Изменения в NGFW 5
 
b
b
b
b
b
b
b
b
b
b
b
b
b
b
b
b
b
b
b
b
b
b
b
b
UserGate UTM 5.0.6R12 Release (build 5.0.6.4825R12, 18/06/2021).

Новые возможности

  • Добавлена возможность экспорта сертификата со всей его цепочкой сертификатов.
  • Добавлена поддержка Path MTU Discovery.

Улучшения и оптимизации

  • Улучшена процедура применения обновления UG OS к узлам кластера.
  • Улучшена проверка на дозволенные значения в поле MAC-адресов, запрещено использование адреса 00:00:00:00:00:00.
  • Улучшена проверка на дозволенные значения в поле общего ключа VPN, добавлена возможность использования символа нижнего подчеркивания..
  • Улучшена стабильность работы движка L7.
  • Улучшена стабильность работы VPN на плохих линиях связи.
  • Улучшена скорость загрузки веб-страниц при включенной проверке ICAP.

Исправления

  • Исправлена ошибка, дающая возможность подключения к веб-консоли UserGate на адрес auth.domain:8001, при явно заданном прокси сервере.
  • Исправлен сбой работы, происходящий при включенном режиме прокси fast mode.
  • Исправлен сбой работы, происходящий при обновлении большого списка URL.
  • Исправлена проблема с самостоятельным отключением сервиса API на зоне, проявляющаяся в некоторых случаях.
  • Исправлена проблема потребления большого объема оперативной памяти при выгрузке большого файла на внешний ресурс.
  • Исправлена проблема избыточного использования дискового пространства обновлениями.
  • Исправлена проблема экспорта списка доменов с измененными категориями.
  • Исправлена проблема, при которой на странице блокировки в кластере не отображается имя пользователя и его IP-адрес, если используется внешний балансировщик.
  • Исправлена проблема открытия некоторых веб-сайтов, если настроен сервер ICAP в режиме Переслать и забыть.
  • Исправлена проблема пропадания маршрута при добавлении/удалении добавочного IP-адреса на сетевой интерфейс.
  • Исправлена ошибка при сохранении параметров DHCP-релея.
  • Исправлена проблема работы сценариев, в которых использовалось условие нахождения вируса.
  • Исправлена проблема отсылки данных на сервер ICAP при установленной опции Preview=0.
  • Исправлена проблема отображения страницы Предупреждения правил контентной фильтрации, при блокировке ресурсов, встроенных внутрь другой веб-страницы.
  • Исправлена проблема инспекции SSL для доменов, указанных большими буквами.

Критические изменения в версии

Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.6R11 Release (build 5.0.6.4729R11, 30/03/2021).

Новые возможности

  • Добавлена возможность изменения пароля администратора из CLI.
  • Добавлена возможность прекращать сессию RDP, подключенную через веб-портал, по истечении авторизации на веб-портале.
  • Добавлена возможность создания интерфейса типа мост на основе бонд-интерфейсов.
  • Добавлена возможность продлять срок действия сертификатов.
  • Добавлена возможность использования туннельных интерфейсов в маршрутизации OSPF.

Улучшения и оптимизации

  • Улучшена работа правил СОВ, добавлен запрет на создание разрешающего правила СОВ при указании профиля сигнатур.
  • Улучшена обработка больших списков URL, уменьшено количество требуемой памяти. Изменение списка URL может требовать больше времени для его применения.
  • Улучшено потребление памяти при внесении изменений в большие списки IP-адресов.
  • Улучшена производительность движка L7.
  • Улучшена стабильность VPN-соединений Site-to-Site.
  • Улучшена стабильность подключения Windows клиентов к VPN.

Исправления

  • Исправлено падение UserGate, которое может произойти при включении сервиса L7 через CLI.
  • Исправлена проблема зависания устройства UserGate, проявляющаяся в некоторых случаях.
  • Исправлена ошибка сохранения параметров маршрутизатора OSPF.
  • Исправлено проблема потребления большого количества памяти при наличии нескольких серверов DNS с большим временем отклика.
  • Исправлена ошибка журналирования некоторых событий изменения настроек VPN.
  • Исправлена логика обработки правил BYOD. Условие Любое - означает любое устройство, а не отсутствие устройств.
  • Исправлены потенциальные возможности эксплуатации уязвимостей XSS в некоторых диалогах настройки.
  • Исправлена проблема, при которой сервер VPN отключает все соединения пользователя, имеющего несколько соединений, когда пользователь завершает только одно свое соединение.
  • Исправлена проблема с отсутствием доступа к приложению, опубликованному через домен прямого доступа веб-портала, разрешенного для определенной группы LDAP.
  • Исправлена проблема аутентификации пользователей по сертификату в reverse-прокси.
  • Исправлена проблема аутентификации пользователей для специфических категорий URL, указанных в Captive-портале.
  • Исправлена проблема аутентификации пользователей с помощью NTLM/Kerberos для специфических категорий URL, указанных в Captive-портале.
  • Исправлена проблема избыточного логгирования событий VPN logout.
  • Исправлена проблема фильтрации событий по пользователям журнала веб-доступа, при которой не отображаются записи.
  • Исправлена проблема, при которой правило межсетевого экрана с ограничением по времени активно в то время, когда оно не должно быть активно.
  • Исправлена проблема с некорректным назначением гео-IP на правило NAT при изменении позиции правила в списке правил.
  • Исправлена проблема отображения пустой страницы после завершения процедуры первоначальной инициализации UserGate.
  • Исправлена проблема постоянного включенного http-кэша.
  • Исправлена проблема невозможности сохранения внутренней страницы блокировки в правилах контентной фильтрации после ее изменения на внешнюю страницу.
  • Исправлена проблема некорректно выдаваемых клиенту опций DHCP, если настроено несколько пулов DHCP на одном интерфейсе.
  • Исправлена проблема с некорректно выдаваемой ошибкой при попытке добавить уже существующий URL в список URL.
  • Исправлена проблема отсутствия определения приложения на трафике, который разрешен правилом МЭ без указания приложений.
  • Исправлена проблема с нестабильностью PPPoE соединения, проявляющаяся в некоторых случаях.
  • Исправлена работа сценариев, которые применены к правилам, в которых указаны группы LDAP.
  • Исправлена проблема некорректно работающих правил пропускной способности при указании в них временных ограничений.
  • Исправлена проблема потер сетевых пакетов транзитного трафика во время применения изменений настроек сети и межсетевого экрана.
  • Исправлено падение VPN сервера, проявляющееся в некоторых случаях.
  • Исправлена проблема отсутствия назначенной зоны на интерфейсе типа мост после его создания.
  • Исправлена проблема в балансировщике, не позволяющая использовать порты TCP 80, 443 в балансировке.
  • Исправлено некорректное время жизни открытых сессий при использовании режима прокси f-mode.
  • Исправлена проблема с возможностью удалить сертификат, используемый в Reverse-прокси.

Критические изменения в версии

  • Убрана возможность указания приложений в правилах СОВ, как нелегитимная опция.
Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.6R10 Release (build 5.0.6.4577R10, 22/12/2020).

Новые возможности

  • Добавлена отсылка GARP в кластере отказоустойчивости Active-Passive каждую минуту.

Улучшения и оптимизации

  • Улучшен механизм показа страницы предупреждения.
  • Улучшена значение TCP window scale для трафика http/s.
  • Улучшена процедура обработки сценариев.
  • Улучшена работа веб-портала при работе с некоторыми веб-сайтами.
  • Улучшена работа веб-портала при работе с серверами Microsoft Sharepoint.
  • Улучшена работа кластера отказоустойчивости при отключении одного или нескольких кластерных интерфейсов. Более подробно об изменениях в работе кластера отказоустойчивости смотрите в руководстве администратора.
  • Улучшена скорость применения правил МЭ при их большом количестве.
  • Улучшена стабильность VPN при передаче больших объемов данных.
  • Улучшена стабильность кластера конфигурации.
  • Улучшена стабильность подключения VPN-клиентов с Windows 10.
  • Улучшена стабильность работы модуля L7.

Исправления

  • Исправлена ошибка логгирования авторизации пользователя VPN при наличии нескольких методов авторизации.
  • Исправлена ошибка отображения страницы блокировки при наличии в url символа меньше.
  • Исправлена ошибка очистки VPN-пользователей, приводящая к высокой загрузке процессора.
  • Исправлена ошибка, при которой невозможно использовать сети 172.16.0.0/12 в публикациях на веб-портале.
  • Исправлена ошибка, при которой созданный бэкап невозможно восстановить.
  • Исправлена проблема загрузки определенного типа сертификатов в веб-консоль.
  • Исправлена проблема не учитывания зоны источника в правилах портфорвардинга и DNAT при включенной опции SNAT.
  • Исправлена проблема некорректного определения статуса шлюза при наличии настроенной проверки доступности сети при открытии страницы веб-консоли Шлюзы.
  • Исправлена проблема отсутствия обновления ПО UserGate при его наличии.
  • Исправлена проблема при которой обратный пакет может уйти на другой шлюз, при наличии нескольких шлюзов.
  • Исправлена проблема работы CLI при вводе кириллических символов.
  • Исправлена проблема с отсутствием arp-ответа от UserGate при трансляции сетей.
  • Исправлена утечка памяти при обновлении базы L7.
  • Исправлена функция определения сетевых интерфейсов (Refresh NIC).
  • Исправлена ошибка прерывания трафика через сетевую карту 10Гбит при высокой нагрузке.

Критические изменения в версии

Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.6R9 Release (build 5.0.6.4452R9, 06/10/2020).

Новые возможности

Отсутствуют

Улучшения и оптимизации

  • Улучшена стабильность VPN-соединений.
  • Улучшена стабильность работы модуля L7.

Исправления

  • Увеличено время ожидания ответа от DNS-серверов.

Критические изменения в версии

Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.6R9 Release (build 5.0.6.4447R9, 17/09/2020).

Новые возможности

  • Добавлена возможность транслирования всего собственного трафика UserGate.
  • Добавлены дополнительные проверки применяемых обновлений, чтобы убедиться, что они подходят для данной версии UserGate.
  • Добавлена возможность включения модуля для поддержки протокола ftp в МЭ.
  • Добавлена возможность использования нескольких профилей Netflow коллекторов.
  • Добавлена поддержка TLS GOST для правил инспекции SSL.

