|
UserGate UTM 5.0.6R12 Release (build 5.0.6.4825R12, 18/06/2021).
Новые возможности
- Добавлена возможность экспорта сертификата со всей его цепочкой сертификатов.
- Добавлена поддержка Path MTU Discovery.
Улучшения и оптимизации
- Улучшена процедура применения обновления UG OS к узлам кластера.
- Улучшена проверка на дозволенные значения в поле MAC-адресов, запрещено использование адреса 00:00:00:00:00:00.
- Улучшена проверка на дозволенные значения в поле общего ключа VPN, добавлена возможность использования символа нижнего подчеркивания..
- Улучшена стабильность работы движка L7.
- Улучшена стабильность работы VPN на плохих линиях связи.
- Улучшена скорость загрузки веб-страниц при включенной проверке ICAP.
Исправления
- Исправлена ошибка, дающая возможность подключения к веб-консоли UserGate на адрес auth.domain:8001, при явно заданном прокси сервере.
- Исправлен сбой работы, происходящий при включенном режиме прокси fast mode.
- Исправлен сбой работы, происходящий при обновлении большого списка URL.
- Исправлена проблема с самостоятельным отключением сервиса API на зоне, проявляющаяся в некоторых случаях.
- Исправлена проблема потребления большого объема оперативной памяти при выгрузке большого файла на внешний ресурс.
- Исправлена проблема избыточного использования дискового пространства обновлениями.
- Исправлена проблема экспорта списка доменов с измененными категориями.
- Исправлена проблема, при которой на странице блокировки в кластере не отображается имя пользователя и его IP-адрес, если используется внешний балансировщик.
- Исправлена проблема открытия некоторых веб-сайтов, если настроен сервер ICAP в режиме Переслать и забыть.
- Исправлена проблема пропадания маршрута при добавлении/удалении добавочного IP-адреса на сетевой интерфейс.
- Исправлена ошибка при сохранении параметров DHCP-релея.
- Исправлена проблема работы сценариев, в которых использовалось условие нахождения вируса.
- Исправлена проблема отсылки данных на сервер ICAP при установленной опции Preview=0.
- Исправлена проблема отображения страницы Предупреждения правил контентной фильтрации, при блокировке ресурсов, встроенных внутрь другой веб-страницы.
- Исправлена проблема инспекции SSL для доменов, указанных большими буквами.
Критические изменения в версии
Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.6R11 Release (build 5.0.6.4729R11, 30/03/2021).
Новые возможности
- Добавлена возможность изменения пароля администратора из CLI.
- Добавлена возможность прекращать сессию RDP, подключенную через веб-портал, по истечении авторизации на веб-портале.
- Добавлена возможность создания интерфейса типа мост на основе бонд-интерфейсов.
- Добавлена возможность продлять срок действия сертификатов.
- Добавлена возможность использования туннельных интерфейсов в маршрутизации OSPF.
Улучшения и оптимизации
- Улучшена работа правил СОВ, добавлен запрет на создание разрешающего правила СОВ при указании профиля сигнатур.
- Улучшена обработка больших списков URL, уменьшено количество требуемой памяти. Изменение списка URL может требовать больше времени для его применения.
- Улучшено потребление памяти при внесении изменений в большие списки IP-адресов.
- Улучшена производительность движка L7.
- Улучшена стабильность VPN-соединений Site-to-Site.
- Улучшена стабильность подключения Windows клиентов к VPN.
Исправления
- Исправлено падение UserGate, которое может произойти при включении сервиса L7 через CLI.
- Исправлена проблема зависания устройства UserGate, проявляющаяся в некоторых случаях.
- Исправлена ошибка сохранения параметров маршрутизатора OSPF.
- Исправлено проблема потребления большого количества памяти при наличии нескольких серверов DNS с большим временем отклика.
- Исправлена ошибка журналирования некоторых событий изменения настроек VPN.
- Исправлена логика обработки правил BYOD. Условие Любое - означает любое устройство, а не отсутствие устройств.
- Исправлены потенциальные возможности эксплуатации уязвимостей XSS в некоторых диалогах настройки.
- Исправлена проблема, при которой сервер VPN отключает все соединения пользователя, имеющего несколько соединений, когда пользователь завершает только одно свое соединение.
- Исправлена проблема с отсутствием доступа к приложению, опубликованному через домен прямого доступа веб-портала, разрешенного для определенной группы LDAP.
- Исправлена проблема аутентификации пользователей по сертификату в reverse-прокси.
- Исправлена проблема аутентификации пользователей для специфических категорий URL, указанных в Captive-портале.
- Исправлена проблема аутентификации пользователей с помощью NTLM/Kerberos для специфических категорий URL, указанных в Captive-портале.
- Исправлена проблема избыточного логгирования событий VPN logout.
- Исправлена проблема фильтрации событий по пользователям журнала веб-доступа, при которой не отображаются записи.
- Исправлена проблема, при которой правило межсетевого экрана с ограничением по времени активно в то время, когда оно не должно быть активно.
- Исправлена проблема с некорректным назначением гео-IP на правило NAT при изменении позиции правила в списке правил.
- Исправлена проблема отображения пустой страницы после завершения процедуры первоначальной инициализации UserGate.
- Исправлена проблема постоянного включенного http-кэша.
- Исправлена проблема невозможности сохранения внутренней страницы блокировки в правилах контентной фильтрации после ее изменения на внешнюю страницу.
- Исправлена проблема некорректно выдаваемых клиенту опций DHCP, если настроено несколько пулов DHCP на одном интерфейсе.
- Исправлена проблема с некорректно выдаваемой ошибкой при попытке добавить уже существующий URL в список URL.
- Исправлена проблема отсутствия определения приложения на трафике, который разрешен правилом МЭ без указания приложений.
- Исправлена проблема с нестабильностью PPPoE соединения, проявляющаяся в некоторых случаях.
- Исправлена работа сценариев, которые применены к правилам, в которых указаны группы LDAP.
- Исправлена проблема некорректно работающих правил пропускной способности при указании в них временных ограничений.
- Исправлена проблема потер сетевых пакетов транзитного трафика во время применения изменений настроек сети и межсетевого экрана.
- Исправлено падение VPN сервера, проявляющееся в некоторых случаях.
- Исправлена проблема отсутствия назначенной зоны на интерфейсе типа мост после его создания.
- Исправлена проблема в балансировщике, не позволяющая использовать порты TCP 80, 443 в балансировке.
- Исправлено некорректное время жизни открытых сессий при использовании режима прокси f-mode.
- Исправлена проблема с возможностью удалить сертификат, используемый в Reverse-прокси.
Критические изменения в версии
- Убрана возможность указания приложений в правилах СОВ, как нелегитимная опция.
Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.6R10 Release (build 5.0.6.4577R10, 22/12/2020).
Новые возможности
- Добавлена отсылка GARP в кластере отказоустойчивости Active-Passive каждую минуту.
Улучшения и оптимизации
- Улучшен механизм показа страницы предупреждения.
- Улучшена значение TCP window scale для трафика http/s.
- Улучшена процедура обработки сценариев.
- Улучшена работа веб-портала при работе с некоторыми веб-сайтами.
- Улучшена работа веб-портала при работе с серверами Microsoft Sharepoint.
- Улучшена работа кластера отказоустойчивости при отключении одного или нескольких кластерных интерфейсов. Более подробно об изменениях в работе кластера отказоустойчивости смотрите в руководстве администратора.
- Улучшена скорость применения правил МЭ при их большом количестве.
- Улучшена стабильность VPN при передаче больших объемов данных.
- Улучшена стабильность кластера конфигурации.
- Улучшена стабильность подключения VPN-клиентов с Windows 10.
- Улучшена стабильность работы модуля L7.
Исправления
- Исправлена ошибка логгирования авторизации пользователя VPN при наличии нескольких методов авторизации.
- Исправлена ошибка отображения страницы блокировки при наличии в url символа меньше.
- Исправлена ошибка очистки VPN-пользователей, приводящая к высокой загрузке процессора.
- Исправлена ошибка, при которой невозможно использовать сети 172.16.0.0/12 в публикациях на веб-портале.
- Исправлена ошибка, при которой созданный бэкап невозможно восстановить.
- Исправлена проблема загрузки определенного типа сертификатов в веб-консоль.
- Исправлена проблема не учитывания зоны источника в правилах портфорвардинга и DNAT при включенной опции SNAT.
- Исправлена проблема некорректного определения статуса шлюза при наличии настроенной проверки доступности сети при открытии страницы веб-консоли Шлюзы.
- Исправлена проблема отсутствия обновления ПО UserGate при его наличии.
- Исправлена проблема при которой обратный пакет может уйти на другой шлюз, при наличии нескольких шлюзов.
- Исправлена проблема работы CLI при вводе кириллических символов.
- Исправлена проблема с отсутствием arp-ответа от UserGate при трансляции сетей.
- Исправлена утечка памяти при обновлении базы L7.
- Исправлена функция определения сетевых интерфейсов (Refresh NIC).
- Исправлена ошибка прерывания трафика через сетевую карту 10Гбит при высокой нагрузке.
Критические изменения в версии
Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.6R9 Release (build 5.0.6.4452R9, 06/10/2020).
Новые возможности
Отсутствуют
Улучшения и оптимизации
- Улучшена стабильность VPN-соединений.
- Улучшена стабильность работы модуля L7.
Исправления
- Увеличено время ожидания ответа от DNS-серверов.
Критические изменения в версии
Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.6R9 Release (build 5.0.6.4447R9, 17/09/2020).
Новые возможности
- Добавлена возможность транслирования всего собственного трафика UserGate.
- Добавлены дополнительные проверки применяемых обновлений, чтобы убедиться, что они подходят для данной версии UserGate.
- Добавлена возможность включения модуля для поддержки протокола ftp в МЭ.
- Добавлена возможность использования нескольких профилей Netflow коллекторов.
- Добавлена поддержка TLS GOST для правил инспекции SSL.
Улучшения и оптимизации
- Улучшено отображение выданных по DHCP адресов.
- Улучшено журналирование операции смены пароля для агентов серверов терминального доступа.
- Улучшено переключение узлов в кластере отказоустойчивости.
- Ускорена процедура применения обновления Security update.
- Улучшена процедура применения измененных настроек к узлам кластера отказоустойчивости.
- Улучшена обработка оповещений, снижена нагрузка на ЦПУ.
- Улучшена процедура удаления кластера отказоустойчивости.
- Улучшена публикация веб-ресурсов через веб-портал и reverse-прокси, добавлено изменение cookies.
- Улучшена публикация веб-ресурсов через веб-портал и reverse-прокси, добавлено изменение необходимых заголовков.
- Улучшена стабильность модуля L7.
Исправления
- Убрана устаревшая команда восстановления из автоматически созданного бэкапа из CLI.
- Исправлена проблема зависания устройства UserGate из-за падения модуля L7, проявляющаяся в некоторых ситуациях.
- Исправлена проблема агента терминального сервера при работе со Skype for business.
- Исправлена работа команды CLI catlog.
- Исправлена проблема с падением устройства при переводе интерфейса в режим mirror и включенной СОВ.
- Инсталлятор агента для терминального сервера переподписан новой корректной ЭЦП.
- Исправлено некорректное отображение приложений в фильтре по приложениям в журнале трафика.
- Исправлено некорректное отображение NAT адреса источника в журнале трафика.
- Исправлена проблема при которой веб-консоль неожиданно закрывала соединение в некоторых случаях (unexpectedly close connection).
- Исправлена ошибка потери зон при применении Security update на версию UserGate 5.0.6.4072.
- Исправлена проблема утечки памяти при обновлении сигнатур модуля L7.
- Исправлена проблема при которой удаленный маршрут остается в системе.
- Исправлена проблема отключения модуля L7 на всех узлах кластера.
- Исправлена проблема c пропаданием сервисов на зонах при включении Netflow на двух или более интерфейсах.
- Исправлена проблема скачивания готового отчета.
- Исправлена проблема невозможности определить URLF категорию для некоторых сайтов.
- Исправлена проблема неконсистентности настроек интерфейсов VPN, которая могла произойти в кластере.
- Исправлена проблема с некорректной модификацией cookies при публикации Outlook web access через веб-портал.
- Исправлена проблема с некорректной модификацией cookies при публикации некоторых сайтов через веб-портал.
- Исправлена проблема с пропаданием при перезагрузке статических адресов на VLAN-интерфейсах, созданных на бонд интерфейсе, получающем адрес по DHCP.
- Исправлена проблема с переадресацией гостевого пользователя на страницу с оригинальным запросом после его успешного логина через Captive-портал.
- Исправлена проблема неприменения маршрутов в системах Windows при подключении через VPN.
- Исправлена проблема с синхронизацией сессий в кластере отказоустойчивости, построенном на разных физических интерфейсах.
- Исправлена проблема с несовпадением SNI и имени хоста в https-запросах веб-портала.
- Исправлена проблема обновления баз антивирусного модуля эвристической защиты.
- Исправлена проблема с обновлением правил пропускной способности при установке обновления Security Update, которое могло привести к зависанию устройства UserGate.
- Исправлена проблема работы VPN при наличии 2 или более клиентских правил VPN.
- Исправлена невозможность входа под emergency администратором в CLI после установки обновления.
- Исправлена ошибка выгрузки модуля L7 с помощью команды CLI в кластере.
- Исправлена ошибка добавления PPPoE интерфейса с именем, которое ранее было использовано другим PPPoE интерфейсом.
- Исправлена ошибка отображения результатов фильтра в списке приложений.
- Исправлена ошибка подключения к веб-консоли sameSite attribute из браузера Firefox.
- Исправлена ошибка при дешифровании TLS 1.0.
- Исправлена ошибка применения правил МЭ с указанными группами пользователей к узлам кластера.
- Исправлена ошибка создания полосы пропускания, возникающая в некоторых случаях.
- Исправлена ошибка таймаута при получении почты с серверов gmail.
- Исправлена ошибка удаления Netflow профиля.
- Исправлена ошибка, возникающая при добавлении приложения L7 в группу приложений.
- Исправлена ошибка, при которой исчезают все назначенные адреса на интерфейс, входящий в кластер отказоустойчивости, при отключении интерфейса и перезагрузке устройства.
- Исправлена проблема загрузки сервера после выполнения бэкапа системы.
- Исправлена проблема некорректного блокирования https://youtube.com при указании в правилах инспекции SSL блокировки сайтов с некорректными сертификатами.
- Исправлена проблема некорректной отсылки информации о группах пользователей в модуль статистики (LogAn).
- Исправлена проблема нестабильного поведения кластера отказоустойчивости на VLAN-интерфейсах на бонде.
- Исправлена проблема ошибки отображения интерфейса в веб-консоли, если ему назначен режим DHCP, но DHCP-сервер в сети отсутствует.
- Исправлена проблема прерывания работы Skype for business при установленном агенте для терминального сервера.
- Исправлена проблема при которой DHCP-релей мог не работать в некоторых случаях.
- Исправлена проблема применения правил МЭ к группам пользователей, подключенных через VPN.
- Исправлена проблема применения правила пропускной способности со сценарием на группу пользователей.
- Исправлена проблема с неполным включением VLAN-интерфейсов в бонде после отключения и последующего включения бонда.
- Исправлена проблема с отключением интерфейсов в бонде после изменения режима бонда с fast на slow.
- Исправлена проблема с созданием маршрутов через PPPoE интерфейс.
- Исправлена проблема утечки памяти в модуле L7 при обновлении сигнатур.
- Исправлена процедура восстановления из бэкапа ядра UG OS.
- Исправлена публикация ресурса через веб портал с указанием прямого домена, при котором некорректно формировалось поле SNI.
- Исправлено отображение виджетов с диаграммами в виде столбцов в дашборде.
- Исправлено падение модуля SYN-прокси, проявляющееся в некоторых случаях.
- Исправлены разрешения на запись файлов с отладочной информацией.
Критические изменения в версии
Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.6R8 Release (build 5.0.6.4337R8, 25/06/2020).
Новые возможности
- Добавлена возможность создавать резервную копию только системы без журналов.
- Добавлена возможность очистки системных журналов и установки обновления из Support меню.
- Добавлена возможность возврата на локальный сервер Log Analyzer.
- Добавлена возможность запуска удаленного помощника в случае падения UserGate.
- Добавлена проверка размера внешнего накопителя, необходимого для резервного копирования UserGate.
- Добавлена роль NTP-сервера.
- Добавлена защита системного раздела от переполнения журналами.
- Добавлена поддержка тегированного VLAN на интерфейсе типа мост L2.
- Добавлена информация о трансляции NAT в протокол Netflow.
Улучшения и оптимизации
- Улучшена процедура подключения UserGate к Log Analyzer.
- Улучшено потребление памяти в модулях ядра.
- Улучшена работа PPPoE, разрешены логины длиной до 22 символов.
- Улучшена процедура удаления VLAN-интерфейса, если он используется в шлюзе.
- Улучшена обработка изменений адресов на бонд-интерфейсе с VLAN.
- Улучшена скорость применения изменений конфигурации.
- Улучшена работа сервиса wrdp, выделен диапазон уникальных портов.
- Оптимизировано использование памяти для модели UserGate C.
Исправления
- Удален доступ к CLI для UserGate, непрошедшего первоначальную инициализацию.
- Исправлено некорректное отображение даты в веб-портале.
- Исправлено падение прокси POP3, проявляющееся в некоторых случаях.
- Исправлена проблема с дешифрованием POP3S.
- Исправлена ошибка отображения интерфейсов в списке маршрутов в CLI.
- Исправлена проблема аутентификации по сертификату в веб-консоль.
- Исправлена проблема удаления правила WCCP.
- Исправлена проблем, при которой условие на зону назначения игнорировалось в правилах контентной фильтрации и Captive-портала.
- Исправлена проблема отображения всплывающих меню в журнале веб-доступа в браузере Chrome в некоторых случаях.
- Исправлена проблема экспорта маршрутов в разделе Диагностика и мониторинг.
- Исправлена проблема с зависшими VPN-сессиями.
- Исправлена проблема с ложным применением правила ICAP на трафик reverse-прокси.
- Исправлена проблема с некорректным применением шлюзов, полученных по динамическим протоколам маршрутизации.
- Исправлена проблема при резервировании IP адреса в DHCP, если в настройках DHCP не указан домен.
- Исправлена проблема детектирования приложений L7, если включено инспектирование трафика SSL.
- Исправлена проблема в движке L7, приводящая к падению UserGate на некоторых сигнатурах.
- Исправлена проблема с утечкой памяти в модуле L7.
- Исправлена проблема профилей netflow, которые были включены по умолчанию, даже если не используются.
- Исправлена проблема авторизации NTLM в прозрачном режиме.
- Исправлена ошибка в драйвере VPN, проявляющаяся в некоторых случаях.
- Исправлена проблема с VPN в случае изменения туннельного интерфейса со статического на динамический режим.
- Исправлена ошибка интерпретации параметров WCCP.
- Исправлена проблема исчезания IP-адреса на кластерном интерфейсе после включения/отключения интерфейса.
- Исправлена проблема импортирования настроек из кластера на не кластерный узел.
- Исправлена проблема неприменения маршрута по умолчанию для интерфейсов PPPoE.
- Исправлена проблема, при которой правила пропускной способности не работали для указанных приложений.
Критические изменения в версии
Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.6R7 Release (build 5.0.6.4229R7, 21/04/2020).
Новые возможности
- Добавлена возможность авторизации пользователей в VPN с использованием второго фактора авторизации (MFA).
- Добавлена возможность создания туннелей GRE, IP-IP и VXLAN.
- Добавлена возможность фильтровать SNMP-трафик.
- Добавлена поддержка работы с внешним сервером Log analyzer.
- Добавлены расширенные настройки протокола WCCP.
- Добавлена поддержка протоколов sunrpc, h.323.
- Добавлена возможность использования сценариев в правилах NAT и маршрутизации.
- Добавлен функционал ARP-прокси для транслируемых подсетей.
- Добавлена возможность агрегирования пакетов с разных IP-адресов на уровне зоны для защиты от DoS атак.
- Добавлена возможность проверки файловой системы в Support меню.
- Добавлена возможность сброса кэша DNS.
- Добавлены команды CLI, позволяющие включать/отключать модули IDPS, L7, h.323, sunrpc.
- Добавлены события в журнал событий о подключении, отключении пользователя по VPN.
- Добавлена отсылка пакета Gratuitous ARP при поднятии сетевого интерфейса.
- Добавлена возможность инвертирования для правил защиты от спуфинга.
- Добавлена возможность увеличить раздел для журналов на диске через меню Support.
- Добавлена возможность сортировки в список VPN пользователей в разделе диагностика и мониторинг.
- Добавлено отображение результата инспекции SSL в журнале веб-доступа.
- Добавлена поддержка сетевого модуля NCS2-IGM806B.
- Добавлено отображение реального состояния VPN-интерфейсов на странице настройки сетевых интерфейсов.
- Добавлено журналирование запуска приложений RDP и SSH через веб-портал.
Улучшения и оптимизации
- Улучшена балансировка на публикуемые сервера reverse-прокси с учетом IP-адреса источника.
- Улучшено описание события о смене шлюза в журнале событий.
- Улучшено отображение статуса VPN-клиента в разделе диагностика и мониторинг.
- Улучшено отображение мастер узла кластера отказоустойчивости в веб-консоли.
- Улучшена процедура переключения мастер узла в кластере отказоустойчивости.
- Улучшена работа OSPF в кластере отказоустойчивости.
- Улучшена процедура применения правил МЭ при их большом количестве.
- Улучшена обработка правил Reverse-прокси.
- Улучшена сортировка туннельных интерфейсов в веб-консоли.
- Улучшено поведение сервера VPN при недостатке свободных IP адресов для клиентов.
- Улучшена стабильность работы VPN сервера.
- Улучшение - разрешено использовать символ нижнего подчеркивания в доменных именах.
- Улучшения веб-консоли.
Исправления
- Список служебных TCP портов 9000-9100 исключен из использования пользователями.
- Исправлена ошибка консоли, проявляющаяся при включении большого количества интерфейсов за 1 раз.
- Исправлена ошибка консоли, возникающая при поиске элементов в правилах оповещения.
- Исправлено некорректное отображение скорости бонд-интерфейсов.
- Исправлена ошибка - Invalid controller number, возникающая в журнале событий, при отсутствии в сервере RAID-контроллера.
- Исправлена ошибка выбора и отображения рабочего шлюза при настроенной проверке сети.
- Исправлена ошибка, запрещающая указать 0 в качестве количества попыток подключения в PPPoE.
- Исправлен формат CEF отсылки журналов на внешний сервер через syslog.
- Исправлено высокое потребление процессора модулем L7.
- Исправлена некорректная дата окончания лицензии на модуль Mail security.
- Исправлена ошибка журналирования изменения настройки журналирования правил МЭ.
- Исправлена проблема скачивания «битого» файла при скачивании его через веб-портал.
- Исправлена проблема самопроизвольного отключения интерфейса типа Мост в некоторых случаях.
- Исправлена проблема отображения страницы блокировки, полученной от ICAP-сервера.
- Исправлена проблема, проявляющаяся при указании большого количество портов в правилах reverse-прокси.
- Исправлена проблема с установлением роли мастера кластера отказоустойчивости на узел, назначенный пассивным, при одновременной перезагрузке обоих узлов.
- Исправлена проблема с добавлением пользователя из каталога FreeIPA.
- Исправлена ошибка применения правил контентной фильтрации к LDAP-группам пользователей при наличии более чем одного домена.
- Исправлена проблема применения IP-адреса к туннельному VPN-интерфейсу на втором узле кластера, когда он был изменен на первом узле.
- Исправлена проблема применения правил к группам LDAP, если имя домена LDAP не содержит точку.
- Исправлена проблема, проявляющаяся при одновременной авторизации пользователя через Captive-портал и с помощью агента авторизации для Windows или сервера терминалов.
- Исправлена проблема авторизации по группе в правилах VPN.
- Исправлена проблема со статическими записями DNS, которые были чувствительны к регистру.
- Исправлена проблема с записями подмены путей в правилах Reverse-прокси, которые были чувствительны к регистру.
- Исправлена проблема с выгрузкой журналов на серверы ftp.
- Исправлена проблема отображения страницы веб-портала при попытке подключиться к серверу, опубликованному через reverse-прокси.
- Исправлена проблема с задваиванием VPN сессии пользователя в мониторинге VPN.
- Исправлена проблема удаления локальной группы пользователей.
- Исправлена ошибка, возникающая при добавлении категории URLF в правила Captive-портала.
- Исправлена проблема с неработающим условием по GeoIP для правил DNAT и port forwarding.
- Исправлена проблема с ошибкой при выполнении поиска по устройствам BYOD.
- Исправлена проблема, при которой гостевой пользователь мог продолжать подключение к сети после истечения его срока действия.
- Исправлена проблема работы кластера отказоустойчивости, если не задан адрес сервера DNS.
- Исправлена проблема импорта списка при использовании браузера IE.
- Исправлена проблема с невозможностью отправить запрос на смену категории для сайта.
- Исправлена проблема неполного отображения информации о срабатывании правила контентной фильтрации с морфологической фильтрации в журнале веб-доступа.
- Исправлена проблема некорректного отображения количества занятой памяти в виджете Производительность в Дашборд.
- Исправлена проблема некорректного отображения скорости для бонд-интерфейсов.
- Исправлена проблема некорректного отображения скорости для интерфейсов типа мост.
- Исправлено некорректное определение SRTT для недоступных DNS серверов.
- Исправлена проблема с инициализацией некоторых Ethernet портов.
- Исправлена проблема назначения маски /24 на туннельный интерфейс.
- Исправлена проблема утечки памяти в модуле L7.
- Исправлена проблема с отсутствием записи в журнале событий о смене IP-адреса на интерфейсе.
- Исправлена проблема отображения отрицательных значений количества памяти в Дашборд.
- Исправлена проблема не отображения приложения для почтового трафика в журнале трафика.
- Исправлена проблема с отсутствием журналирования для некоторых правил МЭ, у которых журналирование включено.
- Исправлена проблема, при которой маршруты не применяются к клиентской стороне при соединении Site-to-Site VPN.
- Исправлена проблема отсутствия SNMP трапа на событие изменения шлюза.
- Исправлена проблема с недостатком места на системном разделе при записи трафика.
- Исправлена проблема с не отображением пользователей терминальных серверов в запросах в белый список.
- Исправлена проблема при выполнении команд ping и traceroute, если имя хоста содержит заглавные буквы.
- Исправлена проблема с восстановлением рабочей системы из бэкапа.
- Исправлена проблема сохранения файлов с символами национальных алфавитов в названии через ftp-over-http прокси.
- Исправлена проблема сохранения пароля для SMTP сервера в профиле нотификации SMTP.
- Исправлена проблема отображения 0.0.0.0 в качестве адреса VPN пользователя в журнале событий.
- Исправлена проблема назначения некорректного ID на некоторые списки после импорта конфигурации.
- Исправлена работа SSL-дешифрования для сертификатов, выписанных с использованием альтернативного кодирования юникода.
- Исправлена проблема с выгрузкой конфигурации по расписанию после перезагрузки.
- Исправлена проблема обновления списков если UserGate был активирован в режиме офлайн.
- Исправлена проблема переподключения VPN-клиента со статическим VPN-адресом к серверу.
- Исправлена проблема, при которой VPN сервер не учитывал IP источника в правилах VPN.
- Исправлена проблема с невозможностью установить VPN-туннель через PPPoE интерфейс, проявляющаяся в некоторых конфигурациях.
- Исправлена проблема при передаче данных по web-socket и включенном сервере ICAP.
- Исправлен ряд проблем при работе UserGate в режиме VPN клиента.
- Исправлен тип SNMP счетчика PhysAddress.
- Исправлена проблема, при которой авторизованные пользователи не получали доступ в соответствии со своей группой в некоторых случаях.
- Исправлена проблема передачи некоторых пакетов dhcp в VPN туннеле.
- Исправлена проблема авторизации Kerberos в доменах с большим количеством контроллеров домена, часть из которых не доступна.
- Исправлена проблема, при которой интерфейс бонд переставал работать в некоторых случаях.
- Исправлена проблема, при которой для применения настройки синхронизации сессий в кластере, требовалась перезагрузка устройства.
- Исправлена ошибка некорректного отображения счетчиков и графиков проверки почтового трафика в Дашборд.
- Исправлена проблема добавления домена с кириллическими символами в список исключений из кэширования.
- Исправлена проблема подвисания веб-консоли, проявляющаяся в некоторых случаях.
- На неактивном узле увеличена стоимость маршрутов.
Критические изменения в версии
Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.6R6 Release (build 5.0.6.4072R, 11/12/2019).
Новые возможности
- Добавлена поддержка инспектирования протокола TLSv1.3.
- Разработана новая база категорий сайтов URLF 4.0. Улучшена точность, скорость поиска и гибкость.
- Изменена работа VPN. Добавлены интерфейсы VPN, добавлена поддержка VPN при работе в кластере отказоустойчивости.
- Добавлена возможность переопределять категории URLF.
- Добавлена возможность автоматического развертывания серверов UserGate с использованием API.
- Добавлена возможность обновлять обновляемые списки с помощью офлайн обновлений.
- Добавлена возможность создания морфологического списка непосредственно из правила контентной фильтрации.
- Добавлена возможность определения приложений в стандартном трафике HTTP/S.
- Добавлена возможность журналировать только указанные правила фильтрации.
- Добавлена возможность журналирования только начала сессии для правил МЭ, NAT, защиты от DoS.
- Добавлена возможность сбросить авторизацию для всех авторизованных пользователей.
- Добавлена возможность поиска по контенту, используемому в правилах.
- Добавлена возможность отсылки в UserGate анонимной статистики для анализа и улучшения качества URL-фильтрации. Данная опция может быть отключена администратором системы.
- Добавлена возможность поддержки устаревших алгоритмов шифрования HTTPS, таких как TLSv1.0.
- Добавлен метод аутентификации пользователей на основе VLAN ID.
- Добавлена команда CLI, позволяющая изменить время ожидания данных от ICAP-сервера.
- Добавлена расширенная информация о смене шлюза в журнал событий и оповещения.
- Добавлена ошибка веб-консоли и запись в журнал о недоступности LDAP серверов при попытке подключения к ним.
- Добавлена возможность журналирования событий об экспорте/импорте списков.
- Добавлена возможность использования порта TCP 80 для использования сервиса удаленного помощника.
- Добавлено отображение интерфейсов VLAN и Bond в виджеты дашборд.
- Добавлены интерфейсы типов VLAN и Bond в графики производительности в Dashboard.
- Добавлено журналирование ошибок SSL дешифрования в журнал веб доступа.
- Добавлен новый обновляемый список
- список доменов, заблокированных Роскомнадзором.
- Добавлена новая категория URLF - Обновления.
- Добавлена поддержка совместимости L2TP VPN с клиентами Windows XP.
- Добавлена поддержка отсылки информации по протоколу Netflow.
- Добавлена поддержка протоколов АСУ ТП: Modbus, DNP3, MMS.
- Добавлена поддержка протокола WCCP, UserGate выступает в качестве WCCP клиента.
- Добавлена проверка на корректность импортируемых списков URL и IP.
- Добавлен метод авторизации на прокси Basic.
- Добавлен статус VPN Переподключение, при попытке повторного соединения с сервером VPN.
- Добавлена возможность указать диапазон портов в сервисах АСУ ТП.
Улучшения и оптимизации
- Улучшено отображение приложений в библиотеке приложений L7.
- Улучшена антивирусная база для обеспечения более высокой точности, скорости поиска и гибкости.
- Улучшена работа кластеризации на медленных каналах. Увеличен таймаут инициализации кластера.
- Улучшена совместимость с сервером каталогов FreeIPA.
- Улучшено отображение активного узла кластера отказоустойчивости в списке узлов.
- Улучшена производительность межсетевого экрана.
- Улучшена стабильность работы модуля GeoIP.
- Улучшена процедура инсталляции прокси-агента.
- Улучшена работа со списками IP-адресов. Добавлена проверка на корректность загружаемых адресов.
- Улучшена проверка лицензии, увеличены времена, требуемые для отзыва лицензии.
- Улучшено журналирование действий администраторов над сетевыми интерфейсами.
- Улучшено использование памяти сервисом Log Analayzer при получении большого количества данных.
- Улучшена обработка авторизованных пользователей в кластере, когда один из узлов перезагружается.
- Улучшена обработка запросов на авторизацию Radius accounting и терминальных пользователей, исключены избыточные запросы к серверам LDAP.
- Улучшена обработка большого объема трафика Radius accounting.
- Изменено поведение применения правил публикации. Порядок применения правил следующий: правила DNAT, правила Reverse-прокси, правила web-портала.
- Улучшена работа фильтрации протоколов АСУ ТП в режиме моста L3.
- Улучшено отображение некоторых полей в GUI в настройках правил порт форвардинга.
- Улучшена стабильность модуля поиска по спискам URL.
- Улучшена стабильность работы VPN по загруженным линиям связи.
- Улучшена проверка корректности версии при импорте настроек.
- Улучшено отображение активного узла в кластере отказоустойчивости.
- Улучшена работа с настройками дашборд. Настойки хранятся в профиле создавшего их администратора.
- Улучшена производительность МЭ.
- Улучшена стабильность работы Log analyzer при приёме большого объема данных от узлов.
- Улучшено время загрузки системы на узлах, состоящих в кластере.
- Сокращено время применения правил L7.
Исправления
- Исправлено определение зоны назначения и IP-адреса назначения для подключений через явно указанный прокси.
- Исправлена проблема работы страницы блокировки при указании служебного домена auth.captive буквами разного кейса.
- Исправлена несовместимость с ICAP-сервером Dr.Web.
- Исправлена ошибка отображения в CLI маршрутов, созданных в веб-консоли.
- Исправлена ошибка экспортирования списка из диалога редактирования правил.
- Исправлено поведение правило межсетевого экрана, при котором не отправлялось сообщение ICMP unreachable.
- Исправлено высокое потребление памяти модулем L7 в некоторых случаях.
- Исправлен некорректный кейс букв, используемый для некоторых http-заголовков, что могло приводить с некорректному открытию страниц сайтов.
- Исправлено некорректное использование команд ICAP preview 0 и eof, которое могло привести к неправильной обработке контента сервером ICAP.
- Исправлена проблема подмены сертификата при отключенном дешифровании, проявляющаяся в некоторых случаях.
- Исправлена проблема авторизации NTLM при указании LDAP-домена заглавными буквами.
- Исправлена проблема возможности удаления интерфейса, который используется в настройках BGP.
- Исправлена проблема добавления маршрута в CLI.
- Исправлена проблема аутентификации пользователя агентом авторизации только на активном узле кластера.
- Исправлена проблема с обновлением CAPTCHA после некорректного ввода пароля.
- Исправлена проблема правил Captive-портала, в котором указаны IP-адреса источника или назначения.
- Исправлена проблема захвата трафика на конкретно указанном интерфейсе.
- Исправлена проблема захвата трафика на интерфейсах типа VLAN.
- Исправлена ошибка проверки конфигурации выгрузки журналов на внешний сервер ssh.
- Исправлена проблема классификации URL при указании порта.
- Исправлена проблема неработающего CLI при подключении через последовательный порт.
- Исправлена проблема создания интерфейса bridge на VLAN-интерфейсах.
- Исправлена проблема, разрешающая удалить сценарий, который используется в правилах.
- Исправлена проблема потери настроек DHCP сервера после установки обновления.
- Исправлена проблема с разрешением DNS имен на введенном в кластер узле.
- Исправлена проблема разрешения DNS-запросов на серверах терминального доступа с установленным агентом авторизации и несколькими сетевыми интерфейсами. Требуется обновление агента авторизации.
- Исправлена проблема сброса к заводским настройкам, при которой сброс осуществлялся не во всех случаях.
- Исправлена проблема, ограничивающая длину FQDN сервера точного времени в 20 символов.
- Исправлена проблема работы FTP поверх HTTP при использовании нестандартного порта FTP.
- Исправлена проблема с некорректной кодировкой сообщений MFA при использовании кириллических символов.
- Исправлена проблема некорректной обработки URL, начинающихся с точки.
- Исправлена проблема некорректного отображения в веб-консоли скорости сетевых интерфейсов 10Гбит/с.
- Исправлена проблема, при которой сервис Log Analyzer не может загрузиться после перезагрузки системы.
- Исправлена проблема, при которой оповещение о новом запросе в белый список не отправлялось.
- Исправлена проблема офлайн регистрации лицензией с неограниченным количеством пользователей.
- Исправлена проблема регистрации офлайн в кластере конфигурации.
- Исправлена проблема открытия некоторых веб-сайтов, которые используют изощренные системы защиты от DDoS атак.
- Исправлена проблема обработки DNS-запросов, которые возвращают большое количество записей.
- Исправлена проблема удаления из системы пользователей, срок авторизации которых истек.
- Исправлена проблема создания маршрутов при создании кластера конфигурации из узлов, находящихся в разных IP-подсетях.
- Исправлена проблема отправки готовых отчетов по протоколу SMTP.
- Исправлена проблема применения правила ограничения пропускной способности к приложению Tor по сценарию.
- Исправлена проблема медленного открывания некоторых веб-сайтов.
- Исправлена проблема исчезновения интерфейсов при импортировании сохраненной конфигурации.
- Исправлена проблема с невозможностью отключить статическую запись DNS.
- Исправлена проблема с неработающими статическими записями DNS при отключенном DNS-кэше.
- Исправлена проблема назначения статического адреса интерфейсу из CLI, при которой он сбрасывался в режим DHCP после перезагрузки.
- Исправлена проблема синхронизации списка CRL на все узлы кластера.
- Исправлена проблема синхронизации состояний пользовательских сессий на узлах кластера для пользователей терминальных серверов.
- Исправлена проблема синхронизации состояний пользовательских сессий на узлах кластера.
- Исправлена проблема распределения обновлений по всем узлам кластера, включая те, у которых нет доступа в интернет.
- Исправлена проблема загрузки файла на внешний сервер FTP через явно указанный прокси.
- Исправлены несколько проблем, которые могут приводить к высокому потреблению памяти в некоторых случаях.
- Исправлена отправка оповещений SMTP о новом запросе в белый список.
- Исправлена ошибка Невозможно подключиться к серверу, возникающая на некоторых страницах.
- Исправлена ошибка настройки BGP при указании пустого списка (any).
- Исправлена ошибка отображения приложений L7 журнале трафика.
- Исправлена проблема обработки правил ICAP, если в них присутствует условие по MIME-типу.
- Исправлена проблема отображения пиков нереально высокого объема трафика в Dashboard.
- Исправлена проблема отсутствия журналирования протокола ICMP при включении журналирования только начала сессии.
- Исправлена проблема пропадания некоторых обновляемых списков UserGate при обновлении.
- Исправлена проблема с докачкой больших файлов через соединение SSL, если включен режим legacy для SSL дешифрования.
- Исправлена работа HTTP keep alive.
Критические изменения в версии
Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
Новое в версии:
UserGate UTM 5.0.6R5 Release (build 5.0.6.3624R, 11/06/2019).
Новые возможности
- Добавлено событие об удалении группы категорий URLF.
- Добавлена возможность добавлять заблокированные URL в трассировке правил в белый список.
- Добавлена возможность применения сохраненной конфигурации от более старых версий UTM к новым.
- Добавлена возможность авторизации локальных пользователей терминальных серверов.
- Добавлена возможность создавать дополнительные вкладки дашборд.
- Добавлена возможность отображения ссылки добавления запроса в белый список на странице блокировки только для категории URLF неизвестные сайты.
- Добавлена совместимость со средствами SNMP мониторинга Dude и Zabbix.
- Добавлен новый тип лицензии - без ограничения по количеству пользователей, но с ограничением по производительности аплаенса.
- Добавлены 3 новые категории в базу URL - Онлайн тренинг, Юриспруденция, Местные достопримечательности.
- Добавлено большое количество новых виджетов для центра управления сетью и центра управления безопасностью.
- Добавлен журнал АСУ ТП.
- Добавлены центр управления сетью и центр управления безопасностью в дашборд.
- Добавлена возможность сортировки списков URL в правилах контентной фильтрации.
- Добавлена поддержка DNS-записей типа CAA.
Улучшения и оптимизации
- SSL VPN переименован в Веб-портал.
- Увеличен диск для виртуальных аплаенсов до 100Гб для предотвращения случаев нехватки места.
- Улучшена работа с DHCP опциями, поле домен более не является обязательным.
- Улучшена работа PBR в кластере.
- Улучшена стабильность решения при большом количестве одновременных сессий.
- Улучшена процедура удаления интерфейса типа мост, если он использовал аппаратный байпас.
- Улучшено подключение к сервису удаленного помощника, не требуется наличие DNS.
- Улучшена точность базы GeoIP.
- Улучшено управление зарезервированными адресами в DHCP.
- Улучшено управление памятью при работе с веб сокетами.
- Улучшено поведение маршрутов с автоматическим выбором интерфейса. При удалении интерфейса маршруты сохраняются в отключенном состоянии.
- Улучшен диалог перемещения правила, добавлена возможность поиска.
- Улучшен диалог завершения сессии в SSL VPN портале.
- Улучшено отображение портала SSL VPN.
- Незначительные улучшения настройки агента авторизации для терминального сервера.
Исправления
- Исправлена ошибка ввода URL из сети 10.х в взакладках веб-портала.
- Исправлена проблема потери конфигурационной информации LDAP при применении последнего обновления.
- Исправлена проблема потери конфигурационной информации OSPF/BGP при применении последнего обновления.
- Исправлена проблема, при которой не отображались элементы библиотек в некоторых случаях.
- Исправлена проблема, при которой авторизованный с помощью NTLM пользователь становился Known.
- Исправлена проблема фильтрации с использованием реферера.
- Исправлена проблема открытия раздела Журналы и отчет в браузере IE.
- Исправлена проблема выбора региона при регистрации офлайн.
- Исправлена проблема переполнения таблицы ARP, проявляющаяся в некоторых случаях.
- Исправлена ошибка включения режима прокси S-mode из CLI.
- Исправлена проблема активации сервиса удаленного помощника в CLI на VLAN интерфейсах.
- Исправлено некорректное отображение числа виртуальных CPU в дашборд.
- Исправлена утечка памяти в агенте авторизации для терминальных серверов.
- Исправлены мелкие недочеты в работе ICAP-клиента.
- Исправлена проблема сетевой подсистемы, могущая приводить к зависаниям.
- Исправлена проблема пропадания сигнала VGA в аплаенсах, проявляющаяся в некоторых случаях.
- Исправлена проблема, при которой сценарий по объему использованного трафика мог не работать.
- Исправлена проблема удаления активного сценария.
- Исправлено ошибочное удаление некоторых маршрутов при создании других маршрутов.
- Исправлена проблема ввода ключа VPN русскими буквами.
- Исправлена проблема отображения страницы блокировки для пользователей прокси при попытке открыть http://utm_ip:80.
- Исправлена проблема с назначением DNS-сервера при подключении через PPPoE.
- Исправлена проблемой с отсылкой оповещения по почте о запросе сайта в белый список, если сайт принадлежит Неизвестной категории.
- Исправлена проблема отсутствия записи в журнале веб-доступа при срабатывании блокирующего правила по URL при отключенном дешифровании и подключении пользователя в прозрачном режиме.
- Исправлена ошибка открытия созданных ранее отчетов.
- Исправлена проблема, при которой не работает правило PBR, если не назначен шлюз по умолчанию.
- Исправлена проблема, при которой интерфейс PPPoE переставал работать после перезагрузки системы.
- Исправлена проблема запуска отчетов, содержащих кириллицу в имени.
- Исправлена проблема обработки протокола АСУ ТП при использовании нескольких портов.
- Исправлена работа сценариев, для которых указана доменная группа в условиях правила.
- Исправлена проблема отправки оповещений на SMTP-сервера, поддерживающие многострочный ответ.
- Исправлена проблема с работой SNAT для пользователей прокси.
- Исправлена проблема, при которой не работает SSL VPN при настроенном правиле ICAP.
- Исправлена проблема неработающих статических записей DNS.
- Исправлена ошибка, при которой клиент получает сертификат SSL VPN портала при подключении к серверам, опубликованным через реверс-прокси.
- Исправлено несколько проблем обработки протокола АСУ ТП 104.
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.6R4 Release (build 5.0.6.3494R, 30/03/2019).
Новые возможности
- Добавлена возможность указания названия сервиса для PPPoE.
- Добавлена возможность сброса сессии пользователя на странице Мониторинг сети.
Улучшения и оптимизации
- Улучшено отображение элементов веб-интерфейса на мониторах небольшого размера.
Исправления
- Исправлена проблема подвисания сетевой подсистемы, проявляющееся в редких случаях.
- Исправлена проблема ошибки загрузки файла keytab при наличии в AD неактивных или недоступных контроллеров домена.
- Исправлена проблема навигации по отфильтрованным журналам.
- Исправлена проблема некорректного подсчета времени работы пользователей, подключенных через SSL VPN.
- Исправлена проблема некорректного назначения маски при редактировании списков IP-адресов.
- Исправлена проблема игнорирования адреса источника в правилах VPN.
- Исправлена проблема дублирования маршрутов для VPN интерфейсов.
- Исправлена проблема блокирования трафика ftp поверх http СОВ.
- Исправлена проблема авторизации пользователей при наличии 2х или более доменов AD.
- Исправлена проблема неотображения пользователей AD в отчетах.
- Исправлена проблема утечки памяти в сетевой подсистеме.
- Исправлена проблема некорректного лимита для идентификатора виртуального роутера.
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.6R3 Release (build 5.0.6.3466R, 12/03/2019).
Новые возможности
- Добавлен расширенный поиск по журналам UTM.
- Добавлена возможность создавать VLAN на интерфейсах типа мост.
- Добавлена возможность блокировать трафик правилами межсетевого экрана с отсылкой сообщения ICMP reject.
- Добавлена возможность разрешить сервис SSL VPN только на выбранных зонах.
- Добавлена возможность исключения компьютеров из авторизации NTLM.
- Добавлена возможность сброса сессий для выбранного пользователя в разделе мониторинга трафика.
- Добавлена возможность поиска по содержимому библиотек URL в правилах.
- Добавлена возможность указывать имя сервера авторизации NTLM в виде FQDN.
- Добавлена возможность загрузить цепочку сертификатов для любого сертификата.
- Добавлен тип авторизации PAP для PPPoE.
- Добавлены сервисы для контроля доступа на зонах для BGP-OSPF.
- Добавлена поддержка IPSec VPN для ОС Ubuntu и ALT Linux.
- Добавлена возможность сортировки содержимого библиотек IP- адресов по IP адресу.
- Добавлена возможность сквозной basic авторизации на публикуемые по SSL VPN ресурсы.
Улучшения и оптимизации
- Улучшено использование памяти.
- Улучшено представление сервисов, с количеством портов одного типа более 1.
- Улучшены описания ошибок недоступности сервера LogAn.
- Улучшена производительность СОВ.
- Улучшена работа авторизации Kerberos в доменах с несколькими контроллерами.
- Улучшено журналирование процесса создания нового администратора.
- Улучшена работа маршрутизации OSPF в кластере.
- Улучшена производительность при большом количестве правил фильтрации.
- Улучшена безопасность XML-RPC API.
- Улучшена работа с сертификатом SSL VPN, если одновременно настроен reverse-прокси.
- Улучшены некоторые настройки сетевой подсистемы для улучшения производительности.
- Улучшен диалог настройки SNMP.
Исправления
- Исправлена ошибка 400, возникающая при публикации OWA с помощью SSL VPN.
- Исправлена ошибка, возникающая при попытке удалить администратором себя.
- Исправлена проблема старта модуля СОВ в кластере.
- Исправлен а некорректная запись события в журнал при неуспешном логине в VPN.
- Исправлены мелкие недочеты при редактировании календарей.
- Исправлена проблема синхронизации статических DNS-записей в кластере.
- Исправлена проблема, при которой MAC-адрес шлюза не обновлялся при переключении узла в режиме отказоустойчивого кластера, если до шлюза нет доступа с IP-адресов реальных интерфейсов.
- Исправлена проблема, при которой не все группы пользователя определялись при авторизации kerberos.
- Исправлена проблема с некорректной записью в лог имени администратора, который вносил изменения в конфигурацию UTM.
- Исправлена проблема с потерей фрагментированных пакетов, передаваемых через VPN.
- Исправлена проблема переполнения буфера arp cache, возникающая в некоторых случаях.
- Исправлена ошибка, возникающая при создании моста с именем, которое уже используется.
- Исправлена проблема отключения режима байпас на мосте при его удалении.
- Исправлена проблема отображения сервисов, у которых указано более 4-х портов.
- Исправлена проблема правила DNAT, если указаны IP-назначения и SNAT.
- Исправлена проблема DNS-фильтрации, применяемой для конкретного пользователя.
- Исправлена проблема с исчезновением правил межсетевого экрана после импорта конфигурации.
- Исправлена проблема высокой загрузки ЦПУ, вызываемая страницами Captive-портала в некоторых случаях.
- Исправлена проблема назначения некорректных адресов для VPN (IKE) адаптеров.
- Исправлена проблема некорректного применения политик фильтрации к группам пользователей, если настроены 2 или более домена LDAP.
- Исправлена проблема некорректной выдачи IP адресов клиентам VPN, возникающая при определенной длине адреса сети.
- Исправлена проблема некорректного применения политики фильтрации для пользователей локальных групп.
- Исправлена проблема некорректного выбора списка портов, доступных для создания моста с байпасом для платформы UTM D.
- Исправлена ошибка, при которой невозможно загрузить Kerberos keytab в некоторых случаях.
- Исправлена проблема некорректной фильтрации при использовании групп AD после установки обновления 5.0.6R2.
- Исправлена проблема высокого использования памяти, если UTM отдает данные на KATA по ICAP.
- Исправлена проблема утечки памяти при использовании вебсокетов.
- Исправлен проблема использования правил Policy based routing в кластере.
- Исправлена проблема исчезновения интерфейсов VLAN в кластере, если перезагрузить все узлы одновременно.
- Исправлена проблема удаления профилей VPN после удаления узла из кластера.
- Исправлена проблема некорректного отображения загрузки vCPU в дашборде.
- Исправлена проблема применения правил пропускной способности после перезагрузки устройства.
- Исправлена проблема некоторых сетевых модулей, которые находятся в режиме байпас при отключении питания.
- Исправлена проблема синхронизации статических записей DNS в кластере.
- Исправлена проблема агента авторизации для терминальных серверов, при которой он не отсылал авторизационную информацию в некоторых случаях.
- Исправлена проблема падения сервиса VPN client в некоторых случаях.
- Исправлена проблема с добавлением временного пользователя в группу, при создании временных пользователей.
- Исправлены определения некоторых временных зон.
- Исправлена сортировка по портам в библиотеках сервисов.
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.6R2 Release (build 5.0.6.3395R, 01/02/2019).
Новые возможности
- Обновление включает в себя все изменения, сделанные в рамках версии 5.0.6R1.
- Добавлена возможность сквозной авторизации на опубликованных в SSL VPN портале серверах по Kerberos.
- Добавлена возможность сквозной авторизации на опубликованных в SSL VPN портале серверах по NTLM.
- Добавлена возможность добавлять пользователей LDAP в правила по несколько штук.
- Добавлена возможность исключения IP-адресов из использования в агентах авторизации для терминальных серверов. Требуется обновление агента авторизации.
- Добавлены дополнительные настройки для профиля нотификации SMPP.
- Добавлена возможность работы в L2-режиме для специфических потребностей провайдеров.
Улучшения и оптимизации
Отсутствуют
Исправления
- Исправлена проблема применения правил к пользователям Known.
- Исправлена проблема публикации через reverse proxy сервера, содержащего редиректы на другие сервера.
- Исправлена проблема с отправкой отчетов, содержащих русские символы в теле письма.
- Исправлена проблема обновления модуля AdBlock в кластере.
- Исправлена авторизация пользователей при наличии более одного LDAP домена.
Критические изменения в версии
Внимание! После установки данного обновления на версию UserGate 5.0.5 или более раннюю будут изменены настройки LDAP-коннектора и Kerberos keytab. Рекомендуется проверить корректность этих настроек после завершения обновления.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.6R1 Release (build 5.0.6.3384R, 23/01/2019).
Новые возможности
- Обновление включает в себя все изменения, сделанные в рамках версии 5.0.6R.
- Добавлена возможность журналирования всех пакетов, направляемых на UserGate или через UserGate, в правиле Default block rule.
- Добавлена специальная страница блокировки пользователям SSL VPN, если у них нет разрешенных закладок.
- Добавлена проверка на корректность заголовков HTTP.
- Добавлена загрузка виртуальных CPU в дашборд и SNMP.
Улучшения и оптимизации
- Улучшена стабильность работы кластера конфигурации.
- Улучшено отображение шлюзов в правилах policy based routing.
- Улучшено представление журнала истории поиска.
- Улучшено отображение некоторых диалогов в веб-консоли.
- Улучшена стабильность систем с большим количеством интерфейсов VLAN.
- Улучшена производительность UserGate при настроенном ICAP-клиенте в режиме Переслать и игнорировать.
- Улучшена производительность UserGate при большом количестве правил контентной фильтрации.
Исправления
- Исправлена проблема выгрузки большого файла через UserGate методом PATCH, при включенной отправке контента на ICAP-сервер.
- Исправлено некорректная работа правил контентной фильтрации с указанными referrer.
- Исправлена проблема потери интерфейсов PPPoE при установке обновления системы.
- Исправлена проблема, при которой UserGate мог потерять информацию о настройках сетевых интерфейсов.
- Исправлена проблема применения настройки Default interface language.
- Исправлена проблема, при которой не возможно подключиться к серверу VPN в некоторых случаях.
- Исправлена ошибка некорректной обработки опции Preview клиентом ICAP.
- Исправлена проблема с обработкой опции Инвертировать для MIME-типов в правилах контентной фильтрации.
- Исправлена проблема сброса кода TOTP для пользователей, содержащих кириллические символы в имени.
- Исправлена проблема самостоятельной регистрации временных пользователей, в случае использования кириллических символах в теле отправляемого им письма.
- Исправлена проблема периодического зависания UserGate.
- Исправлена проблема отображения кодов TOTP и QR на странице Captive-портала.
Критические изменения в версии
Внимание! После установки данного обновления на версию UserGate 5.0.5 или более раннюю будут изменены настройки LDAP-коннектора и Kerberos keytab. Рекомендуется проверить корректность этих настроек после завершения обновления.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.6 Release (build 5.0.6.3335R, 05.12.2018).
Новые возможности
- Обновление включает в себя все изменения, сделанные в рамках версии 5.0.6RC-3.
- Добавлена возможность использовать MAC-адрес в правилах маршрутизации (PBR).
- Добавлена возможность ввода причины запроса на добавление сайта в белый список для пользователя.
- Добавлена возможность добавлять бонд-интерфейс в бридж.
- Добавлена возможность применять правила защиты DoS на пользователей known и unknown.
- Добавлена возможность сбросить внутренний кэш информации о пользователях через команду CLI.
- Добавлена возможность сузить поиск в AD при добавлении групп или пользователей в правила фильтрации.
- Добавлена возможность указывать URI для ICAP-серверов в виде icap://server:port/path
- Добавлена возможность использовать один TCP порт для SSL VPN и сервиса reverse прокси.
- Добавлена страница блокировки для пользователей SSL VPN, которые пытаются открыть неразрешенные им закладки.
- Добавлена возможность устанавливать обновления UserGate при отсутствии подключения к интернет (offline updates).
- Добавлена возможность тонкой настройки режимов проксирования - fast mode и SYN mode.
- Добавлена поддержка форматов выгрузки логов - BSD syslog protocol (RFC - 3164), syslog protocol (RFC - 5424), CEF (ArcSight Common Event Format).
- Добавлена возможность использовать национальные домены в разделе Диагностика и мониторинг, Запрос DNS.
- Добавлен useragent для прокси клиента UserGate.
Улучшения и оптимизации
- Улучшено сообщение об ошибке при попытке добавить пользователя с email адресом, который уже используется.
- Улучшена работа удаленного помощника.
- Улучшена процедура применения SU-обновлений.
- Улучшена стабильность работы UserGate.
Исправления
- Изменено имя Entensys на UserGate во всех автоматически выписываемых сертификатах.
- Изменен режим загрузки по умолчанию на UTM Core (serial console).
- Удалена группа категорий URLF All categories.
- Исправлена ошибка, при которой не открывается HTTPS-сайт неавторизованным пользователем, и требуется произвести его авторизацию.
- Исправлена ошибка авторизации по NTLM после выхода с помощью logout.captive.
- Исправлена ошибка авторизации по NTLM с запоминанием пользователя по cookie.
- Исправлена проблема, при которой после установки SU-обновления отображался некорректный статус обновления.
- Исправлено падение ядра, проявлявшееся в некоторых случаях.
- Исправлен ряд уязвимостей XSS.
- Исправлена ошибка, проявляющаяся при попытке использовать русские буквы в имени пароля на ICAP-серверы.
- Исправлена ошибка, при которой терялось значение Shared key при редактирования профиля безопасности.
- Исправлена проблема, когда невозможно открыть закладку SSL VPN с указанным прямым доменом, доступ к которой содержит группу пользователей.
- Исправлена ошибка, при которой зона, назначенная интерфейсу с помощью команд CLI, сбрасывалась после перезагрузки.
- Исправлена проблема пропадания зоны на интерфейсе, проявляющаяся в редких случаях.
- Исправлена проблема открытия закладок SSL VPN c прямой ссылкой, если SSL VPN портал настроен на специфичном порту.
- Исправлена проблема блокирования DHCP-запросов через L2-мост.
- Исправлена проблема, при которой у статической записи DNS истекал срок действия.
- Исправлена проблема переключения на запасной шлюз, подключенный по PPPOE.
- Исправлена ошибка авторизации пользователя по NTLM, после того, как срок авторизации истекает.
- Исправлена проблема, при которой UDP-пакеты в рамках одной сессии могли отправляться через различные шлюзы, если включен режим балансировки.
- Исправлена проблема пропадания маршрутов в некоторых случаях.
Критические изменения в версии
Внимание! После установки данного обновления на версию UserGate 5.0.5 или более раннюю будут изменены настройки LDAP-коннектора и Kerberos keytab. Рекомендуется проверить корректность этих настроек после завершения обновления.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.6 Release candidate 3 (build 5.0.6.3290RC, 14.11.2018).
Новые возможности
- Обновление включает в себя все изменения, сделанные в рамках предыдущих обновлений.
- Добавлена поддержка режима прокси, несоответствующего требованиям RFC для поддержки некоторых приложений.
- Добавлена возможность экспортировать список запросов в белый список.
- Добавлена возможность подключаться напрямую к опубликованному сервису через SSL VPN.
- Добавлена возможность назначить более одного IP-адреса на кластер отказоустойчивости.
- Добавлена возможность создавать маршруты с одинаковой метрикой для балансировки трафика.
- Добавлена возможность ввода имени и пароля для FTP-сайтов при подключении FTP через HTTP.
- Добавлена возможность получения группы пользователя из поля ERX-Service-Session Radius accounting.
- Добавлена возможность выкладывать обновления только для определенных клиентов.
- Добавлена возможность показывать графики в дашборде за неделю, месяц, год.
- Добавлена возможность дополнительной проверки целостности обновлений UserGate перед их установкой.
- Добавлена возможность создания сетевых мостов с функцией байпас для ПАК UserGate D, E, F.
- Добавлена возможность защиты от DoS.
- Добавлена дополнительная информация в SMTP оповещения о запросах в белый список.
Улучшения и оптимизации
- Улучшена фильтрация пакетов с некорректными флагами TCP.
- Улучшено представление некоторых диалогов в консоли управления.
- Улучшена работа traceroute на странице диагностики.
- Изменен протокол NTLM-авторизации с SMBv1 на SMBv2.
Исправления
- Исправлены ошибки в шаблонах страницы Captive портала для русского языка.
- Исправлена ошибка записи некорректного события в журнал событий при удалении маршрута.
- Исправлена ошибка некорректной выдачи MAC-адреса для отказоустойчивого кластера.
- Исправлена проблема избыточного журналирования правил межсетевого экрана для клиентов с явно указанным прокси сервером.
- Исправлена проблема, когда SNAT не работает в случае более одного интернет провайдера.
- Исправлена проблема отображения скорости сетевого интерфейса в некоторых случаях.
- Исправлена ошибка смены пароля администратора.
- Исправлена проблема работы правила межсетевого экрана при наличии в нем условия с адресом источника и явно указанном прокси сервере.
- Исправлена проблема отображения страницы блокировки при длинном URL.
- Исправлены ошибки, возникающие при подготовке некоторых отчетов.
Критические изменения в версии
Внимание! После установки данного обновления будут изменены настройки LDAP-коннектора и Kerberos keytab. Рекомендуется проверить корректность этих настроек после завершения обновления.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.6 Release candidate 2 (build 5.0.6.3239RC, 14.10.2018)
Новые возможности
- Обновление включает в себя все изменения, сделанные в рамках версии 5.0.6RC
- Добавлено журналирование подключений пользователей по VPN.
- Добавлена информация о версии обновления, установленного на платформу в журнал событий.
- Добавлена возможность работы СОВ с трафиком, поступающим на интерфейсы типа Mirror.
Улучшения и оптимизации
- Улучшена производительность СОВ в режиме обнаружения вторжений.
- Улучшена проверка лицензии при работе в режиме кластера.
- Улучшен механизм отзыва обновлений UserGate.
Исправления
- Исправлена проблема, приводящая к невозможности назначить более одного IP-адреса на виртуальный интерфейс кластера отказоустойчивости.
- Исправлена проблема, при которой пользователь теряет авторизацию после истечения срока жизни авторизации и авторизации типа Kerberos.
- Исправлена проблема HTTPS дешифрования при наличии правила межсетевого экрана, разрешающего доступ с определенных адресов клиента, и использовании явно указанного прокси сервера.
- Исправлена проблема фильтрации DNS-запросов, отправляемых на UserGate.
- Исправлена проблема создания фильтрующих правил контентной фильтрации для FTP поверх HTTP.
- Исправлена проблема с сертификатами сайтов после применения обновления.
- Исправлена проблема корректного отображения пользователей в списке пользователей.
- Исправлена проблема добавления сценария с условием обнаружения вируса в трафике.
- Исправлена проблема дешифрования HTTPS для пользователей из AD.
- Исправлена ошибка, возникающая при импорте пользователей через API.
Критические изменения в версии
Внимание! После установки данного обновления будут изменены настройки LDAP-коннектора и Kerberos keytab. Рекомендуется проверить корректность этих настроек после завершения обновления.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.6 Release candidate (build 5.0.6.3230RC, 05.10.2018)
Новые возможности
- Обновление включает в себя все изменения, сделанные в рамках версии 5.0.5.1.
- Изменена работа с LDAP-серверами, исключены избыточные запросы.
- Добавлена возможность фильтровать доступ к веб-сайтам на основе значения referrer.
- Добавлена возможность использования сценариев в правилах контентной фильтрации.
- Добавлен тип интерфейса Mirror.
- Добавлена возможность создания правила типа netmap для подмены адреса источника/назначения для подсетей.
- Добавлены новые URLF категории: Криптомайнеры, Военные сайты, Справочная информация, Нетрадиционная сексуальная ориентация, Литература и книги, Здоровое питание и диеты, Домашние животные.
- Добавлена возможность использовать виртуальную клавиатуру при авторизации через Captive-портал.
- Добавлена возможность создавать локальных пользователей с логином в кириллице.
- Добавлена возможность выбора домена LDAP на странице входа в SSL VPN портал.
- Добавлена возможность копирования информации о MAC-адресе из выданных адресов в DHCP в резервирование адресов в настройках DHCP.
- Добавлена возможность использования нестандартных доменных имен в SMTP профилях.
- Добавлена проверка на дубликаты при импорте списков.
- Добавлена команда CLI отображающая записи системных журналов.
- Добавлена колонка с IP-адресами серверов авторизации в табличном виде.
- Добавлена совместимость L2TP VPN для Windows XP.
- Добавлен статус для LDAP-коннектора.
- Внесены ряд изменений в название элементов веб-консоли.
Улучшения и оптимизации
- Изменен диалог настройки port mapping.
- Улучшен диалог настройки правил Reverse-прокси.
- Удалена возможность использования кириллицы в общем ключе VPN.
Исправления
- Исправлена ошибка скачивания журналов сервера статистики.
- Исправлена ошибка команды code-change-control в CLI.
- Исправлена проблема с отображением неуспешных авторизаций пользователей по VPN в журнале событий.
- Исправлена проблема с некорректным отображением пользовательских сессий в Диагностике и мониторинге.
- Исправлено сообщение о превышении количества неуспешных попыток авторизации.
- Исправлена ошибка создания шлюза со шлюзом 0.0.0.0.
- Исправлена проблема настройки сетевого моста из CLI.
- Исправлена проблема включения/отключения нескольких маршрутов за один раз.
- Исправлена проблема авторизации пользователя по IP+MAC.
- Исправлена проблема с некорректной обработкой Connection:close от веб-серверов при работе через явно указанный прокси сервер.
- Исправлена проблема, при которой СОВ не журналировал события.
- Исправлена проблема авторизации NTLM с явно указанным прокси при соединениях не поддерживающих keep-alive.
- Исправлена проблема открытия некоторых сайтов при включении HTTP-кэширования.
- Исправлена проблема сброса сессий при проверке лицензии.
- Исправлена ошибка, возникающая при задании пароля SMTP профиля оповещения русскими буквами.
- Исправлена проблема выгрузки файла на внешние ресурсы при включенной отправке контента на ICAP-сервер.
- Исправлена проблема поиска по IP-адресу в журнале веб-доступа и в журнале трафика.
- Исправлен ряд ошибок Не могу подключиться к серверу.
- Исправлена проблема с периодическим пропаданием авторизации пользователя при использовании Kerberos.
- Исправлена проблема сброса сессий при проверке лицензии.
- Исправлена утечка памяти, проявляющаяся в некоторых случаях.
- Исправлена проблема зависания UTM в некоторых случаях.
Критические изменения в версии
Внимание! После установки данного обновления будут изменены настройки LDAP-коннектора и Kerberos keytab. Рекомендуется проверить корректность этих настроек после завершения обновления.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
Новое в версии:
UserGate UTM 5.0.5.1 Release (build 5.0.5.2803R, 19.09.2018)
Новые возможности
- Обновление включает в себя все изменения, сделанные в рамках версии 5.0.5.
Улучшения и оптимизации
Отсутствуют
Исправления
- Исправлена проблема подключения к VPN устройств на базе ОС Android.
- Исправлена проблема переключения узлов кластера при проверке лицензии.
- Исправлена проблема прерывания показа видео youtube при отсылке данных на ICAP-сервер.
- Исправлена проблема отправки данных на серверы ICAP-сервера в режиме reqmod.
- Исправлена потенциальная проблема блокировки запрещающим правилом межсетевого экрана трафика авторизации Captive-портала.
- Исправлена ошибка обработки правила Captive-портала, исключающего авторизацию на заданные URL.
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.5 Release (build 5.0.5.2792R, 29.08.2018)
Новые возможности
- Добавлена возможность экспортирования журналов в csv-формате
- Добавлен сервис Log Analyzer в список допустимых сервисов для зоны
- Добавлена возможность создавать полностью маршрутизируемые VPN-соединения типа site-to-site
- Добавлена возможность использования более одного IP-адреса на терминальных серверах для поддержки большего количества пользователей (требуется обновление агента терминальной авторизации)
- Добавлены дополнительные символы, разрешаемые для использования в SNMP community string
- Добавлено расширенное журналирование для событий соединения RDP и SSH через SSL VPN
- Добавлены поиск и постраничный вывод списка созданных отчетов
- Добавлена опция премиальной поддержки в лицензию UserGate
- Добавлена поддержка неанонимного доступа в ftp поверх http
- Добавлена поддержка интерфейсов PPPoE
- Добавлено журналирование событий VPN в журнал событий
Улучшения и оптимизации
- Улучшена работа коннекторов AD и FreeIPA
- Улучшена обработка имени пользователя в Captive-портале, добавлено удаление пробелов
- Улучшено отображение ошибки некорректной авторизации пользователя
- Улучшена производительность http-проксирования
- Улучшен код Log Analyzer для поддержки процессоров, не поддерживающих набор инструкций SSE 4.2
- Мелкие улучшения в процедуре офлайн активации
Исправления
- Исправлена проблема неработоспособности ftp поверх http при включенном дешифровании SSL
- Исправлена проблема неработоспособности apt-get update при работе через UTM
- Исправлена проблема сохранения настройки кодирования трафика в base64 для серверов ICAP
- Исправлена некорректная работа правил контентной фильтрации, применяемых для групп пользователей
- Исправлена проблема неприменения правила межсетевого экрана к пользователю, который сделал login-logout-login
- Исправлена ошибка журнала веб-доступа, при которой не отображались заблокированные MIME-типы
- Исправлена проблема невозможности логина пользователя Administrator, если используется 2 или более доменов Active directory
- Исправлена проблема показа повторного CAPTCHA-запроса при мультифакторной авторизации
- Исправлено некорректное отображение действия Маршрут в журнале трафика
- Исправлено некорректное отображение продолжительности SSL VPN соединений
- Исправлено некорректное действие измененных правил СОВ
- Исправлена проблема некорректного определения категории сайтов, в которых присутствует знак вопроса
- Исправлена проблема, при которой SNMP сервис не может стартовать, если его TCP-порт занят
- Исправлена проблема использования нестандартных доменных имен для ftpclient.captive
- Исправлена проблема создания кластера отказоустойчивости с несколькими виртуальными IP-адресами
- Исправлена проблема применения правил межсетевого экрана в определенные временные интервалы
- Исправлена проблема невозможности стартовать эвристический движок, если у него сломаны его базы правил
- Исправлена проблема высокой загрузки процессора, вызываемой трафиком teamviewer
- Исправлена проблема низкой скорости через ftp поверх http и высокой загрузке процессора
- Исправлена проблема обновления сертификатов для сайтов, срок действия сертификата которых истек и которые были обновлены
- Исправлена проблема восстановления UTM из резервной копии
- Исправлена проблема, при которой в разделе SSL VPN и VPN мониторинга отображались GUID пользователей, а не их имена
- Исправлена проблема, при которой SNMP сервис не отдавал все требуемые значения на запросы
- Исправлена проблема, при которой SNMP сервис не может стартовать
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.4 Release (build 5.0.4.2343R, 04.07.2018)
Новые возможности
- Добавлена поддержка VPN и SSL VPN
- Разработано большое количество отчетов о действиях пользователей, системных событиях, событиях безопасности
- Добавлена возможность управления протоколами АСУ ТП
- Реализована настройка политик безопасности при помощи сценариев (SOAR – Security Orchestration, Automation and Response)
- Добавлена поддержка динамических протоколов маршрутизации OSPF и BGP
- Добавлена поддержка кластера отказоустойчивости Active-Active
- Добавлена поддержка многофакторной аутентификации пользователей с помощью токенов TOTP (Time-based One Time Password Algorithm), SMS или электронной почты
- Добавлена возможность публикации ресурсов с помощью обратного прокси для HTTP/HTTPS
- Добавлена поддержка дополнительных методов авторизации NTLM, FreeIPA, TACACS+, SAML IDP
- Добавлена поддержка новых типов сетевых интерфейсов и режимов их работы: агрегированный интерфейс (бонд) c использованием протокола LACP (link aggregation control protocol), объединение интерфейсов в мост (bridge) для осуществления фильтрации трафика на уровне L2
- Добавлена поддержка FTP поверх HTTP
- Разработан прокси-агент, позволяющий использовать возможности прокси приложениям, не поддерживающими работу с прокси-серверами
- Добавлена возможность инжектирования произвольного кода на веб-страницы
- Добавлена поддержка ролевого доступа администраторов к элементам управления UserGate
- Добавлена возможность использовать UG OS для балансировки нагрузки
Улучшения и оптимизации
- Улучшена работа системы обнаружения и предотвращения вторжений (СОВ)
- Улучшен функционал работы с внешними серверами ICAP, добавлена возможность отсылать только избранный трафик на эти сервера, а также работать с фермами ICAP-серверов
- Улучшена производительность UserGate.
Исправления
Отсутствуют
Критические изменения в версии
Отсутствуют
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.3 Release Candidate (build 5.0.3.1279RC, 03.04.2018)
Новые возможности
- Добавлен функционал SSL VPN (beta)
- Добавлена возможность отсылки нотификации и отображение в веб-консоли изменение статуса блоков питания
- Добавлена возможность отсылки нотификации и отображение в веб-консоли изменение статуса RAID-массива
- Добавлена поддержка идентификации пользователей с помощью Radius accounting
- Новый движок определения приложений L7
Улучшения и оптимизации
- Изменено поведение сертификатов для сервисов *.captive
- Улучшена работа защиты от DoS-атак
- Улучшена работа сценариев (SOAR)
- Исправлен ряд мелких недочетов
Исправления
- Исправлен ряд небольших недочетов в работе BGP
- Исправлен ряд небольших недочетов в работе ftp over http
- Исправлен ряд небольших недочетов в работе VPN
- Исправлена проблема с незавершающейся операцией резервного копирования
- Исправлена проблема с применением политик для группы Domain Users
- Исправлена проблема с дешифрованием STARTTLS для SMTP
- Исправлена проблема с SNAT, если использовать разные порты для входящего и исходящего трафика
- Исправлена проблема с дешифрованием SSL на определенных веб-сайтах
- Исправлен ряд мелких недочетов
Критические изменения в версии
Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.2 Beta (build 5.0.2.152B, 13.12.2017)
Новые возможности
- Добавлена возможность поиска по содержимым списков библиотеки
- Добавлена возможность авторизации пользователей reverse-прокси по сертификатам
- Добавлены дополнительные поля в правила reverse-прокси
Улучшения и оптимизации
- Улучшены ряд представлений в веб-консоли
- Улучшен дизайн управления отказоустойчивого кластера
- Улучшено быстродействие компонента appliance
- Обновлен драйвер 10-Гбит сетевых карт
- Улучшена работа ядра linux
- Улучшена работа транспорта DNS
Исправления
- Исправлена работа со сценариями
- Исправлена проблема падения L7
- Исправлена ошибка отсутствия ограничения журналирования правил межсетевого экрана
Критические изменения в версии
Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.2 Beta (build 5.0.2.151B, 07.12.2017)
Новые возможности
- Добавлена возможность работы L2TP VPN на нескольких интерфейсах
Улучшения и оптимизации
- Увеличена производительность HTTP/HTTPS прокси сервера
- Улучшена процедура проверки доступности узлов кластера
- Увеличена стабильность работы
Исправления
- Исправлен ряд мелких недочетов
- Исправлена проблема подвисания модуля L7
- Исправлен ряд страниц веб-консоли, содержащих потенциальную уязвимость XSS
Критические изменения в версии
Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
UserGate UTM 5.0.1 Alpha (сборка 5.0.1289A, 16.11.2017)
Новые возможности
- Добавлена возможность объединять несколько интерфейсов в один логический интерфейс (link aggregation или bonding)
- Добавлена возможность объединять несколько интерфейсов в сетевой мост (bridging)
- Добавлен VPN-сервер, поддерживающий работу по протоколу L2TP в режимах сервер-сервер и клиент-сервер. Поддерживаются стандартные клиенты большинства популярных операционных систем
- Добавлена возможность создания кластера отказоустойчивости, распределяющего нагрузку на свои узлы без внешнего балансировщика. Поддерживается до 4-х узлов в кластере
- Добавлена возможность динамической маршрутизации с использованием протоколов BGP/OSPF
- Добавлена возможность работы с ресурсами ftp over http
- Добавлена возможность безопасной публикации ресурсов с помощью обратного прокси (reverse proxy) с возможностью публикации http через https и балансировкой нагрузки на группу публикуемых серверов
- Добавлена возможность изменения портов при публикации (port mapping)
- Добавлена возможность создания гибких политик доступа администраторам системы к элементам управления UTM
- Добавлена возможность использования LDAP-пользователей и групп в качестве администраторов UTM
- Добавлена возможность двухфакторной авторизации пользователей (2FA)
- Добавлена возможность авторизации пользователей с использованием протокола NTLM
- Добавлена возможность авторизации пользователей с использованием протокола Kerberos в прозрачном режиме (не требуется явное указание прокси-сервера в браузере)
- Добавлена возможность работы с фермой ICAP-серверов (ICAP balancing)
- Добавлена возможность отправлять почтовый трафик на сервера ICAP
- Добавлена возможность фильтрации протоколов АСУТП (SCADA)
- Добавлена возможность отрицания условия во всех правилах UTM (negate)
- Добавлена возможность блокировки различных методов HTTP (POST, GET,...) в контентной фильтрации
- Добавлена возможность контентной фильтрации по UserAgent
- Добавлена возможность контентной фильтрации с учетом исходящей зоны
- Добавлена возможность создания сайтов исключений из правил блокировки рекламы
- Добавлена возможность инжектирования кастомного кода на загружаемые пользователями веб-страницы
- Добавлены дополнительные возможности мониторинга пользователей
- Добавлены дополнительные диагностические средства - tcpdump, ping, traceroute, трассировка правил контентной фильтрации
- Добавлены дополнительные типы временных интервалов, позволяющих добавлять диапазоны дат и времени
Улучшения и оптимизации
- Изменен режим работы внутреннего прокси-сервера, теперь он всегда работает в режиме TPROXY, не изменяя IP-адрес источника
- Полностью переработана работа с серверами ICAP, добавлена возможность отправлять избранный трафик на сервера ICAP, в соответствии с правилами
- Полностью переработана работа с правилами СОВ, добавлена возможность создавать свои профили СОВ, включая в них только необходимые сигнатуры
- Расширены возможности фильтрации HTTPS, работы с некорректными, отозванными , самоподписанными сертификатами
- Полностью переработан административный интерфейс (WEB UI)
- Полностью переработан раздел статистики, добавлено большое количество полей в журнал веб-трафика
- Увеличена скорость работы детектирования сетевых приложений
Исправления
Отсутствуют
Критические изменения в версии
Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации
Известные ошибки и недочеты
не обнаружено
|