Изменения в NGFW 7
 
UserGate 7.1.0 Release Candidate 2(build 7.1.0.1612RC, 07/02/2024)

Статус

Release Candidat

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

SUM-2736

Улучшена работа правил межсетевого экрана, при использовании признаков 'Фрагментированные пакеты'.

SUM-2744

Улучшена работа VPN при изменении активного узла в VRRP кластере.

SUM-2775

Улучшено определение состояния кластера в Web интерфейсе.

SUM-2807

Добавлена возможность создать профиль из окна WAF в 'Reverse-proxy'.

SUM-2886

Улучшена работа WAF.

SUM-2973

Улучшена обработка заголовков HTTP.

Исправления

№ задачи

Описание

SUM-2770

Исправлена работа 'ping' в CLI на устройствах типа С150.

SUM-2800

Исправлено журналирование правил шейпера.

SUM-2839

Исправлена ошибка в UPL при создании правила 'Reverse proxy'.

SUM-2850

Исправлена синхронизация 'Профилей пользовательских сертификатов' между UserGate Management Center и UserGate NGFW.

SUM-2897

Исправлена работа модуля управления белыми списками.

SUM-2922

Исправлена работа календаря в правилах межсетевого экрана.

SUM-2938

Исправлена работа CLI с процедурой 'show ospf neighbor vrf'.

SUM-2977

Исправлена работа модуля ICAP при выборе минимального размера сообщения.

SUM-3025

Исправлена работа HTTP-инжектора при проксировании.

SUM-3027

Исправлена работа с профилями WAF.

Критические изменения в версии

Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.

Обновление с предыдущих версий

ВниманиеОбновления в Release Candidat не предусмотрены.

Известные ошибки и недочеты

Не обнаружено.

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.1.0.1612R.tar.gz

ngfw_ugls_update_7.1.0.1612R.bin

ngfw7-x86-hdd.bz2

818fa7d9fa5628cc01899e47962caf67

4F18406A

ngfw7-x86-hyperv.zip

b98ab087cef78424c6e30af3f678da55

742772AE

ngfw7-x86-qcow2.zip

078be4edf18a2bb745947b8bf7b47b4b

E16E2E7A

ngfw7-x86-ovf.zip

b21b43eb3780836152e1da299c40f156

E16E2E7A

UserGate 7.0.1 (hotfix сборка 7.0.1.1022R, 4/12/2023)

Статус

Бета

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

UGDNS-21006

Уменьшено время переключения роли Мастер в кластере отказоустойчивости.

UGDNS-22264

Улучшена работа антивирусного ПО.

Исправления

№ задачи

Описание

UGDNS-20701

Исправлена ошибка подключения к серверу, при попытке пролистать список IP адресов.

UGDNS-20943

Исправлена ошибка возникающая при создании резервной копии штатными средствами.

UGDNS-21013

Не верно применяются настройки правил PBR в кластере, если в правиле используется шлюз другого узла.

UGDNS-21052

Исправлена проблема с обработкой больших почтовых вложений.

UGDNS-21372

Исправлен механизм принудительного отключения сетевых портов на устройствах С150.

UGDNS-21315

Исправлена ошибка в механизме обновления ARM версии, которая могла привести к неработоспособности устройства.

UGDNS-20947

Исправлена ошибка при запуске преднастроенного отчета 'Webaccess detailed report'.

UGDNS-21613

Устранена утечка памяти в модуле BPF.

UGDNS-22144

Исправлена ошибка приводящая к аварийному останову системы при включенной TLS-инспекции и объеме трафика больше 450 Мбит/сек.

UGDNS-22146

Исправлена ошибка в алгоритме определения следующего месяца, в ежемесячных операциях.

UGDNS-22147

Исправлена работа сценариев в правилах NAT с типом PBR.

Критические изменения в версии

Внимание!В данной версии произведены критические изменения - дальнейшие обновления будут возможны только с этой версии! Обновления с ранних версий на последующие недоступны, таким образом данная версия обязательна к установке!

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

UGDNS-21051

Возможна некорректная работа резервного копирования, после factory reset.

UGDNS-21115

Не работает параметр 'время жизни' у ключа для регистрации гостевых пользователей.

UGDNS-21614

Возможна предельная нагрузка CPU при использовании списков доменных имен в правилах межсетевого экрана.

UGDNS-22024

Нет поддержки алгоритма аутентификации sha1 для протокола SNMPv3.

UGDNS-22145

Данные TOTP не входят в резервную копию.

UGDNS-22206

Возможна ошибочная работа механизма анонсирования BGP.

UGDNS-22717

Возможна отправка неполного тела POST запроса при включенной NTLM аутентификации на сервере.

UGDNS-22909

Утечка памяти при массовых операциях входа\выхода пользователей.

UGDNS-23198

Не работает ping в CLI на NGFW (C150).

SUM-3074

Соединения через явный proxy, могут завершаться с ошибкой.

SUM-3120

Некорректно работает механизм импорта списков URL.

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.0.1.1022R.tar.gz

ngfw_ugls_update_7.0.1.1022R.bin

ngfw7-x86-hdd.bz2

423539424a6c2d11ef6046ae20f2fba0

DAB3ADF5

ngfw7-x86-hyperv.zip

2a5ed3cbdd29590728c0e30fffcdb8c6

5E85F690

ngfw7-x86-qcow2.zip

905d3d6d270d59c20a472a612a65b949

980B6B9F

ngfw7-x86-ovf.zip

45232c4cd954bc2e2e821436065e439c

C6593146

ngfw_x64_update_7.0.1.1022R.bin

28584d162e3d9a2fc9383d5034f05864

15431CC5

UserGate 7.0.1 (hotfix сборка 7.0.1.1020R, 24/11/2023) Отозван

Статус

Отозван

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

HotFix

UGDNS-21006

Уменьшено время переключения роли Мастер в кластере отказоустойчивости.

UGDNS-22264

Улучшена работа антивирусного ПО.

Исправления

№ задачи

Описание

UGDNS-20701

Исправлена ошибка подключения к серверу, при попытке пролистать список IP адресов.

UGDNS-20943

Исправлена ошибка возникающая при создании резервной копии штатными средствами.

UGDNS-20947

Исправлена ошибка при запуске преднастроенного отчета 'Webaccess detailed report'.

UGDNS-21013

Не верно применяются настройки правил PBR в кластере, если в правиле используется шлюз другого узла.

UGDNS-21052

Исправлена проблема с обработкой больших почтовых вложений.

UGDNS-22144

Исправлена ошибка приводящая к аварийному останову системы при включенной TLS-инспекции и объеме трафика больше 450 Мбит/сек.

UGDNS-22146

Исправлена ошибка в алгоритме определения следующего месяца, в ежемесячных операциях.

UGDNS-21315

Исправлена ошибка в механизме обновления модели С150, которая могла привести к неработоспособности устройства.

Критические изменения в версии

Внимание!В данной версии произведены критические изменения - дальнейшие обновления будут возможны только с этой версии! Обновления с ранних версий на последующие недоступны, таким образом данная версия обязательна к установке!

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

UGDNS-21613

Существует утечка памяти в модуле BPF.

UGDNS-21372

На устройствах С150 может не работать принудительное отключение сетевых портов.

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.0.1.1020R.tar.gz

ngfw_ugls_update_7.0.1.1020R.bin

CED5326C

ngfw7-x86-hdd.bz2

26c533f77f870e6e34a9b41e536767ba

C7BF0623

ngfw7-x86-hyperv.zip

b5cffaf41d97f324776473936e30801e

1A2ABD1D

ngfw7-x86-qcow2.zip

31534fcac3e404ff7f6be86bd0db0098

DA3202A2

ngfw7-x86-ovf.zip

8eaee4b047a0be205e9f6a3294186f7d

F614DCDA

ngfw_x64_update_7.0.1.1020R.bin

2b18792e779e5823aa580f00bd4c23b8

518F5FE4

UserGate 7.1.0 Release Candidate (build 7.1.0.1605RC, 16/11/2023).

Статус

Release Candidat

Новые возможности

№ задачи

Описание

UGDNS-4674

Добавлено журналирование SMTP(S)-трафика.

UGDNS-9695

Улучшен поиск правил по фильтрам ipSource, ipDest и user.

UGDNS-10672

Внедрен функционал WAF (Web Application Firewall).

UGDNS-12355

Добавлено ограничение сессий с одного IP-адреса.

UGDNS-13043

Добавлен механизм отключения управляемых устройств от MC.

UGDNS-13347

Добавлен таймер автоматического закрытия сессии администратора.

UGDNS-13769

Добавлена возможность написания пользовательских сигнатур и приложений L7 с использованием UASL (UserGate Application and Security Language).

UGDNS-14725

Добавлена возможность создания мостов L2 и L3 одновременно.

UGDNS-14987

Добавлена возможность выбора необходимых алгоритмов эллиптических кривых в профилях SSL-инспектирования.

UGDNS-15167

Добавлена возможность настройки работы с LDAP-коннектором на нестандартном порту.

UGDNS-15517

Добавлен функционал UserID для осуществления прозрачной аутентификации по журналам Active Directory и Syslog.

UGDNS-15397

Добавлена тёмная тема интерфейса.

UGDNS-15960

Добавлен контроль доступа конечных устройств с установленным ПО UserGate Client в сеть на основе комплаенса.

UGDNS-16093

Добавлен мониторинг OSPF в веб-консоль.

UGDNS-16687

Добавлено поле Алиас в свойствах интерефйса для работы с SNMP.

UGDNS-16918

Добавлено журналирование запросов DNS при включении DNS-фильтрации.

UGDNS-16931

Улучшена обработка DNS-запросов модулем СОВ.

UGDNS-17072

Добавлена возможность управления модулем fastpath через CLI.

UGDNS-17216

Добавлена возможность мониторинга доступа к серверам DNS через API.

UGDNS-17475

Добавлена возможность разрешения трафика отдельных приложений.

UGDNS-17591

Добавлена возможность указания адреса сервера VPN в формате FQDN и CIDR.

UGDNS-17881

Добавлена поддержка алгоритмов хеширования семейства SHA-2 для аутентификации SNMP-менеджера.

UGDNS-18093

Добавлена возможность добавления разделов в избранное и отображение в веб-интерфейсе только этих разделов.

UGDNS-18146

Добавлена возможность получения событий Unix-систем по протоколам TCP и UDP одновременно.

UGDNS-18253

Добавлена поддержка аутентификации по клиентскому сертификату на Captive-портале, веб-портале, для доступа к ресурсам, опубликованным через reverse-прокси, входа в веб-консоль и подключения по VPN.

UGDNS-18587

Добавлена функция VPN Split tunneling для конечных устройств UserGate Client.

UGDNS-18775

Расширен функционал CLI и PMC CLI.

UGDNS-19427

Добавлена возможность использования символов стандарта Юникод для задания названий и описаний правил и объектов

UGDNS-20340

Добавлено журналирование аварийных состояний системы ПАК в PMC CLI.

UGDNS-20396

Добавлена поддержка протокола IKEv2 с возможностью аутентификации по сертификатам или логину/паролю (EAP-MSCHAP v2).

UGDNS-20484

Добавлена категория URL для блокировки ресурсов с нейросетями.

UGDNS-20671

Добавлена возможность запуска захвата пакетов в CLI без создания правила.

Критические изменения в версии

Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw7-x86-hdd.bz2

c5c43ec41b305ba2740c33469c0f14b7

A0CE8146

ngfw7-x86-hyperv.zip

62d1eba5c8fa4ec4278c2544bef53dbd

9912BABB

ngfw7-x86-qcow2.zip

35d33b1b0626cdf54d580a9e7af9389c

CBB3E090

ngfw7-x86-ovf.zip

d0a1db076559eae27e39ac437f0ac364

A2B86BC1

ngfw_x64_update_7.1.0.1605R.bin

d0a1db076559eae27e39ac437f0ac364

A2B86BC1

UserGate 7.0.1 (hotfix сборка 7.0.1.1007R, 23/09/2023)

Статус

Стабильно

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

UGDNS-20298

Улучшена точность часов для аппаратной платформы С150.

UGDNS-20939

Улучшена стабильность работы системы при включенных одновременно SSL инспекции и СОВ.

Исправления

№ задачи

Описание

UGDNS-18036

Исправлена ошибка, возникающая при фильтрации записей журнала событий по пользователю.

UGDNS-19288

Исправлена ошибка в CLI, возникающая при попытке изменить ip адрес при активных ssh-сессиях.

UGDNS-20700

Исправлена ошибка возникающая при импорте конфигурации использующей geoip.

UGDNS-20782

Исправлены проблемы с загрузкой видеоконтента при включённом инспектировании SSL.

UGDNS-20793

Исправлена ошибка определения шлюза по-умолчанию, при перезагрузке или переключения кластера.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

HotFix

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

По запросу в службу поддержки

UGDNS-20701

При попытке полистать списки IP адресов, возникает ошибка подключения к серверу.

По запросу в службу поддержки

UGDNS-20943

При создании резервной копии штатными средствами возникает ошибка.

По запросу в службу поддержки

UGDNS-20947

При запуске преднастроенного отчета 'Webaccess detailed report' возникает ошибка 'Invalid query'.

По запросу в службу поддержки

UGDNS-21013

Не верно применяются настройки правил PBR в кластере, если в правиле используется шлюз другого узла.

По запросу в службу поддержки

UGDNS-21052

Существует проблема с обработкой больших почтовых вложений.

По запросу в службу поддержки

UGDNS-21115

Не работает параметр 'время жизни' у ключа для регистрации гостевых пользователей.

UGDNS-21315

Ошибка в механизме обновлений для ARM версии, может привести к неработоспособности устройства.

Обновление до последней версии от 31.10.2023

UGDNS-22144

Возможен аварийный останов системы при включенной TLS-инспекции и объеме трафика больше 450 Мбит/сек.

По запросу в службу поддержки

UGDNS-22145

Данные TOTP не входят в резервную копию.

По запросу в службу поддержки

UGDNS-22147

Не работают сценарии в правилах NAT с типом PBR.

По запросу в службу поддержки

UGDNS-22264

Антивирус срабатывает не на всех URL.

По запросу в службу поддержки

Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.0.1.1007R.tar.gz

edafd208a310d656d1df3ba55e18d22c

8473D760

ngfw_ugls_update_7.0.1.1007R.bin

a3ba882200276685ff13963c73ddebd4

68A678BB

ngfw7-x86-hdd.bz2

4918c6a28d204bd148f1db6171ceb9df

BD144605

ngfw7-x86-hyperv.zip

16dcaa4f4f82c84a1a050ac37a6b6598

A60A47E9

ngfw7-x86-qcow2.zip

972475f23d2c57d863ddbb108890d3c8

9DAD3123

ngfw7-x86-ovf.zip

d22b6220a2fb2b36be55eae70d41391c

F9EE7928

ngfw_x64_update_7.0.1.1007R.bin

cc6244635f8f7c75730cb46462bc9a1c

68215434

UserGate 7.0.1 (hotfix сборка 7.0.1.989R, 31/08/2023)

Статус

Стабильно

Новые возможности

  • Отсутствуют

Улучшения и оптимизации

№ задачи

Описание

UGDNS-20579

Улучшена стабильность системы для платформы С100.

Исправления

№ задачи

Описание

UGDNS-17874

Исправлена проблема, при которой операции с группами для локального пользователя, уже авторизованного по IP-адресу, приводят к нарушению авторизации.

UGDNS-18599

Исправлена ошибка возникновения петли трафика при создании нескольких VRF и маршрутизации между ними.

UGDNS-19074

Исправлена работоспособность передней панели ПАК.

UGDNS-19148

Исправлена проблема, связанная с потерей изменений настроек интерфейсов при перезагрузке.  

UGDNS-19199

Исправлено конфигурирование с помощью Cloud-init.

UGDNS-19312

Исправлена ошибка, при которой обращение к обновляемым спискам URL по протоколу https, приводит к сообщению "BADCERT_NOT_TRUSTED".  

UGDNS-19326

Исправлены проблемы с загрузкой видеоконтента при включённом инспектировании SSL.

UGDNS-19950

Исправлена ошибка, возникающая при редактировании "соседа" BGP в VRF в Журнале событий, отличном от журнала "по умолчанию".

UGDNS-20275

Исправлена неработоспособность программно-аппаратного комплекса С150, возникающая в результате обновления.

UGDNS-20315

Исправлено удаление из базы правил межсетевого экрана и контроля доступа на зонах.

UGDNS-20376

Исправлено некорректное импортирование конфигурации SNMP из 6й версии, при которой возникает ошибка "Ошибка подключения к серверу".

UGDNS-20486

Исправлена проблема, связанная с изменением метрик при включении OSPF на пассивном узле кластера отказоустойчивости Актив-Пассив.

UGDNS-20599

Исправлена проблема авторизации по сертификату на reverse-прокси, если в правиле выбран пользователь. 

UGDNS-20709

Исправлены ошибки, возникающие при повторных запросах синхронизации от NGFW, если генерация конфигурации на МС занимает длительное время.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации.

Известные ошибки и недочеты

№ задачи

Описание

Исправление

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

UGDNS-18036

При фильтрации записей журнала событий по пользователю может возникнуть ошибка "Неправильный запрос".

По запросу в службу поддержки

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

По запросу в службу поддержки

UGDNS-19288

После попытки в CLI изменить ip адрес при активных ssh-сессиях, ПАК уходит в перезагрузку.

По запросу в службу поддержки

UGDNS-20700

При импорте конфигурации использующей geoip возникает ошибка.

По запросу в службу поддержки

UGDNS-20782

При включенном инспектировании SSL не загружается часть видео с видео хостингов.

По запросу в службу поддержки

UGDNS-20793

При перезагрузке или переезде кластера, шлюз по-умолчанию становится недоступен.

По запросу в службу поддержки

UGDNS-20939

При включенных одновременно Инспекции SSL и СОВ, отмечается нестабильная работа системы.

По запросу в службу поддержки

 Контрольные суммы файлов

Имя файла MD5 Ufix

ngfw_ugls_full_update_7.0.1.989R.tar.gz

430fb25004fa57f0e28c7b52e39b55de

432030F5

ngfw7-x86-hdd.bz2

3948e96b324ba7baa83feb74b030faa3

1418C57D

ngfw7-x86-hyperv.zip

352efbddcd8eaa6f015276ca7ee9959d

2654BE07

ngfw7-x86-ovf.zip

f8d5db6aa7d8a07c9295748a672c1802

D75F3B46

ngfw7-x86-qcow2.zip

84ccdeeab9e6a9586008b922aed0a489

9FE2480A

ngfw_x64_update_7.0.1.989R.bin

9fc89dca29f4bb2c7a48f200f2f9bca4

B5F2EABB

ngfw_ugls_update_7.0.1.989R.bin

c83ef14e6904c0da92794a71eff865a7

2ACABEA1

UserGate 7.0.1 (hotfix сборка 7.0.1.949R, 02/08/2023)

Статус

Стабильно

Новые возможности

Отсутствуют

Улучшения и оптимизации

Отсутствуют

Исправления

№ задачи

Описание

UGDNS-18114

Исправлена ошибка, связанная с "морганием" интерфейсов при работе с bond.