Улучшения и оптимизации

  • Улучшено отображение выданных по DHCP адресов.
  • Улучшено журналирование операции смены пароля для агентов серверов терминального доступа.
  • Улучшено переключение узлов в кластере отказоустойчивости.
  • Ускорена процедура применения обновления Security update.
  • Улучшена процедура применения измененных настроек к узлам кластера отказоустойчивости.
  • Улучшена обработка оповещений, снижена нагрузка на ЦПУ.
  • Улучшена процедура удаления кластера отказоустойчивости.
  • Улучшена публикация веб-ресурсов через веб-портал и reverse-прокси, добавлено изменение cookies.
  • Улучшена публикация веб-ресурсов через веб-портал и reverse-прокси, добавлено изменение необходимых заголовков.
  • Улучшена стабильность модуля L7.

Исправления

  • Убрана устаревшая команда восстановления из автоматически созданного бэкапа из CLI.
  • Исправлена проблема зависания устройства UserGate из-за падения модуля L7, проявляющаяся в некоторых ситуациях.
  • Исправлена проблема агента терминального сервера при работе со Skype for business.
  • Исправлена работа команды CLI catlog.
  • Исправлена проблема с падением устройства при переводе интерфейса в режим mirror и включенной СОВ.
  • Инсталлятор агента для терминального сервера переподписан новой корректной ЭЦП.
  • Исправлено некорректное отображение приложений в фильтре по приложениям в журнале трафика.
  • Исправлено некорректное отображение NAT адреса источника в журнале трафика.
  • Исправлена проблема при которой веб-консоль неожиданно закрывала соединение в некоторых случаях (unexpectedly close connection).
  • Исправлена ошибка потери зон при применении Security update на версию UserGate 5.0.6.4072.
  • Исправлена проблема утечки памяти при обновлении сигнатур модуля L7.
  • Исправлена проблема при которой удаленный маршрут остается в системе.
  • Исправлена проблема отключения модуля L7 на всех узлах кластера.
  • Исправлена проблема c пропаданием сервисов на зонах при включении Netflow на двух или более интерфейсах.
  • Исправлена проблема скачивания готового отчета.
  • Исправлена проблема невозможности определить URLF категорию для некоторых сайтов.
  • Исправлена проблема неконсистентности настроек интерфейсов VPN, которая могла произойти в кластере.
  • Исправлена проблема с некорректной модификацией cookies при публикации Outlook web access через веб-портал.
  • Исправлена проблема с некорректной модификацией cookies при публикации некоторых сайтов через веб-портал.
  • Исправлена проблема с пропаданием при перезагрузке статических адресов на VLAN-интерфейсах, созданных на бонд интерфейсе, получающем адрес по DHCP.
  • Исправлена проблема с переадресацией гостевого пользователя на страницу с оригинальным запросом после его успешного логина через Captive-портал.
  • Исправлена проблема неприменения маршрутов в системах Windows при подключении через VPN.
  • Исправлена проблема с синхронизацией сессий в кластере отказоустойчивости, построенном на разных физических интерфейсах.
  • Исправлена проблема с несовпадением SNI и имени хоста в https-запросах веб-портала.
  • Исправлена проблема обновления баз антивирусного модуля эвристической защиты.
  • Исправлена проблема с обновлением правил пропускной способности при установке обновления Security Update, которое могло привести к зависанию устройства UserGate.
  • Исправлена проблема работы VPN при наличии 2 или более клиентских правил VPN.
  • Исправлена невозможность входа под emergency администратором в CLI после установки обновления.
  • Исправлена ошибка выгрузки модуля L7 с помощью команды CLI в кластере.
  • Исправлена ошибка добавления PPPoE интерфейса с именем, которое ранее было использовано другим PPPoE интерфейсом.
  • Исправлена ошибка отображения результатов фильтра в списке приложений.
  • Исправлена ошибка подключения к веб-консоли sameSite attribute из браузера Firefox.
  • Исправлена ошибка при дешифровании TLS 1.0.
  • Исправлена ошибка применения правил МЭ с указанными группами пользователей к узлам кластера.
  • Исправлена ошибка создания полосы пропускания, возникающая в некоторых случаях.
  • Исправлена ошибка таймаута при получении почты с серверов gmail.
  • Исправлена ошибка удаления Netflow профиля.
  • Исправлена ошибка, возникающая при добавлении приложения L7 в группу приложений.
  • Исправлена ошибка, при которой исчезают все назначенные адреса на интерфейс, входящий в кластер отказоустойчивости, при отключении интерфейса и перезагрузке устройства.
  • Исправлена проблема загрузки сервера после выполнения бэкапа системы.
  • Исправлена проблема некорректного блокирования https://youtube.com при указании в правилах инспекции SSL блокировки сайтов с некорректными сертификатами.
  • Исправлена проблема некорректной отсылки информации о группах пользователей в модуль статистики (LogAn).
  • Исправлена проблема нестабильного поведения кластера отказоустойчивости на VLAN-интерфейсах на бонде.
  • Исправлена проблема ошибки отображения интерфейса в веб-консоли, если ему назначен режим DHCP, но DHCP-сервер в сети отсутствует.
  • Исправлена проблема прерывания работы Skype for business при установленном агенте для терминального сервера.
  • Исправлена проблема при которой DHCP-релей мог не работать в некоторых случаях.
  • Исправлена проблема применения правил МЭ к группам пользователей, подключенных через VPN.
  • Исправлена проблема применения правила пропускной способности со сценарием на группу пользователей.
  • Исправлена проблема с неполным включением VLAN-интерфейсов в бонде после отключения и последующего включения бонда.
  • Исправлена проблема с отключением интерфейсов в бонде после изменения режима бонда с fast на slow.
  • Исправлена проблема с созданием маршрутов через PPPoE интерфейс.
  • Исправлена проблема утечки памяти в модуле L7 при обновлении сигнатур.
  • Исправлена процедура восстановления из бэкапа ядра UG OS.
  • Исправлена публикация ресурса через веб портал с указанием прямого домена, при котором некорректно формировалось поле SNI.
  • Исправлено отображение виджетов с диаграммами в виде столбцов в дашборде.
  • Исправлено падение модуля SYN-прокси, проявляющееся в некоторых случаях.
  • Исправлены разрешения на запись файлов с отладочной информацией.

Критические изменения в версии

Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.6R8 Release (build 5.0.6.4337R8, 25/06/2020).

Новые возможности

  • Добавлена возможность создавать резервную копию только системы без журналов.
  • Добавлена возможность очистки системных журналов и установки обновления из Support меню.
  • Добавлена возможность возврата на локальный сервер Log Analyzer.
  • Добавлена возможность запуска удаленного помощника в случае падения UserGate.
  • Добавлена проверка размера внешнего накопителя, необходимого для резервного копирования UserGate.
  • Добавлена роль NTP-сервера.
  • Добавлена защита системного раздела от переполнения журналами.
  • Добавлена поддержка тегированного VLAN на интерфейсе типа мост L2.
  • Добавлена информация о трансляции NAT в протокол Netflow.

Улучшения и оптимизации

  • Улучшена процедура подключения UserGate к Log Analyzer.
  • Улучшено потребление памяти в модулях ядра.
  • Улучшена работа PPPoE, разрешены логины длиной до 22 символов.
  • Улучшена процедура удаления VLAN-интерфейса, если он используется в шлюзе.
  • Улучшена обработка изменений адресов на бонд-интерфейсе с VLAN.
  • Улучшена скорость применения изменений конфигурации.
  • Улучшена работа сервиса wrdp, выделен диапазон уникальных портов.
  • Оптимизировано использование памяти для модели UserGate C.

Исправления

  • Удален доступ к CLI для UserGate, непрошедшего первоначальную инициализацию.
  • Исправлено некорректное отображение даты в веб-портале.
  • Исправлено падение прокси POP3, проявляющееся в некоторых случаях.
  • Исправлена проблема с дешифрованием POP3S.
  • Исправлена ошибка отображения интерфейсов в списке маршрутов в CLI.
  • Исправлена проблема аутентификации по сертификату в веб-консоль.
  • Исправлена проблема удаления правила WCCP.
  • Исправлена проблем, при которой условие на зону назначения игнорировалось в правилах контентной фильтрации и Captive-портала.
  • Исправлена проблема отображения всплывающих меню в журнале веб-доступа в браузере Chrome в некоторых случаях.
  • Исправлена проблема экспорта маршрутов в разделе Диагностика и мониторинг.
  • Исправлена проблема с зависшими VPN-сессиями.
  • Исправлена проблема с ложным применением правила ICAP на трафик reverse-прокси.
  • Исправлена проблема с некорректным применением шлюзов, полученных по динамическим протоколам маршрутизации.
  • Исправлена проблема при резервировании IP адреса в DHCP, если в настройках DHCP не указан домен.
  • Исправлена проблема детектирования приложений L7, если включено инспектирование трафика SSL.
  • Исправлена проблема в движке L7, приводящая к падению UserGate на некоторых сигнатурах.
  • Исправлена проблема с утечкой памяти в модуле L7.
  • Исправлена проблема профилей netflow, которые были включены по умолчанию, даже если не используются.
  • Исправлена проблема авторизации NTLM в прозрачном режиме.
  • Исправлена ошибка в драйвере VPN, проявляющаяся в некоторых случаях.
  • Исправлена проблема с VPN в случае изменения туннельного интерфейса со статического на динамический режим.
  • Исправлена ошибка интерпретации параметров WCCP.
  • Исправлена проблема исчезания IP-адреса на кластерном интерфейсе после включения/отключения интерфейса.
  • Исправлена проблема импортирования настроек из кластера на не кластерный узел.
  • Исправлена проблема неприменения маршрута по умолчанию для интерфейсов PPPoE.
  • Исправлена проблема, при которой правила пропускной способности не работали для указанных приложений.

Критические изменения в версии

Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.6R7 Release (build 5.0.6.4229R7, 21/04/2020).

Новые возможности

  • Добавлена возможность авторизации пользователей в VPN с использованием второго фактора авторизации (MFA).
  • Добавлена возможность создания туннелей GRE, IP-IP и VXLAN.
  • Добавлена возможность фильтровать SNMP-трафик.
  • Добавлена поддержка работы с внешним сервером Log analyzer.
  • Добавлены расширенные настройки протокола WCCP.
  • Добавлена поддержка протоколов sunrpc, h.323.
  • Добавлена возможность использования сценариев в правилах NAT и маршрутизации.
  • Добавлен функционал ARP-прокси для транслируемых подсетей.
  • Добавлена возможность агрегирования пакетов с разных IP-адресов на уровне зоны для защиты от DoS атак.
  • Добавлена возможность проверки файловой системы в Support меню.
  • Добавлена возможность сброса кэша DNS.
  • Добавлены команды CLI, позволяющие включать/отключать модули IDPS, L7, h.323, sunrpc.
  • Добавлены события в журнал событий о подключении, отключении пользователя по VPN.
  • Добавлена отсылка пакета Gratuitous ARP при поднятии сетевого интерфейса.
  • Добавлена возможность инвертирования для правил защиты от спуфинга.
  • Добавлена возможность увеличить раздел для журналов на диске через меню Support.
  • Добавлена возможность сортировки в список VPN пользователей в разделе диагностика и мониторинг.
  • Добавлено отображение результата инспекции SSL в журнале веб-доступа.
  • Добавлена поддержка сетевого модуля NCS2-IGM806B.
  • Добавлено отображение реального состояния VPN-интерфейсов на странице настройки сетевых интерфейсов.
  • Добавлено журналирование запуска приложений RDP и SSH через веб-портал.

Улучшения и оптимизации

  • Улучшена балансировка на публикуемые сервера reverse-прокси с учетом IP-адреса источника.
  • Улучшено описание события о смене шлюза в журнале событий.
  • Улучшено отображение статуса VPN-клиента в разделе диагностика и мониторинг.
  • Улучшено отображение мастер узла кластера отказоустойчивости в веб-консоли.
  • Улучшена процедура переключения мастер узла в кластере отказоустойчивости.
  • Улучшена работа OSPF в кластере отказоустойчивости.
  • Улучшена процедура применения правил МЭ при их большом количестве.
  • Улучшена обработка правил Reverse-прокси.
  • Улучшена сортировка туннельных интерфейсов в веб-консоли.
  • Улучшено поведение сервера VPN при недостатке свободных IP адресов для клиентов.
  • Улучшена стабильность работы VPN сервера.
  • Улучшение - разрешено использовать символ нижнего подчеркивания в доменных именах.
  • Улучшения веб-консоли.

Исправления

  • Список служебных TCP портов 9000-9100 исключен из использования пользователями.
  • Исправлена ошибка консоли, проявляющаяся при включении большого количества интерфейсов за 1 раз.
  • Исправлена ошибка консоли, возникающая при поиске элементов в правилах оповещения.
  • Исправлено некорректное отображение скорости бонд-интерфейсов.
  • Исправлена ошибка - Invalid controller number, возникающая в журнале событий, при отсутствии в сервере RAID-контроллера.
  • Исправлена ошибка выбора и отображения рабочего шлюза при настроенной проверке сети.
  • Исправлена ошибка, запрещающая указать 0 в качестве количества попыток подключения в PPPoE.
  • Исправлен формат CEF отсылки журналов на внешний сервер через syslog.
  • Исправлено высокое потребление процессора модулем L7.
  • Исправлена некорректная дата окончания лицензии на модуль Mail security.
  • Исправлена ошибка журналирования изменения настройки журналирования правил МЭ.
  • Исправлена проблема скачивания «битого» файла при скачивании его через веб-портал.
  • Исправлена проблема самопроизвольного отключения интерфейса типа Мост в некоторых случаях.
  • Исправлена проблема отображения страницы блокировки, полученной от ICAP-сервера.
  • Исправлена проблема, проявляющаяся при указании большого количество портов в правилах reverse-прокси.
  • Исправлена проблема с установлением роли мастера кластера отказоустойчивости на узел, назначенный пассивным, при одновременной перезагрузке обоих узлов.
  • Исправлена проблема с добавлением пользователя из каталога FreeIPA.
  • Исправлена ошибка применения правил контентной фильтрации к LDAP-группам пользователей при наличии более чем одного домена.
  • Исправлена проблема применения IP-адреса к туннельному VPN-интерфейсу на втором узле кластера, когда он был изменен на первом узле.
  • Исправлена проблема применения правил к группам LDAP, если имя домена LDAP не содержит точку.
  • Исправлена проблема, проявляющаяся при одновременной авторизации пользователя через Captive-портал и с помощью агента авторизации для Windows или сервера терминалов.
  • Исправлена проблема авторизации по группе в правилах VPN.
  • Исправлена проблема со статическими записями DNS, которые были чувствительны к регистру.
  • Исправлена проблема с записями подмены путей в правилах Reverse-прокси, которые были чувствительны к регистру.
  • Исправлена проблема с выгрузкой журналов на серверы ftp.
  • Исправлена проблема отображения страницы веб-портала при попытке подключиться к серверу, опубликованному через reverse-прокси.
  • Исправлена проблема с задваиванием VPN сессии пользователя в мониторинге VPN.
  • Исправлена проблема удаления локальной группы пользователей.
  • Исправлена ошибка, возникающая при добавлении категории URLF в правила Captive-портала.
  • Исправлена проблема с неработающим условием по GeoIP для правил DNAT и port forwarding.
  • Исправлена проблема с ошибкой при выполнении поиска по устройствам BYOD.
  • Исправлена проблема, при которой гостевой пользователь мог продолжать подключение к сети после истечения его срока действия.
  • Исправлена проблема работы кластера отказоустойчивости, если не задан адрес сервера DNS.
  • Исправлена проблема импорта списка при использовании браузера IE.
  • Исправлена проблема с невозможностью отправить запрос на смену категории для сайта.
  • Исправлена проблема неполного отображения информации о срабатывании правила контентной фильтрации с морфологической фильтрации в журнале веб-доступа.
  • Исправлена проблема некорректного отображения количества занятой памяти в виджете Производительность в Дашборд.
  • Исправлена проблема некорректного отображения скорости для бонд-интерфейсов.
  • Исправлена проблема некорректного отображения скорости для интерфейсов типа мост.
  • Исправлено некорректное определение SRTT для недоступных DNS серверов.
  • Исправлена проблема с инициализацией некоторых Ethernet портов.
  • Исправлена проблема назначения маски /24 на туннельный интерфейс.
  • Исправлена проблема утечки памяти в модуле L7.
  • Исправлена проблема с отсутствием записи в журнале событий о смене IP-адреса на интерфейсе.
  • Исправлена проблема отображения отрицательных значений количества памяти в Дашборд.
  • Исправлена проблема не отображения приложения для почтового трафика в журнале трафика.
  • Исправлена проблема с отсутствием журналирования для некоторых правил МЭ, у которых журналирование включено.
  • Исправлена проблема, при которой маршруты не применяются к клиентской стороне при соединении Site-to-Site VPN.
  • Исправлена проблема отсутствия SNMP трапа на событие изменения шлюза.
  • Исправлена проблема с недостатком места на системном разделе при записи трафика.
  • Исправлена проблема с не отображением пользователей терминальных серверов в запросах в белый список.
  • Исправлена проблема при выполнении команд ping и traceroute, если имя хоста содержит заглавные буквы.
  • Исправлена проблема с восстановлением рабочей системы из бэкапа.
  • Исправлена проблема сохранения файлов с символами национальных алфавитов в названии через ftp-over-http прокси.
  • Исправлена проблема сохранения пароля для SMTP сервера в профиле нотификации SMTP.
  • Исправлена проблема отображения 0.0.0.0 в качестве адреса VPN пользователя в журнале событий.
  • Исправлена проблема назначения некорректного ID на некоторые списки после импорта конфигурации.
  • Исправлена работа SSL-дешифрования для сертификатов, выписанных с использованием альтернативного кодирования юникода.
  • Исправлена проблема с выгрузкой конфигурации по расписанию после перезагрузки.
  • Исправлена проблема обновления списков если UserGate был активирован в режиме офлайн.
  • Исправлена проблема переподключения VPN-клиента со статическим VPN-адресом к серверу.
  • Исправлена проблема, при которой VPN сервер не учитывал IP источника в правилах VPN.
  • Исправлена проблема с невозможностью установить VPN-туннель через PPPoE интерфейс, проявляющаяся в некоторых конфигурациях.
  • Исправлена проблема при передаче данных по web-socket и включенном сервере ICAP.
  • Исправлен ряд проблем при работе UserGate в режиме VPN клиента.
  • Исправлен тип SNMP счетчика PhysAddress.
  • Исправлена проблема, при которой авторизованные пользователи не получали доступ в соответствии со своей группой в некоторых случаях.
  • Исправлена проблема передачи некоторых пакетов dhcp в VPN туннеле.
  • Исправлена проблема авторизации Kerberos в доменах с большим количеством контроллеров домена, часть из которых не доступна.
  • Исправлена проблема, при которой интерфейс бонд переставал работать в некоторых случаях.
  • Исправлена проблема, при которой для применения настройки синхронизации сессий в кластере, требовалась перезагрузка устройства.
  • Исправлена ошибка некорректного отображения счетчиков и графиков проверки почтового трафика в Дашборд.
  • Исправлена проблема добавления домена с кириллическими символами в список исключений из кэширования.
  • Исправлена проблема подвисания веб-консоли, проявляющаяся в некоторых случаях.
  • На неактивном узле увеличена стоимость маршрутов.

Критические изменения в версии

Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.6R6 Release (build 5.0.6.4072R, 11/12/2019).

Новые возможности

  • Добавлена поддержка инспектирования протокола TLSv1.3.
  • Разработана новая база категорий сайтов URLF 4.0. Улучшена точность, скорость поиска и гибкость.
  • Изменена работа VPN. Добавлены интерфейсы VPN, добавлена поддержка VPN при работе в кластере отказоустойчивости.
  • Добавлена возможность переопределять категории URLF.
  • Добавлена возможность автоматического развертывания серверов UserGate с использованием API.
  • Добавлена возможность обновлять обновляемые списки с помощью офлайн обновлений.
  • Добавлена возможность создания морфологического списка непосредственно из правила контентной фильтрации.
  • Добавлена возможность определения приложений в стандартном трафике HTTP/S.
  • Добавлена возможность журналировать только указанные правила фильтрации.
  • Добавлена возможность журналирования только начала сессии для правил МЭ, NAT, защиты от DoS.
  • Добавлена возможность сбросить авторизацию для всех авторизованных пользователей.
  • Добавлена возможность поиска по контенту, используемому в правилах.
  • Добавлена возможность отсылки в UserGate анонимной статистики для анализа и улучшения качества URL-фильтрации. Данная опция может быть отключена администратором системы.
  • Добавлена возможность поддержки устаревших алгоритмов шифрования HTTPS, таких как TLSv1.0.
  • Добавлен метод аутентификации пользователей на основе VLAN ID.
  • Добавлена команда CLI, позволяющая изменить время ожидания данных от ICAP-сервера.
  • Добавлена расширенная информация о смене шлюза в журнал событий и оповещения.
  • Добавлена ошибка веб-консоли и запись в журнал о недоступности LDAP серверов при попытке подключения к ним.
  • Добавлена возможность журналирования событий об экспорте/импорте списков.
  • Добавлена возможность использования порта TCP 80 для использования сервиса удаленного помощника.
  • Добавлено отображение интерфейсов VLAN и Bond в виджеты дашборд.
  • Добавлены интерфейсы типов VLAN и Bond в графики производительности в Dashboard.
  • Добавлено журналирование ошибок SSL дешифрования в журнал веб доступа.
  • Добавлен новый обновляемый список
  • список доменов, заблокированных Роскомнадзором.
  • Добавлена новая категория URLF - Обновления.
  • Добавлена поддержка совместимости L2TP VPN с клиентами Windows XP.
  • Добавлена поддержка отсылки информации по протоколу Netflow.
  • Добавлена поддержка протоколов АСУ ТП: Modbus, DNP3, MMS.
  • Добавлена поддержка протокола WCCP, UserGate выступает в качестве WCCP клиента.
  • Добавлена проверка на корректность импортируемых списков URL и IP.
  • Добавлен метод авторизации на прокси Basic.
  • Добавлен статус VPN Переподключение, при попытке повторного соединения с сервером VPN.
  • Добавлена возможность указать диапазон портов в сервисах АСУ ТП.

Улучшения и оптимизации

  • Улучшено отображение приложений в библиотеке приложений L7.
  • Улучшена антивирусная база для обеспечения более высокой точности, скорости поиска и гибкости.
  • Улучшена работа кластеризации на медленных каналах. Увеличен таймаут инициализации кластера.
  • Улучшена совместимость с сервером каталогов FreeIPA.
  • Улучшено отображение активного узла кластера отказоустойчивости в списке узлов.
  • Улучшена производительность межсетевого экрана.
  • Улучшена стабильность работы модуля GeoIP.
  • Улучшена процедура инсталляции прокси-агента.
  • Улучшена работа со списками IP-адресов. Добавлена проверка на корректность загружаемых адресов.
  • Улучшена проверка лицензии, увеличены времена, требуемые для отзыва лицензии.
  • Улучшено журналирование действий администраторов над сетевыми интерфейсами.
  • Улучшено использование памяти сервисом Log Analayzer при получении большого количества данных.
  • Улучшена обработка авторизованных пользователей в кластере, когда один из узлов перезагружается.
  • Улучшена обработка запросов на авторизацию Radius accounting и терминальных пользователей, исключены избыточные запросы к серверам LDAP.
  • Улучшена обработка большого объема трафика Radius accounting.
  • Изменено поведение применения правил публикации. Порядок применения правил следующий: правила DNAT, правила Reverse-прокси, правила web-портала.
  • Улучшена работа фильтрации протоколов АСУ ТП в режиме моста L3.
  • Улучшено отображение некоторых полей в GUI в настройках правил порт форвардинга.
  • Улучшена стабильность модуля поиска по спискам URL.
  • Улучшена стабильность работы VPN по загруженным линиям связи.
  • Улучшена проверка корректности версии при импорте настроек.
  • Улучшено отображение активного узла в кластере отказоустойчивости.
  • Улучшена работа с настройками дашборд. Настойки хранятся в профиле создавшего их администратора.
  • Улучшена производительность МЭ.
  • Улучшена стабильность работы Log analyzer при приёме большого объема данных от узлов.
  • Улучшено время загрузки системы на узлах, состоящих в кластере.
  • Сокращено время применения правил L7.

Исправления

  • Исправлено определение зоны назначения и IP-адреса назначения для подключений через явно указанный прокси.
  • Исправлена проблема работы страницы блокировки при указании служебного домена auth.captive буквами разного кейса.
  • Исправлена несовместимость с ICAP-сервером Dr.Web.
  • Исправлена ошибка отображения в CLI маршрутов, созданных в веб-консоли.
  • Исправлена ошибка экспортирования списка из диалога редактирования правил.
  • Исправлено поведение правило межсетевого экрана, при котором не отправлялось сообщение ICMP unreachable.
  • Исправлено высокое потребление памяти модулем L7 в некоторых случаях.
  • Исправлен некорректный кейс букв, используемый для некоторых http-заголовков, что могло приводить с некорректному открытию страниц сайтов.
  • Исправлено некорректное использование команд ICAP preview 0 и eof, которое могло привести к неправильной обработке контента сервером ICAP.
  • Исправлена проблема подмены сертификата при отключенном дешифровании, проявляющаяся в некоторых случаях.
  • Исправлена проблема авторизации NTLM при указании LDAP-домена заглавными буквами.
  • Исправлена проблема возможности удаления интерфейса, который используется в настройках BGP.
  • Исправлена проблема добавления маршрута в CLI.
  • Исправлена проблема аутентификации пользователя агентом авторизации только на активном узле кластера.
  • Исправлена проблема с обновлением CAPTCHA после некорректного ввода пароля.
  • Исправлена проблема правил Captive-портала, в котором указаны IP-адреса источника или назначения.
  • Исправлена проблема захвата трафика на конкретно указанном интерфейсе.
  • Исправлена проблема захвата трафика на интерфейсах типа VLAN.
  • Исправлена ошибка проверки конфигурации выгрузки журналов на внешний сервер ssh.
  • Исправлена проблема классификации URL при указании порта.
  • Исправлена проблема неработающего CLI при подключении через последовательный порт.
  • Исправлена проблема создания интерфейса bridge на VLAN-интерфейсах.
  • Исправлена проблема, разрешающая удалить сценарий, который используется в правилах.
  • Исправлена проблема потери настроек DHCP сервера после установки обновления.
  • Исправлена проблема с разрешением DNS имен на введенном в кластер узле.
  • Исправлена проблема разрешения DNS-запросов на серверах терминального доступа с установленным агентом авторизации и несколькими сетевыми интерфейсами. Требуется обновление агента авторизации.
  • Исправлена проблема сброса к заводским настройкам, при которой сброс осуществлялся не во всех случаях.
  • Исправлена проблема, ограничивающая длину FQDN сервера точного времени в 20 символов.
  • Исправлена проблема работы FTP поверх HTTP при использовании нестандартного порта FTP.
  • Исправлена проблема с некорректной кодировкой сообщений MFA при использовании кириллических символов.
  • Исправлена проблема некорректной обработки URL, начинающихся с точки.
  • Исправлена проблема некорректного отображения в веб-консоли скорости сетевых интерфейсов 10Гбит/с.
  • Исправлена проблема, при которой сервис Log Analyzer не может загрузиться после перезагрузки системы.
  • Исправлена проблема, при которой оповещение о новом запросе в белый список не отправлялось.
  • Исправлена проблема офлайн регистрации лицензией с неограниченным количеством пользователей.
  • Исправлена проблема регистрации офлайн в кластере конфигурации.
  • Исправлена проблема открытия некоторых веб-сайтов, которые используют изощренные системы защиты от DDoS атак.
  • Исправлена проблема обработки DNS-запросов, которые возвращают большое количество записей.
  • Исправлена проблема удаления из системы пользователей, срок авторизации которых истек.
  • Исправлена проблема создания маршрутов при создании кластера конфигурации из узлов, находящихся в разных IP-подсетях.
  • Исправлена проблема отправки готовых отчетов по протоколу SMTP.
  • Исправлена проблема применения правила ограничения пропускной способности к приложению Tor по сценарию.
  • Исправлена проблема медленного открывания некоторых веб-сайтов.
  • Исправлена проблема исчезновения интерфейсов при импортировании сохраненной конфигурации.
  • Исправлена проблема с невозможностью отключить статическую запись DNS.
  • Исправлена проблема с неработающими статическими записями DNS при отключенном DNS-кэше.
  • Исправлена проблема назначения статического адреса интерфейсу из CLI, при которой он сбрасывался в режим DHCP после перезагрузки.
  • Исправлена проблема синхронизации списка CRL на все узлы кластера.
  • Исправлена проблема синхронизации состояний пользовательских сессий на узлах кластера для пользователей терминальных серверов.
  • Исправлена проблема синхронизации состояний пользовательских сессий на узлах кластера.
  • Исправлена проблема распределения обновлений по всем узлам кластера, включая те, у которых нет доступа в интернет.
  • Исправлена проблема загрузки файла на внешний сервер FTP через явно указанный прокси.
  • Исправлены несколько проблем, которые могут приводить к высокому потреблению памяти в некоторых случаях.
  • Исправлена отправка оповещений SMTP о новом запросе в белый список.
  • Исправлена ошибка Невозможно подключиться к серверу, возникающая на некоторых страницах.
  • Исправлена ошибка настройки BGP при указании пустого списка (any).
  • Исправлена ошибка отображения приложений L7 журнале трафика.
  • Исправлена проблема обработки правил ICAP, если в них присутствует условие по MIME-типу.
  • Исправлена проблема отображения пиков нереально высокого объема трафика в Dashboard.
  • Исправлена проблема отсутствия журналирования протокола ICMP при включении журналирования только начала сессии.
  • Исправлена проблема пропадания некоторых обновляемых списков UserGate при обновлении.
  • Исправлена проблема с докачкой больших файлов через соединение SSL, если включен режим legacy для SSL дешифрования.
  • Исправлена работа HTTP keep alive.

Критические изменения в версии

Внимание! Мы внесли изменения в Соглашение с пользователем. Ознакомиться с данными изменениями Вы можете на странице https://www.usergate.com/ru/usergate-eula.
Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

Новое в версии:

UserGate UTM 5.0.6R5 Release (build 5.0.6.3624R, 11/06/2019).

Новые возможности

  • Добавлено событие об удалении группы категорий URLF.
  • Добавлена возможность добавлять заблокированные URL в трассировке правил в белый список.
  • Добавлена возможность применения сохраненной конфигурации от более старых версий UTM к новым.
  • Добавлена возможность авторизации локальных пользователей терминальных серверов.
  • Добавлена возможность создавать дополнительные вкладки дашборд.
  • Добавлена возможность отображения ссылки добавления запроса в белый список на странице блокировки только для категории URLF неизвестные сайты.
  • Добавлена совместимость со средствами SNMP мониторинга Dude и Zabbix.
  • Добавлен новый тип лицензии - без ограничения по количеству пользователей, но с ограничением по производительности аплаенса.
  • Добавлены 3 новые категории в базу URL - Онлайн тренинг, Юриспруденция, Местные достопримечательности.
  • Добавлено большое количество новых виджетов для центра управления сетью и центра управления безопасностью.
  • Добавлен журнал АСУ ТП.
  • Добавлены центр управления сетью и центр управления безопасностью в дашборд.
  • Добавлена возможность сортировки списков URL в правилах контентной фильтрации.
  • Добавлена поддержка DNS-записей типа CAA.

Улучшения и оптимизации

  • SSL VPN переименован в Веб-портал.
  • Увеличен диск для виртуальных аплаенсов до 100Гб для предотвращения случаев нехватки места.
  • Улучшена работа с DHCP опциями, поле домен более не является обязательным.
  • Улучшена работа PBR в кластере.
  • Улучшена стабильность решения при большом количестве одновременных сессий.
  • Улучшена процедура удаления интерфейса типа мост, если он использовал аппаратный байпас.
  • Улучшено подключение к сервису удаленного помощника, не требуется наличие DNS.
  • Улучшена точность базы GeoIP.
  • Улучшено управление зарезервированными адресами в DHCP.
  • Улучшено управление памятью при работе с веб сокетами.
  • Улучшено поведение маршрутов с автоматическим выбором интерфейса. При удалении интерфейса маршруты сохраняются в отключенном состоянии.
  • Улучшен диалог перемещения правила, добавлена возможность поиска.
  • Улучшен диалог завершения сессии в SSL VPN портале.
  • Улучшено отображение портала SSL VPN.
  • Незначительные улучшения настройки агента авторизации для терминального сервера.

Исправления

  • Исправлена ошибка ввода URL из сети 10.х в взакладках веб-портала.
  • Исправлена проблема потери конфигурационной информации LDAP при применении последнего обновления.
  • Исправлена проблема потери конфигурационной информации OSPF/BGP при применении последнего обновления.
  • Исправлена проблема, при которой не отображались элементы библиотек в некоторых случаях.
  • Исправлена проблема, при которой авторизованный с помощью NTLM пользователь становился Known.
  • Исправлена проблема фильтрации с использованием реферера.
  • Исправлена проблема открытия раздела Журналы и отчет в браузере IE.
  • Исправлена проблема выбора региона при регистрации офлайн.
  • Исправлена проблема переполнения таблицы ARP, проявляющаяся в некоторых случаях.
  • Исправлена ошибка включения режима прокси S-mode из CLI.
  • Исправлена проблема активации сервиса удаленного помощника в CLI на VLAN интерфейсах.
  • Исправлено некорректное отображение числа виртуальных CPU в дашборд.
  • Исправлена утечка памяти в агенте авторизации для терминальных серверов.
  • Исправлены мелкие недочеты в работе ICAP-клиента.
  • Исправлена проблема сетевой подсистемы, могущая приводить к зависаниям.
  • Исправлена проблема пропадания сигнала VGA в аплаенсах, проявляющаяся в некоторых случаях.
  • Исправлена проблема, при которой сценарий по объему использованного трафика мог не работать.
  • Исправлена проблема удаления активного сценария.
  • Исправлено ошибочное удаление некоторых маршрутов при создании других маршрутов.
  • Исправлена проблема ввода ключа VPN русскими буквами.
  • Исправлена проблема отображения страницы блокировки для пользователей прокси при попытке открыть http://utm_ip:80.
  • Исправлена проблема с назначением DNS-сервера при подключении через PPPoE.
  • Исправлена проблемой с отсылкой оповещения по почте о запросе сайта в белый список, если сайт принадлежит Неизвестной категории.
  • Исправлена проблема отсутствия записи в журнале веб-доступа при срабатывании блокирующего правила по URL при отключенном дешифровании и подключении пользователя в прозрачном режиме.
  • Исправлена ошибка открытия созданных ранее отчетов.
  • Исправлена проблема, при которой не работает правило PBR, если не назначен шлюз по умолчанию.
  • Исправлена проблема, при которой интерфейс PPPoE переставал работать после перезагрузки системы.
  • Исправлена проблема запуска отчетов, содержащих кириллицу в имени.
  • Исправлена проблема обработки протокола АСУ ТП при использовании нескольких портов.
  • Исправлена работа сценариев, для которых указана доменная группа в условиях правила.
  • Исправлена проблема отправки оповещений на SMTP-сервера, поддерживающие многострочный ответ.
  • Исправлена проблема с работой SNAT для пользователей прокси.
  • Исправлена проблема, при которой не работает SSL VPN при настроенном правиле ICAP.
  • Исправлена проблема неработающих статических записей DNS.
  • Исправлена ошибка, при которой клиент получает сертификат SSL VPN портала при подключении к серверам, опубликованным через реверс-прокси.
  • Исправлено несколько проблем обработки протокола АСУ ТП 104.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.6R4 Release (build 5.0.6.3494R, 30/03/2019).

Новые возможности

  • Добавлена возможность указания названия сервиса для PPPoE.
  • Добавлена возможность сброса сессии пользователя на странице Мониторинг сети.

Улучшения и оптимизации

  • Улучшено отображение элементов веб-интерфейса на мониторах небольшого размера.

Исправления

  • Исправлена проблема подвисания сетевой подсистемы, проявляющееся в редких случаях.
  • Исправлена проблема ошибки загрузки файла keytab при наличии в AD неактивных или недоступных контроллеров домена.
  • Исправлена проблема навигации по отфильтрованным журналам.
  • Исправлена проблема некорректного подсчета времени работы пользователей, подключенных через SSL VPN.
  • Исправлена проблема некорректного назначения маски при редактировании списков IP-адресов.
  • Исправлена проблема игнорирования адреса источника в правилах VPN.
  • Исправлена проблема дублирования маршрутов для VPN интерфейсов.
  • Исправлена проблема блокирования трафика ftp поверх http СОВ.
  • Исправлена проблема авторизации пользователей при наличии 2х или более доменов AD.
  • Исправлена проблема неотображения пользователей AD в отчетах.
  • Исправлена проблема утечки памяти в сетевой подсистеме.
  • Исправлена проблема некорректного лимита для идентификатора виртуального роутера.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.6R3 Release (build 5.0.6.3466R, 12/03/2019).

Новые возможности

  • Добавлен расширенный поиск по журналам UTM.
  • Добавлена возможность создавать VLAN на интерфейсах типа мост.
  • Добавлена возможность блокировать трафик правилами межсетевого экрана с отсылкой сообщения ICMP reject.
  • Добавлена возможность разрешить сервис SSL VPN только на выбранных зонах.
  • Добавлена возможность исключения компьютеров из авторизации NTLM.
  • Добавлена возможность сброса сессий для выбранного пользователя в разделе мониторинга трафика.
  • Добавлена возможность поиска по содержимому библиотек URL в правилах.
  • Добавлена возможность указывать имя сервера авторизации NTLM в виде FQDN.
  • Добавлена возможность загрузить цепочку сертификатов для любого сертификата.
  • Добавлен тип авторизации PAP для PPPoE.
  • Добавлены сервисы для контроля доступа на зонах для BGP-OSPF.
  • Добавлена поддержка IPSec VPN для ОС Ubuntu и ALT Linux.
  • Добавлена возможность сортировки содержимого библиотек IP- адресов по IP адресу.
  • Добавлена возможность сквозной basic авторизации на публикуемые по SSL VPN ресурсы.

Улучшения и оптимизации

  • Улучшено использование памяти.
  • Улучшено представление сервисов, с количеством портов одного типа более 1.
  • Улучшены описания ошибок недоступности сервера LogAn.
  • Улучшена производительность СОВ.
  • Улучшена работа авторизации Kerberos в доменах с несколькими контроллерами.
  • Улучшено журналирование процесса создания нового администратора.
  • Улучшена работа маршрутизации OSPF в кластере.
  • Улучшена производительность при большом количестве правил фильтрации.
  • Улучшена безопасность XML-RPC API.
  • Улучшена работа с сертификатом SSL VPN, если одновременно настроен reverse-прокси.
  • Улучшены некоторые настройки сетевой подсистемы для улучшения производительности.
  • Улучшен диалог настройки SNMP.

Исправления

  • Исправлена ошибка 400, возникающая при публикации OWA с помощью SSL VPN.
  • Исправлена ошибка, возникающая при попытке удалить администратором себя.
  • Исправлена проблема старта модуля СОВ в кластере.
  • Исправлен а некорректная запись события в журнал при неуспешном логине в VPN.
  • Исправлены мелкие недочеты при редактировании календарей.
  • Исправлена проблема синхронизации статических DNS-записей в кластере.
  • Исправлена проблема, при которой MAC-адрес шлюза не обновлялся при переключении узла в режиме отказоустойчивого кластера, если до шлюза нет доступа с IP-адресов реальных интерфейсов.
  • Исправлена проблема, при которой не все группы пользователя определялись при авторизации kerberos.
  • Исправлена проблема с некорректной записью в лог имени администратора, который вносил изменения в конфигурацию UTM.
  • Исправлена проблема с потерей фрагментированных пакетов, передаваемых через VPN.
  • Исправлена проблема переполнения буфера arp cache, возникающая в некоторых случаях.
  • Исправлена ошибка, возникающая при создании моста с именем, которое уже используется.
  • Исправлена проблема отключения режима байпас на мосте при его удалении.
  • Исправлена проблема отображения сервисов, у которых указано более 4-х портов.
  • Исправлена проблема правила DNAT, если указаны IP-назначения и SNAT.
  • Исправлена проблема DNS-фильтрации, применяемой для конкретного пользователя.
  • Исправлена проблема с исчезновением правил межсетевого экрана после импорта конфигурации.
  • Исправлена проблема высокой загрузки ЦПУ, вызываемая страницами Captive-портала в некоторых случаях.
  • Исправлена проблема назначения некорректных адресов для VPN (IKE) адаптеров.
  • Исправлена проблема некорректного применения политик фильтрации к группам пользователей, если настроены 2 или более домена LDAP.
  • Исправлена проблема некорректной выдачи IP адресов клиентам VPN, возникающая при определенной длине адреса сети.
  • Исправлена проблема некорректного применения политики фильтрации для пользователей локальных групп.
  • Исправлена проблема некорректного выбора списка портов, доступных для создания моста с байпасом для платформы UTM D.
  • Исправлена ошибка, при которой невозможно загрузить Kerberos keytab в некоторых случаях.
  • Исправлена проблема некорректной фильтрации при использовании групп AD после установки обновления 5.0.6R2.
  • Исправлена проблема высокого использования памяти, если UTM отдает данные на KATA по ICAP.
  • Исправлена проблема утечки памяти при использовании вебсокетов.
  • Исправлен проблема использования правил Policy based routing в кластере.
  • Исправлена проблема исчезновения интерфейсов VLAN в кластере, если перезагрузить все узлы одновременно.
  • Исправлена проблема удаления профилей VPN после удаления узла из кластера.
  • Исправлена проблема некорректного отображения загрузки vCPU в дашборде.
  • Исправлена проблема применения правил пропускной способности после перезагрузки устройства.
  • Исправлена проблема некоторых сетевых модулей, которые находятся в режиме байпас при отключении питания.
  • Исправлена проблема синхронизации статических записей DNS в кластере.
  • Исправлена проблема агента авторизации для терминальных серверов, при которой он не отсылал авторизационную информацию в некоторых случаях.
  • Исправлена проблема падения сервиса VPN client в некоторых случаях.
  • Исправлена проблема с добавлением временного пользователя в группу, при создании временных пользователей.
  • Исправлены определения некоторых временных зон.
  • Исправлена сортировка по портам в библиотеках сервисов.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.6R2 Release (build 5.0.6.3395R, 01/02/2019).

Новые возможности

  • Обновление включает в себя все изменения, сделанные в рамках версии 5.0.6R1.
  • Добавлена возможность сквозной авторизации на опубликованных в SSL VPN портале серверах по Kerberos.
  • Добавлена возможность сквозной авторизации на опубликованных в SSL VPN портале серверах по NTLM.
  • Добавлена возможность добавлять пользователей LDAP в правила по несколько штук.
  • Добавлена возможность исключения IP-адресов из использования в агентах авторизации для терминальных серверов. Требуется обновление агента авторизации.
  • Добавлены дополнительные настройки для профиля нотификации SMPP.
  • Добавлена возможность работы в L2-режиме для специфических потребностей провайдеров.

Улучшения и оптимизации

Отсутствуют

Исправления

  • Исправлена проблема применения правил к пользователям Known.
  • Исправлена проблема публикации через reverse proxy сервера, содержащего редиректы на другие сервера.
  • Исправлена проблема с отправкой отчетов, содержащих русские символы в теле письма.
  • Исправлена проблема обновления модуля AdBlock в кластере.
  • Исправлена авторизация пользователей при наличии более одного LDAP домена.

Критические изменения в версии

Внимание! После установки данного обновления на версию UserGate 5.0.5 или более раннюю будут изменены настройки LDAP-коннектора и Kerberos keytab. Рекомендуется проверить корректность этих настроек после завершения обновления.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.6R1 Release (build 5.0.6.3384R, 23/01/2019).

Новые возможности

  • Обновление включает в себя все изменения, сделанные в рамках версии 5.0.6R.
  • Добавлена возможность журналирования всех пакетов, направляемых на UserGate или через UserGate, в правиле Default block rule.
  • Добавлена специальная страница блокировки пользователям SSL VPN, если у них нет разрешенных закладок.
  • Добавлена проверка на корректность заголовков HTTP.
  • Добавлена загрузка виртуальных CPU в дашборд и SNMP.

Улучшения и оптимизации

  • Улучшена стабильность работы кластера конфигурации.
  • Улучшено отображение шлюзов в правилах policy based routing.
  • Улучшено представление журнала истории поиска.
  • Улучшено отображение некоторых диалогов в веб-консоли.
  • Улучшена стабильность систем с большим количеством интерфейсов VLAN.
  • Улучшена производительность UserGate при настроенном ICAP-клиенте в режиме Переслать и игнорировать.
  • Улучшена производительность UserGate при большом количестве правил контентной фильтрации.

Исправления

  • Исправлена проблема выгрузки большого файла через UserGate методом PATCH, при включенной отправке контента на ICAP-сервер.
  • Исправлено некорректная работа правил контентной фильтрации с указанными referrer.
  • Исправлена проблема потери интерфейсов PPPoE при установке обновления системы.
  • Исправлена проблема, при которой UserGate мог потерять информацию о настройках сетевых интерфейсов.
  • Исправлена проблема применения настройки Default interface language.
  • Исправлена проблема, при которой не возможно подключиться к серверу VPN в некоторых случаях.
  • Исправлена ошибка некорректной обработки опции Preview клиентом ICAP.
  • Исправлена проблема с обработкой опции Инвертировать для MIME-типов в правилах контентной фильтрации.
  • Исправлена проблема сброса кода TOTP для пользователей, содержащих кириллические символы в имени.
  • Исправлена проблема самостоятельной регистрации временных пользователей, в случае использования кириллических символах в теле отправляемого им письма.
  • Исправлена проблема периодического зависания UserGate.
  • Исправлена проблема отображения кодов TOTP и QR на странице Captive-портала.

Критические изменения в версии

Внимание! После установки данного обновления на версию UserGate 5.0.5 или более раннюю будут изменены настройки LDAP-коннектора и Kerberos keytab. Рекомендуется проверить корректность этих настроек после завершения обновления.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.6 Release (build 5.0.6.3335R, 05.12.2018).

Новые возможности

  • Обновление включает в себя все изменения, сделанные в рамках версии 5.0.6RC-3.
  • Добавлена возможность использовать MAC-адрес в правилах маршрутизации (PBR).
  • Добавлена возможность ввода причины запроса на добавление сайта в белый список для пользователя.
  • Добавлена возможность добавлять бонд-интерфейс в бридж.
  • Добавлена возможность применять правила защиты DoS на пользователей known и unknown.
  • Добавлена возможность сбросить внутренний кэш информации о пользователях через команду CLI.
  • Добавлена возможность сузить поиск в AD при добавлении групп или пользователей в правила фильтрации.
  • Добавлена возможность указывать URI для ICAP-серверов в виде icap://server:port/path
  • Добавлена возможность использовать один TCP порт для SSL VPN и сервиса reverse прокси.
  • Добавлена страница блокировки для пользователей SSL VPN, которые пытаются открыть неразрешенные им закладки.
  • Добавлена возможность устанавливать обновления UserGate при отсутствии подключения к интернет (offline updates).
  • Добавлена возможность тонкой настройки режимов проксирования - fast mode и SYN mode.
  • Добавлена поддержка форматов выгрузки логов - BSD syslog protocol (RFC - 3164), syslog protocol (RFC - 5424), CEF (ArcSight Common Event Format).
  • Добавлена возможность использовать национальные домены в разделе Диагностика и мониторинг, Запрос DNS.
  • Добавлен useragent для прокси клиента UserGate.

Улучшения и оптимизации

  • Улучшено сообщение об ошибке при попытке добавить пользователя с email адресом, который уже используется.
  • Улучшена работа удаленного помощника.
  • Улучшена процедура применения SU-обновлений.
  • Улучшена стабильность работы UserGate.

Исправления

  • Изменено имя Entensys на UserGate во всех автоматически выписываемых сертификатах.
  • Изменен режим загрузки по умолчанию на UTM Core (serial console).
  • Удалена группа категорий URLF All categories.
  • Исправлена ошибка, при которой не открывается HTTPS-сайт неавторизованным пользователем, и требуется произвести его авторизацию.
  • Исправлена ошибка авторизации по NTLM после выхода с помощью logout.captive.
  • Исправлена ошибка авторизации по NTLM с запоминанием пользователя по cookie.
  • Исправлена проблема, при которой после установки SU-обновления отображался некорректный статус обновления.
  • Исправлено падение ядра, проявлявшееся в некоторых случаях.
  • Исправлен ряд уязвимостей XSS.
  • Исправлена ошибка, проявляющаяся при попытке использовать русские буквы в имени пароля на ICAP-серверы.
  • Исправлена ошибка, при которой терялось значение Shared key при редактирования профиля безопасности.
  • Исправлена проблема, когда невозможно открыть закладку SSL VPN с указанным прямым доменом, доступ к которой содержит группу пользователей.
  • Исправлена ошибка, при которой зона, назначенная интерфейсу с помощью команд CLI, сбрасывалась после перезагрузки.
  • Исправлена проблема пропадания зоны на интерфейсе, проявляющаяся в редких случаях.
  • Исправлена проблема открытия закладок SSL VPN c прямой ссылкой, если SSL VPN портал настроен на специфичном порту.
  • Исправлена проблема блокирования DHCP-запросов через L2-мост.
  • Исправлена проблема, при которой у статической записи DNS истекал срок действия.
  • Исправлена проблема переключения на запасной шлюз, подключенный по PPPOE.
  • Исправлена ошибка авторизации пользователя по NTLM, после того, как срок авторизации истекает.
  • Исправлена проблема, при которой UDP-пакеты в рамках одной сессии могли отправляться через различные шлюзы, если включен режим балансировки.
  • Исправлена проблема пропадания маршрутов в некоторых случаях.

Критические изменения в версии

Внимание! После установки данного обновления на версию UserGate 5.0.5 или более раннюю будут изменены настройки LDAP-коннектора и Kerberos keytab. Рекомендуется проверить корректность этих настроек после завершения обновления.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.6 Release candidate 3 (build 5.0.6.3290RC, 14.11.2018).

Новые возможности

  • Обновление включает в себя все изменения, сделанные в рамках предыдущих обновлений.
  • Добавлена поддержка режима прокси, несоответствующего требованиям RFC для поддержки некоторых приложений.
  • Добавлена возможность экспортировать список запросов в белый список.
  • Добавлена возможность подключаться напрямую к опубликованному сервису через SSL VPN.
  • Добавлена возможность назначить более одного IP-адреса на кластер отказоустойчивости.
  • Добавлена возможность создавать маршруты с одинаковой метрикой для балансировки трафика.
  • Добавлена возможность ввода имени и пароля для FTP-сайтов при подключении FTP через HTTP.
  • Добавлена возможность получения группы пользователя из поля ERX-Service-Session Radius accounting.
  • Добавлена возможность выкладывать обновления только для определенных клиентов.
  • Добавлена возможность показывать графики в дашборде за неделю, месяц, год.
  • Добавлена возможность дополнительной проверки целостности обновлений UserGate перед их установкой.
  • Добавлена возможность создания сетевых мостов с функцией байпас для ПАК UserGate D, E, F.
  • Добавлена возможность защиты от DoS.
  • Добавлена дополнительная информация в SMTP оповещения о запросах в белый список.

Улучшения и оптимизации

  • Улучшена фильтрация пакетов с некорректными флагами TCP.
  • Улучшено представление некоторых диалогов в консоли управления.
  • Улучшена работа traceroute на странице диагностики.
  • Изменен протокол NTLM-авторизации с SMBv1 на SMBv2.

Исправления

  • Исправлены ошибки в шаблонах страницы Captive портала для русского языка.
  • Исправлена ошибка записи некорректного события в журнал событий при удалении маршрута.
  • Исправлена ошибка некорректной выдачи MAC-адреса для отказоустойчивого кластера.
  • Исправлена проблема избыточного журналирования правил межсетевого экрана для клиентов с явно указанным прокси сервером.
  • Исправлена проблема, когда SNAT не работает в случае более одного интернет провайдера.
  • Исправлена проблема отображения скорости сетевого интерфейса в некоторых случаях.
  • Исправлена ошибка смены пароля администратора.
  • Исправлена проблема работы правила межсетевого экрана при наличии в нем условия с адресом источника и явно указанном прокси сервере.
  • Исправлена проблема отображения страницы блокировки при длинном URL.
  • Исправлены ошибки, возникающие при подготовке некоторых отчетов.

Критические изменения в версии

Внимание! После установки данного обновления будут изменены настройки LDAP-коннектора и Kerberos keytab. Рекомендуется проверить корректность этих настроек после завершения обновления.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.6 Release candidate 2 (build 5.0.6.3239RC, 14.10.2018)

Новые возможности

  • Обновление включает в себя все изменения, сделанные в рамках версии 5.0.6RC
  • Добавлено журналирование подключений пользователей по VPN.
  • Добавлена информация о версии обновления, установленного на платформу в журнал событий.
  • Добавлена возможность работы СОВ с трафиком, поступающим на интерфейсы типа Mirror.

Улучшения и оптимизации

  • Улучшена производительность СОВ в режиме обнаружения вторжений.
  • Улучшена проверка лицензии при работе в режиме кластера.
  • Улучшен механизм отзыва обновлений UserGate.

Исправления

  • Исправлена проблема, приводящая к невозможности назначить более одного IP-адреса на виртуальный интерфейс кластера отказоустойчивости.
  • Исправлена проблема, при которой пользователь теряет авторизацию после истечения срока жизни авторизации и авторизации типа Kerberos.
  • Исправлена проблема HTTPS дешифрования при наличии правила межсетевого экрана, разрешающего доступ с определенных адресов клиента, и использовании явно указанного прокси сервера.
  • Исправлена проблема фильтрации DNS-запросов, отправляемых на UserGate.
  • Исправлена проблема создания фильтрующих правил контентной фильтрации для FTP поверх HTTP.
  • Исправлена проблема с сертификатами сайтов после применения обновления.
  • Исправлена проблема корректного отображения пользователей в списке пользователей.
  • Исправлена проблема добавления сценария с условием обнаружения вируса в трафике.
  • Исправлена проблема дешифрования HTTPS для пользователей из AD.
  • Исправлена ошибка, возникающая при импорте пользователей через API.

Критические изменения в версии

Внимание! После установки данного обновления будут изменены настройки LDAP-коннектора и Kerberos keytab. Рекомендуется проверить корректность этих настроек после завершения обновления.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.6 Release candidate (build 5.0.6.3230RC, 05.10.2018)

Новые возможности

  • Обновление включает в себя все изменения, сделанные в рамках версии 5.0.5.1.
  • Изменена работа с LDAP-серверами, исключены избыточные запросы.
  • Добавлена возможность фильтровать доступ к веб-сайтам на основе значения referrer.
  • Добавлена возможность использования сценариев в правилах контентной фильтрации.
  • Добавлен тип интерфейса Mirror.
  • Добавлена возможность создания правила типа netmap для подмены адреса источника/назначения для подсетей.
  • Добавлены новые URLF категории: Криптомайнеры, Военные сайты, Справочная информация, Нетрадиционная сексуальная ориентация, Литература и книги, Здоровое питание и диеты, Домашние животные.
  • Добавлена возможность использовать виртуальную клавиатуру при авторизации через Captive-портал.
  • Добавлена возможность создавать локальных пользователей с логином в кириллице.
  • Добавлена возможность выбора домена LDAP на странице входа в SSL VPN портал.
  • Добавлена возможность копирования информации о MAC-адресе из выданных адресов в DHCP в резервирование адресов в настройках DHCP.
  • Добавлена возможность использования нестандартных доменных имен в SMTP профилях.
  • Добавлена проверка на дубликаты при импорте списков.
  • Добавлена команда CLI отображающая записи системных журналов.
  • Добавлена колонка с IP-адресами серверов авторизации в табличном виде.
  • Добавлена совместимость L2TP VPN для Windows XP.
  • Добавлен статус для LDAP-коннектора.
  • Внесены ряд изменений в название элементов веб-консоли.

Улучшения и оптимизации

  • Изменен диалог настройки port mapping.
  • Улучшен диалог настройки правил Reverse-прокси.
  • Удалена возможность использования кириллицы в общем ключе VPN.

Исправления

  • Исправлена ошибка скачивания журналов сервера статистики.
  • Исправлена ошибка команды code-change-control в CLI.
  • Исправлена проблема с отображением неуспешных авторизаций пользователей по VPN в журнале событий.
  • Исправлена проблема с некорректным отображением пользовательских сессий в Диагностике и мониторинге.
  • Исправлено сообщение о превышении количества неуспешных попыток авторизации.
  • Исправлена ошибка создания шлюза со шлюзом 0.0.0.0.
  • Исправлена проблема настройки сетевого моста из CLI.
  • Исправлена проблема включения/отключения нескольких маршрутов за один раз.
  • Исправлена проблема авторизации пользователя по IP+MAC.
  • Исправлена проблема с некорректной обработкой Connection:close от веб-серверов при работе через явно указанный прокси сервер.
  • Исправлена проблема, при которой СОВ не журналировал события.
  • Исправлена проблема авторизации NTLM с явно указанным прокси при соединениях не поддерживающих keep-alive.
  • Исправлена проблема открытия некоторых сайтов при включении HTTP-кэширования.
  • Исправлена проблема сброса сессий при проверке лицензии.
  • Исправлена ошибка, возникающая при задании пароля SMTP профиля оповещения русскими буквами.
  • Исправлена проблема выгрузки файла на внешние ресурсы при включенной отправке контента на ICAP-сервер.
  • Исправлена проблема поиска по IP-адресу в журнале веб-доступа и в журнале трафика.
  • Исправлен ряд ошибок Не могу подключиться к серверу.
  • Исправлена проблема с периодическим пропаданием авторизации пользователя при использовании Kerberos.
  • Исправлена проблема сброса сессий при проверке лицензии.
  • Исправлена утечка памяти, проявляющаяся в некоторых случаях.
  • Исправлена проблема зависания UTM в некоторых случаях.

Критические изменения в версии

Внимание! После установки данного обновления будут изменены настройки LDAP-коннектора и Kerberos keytab. Рекомендуется проверить корректность этих настроек после завершения обновления.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

Новое в версии:

UserGate UTM 5.0.5.1 Release (build 5.0.5.2803R, 19.09.2018)

Новые возможности

  • Обновление включает в себя все изменения, сделанные в рамках версии 5.0.5.

Улучшения и оптимизации

Отсутствуют

Исправления

  • Исправлена проблема подключения к VPN устройств на базе ОС Android.
  • Исправлена проблема переключения узлов кластера при проверке лицензии.
  • Исправлена проблема прерывания показа видео youtube при отсылке данных на ICAP-сервер.
  • Исправлена проблема отправки данных на серверы ICAP-сервера в режиме reqmod.
  • Исправлена потенциальная проблема блокировки запрещающим правилом межсетевого экрана трафика авторизации Captive-портала.
  • Исправлена ошибка обработки правила Captive-портала, исключающего авторизацию на заданные URL.

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.5 Release (build 5.0.5.2792R, 29.08.2018)

Новые возможности

  • Добавлена возможность экспортирования журналов в csv-формате
  • Добавлен сервис Log Analyzer в список допустимых сервисов для зоны
  • Добавлена возможность создавать полностью маршрутизируемые VPN-соединения типа site-to-site
  • Добавлена возможность использования более одного IP-адреса на терминальных серверах для поддержки большего количества пользователей (требуется обновление агента терминальной авторизации)
  • Добавлены дополнительные символы, разрешаемые для использования в SNMP community string
  • Добавлено расширенное журналирование для событий соединения RDP и SSH через SSL VPN
  • Добавлены поиск и постраничный вывод списка созданных отчетов
  • Добавлена опция премиальной поддержки в лицензию UserGate
  • Добавлена поддержка неанонимного доступа в ftp поверх http
  • Добавлена поддержка интерфейсов PPPoE
  • Добавлено журналирование событий VPN в журнал событий

Улучшения и оптимизации

  • Улучшена работа коннекторов AD и FreeIPA
  • Улучшена обработка имени пользователя в Captive-портале, добавлено удаление пробелов
  • Улучшено отображение ошибки некорректной авторизации пользователя
  • Улучшена производительность http-проксирования
  • Улучшен код Log Analyzer для поддержки процессоров, не поддерживающих набор инструкций SSE 4.2
  • Мелкие улучшения в процедуре офлайн активации

Исправления

  • Исправлена проблема неработоспособности ftp поверх http при включенном дешифровании SSL
  • Исправлена проблема неработоспособности apt-get update при работе через UTM
  • Исправлена проблема сохранения настройки кодирования трафика в base64 для серверов ICAP
  • Исправлена некорректная работа правил контентной фильтрации, применяемых для групп пользователей
  • Исправлена проблема неприменения правила межсетевого экрана к пользователю, который сделал login-logout-login
  • Исправлена ошибка журнала веб-доступа, при которой не отображались заблокированные MIME-типы
  • Исправлена проблема невозможности логина пользователя Administrator, если используется 2 или более доменов Active directory
  • Исправлена проблема показа повторного CAPTCHA-запроса при мультифакторной авторизации
  • Исправлено некорректное отображение действия Маршрут в журнале трафика
  • Исправлено некорректное отображение продолжительности SSL VPN соединений
  • Исправлено некорректное действие измененных правил СОВ
  • Исправлена проблема некорректного определения категории сайтов, в которых присутствует знак вопроса
  • Исправлена проблема, при которой SNMP сервис не может стартовать, если его TCP-порт занят
  • Исправлена проблема использования нестандартных доменных имен для ftpclient.captive
  • Исправлена проблема создания кластера отказоустойчивости с несколькими виртуальными IP-адресами
  • Исправлена проблема применения правил межсетевого экрана в определенные временные интервалы
  • Исправлена проблема невозможности стартовать эвристический движок, если у него сломаны его базы правил
  • Исправлена проблема высокой загрузки процессора, вызываемой трафиком teamviewer
  • Исправлена проблема низкой скорости через ftp поверх http и высокой загрузке процессора
  • Исправлена проблема обновления сертификатов для сайтов, срок действия сертификата которых истек и которые были обновлены
  • Исправлена проблема восстановления UTM из резервной копии
  • Исправлена проблема, при которой в разделе SSL VPN и VPN мониторинга отображались GUID пользователей, а не их имена
  • Исправлена проблема, при которой SNMP сервис не отдавал все требуемые значения на запросы
  • Исправлена проблема, при которой SNMP сервис не может стартовать

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.4 Release (build 5.0.4.2343R, 04.07.2018)

Новые возможности

  • Добавлена поддержка VPN и SSL VPN
  • Разработано большое количество отчетов о действиях пользователей, системных событиях, событиях безопасности
  • Добавлена возможность управления протоколами АСУ ТП
  • Реализована настройка политик безопасности при помощи сценариев (SOAR – Security Orchestration, Automation and Response)
  • Добавлена поддержка динамических протоколов маршрутизации OSPF и BGP
  • Добавлена поддержка кластера отказоустойчивости Active-Active
  • Добавлена поддержка многофакторной аутентификации пользователей с помощью токенов TOTP (Time-based One Time Password Algorithm), SMS или электронной почты
  • Добавлена возможность публикации ресурсов с помощью обратного прокси для HTTP/HTTPS
  • Добавлена поддержка дополнительных методов авторизации NTLM, FreeIPA, TACACS+, SAML IDP
  • Добавлена поддержка новых типов сетевых интерфейсов и режимов их работы: агрегированный интерфейс (бонд) c использованием протокола LACP (link aggregation control protocol), объединение интерфейсов в мост (bridge) для осуществления фильтрации трафика на уровне L2
  • Добавлена поддержка FTP поверх HTTP
  • Разработан прокси-агент, позволяющий использовать возможности прокси приложениям, не поддерживающими работу с прокси-серверами
  • Добавлена возможность инжектирования произвольного кода на веб-страницы
  • Добавлена поддержка ролевого доступа администраторов к элементам управления UserGate
  • Добавлена возможность использовать UG OS для балансировки нагрузки

Улучшения и оптимизации

  • Улучшена работа системы обнаружения и предотвращения вторжений (СОВ)
  • Улучшен функционал работы с внешними серверами ICAP, добавлена возможность отсылать только избранный трафик на эти сервера, а также работать с фермами ICAP-серверов
  • Улучшена производительность UserGate.

Исправления

Отсутствуют

Критические изменения в версии

Отсутствуют

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.3 Release Candidate (build 5.0.3.1279RC, 03.04.2018)

Новые возможности

  • Добавлен функционал SSL VPN (beta)
  • Добавлена возможность отсылки нотификации и отображение в веб-консоли изменение статуса блоков питания
  • Добавлена возможность отсылки нотификации и отображение в веб-консоли изменение статуса RAID-массива
  • Добавлена поддержка идентификации пользователей с помощью Radius accounting
  • Новый движок определения приложений L7

Улучшения и оптимизации

  • Изменено поведение сертификатов для сервисов *.captive
  • Улучшена работа защиты от DoS-атак
  • Улучшена работа сценариев (SOAR)
  • Исправлен ряд мелких недочетов

Исправления

  • Исправлен ряд небольших недочетов в работе BGP
  • Исправлен ряд небольших недочетов в работе ftp over http
  • Исправлен ряд небольших недочетов в работе VPN
  • Исправлена проблема с незавершающейся операцией резервного копирования
  • Исправлена проблема с применением политик для группы Domain Users
  • Исправлена проблема с дешифрованием STARTTLS для SMTP
  • Исправлена проблема с SNAT, если использовать разные порты для входящего и исходящего трафика
  • Исправлена проблема с дешифрованием SSL на определенных веб-сайтах
  • Исправлен ряд мелких недочетов

Критические изменения в версии

Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.2 Beta (build 5.0.2.152B, 13.12.2017)

Новые возможности

  • Добавлена возможность поиска по содержимым списков библиотеки
  • Добавлена возможность авторизации пользователей reverse-прокси по сертификатам
  • Добавлены дополнительные поля в правила reverse-прокси

Улучшения и оптимизации

  • Улучшены ряд представлений в веб-консоли
  • Улучшен дизайн управления отказоустойчивого кластера
  • Улучшено быстродействие компонента appliance
  • Обновлен драйвер 10-Гбит сетевых карт
  • Улучшена работа ядра linux
  • Улучшена работа транспорта DNS

Исправления

  • Исправлена работа со сценариями
  • Исправлена проблема падения L7
  • Исправлена ошибка отсутствия ограничения журналирования правил межсетевого экрана

Критические изменения в версии

Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.2 Beta (build 5.0.2.151B, 07.12.2017)

Новые возможности

  • Добавлена возможность работы L2TP VPN на нескольких интерфейсах

Улучшения и оптимизации

  • Увеличена производительность HTTP/HTTPS прокси сервера
  • Улучшена процедура проверки доступности узлов кластера
  • Увеличена стабильность работы

Исправления

  • Исправлен ряд мелких недочетов
  • Исправлена проблема подвисания модуля L7
  • Исправлен ряд страниц веб-консоли, содержащих потенциальную уязвимость XSS

Критические изменения в версии

Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено

UserGate UTM 5.0.1 Alpha (сборка 5.0.1289A, 16.11.2017)

Новые возможности

  • Добавлена возможность объединять несколько интерфейсов в один логический интерфейс (link aggregation или bonding)
  • Добавлена возможность объединять несколько интерфейсов в сетевой мост (bridging)
  • Добавлен VPN-сервер, поддерживающий работу по протоколу L2TP в режимах сервер-сервер и клиент-сервер. Поддерживаются стандартные клиенты большинства популярных операционных систем
  • Добавлена возможность создания кластера отказоустойчивости, распределяющего нагрузку на свои узлы без внешнего балансировщика. Поддерживается до 4-х узлов в кластере
  • Добавлена возможность динамической маршрутизации с использованием протоколов BGP/OSPF
  • Добавлена возможность работы с ресурсами ftp over http
  • Добавлена возможность безопасной публикации ресурсов с помощью обратного прокси (reverse proxy) с возможностью публикации http через https и балансировкой нагрузки на группу публикуемых серверов
  • Добавлена возможность изменения портов при публикации (port mapping)
  • Добавлена возможность создания гибких политик доступа администраторам системы к элементам управления UTM
  • Добавлена возможность использования LDAP-пользователей и групп в качестве администраторов UTM
  • Добавлена возможность двухфакторной авторизации пользователей (2FA)
  • Добавлена возможность авторизации пользователей с использованием протокола NTLM
  • Добавлена возможность авторизации пользователей с использованием протокола Kerberos в прозрачном режиме (не требуется явное указание прокси-сервера в браузере)
  • Добавлена возможность работы с фермой ICAP-серверов (ICAP balancing)
  • Добавлена возможность отправлять почтовый трафик на сервера ICAP
  • Добавлена возможность фильтрации протоколов АСУТП (SCADA)
  • Добавлена возможность отрицания условия во всех правилах UTM (negate)
  • Добавлена возможность блокировки различных методов HTTP (POST, GET,...) в контентной фильтрации
  • Добавлена возможность контентной фильтрации по UserAgent
  • Добавлена возможность контентной фильтрации с учетом исходящей зоны
  • Добавлена возможность создания сайтов исключений из правил блокировки рекламы
  • Добавлена возможность инжектирования кастомного кода на загружаемые пользователями веб-страницы
  • Добавлены дополнительные возможности мониторинга пользователей
  • Добавлены дополнительные диагностические средства - tcpdump, ping, traceroute, трассировка правил контентной фильтрации
  • Добавлены дополнительные типы временных интервалов, позволяющих добавлять диапазоны дат и времени

Улучшения и оптимизации

  • Изменен режим работы внутреннего прокси-сервера, теперь он всегда работает в режиме TPROXY, не изменяя IP-адрес источника
  • Полностью переработана работа с серверами ICAP, добавлена возможность отправлять избранный трафик на сервера ICAP, в соответствии с правилами
  • Полностью переработана работа с правилами СОВ, добавлена возможность создавать свои профили СОВ, включая в них только необходимые сигнатуры
  • Расширены возможности фильтрации HTTPS, работы с некорректными, отозванными , самоподписанными сертификатами
  • Полностью переработан административный интерфейс (WEB UI)
  • Полностью переработан раздел статистики, добавлено большое количество полей в журнал веб-трафика
  • Увеличена скорость работы детектирования сетевых приложений

Исправления

Отсутствуют

Критические изменения в версии

Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

не обнаружено