF0623

ngfw7-x86-hyperv.zip

b5cffaf41d97f324776473936e30801e

1A2ABD1D

ngfw7-x86-qcow2.zip

31534fcac3e404ff7f6be86bd0db0098

DA3202A2

ngfw7-x86-ovf.zip

8eaee4b047a0be205e9f6a3294186f7d

F614DCDA

ngfw_x64_update_7.0.1.1020R.bin

2b18792e779e5823aa580f00bd4c23b8

518F5FE4

UserGate 7.1.0 Release Candidate (build 7.1.0.1605RC, 16/11/2023).

Статус

Release Candidat

Новые возможности

№ задачи

Описание

UGDNS-4674

Добавлено журналирование SMTP(S)-трафика.

UGDNS-9695

Улучшен поиск правил по фильтрам ipSource, ipDest и user.

UGDNS-10672

Внедрен функционал WAF (Web Application Firewall).

UGDNS-12355

Добавлено ограничение сессий с одного IP-адреса.

UGDNS-13043

Добавлен механизм отключения управляемых устройств от MC.

UGDNS-13347

Добавлен таймер автоматического закрытия сессии администратора.

UGDNS-13769

Добавлена возможность написания пользовательских сигнатур и приложений L7 с использованием UASL (UserGate Application and Security Language).

UGDNS-14725

Добавлена возможность создания мостов L2 и L3 одновременно.

UGDNS-14987

Добавлена возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования.

UGDNS-15167

Добавлена возможность настройки работы с LDAP-коннектором на нестандартном порту.

UGDNS-15517

Добавлен функционал UserID для осуществления прозрачной аутентификации по журналам Active Directory и Syslog.

UGDNS-15397

Добавлена тёмная тема интерфейса.

UGDNS-15960

Добавлен контроль доступа конечных устройств с установленным ПО UserGate Client в сеть на основе комплаенса.

UGDNS-16093

Добавлен мониторинг OSPF в веб-консоль.

UGDNS-16687

Добавлено поле Алиас в свойствах интерефйса для работы с SNMP.

UGDNS-16918

Добавлено журналирование запросов DNS при включении DNS-фильтрации.

UGDNS-16931

Улучшена обработка DNS-запросов модулем СОВ.

UGDNS-17072

Добавлена возможность управления модулем fastpath через CLI.

UGDNS-17216

Добавлена возможность мониторинга доступа к серверам DNS через API.

UGDNS-17475

Добавлена возможность разрешения трафика отдельных приложений.

UGDNS-17591

Добавлена возможность указания адреса сервера VPN в формате FQDN и CIDR.

UGDNS-17881

Добавлена поддержка алгоритмов хеширования семейства SHA-2 для аутентификации SNMP-менеджера.

UGDNS-18093

Добавлена возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов.

UGDNS-18146

Добавлена возможность получения событий Unix-систем по протоколам TCP и UDP одновременно.

UGDNS-18253

Добавлена поддержка аутентификации по клиентскому сертификату на Captive-портале, веб-портале, для доступа к ресурсам, опубликованным через reverse-прокси, входа в веб-консоль и подключения по VPN.

UGDNS-18587

Добавлена функция VPN Split tunneling для конечных устройств UserGate Client.

UGDNS-18775

Расширен функционал CLI и PMC CLI.

UGDNS-19427

Добавлена возможность использования символов стандарта Юникод для задания названий и описаний правил и объектов

UGDNS-20340

Добавлено журналирование аварийных состояний системы ПАК в PMC CLI.

UGDNS-20396

Добавлена поддержка протокола IKEv2 с возможностью аутентификации по сертификатам или логину/паролю (EAP-MSCHAP v2).

UGDNS-20484

Добавлена категория URL для блокировки ресурсов с нейросетями.

UGDNS-20671

Добавлена возможность запуска захвата пакетов в CLI без создания правила.