UGDNS-19040

Исправлена утечка TCP-сокетов, приводящая к утечке памяти. 

UGDNS-19367

Исправлена ошибка ICAP is Down, возникающая в результате получения ответа от ICAP-сервера в нескольких пакетах.

UGDNS-19911

Исправлены проблемы разрыва VPN-соединения, вызванные некорректными ответами VPN-клиента на пакеты DPD. 

UGDNS-19916

Изменен порядок выбора интерфейса синхронизации в кластере отказоустойчивости. Теперь приоритет имеет интерфейс помеченный как "Кластер", в свойствах кластера отказоустойчивости.

UGDNS-20248

Исправлена проблема приводящая к неработоспособности устройства С150, после восстановления резервной копии сделанной ранее штатными средствами.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи

Описание

Исправление

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

UGDNS-17874

Операции с группами для локального пользователя уже авторизованного по IP адресу, приводят к нарушению авторизации.

По запросу в службу поддержки

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

По запросу в службу поддержки

UGDNS-18599

При создании нескольких VRF и маршрутизации между ними на вышестоящем устройстве формируется петля трафика.

По запросу в службу поддержки

UGDNS-19074

После обновления становится неактивной передняя панель ПАК.

По запросу в службу поддержки

UGDNS-19199

Не работает конфигурирование с помощью Cloud-init.

По запросу в службу поддержки

UGDNS-19312

При обращении к обновляемым спискам URL по протоколу https, возникает ошибка "BADCERT_NOT_TRUSTED".

По запросу в службу поддержки

UGDNS-19326

Проблемы с загрузкой видеоконтента при включённом инспектировании SSL.

По запросу в службу поддержки

UGDNS-19950

При редактировании "соседа" BGP в VRF в Журнале событий отличном от журнала "по умолчанию" возникает ошибка "global name 'vrf' is not defined".

По запросу в службу поддержки

UGDNS-20275

В результате обновления программно-аппаратный комплекс С150 становится неработоспособным.

По запросу в службу поддержки

UGDNS-20315

После обновления происходит удаление из базы правил межсетевого экрана и контроля доступа на зонах.

По запросу в службу поддержки

UGDNS-20376

После импортирования настроек SNMP из 6й версии, в меню "Диагностика и мониторинг" - "snmp" появляется ошибка "Ошибка подключения к серверу".

По запросу в службу поддержки

UGDNS-20486

Проблема с изменением метрик при включении OSPF на пассивном узле кластера отказоустойчивости Актив-Пассив.

По запросу в службу поддержки

UGDNS-20599

Проблема с авторизацией по сертификату на reverse-прокси, если в правиле выбран пользователь.

По запросу в службу поддержки

UGDNS-20709

Проблема с повторными на запросами на синхронизацию от NGFW, если генерация конфигурации на МС занимает длительное время.

По запросу в службу поддержки

UserGate 7.0.1 (hotfix сборка 7.0.1.905R, 05/07/2023)

Статус

Бета

Новые возможности

Отсутствуют

Улучшения и оптимизации

Отсутствуют

Исправления

№ задачи Описание

UGDNS-16989

Исправлена проблема в работе reverse-прокси при определенных запросах на опубликованный сервис.

UGDNS-18553

Исправлена работа правил инспектирования SSL с действием Расшифровать и переслать.

UGDNS-18663

Исправлена некорректная работа ICAP в режиме балансировки нагрузки.

UGDNS-18726

Исправлена некорректная работа механизма передачи списков URL из Management Center.

UGDNS-18992

Исправлено не оптимальное распределение прерываний между интерфейсами при высокой нагрузке.

UGDNS-19180

Добавлена поддержка кластера отказоустойчивости на уровне L2.

UGDNS-19265

Исправлена проблема, при которой возможна аварийная остановка системы при загрузке на платформе VMWare.

UGDNS-19276

Исправлены множественные ошибки импорта конфигурации через API.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Наименование

Описание

Исправление

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

UGDNS-18114

При работе с bond-интерфейсами, все порты на время переходят в состояние unplugged (моргание).

По запросу в службу поддержки

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

UGDNS-19040

Возможна утечка TCP-сокетов, приводящая к утечке памяти. 

По запросу в службу поддержки

UGDNS-19148

После создания шлюза, изменения в настройках интерфейсов не сохраняются при перезагрузке.

По запросу в службу поддержки

UGDNS-19199

Не работает конфигурирование с помощью Cloud-init.

По запросу в службу поддержки

UGDNS-19367

Возникает ошибка ICAP is Down, если ICAP-сервер передает ответ в нескольких пакетах.

По запросу в службу поддержки

UGDNS-19911

Разрывы VPN-соединения, вызванные некорректными ответам VPN-клиента на пакеты DPD.

По запросу в службу поддержки

UGDNS-20248

Резервное копирование произведенное штатными средствами приводит к неработоспособности устройства С150.

По запросу в службу поддержки

UserGate 7.0.1 (build 7.0.1.826R, 27/04/2023)

Статус

Стабильно

Новые возможности

  • Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов. 
  • Добавлена поддержка новых процессорных архитектур, испольуемых в аппаратных платформах UserGate C150 и UserGate X10.
  • Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
  • Добавлена возможность настройки политик безопасности в CLI с помощью UPL (UserGate Policy Language).
  • Добавлена поддержка cloud init для автоматического развертывания решения.
  • Добавлена возможность использования Terraform в cloud init для автоматизации развертывания на платформе VMware vSphere.
  • Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
  • Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.
  • Добавлены команды управления ARP-таблицей в CLI.
  • Добавлена статистика по срабатыванию правил межсетевого экрана (hit counters).
  • Добавлена возможность записи трафика в любых направлениях (входящиий/исходящий).
  • Добавлена возможность отправки расшифрованного SSL-трафика на внешние системы безопасности (SSL-tap).
  • Добавлена возможность записи трафика при срабатывании сигнатур СОВ.
  • Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ.
  • Добавлена поддержка LLDP-протокола.
  • Добавлена поддержка RestAPI для конфигурирования устройств.
  • Добавлена возможность инспекции GRE, GTP-U и IPSec-незашифрованных тунелей.
  • Добавлена возможность отображения страниц блокировки по https.
  • Добавлены дополнительные возможности для проверки безопасности устанавливаемых обновлений UGOS и обновляемых библиотек.
  • Добавлена возможность создания резервной копии (снэпшота) файловой системы без прерывания работы решения.
  • Добавлена возможность отката к предыдущей версии при установке обновления UGOS.
  • Добавлена возможность вложенности групп IP-адресов в другие группы.
  • Добавлена возможность вложенности групп сервисов в другие группы.
  • Добавлена поддержка части функций VMWare tools.
  • Добавлена подержка QEMU Guest Agent.
  • Добавлена возможность мониторинга по SNMP загрузки ввода/вывода диска. 
  • Осуществлен переход на новую платформу лицензирования UserGate.

Улучшения и оптимизации

  • Улучшена работа решения с большим количеством vlan-интерфейсов.
  • Улучшена безопасность при работе с устройствами, использующими DMA, за счет поддержки технологии IOMMU.

Исправления

Отсутствуют

Критические изменения в версии

  • Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов. 
  • Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
  • Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
  • Добавлена поддержка cloud init для автоматического развертывания решения.
  • Добавлена возможность использования Terraform в cloud init для автоматизации развертывания на платформе VMware vSphere.
  • Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
  • Осуществлен переход на новую платформу лицензирования UserGate.
Внимание!Лицензионные ключи версий 6 и 7 несовместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7й версии.

Обновление с предыдущих версий

Обновление с более ранних версий (5, 6) не предусмотрено. Для обновления необходимо произвести экспорт настроек на внешний носитель, далее установить NGFW 7 штатными средствами, после чего импортировать  ранее сохраненную конфигурацию.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Наименование

Описание

Исправление

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

По запросу в службу поддержки

UGDNS-16238

В некоторых случаях возможна некорректная работа правил межсетевого экрана, в которых в качестве IP-адреса используется URL.

По запросу в службу поддержки

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

 -

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

По запросу в службу поддержки

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

По запросу в службу поддержки

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

По запросу в службу поддержки

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

По запросу в службу поддержки

UGDNS-16989

Возможна некорректная работа reverse-прокси при определенных запросах на опубликованный сервис.

По запросу в службу поддержки

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

По запросу в службу поддержки

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

По запросу в службу поддержки

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

По запросу в службу поддержки

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

По запросу в службу поддержки

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

По запросу в службу поддержки

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

По запросу в службу поддержки

UGDNS-18174

Ошибка при попытке импортировать настройки, содержащие профиль NetFlow.

По запросу в службу поддержки

UGDNS-18399

После установки PPPoE соединения шлюз по-умолчанию не применяется в системе.

По запросу в службу поддержки

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

По запросу в службу поддержки

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

По запросу в службу поддержки

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

По запросу в службу поддержки

UGDNS-18553

Некорректная работа правил инспектирования SSL с действием Расшифровать и переслать.

По запросу в службу поддержки

UGDNS-18663

Некорректно работает ICAP в режиме балансировки нагрузки.

По запросу в службу поддержки

UGDNS-19265

При загрузке системы на платформе VMWare возможен аварийный останов.

По запросу в службу поддержки

UGDNS-19367

Возникает ошибка ICAP is Down, если ICAP-сервер передает ответ в нескольких пакетах.

По запросу в службу поддержки

UserGate 7.0.0 Release Candidate (build 7.0.0.735RC, 01/09/2022).

Новые возможности

  • Добавлена поддержка новых процессорных архитектур, используемых в аппаратных платформах UserGate C150 и UserGate X10.
  • Добавлена возможность настройки политик безопасности в CLI с помощью UPL (UserGate Policy Language).
  • Добавлена поддержка cloud init для автоматического развертывания решения.
  • Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.
  • Добавлена статистика по срабатыванию правил межсетевого экрана (hit counters).
  • Добавлена возможность записи трафика в любых направлениях (входящиий/исходящий).
  • Добавлена возможность отправки расшифрованного SSL-трафика на внешние системы безопасности (SSL-tap).
  • Добавлена возможность записи трафика при срабатывании сигнатур СОВ.
  • Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ.
  • Добавлена поддержка LLDP-протокола.
  • Добавлена поддержка RestAPI для конфигурирования устройств.
  • Добавлена возможность инспекции GRE, GTP-U и IPSec-незашифрованных тунелей.
  • Добавлена возможность отображения страниц блокировки по https.
  • Добавлены дополнительные возможности для проверки безопасности устанавливаемых обновлений UGOS и обновляемых библиотек.
  • Добавлена возможность создания резервной копии (снэпшота) файловой системы без прерывания работы решения.
  • Добавлена возможность отката к предыдущей версии при установке обновления UGOS.
  • Добавлена возможность вложенности групп IP-адресов в другие группы.
  • Добавлена возможность вложенности групп сервисов в другие группы.
  • Добавлена поддержка части функций VMWare tools.

Улучшения и оптимизации

  • Улучшена работа решения с большим количеством vlan-интерфейсов.
  • Улучшена безопасность при работе с устройствами, использующими DMA, за счет поддержки технологии IOMMU.

Исправления

Отсутствуют

Критические изменения в версии

  • Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов.
  • Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
  • Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
  • Осуществлен переход на новую платформу лицензирования UserGate.
Внимание! Лицензионные ключи версий 6 и 7 несовместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7й версии.

Обновление с предыдущих версий

Обновление с более ранних версий (5, 6) не предусмотрено. Для обновления необходимо произвести экспорт настроек на внешний носитель, далее установить NGFW 7 штатными средствами, после чего импортировать  ранее сохраненную конфигурацию.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено