Добавлена возможность записи трафика на срабатывание сигнатур СОВ.
Добавлена возможность создания VPN-туннелей со сторонними производителями с помощью GRE поверх IPSec и IPsec поверх GRE.
Добавлена возможность раздельной настройки алгоритмов хэширования и шифрования для 1 и 2 фаз IKEv1 VPN.
Добавлена возможность выбора групп Diffie–Hellman для настройки VPN IKEv1.
Добавлена возможность выбора режима main/aggressive для IKE SA negotiation для VPN IKEv1.
Добавлена возможность использования GeoIP адресов в качестве адресов источника в серверных правилах VPN.
Добавлена возможность поиска локального пользователя по назначенному ему MAC-адресу.
Добавлена возможность сортировки списков IP-адресов по имени в используемых правилах.
Добавлено увеличение стоимости маршрута по умолчанию в 2 раза для резервного узла кластера АП, транслируемого с помощью протокола маршрутизации OSPF.
Добавлена возможность использования Restful API для управления UserGate.

Улучшения и оптимизации

Улучшена безопасность CLI поверх SSH.
Улучшено отображение в Dashboard графика количества текущих пользователей, обслуживаемых МЭ.
Улучшено отображение длинных URLs в отчетах.
Улучшена производительность СОВ при использовании iperf для проведения нагрузочного тестирования.
Улучшено отображение информации определяемой модулем L7 (приложение и протокол приложения) в журнале трафика.
Улучшено отображение большого количества списков в библиотеках.
Улучшена ротация журналов.
Улучшена стабильность работы виртуальных аплаенсов, если в гипервизоре выбраны устаревшие низкопроизводительные сетевые карты.
Улучшена стабильность работы МЭ.
Улучшена процедура удаления элементов из правила, если использовался поиск для этих элементов.
Оптимизирован процесс скачивания журналов больших размеров.
Улучшена обработка фрагментированных команд протокола OPC UA.
Улучшена обработка пакетов, требующих фрагментацию.
Улучшена безопасность обновлений ПО UserGate.
Улучшено отображение текущего времени в веб-консоли при переключении между страницами настройки.
Улучшена эффективность синхронизации больших объектов между узлами кластера конфигурации.
Улучшена стабильность работы агента авторизации терминального сервера. Требуется обновление ПО агента.
Улучшена процедура проверки и скачивания обновлений с серверов UserGate.
Улучшена процедура дистрибуции информации о идентификации пользователей терминальных серверов на кластере МЭ UserGate.
Улучшена валидация приоритетов интерфейса в настройках маршрутизации OSPF.
Улучшена процедура проверки работоспособности NGFW по итогам которой сервер может быть перезагружен.тся шлюз для данного маршрута.

Исправления

Исправлена проблема с отсутствием статических маршрутов, при подключении directly connected сети, в которой находи- Улучшена точность определения стран по GeoIP.
Исправлена проблема с отсутствием статических маршрутов, при подключении directly connected сети, в которой находи- Улучшена точность определения стран по GeoIP.
Исправлено некорректное отображение статуса сработавших правил защиты от DoS в журнале трафика.
Исправлена проблема с зависание сервиса VPN при включении/выключении правил VPN, проявляющаяся в некоторых случаях.
Исправлена утечка памяти при использовании интерфейсов типа бонд.
Исправлено некорректное отображение некоторых полей закладок веб-портала.
Исправлено падение МЭ при использовании механизма Bypass в интерфейсе типа Мост L3, происходящее в некоторых случаях.
Исправлена проблема, при которой в экспортируемых журналах указывалось имя узла, назначенное по умолчанию, а не назначенное администратором.
Исправлена проблема, при которой правило МЭ продолжает работать после отключения его администратором.
Исправлена проблема некорректного применения правил SSL-инспектирования, если в них указаны пользователи AD.
Исправлена проблема изменение состояния кластера АП при редактировании настроек кластера на резервном узле.
Исправлена проблема при которой правила контентной фильтрации не учитывали условие по зоне назначения в некоторых случаях.
Исправлена проблема с некорректной работой контентной фильтрации при сопоставлении списка URL со значением SNI.
Исправлена проблема определения портов для bypass режима при наличии более одной сетевой карты.
Исправлена проблема удаления списка URL в UGMC, проявляющаяся в некоторых случаях.
Исправлена проблема потери шлюзов на устройстве в кластере после импорта ранее сохраненной конфигурации.
Исправлена ошибка проверки категории для доменов, указанных в списках измененных категорий.
Исправлена проблема блокирования служебного трафика кластера отказоустойчивости правилами защиты от спуфинга, проявляющаяся в некоторых случаях.
Исправлена ошибка восстановления интерфейсов типа VLAN и bond при импорте конфигурации.
Исправлена ошибка, при которой не возможно было создать статический маршрут в ту же подсеть, которая является непосредственно подключенной к интерфейсу.
Исправлена проблема невозможности установить некоторые TCP сессии через МЭ с удаленным сервером, который настроен на быстрое переиспользование портов (fast port reuse).
Исправлена проблема с невозможностью переподключиться к серверу SSH, опубликованному через веб-портал, если пользователь закрыл страницу с существующим подключением.
Исправлена проблема некорректно работающих правил контентной фильтрации при их перестроении.
Исправлена проблема некорректного задания некоторых временных значений в списки расписаний.
Исправлена ошибка, связанная с некорректным временем генерации отчета по расписанию при использовании локальной временной зоны.
Исправлена проблема с некорректным определением списка групп пользователя, если пользователь и группы находятся в разных доменах с установленными доверительными отношениями.
Исправлена проблема с некорректной записью зоны в журнал трафика для правил защиты от DoS.
Исправлена проблема, при которой журналировались ответные UDP-пакеты при настройке журналировать только первый пакет сессии.
Исправлена проблема с управлением списков в правилах, если количество созданных списков превышает 20.
Исправлена ошибка отсутствия UTM-ENTERPRISE-MIB при скачивании MIB-файла.
Исправлена проблема, связанная с отсутствием записи в журнале веб-доступа запроса на HTTPS-ресурс, без указания SNI.
Исправлена ошибка с неотображением информации о статусе сетевого порта по SNMP.
Исправлена проблема отсутствия информации о списках URL и IP в файле экспорта конфигурации.
Исправлена проблема экспорта маршрутов и информации BGP-соседа.
Исправлена проблема с потерей пакетов при маршрутизации трафика между различными типами сетевых интерфейсов, проявляющаяся в некоторых случаях.
Исправлена проблема пересоздания интерфейсов типа бонд, мост при применении изменений сетевых интерфейсов, полученных из UGMC.
Исправлена проблема поиска по IP-адресам в правилах, полученных из UGMC.
Исправлена проблема с применением правил пропускной способности в неверном порядке.
Исправлена проблема инспектирования SSL в прозрачном режиме при указании условий по URL и категориям.
Исправлена проблема работы агента терминального сервера при изменении количества используемых IP-адресов. Требуется обновление агента авторизации.
Исправлена проблема записи трафика.
Исправлена ошибка обработки Captcha в веб-портале.
Исправлено падение МЭ при срабатывании запрещающего правила МЭ с L7 или правила IDPS с посылкой RST в обе стороны.