Критические изменения в версии

Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw7-x86-hdd.bz2

c5c43ec41b305ba2740c33469c0f14b7

A0CE8146

ngfw7-x86-hyperv.zip

62d1eba5c8fa4ec4278c2544bef53dbd

9912BABB

ngfw7-x86-qcow2.zip

35d33b1b0626cdf54d580a9e7af9389c

CBB3E090

ngfw7-x86-ovf.zip

d0a1db076559eae27e39ac437f0ac364

A2B86BC1

UserGate 7.0.1 (hotfix сборка 7.0.1.1007R, 23/09/2023)

Статус

Стабильно

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

UGDNS-20298

Улучшена точность часов для аппаратной платформы С150.

UGDNS-20939

Улучшена стабильность работы системы при включенных одновременно SSL инспекции и СОВ.

Исправления

№ задачи

Описание

UGDNS-18036

Исправлена ошибка, возникающая при фильтрации записей журнала событий по пользователю.

UGDNS-19288

Исправлена ошибка в CLI, возникающая при попытке изменить ip адрес при активных ssh-сессиях.

UGDNS-20700

Исправлена ошибка возникающая при импорте конфигурации использующей geoip.

UGDNS-20782

Исправлены проблемы с загрузкой видеоконтента при включённом инспектировании SSL.

UGDNS-20793

Исправлена ошибка определения шлюза по-умолчанию, при перезагрузке или переключения кластера.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

По запросу в службу поддержки

UGDNS-20701

При попытке полистать списки IP адресов, возникает ошибка подключения к серверу.

По запросу в службу поддержки

UGDNS-20943

При создании резервной копии штатными средствами возникает ошибка.

По запросу в службу поддержки

UGDNS-20947

При запуске преднастроенного отчета 'Webaccess detailed report' возникает ошибка 'Invalid query'.

По запросу в службу поддержки

UGDNS-21013

Не верно применяются настройки правил PBR в кластере, если в правиле используется шлюз другого узла.

По запросу в службу поддержки

UGDNS-21052

Существует проблема с обработкой больших почтовых вложений.

По запросу в службу поддержки

UGDNS-21115

Не работает параметр 'время жизни' у ключа для регистрации гостевых пользователей.

UGDNS-21315

Ошибка в механизме обновлений для ARM версии, может привести к неработоспособности устройства.

Обновление до последней версии от 31.10.2023

UGDNS-22144

Возможен аварийный останов системы при включенной TLS-инспекции и объеме трафика больше 450 Мбит/сек.

По запросу в службу поддержки

UGDNS-22145

Данные TOTP не входят в резервную копию.

По запросу в службу поддержки

UGDNS-22147

Не работают сценарии в правилах NAT с типом PBR.

По запросу в службу поддержки

UGDNS-22264

Антивирус срабатывает не на всех URL.

По запросу в службу поддержки

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.0.1.1007R.tar.gz

edafd208a310d656d1df3ba55e18d22c

8473D760

ngfw_ugls_update_7.0.1.1007R.bin

a3ba882200276685ff13963c73ddebd4

68A678BB

ngfw7-x86-hdd.bz2

4918c6a28d204bd148f1db6171ceb9df

BD144605

ngfw7-x86-hyperv.zip

16dcaa4f4f82c84a1a050ac37a6b6598

A60A47E9

ngfw7-x86-qcow2.zip

972475f23d2c57d863ddbb108890d3c8

9DAD3123

ngfw7-x86-ovf.zip

d22b6220a2fb2b36be55eae70d41391c

F9EE7928

ngfw_x64_update_7.0.1.1007R.bin

cc6244635f8f7c75730cb46462bc9a1c

68215434

UserGate 7.0.1 (hotfix сборка 7.0.1.989R, 31/08/2023)

Статус

Стабильно

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

UGDNS-20579

Улучшена стабильность системы для платформы С100.

Исправления

№ задачи

Описание

UGDNS-17874

Исправлена проблема, при которой операции с группами для локального пользователя, уже авторизованного по IP-адресу, приводят к нарушению авторизации.

UGDNS-18599

Исправлена ошибка возникновения петли трафика при создании нескольких VRF и маршрутизации между ними.

UGDNS-19074

Исправлена работоспособность передней панели ПАК.

UGDNS-19148

Исправлена проблема, связанная с потерей изменений настроек интерфейсов при перезагрузке.  

UGDNS-19199

Исправлено конфигурирование с помощью Cloud-init.

UGDNS-19312

Исправлена ошибка, при которой обращение к обновляемым спискам URL по протоколу https, приводит к сообщению "BADCERT_NOT_TRUSTED".  

UGDNS-19326

Исправлены проблемы с загрузкой видеоконтента при включённом инспектировании SSL.

UGDNS-19950

Исправлена ошибка, возникающая при редактировании "соседа" BGP в VRF в Журнале событий, отличном от журнала "по умолчанию".

UGDNS-20275

Исправлена неработоспособность программно-аппаратного комплекса С150, возникающая в результате обновления.

UGDNS-20315

Исправлено удаление из базы правил межсетевого экрана и контроля доступа на зонах.

UGDNS-20376

Исправлено некорректное импортирование конфигурации SNMP из 6й версии, при которой возникает ошибка "Ошибка подключения к серверу".

UGDNS-20486

Исправлена проблема, связанная с изменением метрик при включении OSPF на пассивном узле кластера отказоустойчивости Актив-Пассив.

UGDNS-20599

Исправлена проблема авторизации по сертификату на reverse-прокси, если в правиле выбран пользователь. 

UGDNS-20709

Исправлены ошибки, возникающие при повторных запросах синхронизации от NGFW, если генерация конфигурации на МС занимает длительное время.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации.

Известные ошибки и недочеты

№ задачи

Описание

Исправление

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

UGDNS-18036

При фильтрации записей журнала событий по пользователю может возникнуть ошибка "Неправильный запрос".

По запросу в службу поддержки

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

По запросу в службу поддержки

UGDNS-19288

После попытки в CLI изменить ip адрес при активных ssh-сессиях, ПАК уходит в перезагрузку.

По запросу в службу поддержки

UGDNS-20700

При импорте конфигурации использующей geoip возникает ошибка.

По запросу в службу поддержки

UGDNS-20782

При включенном инспектировании SSL не загружается часть видео с видео хостингов.

По запросу в службу поддержки

UGDNS-20793

При перезагрузке или переезде кластера, шлюз по-умолчанию становится недоступен.

По запросу в службу поддержки

UGDNS-20939

При включенных одновременно Инспекции SSL и СОВ, отмечается нестабильная работа системы.

По запросу в службу поддержки

 Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.0.1.989R.tar.gz

430fb25004fa57f0e28c7b52e39b55de

432030F5

ngfw7-x86-hdd.bz2

3948e96b324ba7baa83feb74b030faa3

1418C57D

ngfw7-x86-hyperv.zip

352efbddcd8eaa6f015276ca7ee9959d

2654BE07

ngfw7-x86-ovf.zip

f8d5db6aa7d8a07c9295748a672c1802

D75F3B46

ngfw7-x86-qcow2.zip

84ccdeeab9e6a9586008b922aed0a489

9FE2480A

ngfw_x64_update_7.0.1.989R.bin

9fc89dca29f4bb2c7a48f200f2f9bca4

B5F2EABB

ngfw_ugls_update_7.0.1.989R.bin

c83ef14e6904c0da92794a71eff865a7

2ACABEA1

UserGate 7.0.1 (hotfix сборка 7.0.1.949R, 02/08/2023)

Статус

Стабильно

Новые возможности

Отсутствуют

Улучшения и оптимизации

Отсутствуют

Исправления

№ задачи

Описание

UGDNS-18114

Исправлена ошибка, связанная с "морганием" интерфейсов при работе с bond.

UGDNS-19040

Исправлена утечка TCP-сокетов, приводящая к утечке памяти. 

UGDNS-19367

Исправлена ошибка ICAP is Down, возникающая в результате получения ответа от ICAP-сервера в нескольких пакетах.

UGDNS-19911

Исправлены проблемы разрыва VPN-соединения, вызванные некорректными ответами VPN-клиента на пакеты DPD. 

UGDNS-19916

Изменен порядок выбора интерфейса синхронизации в кластере отказоустойчивости. Теперь приоритет имеет интерфейс помеченный как "Кластер", в свойствах кластера отказоустойчивости.

UGDNS-20248

Исправлена проблема приводящая к неработоспособности устройства С150, после восстановления резервной копии сделанной ранее штатными средствами.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

Исправление

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

UGDNS-17874

Операции с группами для локального пользователя уже авторизованного по IP адресу, приводят к нарушению авторизации.

По запросу в службу поддержки

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

По запросу в службу поддержки

UGDNS-18599

При создании нескольких VRF и маршрутизации между ними на вышестоящем устройстве формируется петля трафика.

По запросу в службу поддержки

UGDNS-19074

После обновления становится неактивной передняя панель ПАК.

По запросу в службу поддержки

UGDNS-19199

Не работает конфигурирование с помощью Cloud-init.

По запросу в службу поддержки

UGDNS-19312

При обращении к обновляемым спискам URL по протоколу https, возникает ошибка "BADCERT_NOT_TRUSTED".

По запросу в службу поддержки

UGDNS-19326

Проблемы с загрузкой видеоконтента при включённом инспектировании SSL.

По запросу в службу поддержки

UGDNS-19950

При редактировании "соседа" BGP в VRF в Журнале событий отличном от журнала "по умолчанию" возникает ошибка "global name 'vrf' is not defined".

По запросу в службу поддержки

UGDNS-20275

В результате обновления программно-аппаратный комплекс С150 становится неработоспособным.

По запросу в службу поддержки

UGDNS-20315

После обновления происходит удаление из базы правил межсетевого экрана и контроля доступа на зонах.

По запросу в службу поддержки

UGDNS-20376

После импортирования настроек SNMP из 6й версии, в меню "Диагностика и мониторинг" - "snmp" появляется ошибка "Ошибка подключения к серверу".

По запросу в службу поддержки

UGDNS-20486

Проблема с изменением метрик при включении OSPF на пассивном узле кластера отказоустойчивости Актив-Пассив.

По запросу в службу поддержки

UGDNS-20599

Проблема с авторизацией по сертификату на reverse-прокси, если в правиле выбран пользователь.

По запросу в службу поддержки

UGDNS-20709

Проблема с повторными на запросами на синхронизацию от NGFW, если генерация конфигурации на МС занимает длительное время.

По запросу в службу поддержки

UserGate 7.0.1 (hotfix сборка 7.0.1.905R, 05/07/2023)

Статус

Бета

Новые возможности

Отсутствуют

Улучшения и оптимизации

Отсутствуют

Исправления

№ задачи Описание

UGDNS-16989

Исправлена проблема в работе reverse-прокси при определенных запросах на опубликованный сервис.

UGDNS-18553

Исправлена работа правил инспектирования SSL с действием Расшифровать и переслать.

UGDNS-18663

Исправлена некорректная работа ICAP в режиме балансировки нагрузки.

UGDNS-18726

Исправлена некорректная работа механизма передачи списков URL из Management Center.

UGDNS-18992

Исправлено не оптимальное распределение прерываний между интерфейсами при высокой нагрузке.

UGDNS-19180

Добавлена поддержка кластера отказоустойчивости на уровне L2.

UGDNS-19265

Исправлена проблема, при которой возможна аварийная остановка системы при загрузке на платформе VMWare.

UGDNS-19276

Исправлены множественные ошибки импорта конфигурации через API.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Наименование

Описание

Исправление

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

UGDNS-18114

При работе с bond-интерфейсами, все порты на время переходят в состояние unplugged (моргание).

По запросу в службу поддержки

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

UGDNS-19040

Возможна утечка TCP-сокетов, приводящая к утечке памяти. 

По запросу в службу поддержки

UGDNS-19148

После создания шлюза, изменения в настройках интерфейсов не сохраняются при перезагрузке.

По запросу в службу поддержки

UGDNS-19199

Не работает конфигурирование с помощью Cloud-init.

По запросу в службу поддержки

UGDNS-19367

Возникает ошибка ICAP is Down, если ICAP-сервер передает ответ в нескольких пакетах.

По запросу в службу поддержки

UGDNS-19911

Разрывы VPN-соединения, вызванные некорректными ответам VPN-клиента на пакеты DPD.

По запросу в службу поддержки

UGDNS-20248

Резервное копирование произведенное штатными средствами приводит к неработоспособности устройства С150.

По запросу в службу поддержки

UserGate 7.0.1 (build 7.0.1.826R, 27/04/2023)

Статус

Стабильно

Новые возможности

  • Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов. 
  • Добавлена поддержка новых процессорных архитектур, испольуемых в аппаратных платформах UserGate C150 и UserGate X10.
  • Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
  • Добавлена возможность настройки политик безопасности в CLI с помощью UPL (UserGate Policy Language).
  • Добавлена поддержка cloud init для автоматического развертывания решения.
  • Добавлена возможность использования Terraform в cloud init для автоматизации развертывания на платформе VMware vSphere.
  • Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
  • Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.
  • Добавлены команды управления ARP-таблицей в CLI.
  • Добавлена статистика по срабатыванию правил межсетевого экрана (hit counters).
  • Добавлена возможность записи трафика в любых направлениях (входящиий/исходящий).
  • Добавлена возможность отправки расшифрованного SSL-трафика на внешние системы безопасности (SSL-tap).
  • Добавлена возможность записи трафика при срабатывании сигнатур СОВ.
  • Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ.
  • Добавлена поддержка LLDP-протокола.
  • Добавлена поддержка RestAPI для конфигурирования устройств.
  • Добавлена возможность инспекции GRE, GTP-U и IPSec-незашифрованных тунелей.
  • Добавлена возможность отображения страниц блокировки по https.
  • Добавлены дополнительные возможности для проверки безопасности устанавливаемых обновлений UGOS и обновляемых библиотек.
  • Добавлена возможность создания резервной копии (снэпшота) файловой системы без прерывания работы решения.
  • Добавлена возможность отката к предыдущей версии при установке обновления UGOS.
  • Добавлена возможность вложенности групп IP-адресов в другие группы.
  • Добавлена возможность вложенности групп сервисов в другие группы.
  • Добавлена поддержка части функций VMWare tools.
  • Добавлена подержка QEMU Guest Agent.
  • Добавлена возможность мониторинга по SNMP загрузки ввода/вывода диска. 
  • Осуществлен переход на новую платформу лицензирования UserGate.

Улучшения и оптимизации

  • Улучшена работа решения с большим количеством vlan-интерфейсов.
  • Улучшена безопасность при работе с устройствами, использующими DMA, за счет поддержки технологии IOMMU.

Исправления

Отсутствуют

Критические изменения в версии

  • Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов. 
  • Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
  • Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
  • Добавлена поддержка cloud init для автоматического развертывания решения.
  • Добавлена возможность использования Terraform в cloud init для автоматизации развертывания на платформе VMware vSphere.
  • Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
  • Осуществлен переход на новую платформу лицензирования UserGate.
Внимание!Лицензионные ключи версий 6 и 7 несовместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7й версии.

Обновление с предыдущих версий

Обновление с более ранних версий (5, 6) не предусмотрено. Для обновления необходимо произвести экспорт настроек на внешний носитель, далее установить NGFW 7 штатными средствами, после чего импортировать  ранее сохраненную конфигурацию.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Наименование

Описание

Исправление

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

По запросу в службу поддержки

UGDNS-16238

В некоторых случаях возможна некорректная работа правил межсетевого экрана, в которых в качестве IP-адреса используется URL.

По запросу в службу поддержки

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

 -

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

По запросу в службу поддержки

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

По запросу в службу поддержки

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

По запросу в службу поддержки

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

По запросу в службу поддержки

UGDNS-16989

Возможна некорректная работа reverse-прокси при определенных запросах на опубликованный сервис.

По запросу в службу поддержки

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

По запросу в службу поддержки

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

По запросу в службу поддержки

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

По запросу в службу поддержки

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

По запросу в службу поддержки

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

По запросу в службу поддержки

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

По запросу в службу поддержки

UGDNS-18174

Ошибка при попытке импортировать настройки, содержащие профиль NetFlow.

По запросу в службу поддержки

UGDNS-18399

После установки PPPoE соединения шлюз по-умолчанию не применяется в системе.

По запросу в службу поддержки

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

По запросу в службу поддержки

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

По запросу в службу поддержки

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

По запросу в службу поддержки

UGDNS-18553

Некорректная работа правил инспектирования SSL с действием Расшифровать и переслать.

По запросу в службу поддержки

UGDNS-18663

Некорректно работает ICAP в режиме балансировки нагрузки.

По запросу в службу поддержки

UGDNS-19265

При загрузке системы на платформе VMWare возможен аварийный останов.

По запросу в службу поддержки

UGDNS-19367

Возникает ошибка ICAP is Down, если ICAP-сервер передает ответ в нескольких пакетах.

По запросу в службу поддержки

UserGate 7.0.0 Release Candidate (build 7.0.0.735RC, 01/09/2022).

Новые возможности

  • Добавлена поддержка новых процессорных архитектур, используемых в аппаратных платформах UserGate C150 и UserGate X10.
  • Добавлена возможность настройки политик безопасности в CLI с помощью UPL (UserGate Policy Language).
  • Добавлена поддержка cloud init для автоматического развертывания решения.
  • Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.
  • Добавлена статистика по срабатыванию правил межсетевого экрана (hit counters).
  • Добавлена возможность записи трафика в любых направлениях (входящиий/исходящий).
  • Добавлена возможность отправки расшифрованного SSL-трафика на внешние системы безопасности (SSL-tap).
  • Добавлена возможность записи трафика при срабатывании сигнатур СОВ.
  • Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ.
  • Добавлена поддержка LLDP-протокола.
  • Добавлена поддержка RestAPI для конфигурирования устройств.
  • Добавлена возможность инспекции GRE, GTP-U и IPSec-незашифрованных тунелей.
  • Добавлена возможность отображения страниц блокировки по https.
  • Добавлены дополнительные возможности для проверки безопасности устанавливаемых обновлений UGOS и обновляемых библиотек.
  • Добавлена возможность создания резервной копии (снэпшота) файловой системы без прерывания работы решения.
  • Добавлена возможность отката к предыдущей версии при установке обновления UGOS.
  • Добавлена возможность вложенности групп IP-адресов в другие группы.
  • Добавлена возможность вложенности групп сервисов в другие группы.
  • Добавлена поддержка части функций VMWare tools.

Улучшения и оптимизации

  • Улучшена работа решения с большим количеством vlan-интерфейсов.
  • Улучшена безопасность при работе с устройствами, использующими DMA, за счет поддержки технологии IOMMU.

Исправления

Отсутствуют

Критические изменения в версии

  • Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов.
  • Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
  • Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
  • Осуществлен переход на новую платформу лицензирования UserGate.
Внимание! Лицензионные ключи версий 6 и 7 несовместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7й версии.

Обновление с предыдущих версий

Обновление с более ранних версий (5, 6) не предусмотрено. Для обновления необходимо произвести экспорт настроек на внешний носитель, далее установить NGFW 7 штатными средствами, после чего импортировать  ранее сохраненную конфигурацию.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено