UserGate 6.1.9 (сборка 6.1.9.11830R, 12/01/2023)

Новые возможности

• Добавлен УЦ Минцифры в список доверенных сертификатов.
• Добавлена возможность анализировать тегированный трафик на mirror-порту.
• Добавлена проверка, ограничивающая количество DNS-серверов до двух, при настройке DNS для VPN-клиентов.
• Добавлена возможность использования номеров телефонов длиной до 15 цифр.
• Добавлена возможность создавать правила порт-форвардинга без указания портов.

Улучшения и оптимизации

• Улучшена стабильность VPN.
• Увеличено количество мультикаст групп, на которые может подписаться UserGate NGFW до 200 единиц.
• Улучшена процедура проверки работоспособности NGFW по итогам которой сервер может быть перезагружен.
• Улучшена стабильность работы сервисов VPN.
• Улучшена стабильность работы UserGate NGFW.
• Установлен лимит на размер файла при записи трафика в 2Гб.
• Улучшена стабильность работы МЭ при использовании WCCP.
• Улучшена стабильность работ МЭ на гипервизоре QEMU.
• Улучшена стабильность работы агента авторизации терминального сервера.
• Улучшена сортировка элементов библиотек при их выборе в правилах.
• Улучшена обработка пользователя, если он существует в двух разных доменах с одинаковым именем.
• Улучшена обработка DNS-запросов модулем СОВ.
• Оптимизирован метод получения информации о пользователях при большом количестве пользовательских сессий.
• Улучшена процедура применения изменений конфигурации из MC на устройства NGFW.
• Улучшен порядок отображения сетевых портов в виджете дашборд.
• Улучшена стабильность работы межсетевого экрана.
• Повышена стабильность процесса синхронизации MC и NGFW.
• Улучшена производительность LDAP-коннектора.
• Улучшена стабильность работы кластера отказоустойчивости.
• Улучшена работа VPN при различных комбинациях алгоритмах хэширования на фазах 1 и 2 установки соединения.
• Улучшено отображение списка IP-адресов, выданных по DHCP.
• Улучшено определение групп пользователя агентом авторизации при изменении этих групп в процессе работы.
• Оптимизирован процесс формирования общей конфигурации в случае наличия большого количества правил и элементов библиотек.
• Улучшена стабильность работы кластера конфигурации при количестве узлов более двух и перезагрузки одного или нескольких узлов.
• Улучшена синхронизация раздела Общие настройки на устройства NGFW.

Исправления

• Исправлена проблема установки TLS соединения с некоторыми высоконагруженными веб-серверами при работе в прозрачном режиме.
• Исправлена проблема установки TLS соединения с некоторыми высоконагруженными веб-серверами при работе в прозрачном режиме.
• Улучшена стабильность VPN.
• Исправлена ошибка в работе фильтров для захвата трафика.
• Исправлена ошибка синхронизации списков МС с типом Локальный при синхронизации МС и резервного узла кластера NGFW.
• Исправлена ошибка обнаружения интерфейсов второй сетевой карты для построения байпас моста.
• Исправлена ошибка синхронизации captive-профилей между MC и NGFW после их изменения.
• Исправлена ошибка выполнения запросов в базу статистики, возникающая из-за наличия конфликтных записей в Active Directory.
• Исправлена ошибка синхронизации SNMP Engine ID при получении NGFW конфигурации с MC.
• Исправлена ошибка, возникающая при использовании поисковых запросов в журнале веб-доступа с указанием Индии как страны источника/назначения трафика.
• Исправлено журналирование срабатываний правил веб-безопасности в случае использования инспектирования SSL.
• Исправлена проблема, при которой проверка статуса узла в кластере отказоустойчивости могла закончится неуспешно в некоторых случаях.
• Исправлена проблема, связанная с некорректной работой веб-портала в кластере Active-Active.
• Исправлена ошибка, возникающая при авторизации на веб-портале с использованием мультифакторной аутентификации с доставкой TOTP через SMS.
• Исправлена проблема с аутентификацией пользователей при подключении к VPN, если они указывают netbios имя домена AD.
• Исправлена проблема переподключения VPN-соединений к серверу NGFW при повторном изменении VIP в кластере Актив-Пассив, выступающем в качестве VPN-клиента.
• Исправлена проблема обновления правил МЭ в кластере отказоустойчивости при изменении кластерных виртуальных IP-адресов.
• Исправлена проблема не срабатывания правила Captive-портала, если в условии правила указан полный URL.
• Исправлена проблема сброса TOTP для пользователя, имя которого содержит кириллические символы.
• Исправлена ошибка, связанная с хранением данных о пользователях, после удаления правил MC, в которых они указаны.
• Исправлена ошибка записи трафика на узле кластера, отличном от узла, где была создано правило записи трафика.
• Исправлена ошибка инспектирования SSL при подключении anyconnect через явно указанный прокси.
• Исправлена проблема медленного открытия веб-сайтов через прозрачный прокси, у которых TCP параметр window-scale установлен в 0.
• Исправлена проблема с определением категорий URL из диалога редактирования правила.
• Исправлена проблема работы авторизации SAML.
• Исправлена проблема работы reverse-прокси при определенных запросах на опубликованный сервис.
• Исправлена проблема некорректного процессинга правил PBR при добавлении и удалении пользователей в условиях правила.
• Исправлена проблема некорректной работы правил контентной фильтрации, веб-безопасности, инспектирования SSL и SSH, безопасности почтового трафика и правил ICAP при добавлении и удалении пользователей в условиях правила.
• Исправлена проблема заполнения памяти очередью исходящих сообщений при экспорте журналов на сервер Syslog по протоколу TCP.
• Исправлена проблема отсутствия информации об идентифицированных пользователях на узле кластера после его перезагрузки.
• Исправлена проблема, при которой маршруты, автоматические определяющие интерфейс назначения, не обновлялись при изменении параметров интерфейсов.
• Исправлена проблема отсутствия журналирования срабатываний защиты антиспуфинга на зоне.
• Исправлена проблема журналирования в случае, если в фильтрации контента есть правило с анализом контента от http-сервера, но нет правила инспектирования SSL.
• Исправлена проблема с отсутствием количества пакетов в сессии о сработавшем правиле защиты от DoS на зоне в журналах трафика записи.
• Исправлена проблема, при которой нельзя было назначить запасным шлюзом в интернет обычный шлюз, при наличии 2х других шлюзов в режиме балансировки.
• Исправлена работа с многострочными ответам SMTP команд.
• Исправлена проблема утечки памяти в модуле прокси, проявляющаяся в некоторых случаях.
• Исправлена проблема, при которой сервис защиты почты не работал на произвольном SMTP порту.
• Исправлены ошибки журналирования срабатываний правил защиты от DoS атак.
• Исправлена проблема регистрации лицензии нового узла кластера сразу после завершения регистрации основного узла.
• Исправлена проблема с поиском, если в поисковой строке используется обратный слэш.
• Исправлена проблема некорректной обработки трафика от прокси-агента правилами контентной фильтрации.
• Исправлена проблема несоответствия стоимости маршрутов в конфигурации ospf в кластере active-passive из более чем двух узлов.
• Исправлена проблема некорректного журналирования правил СОВ.
• Исправлена проблема некорректного отображения списка каталогов при использовании sftp и настроенной инспекции ssh.
• Исправлена проблема с игнорированием VRF при обработке трафика с портами назначения 80 и 443.
• Исправлена ошибка, возникающая при мониторинге пользователей веб-портала, авторизованных по cookie.
• Исправлена проблема пропадания шлюза после перезагрузки NGFW, проявляющаяся в некоторых случаях.
• Исправлена ошибка, связанная с недоступностью запасного шлюза, проявляющаяся в некоторых случаях.
• Исправлена проблема валидности ключа регистрации временных пользователей после завершения срока его жизни.
• Исправлена проблема избыточного потребления памяти при использовании функции изменения категорий сайтов.
• Исправлена проблема, при которой внутренний DNS-сервер не использовал кэш для ответа на запросы, если запись содержала большое количество адресов.
• Исправлена ошибка отображения пользователей терминальных серверов в журнале трафика.
• Исправлена проблема, при которой DHCP-релеи переставали работать на VLAN-интерфейсах после обновления версии.
• Исправлена ошибка, которая не позволяла собрать кластер конфигурации с использованием bond-интерфейса.
• Исправлена проблема c выгрузкой битого файла конфигурации при его экспорте на ftp.
• Исправлена проблема подключения к VPN-серверам сторонних вендоров по IPSec при наличии NAT.
• Исправлена проблема настройки правила PBR в кластере, если в правиле используется шлюз другого узла.
• Исправлена проблема закрытия VPN-канала от АП Континент, если клиент не передает трафик в течении определенного интервала времени.
• Исправлена проблема подключения к Site-to-Site VPN c клиентского NGFW при изменении пользователя VPN.
• Исправлена проблема с кешированием ответов на DNS запросы для записей типов SOA и CNAME.
• Исправлена проблема отображения "мусорной" информации на странице блокировки, если сайт использует более чем 64 HTTP-заголовков.
• Исправлена проблема применения изменений сервисов, разрешенных на зоне, при настройке их из UGMC.
• Исправлена проблема применения сервисов, содержащих в названии кириллические символы, созданных на UGMC.
• Исправлена проблема применения шлюзов с одинаковыми IP-адресами, если они были созданы в UGMC.
• Исправлена проблема с сохранением только последнего заданного параметра link-info интерфейса в cli после перезагрузки.
• Исправлена проблема обновления базы Adblock на узлах кластера конфигурации.
• Исправлена проблема с невозможностью удаления DHCP lease, если подсеть, к которой относится данный lease, удалена или изменена.
• Исправлена проблема использования виртуального IP-адреса кластера отказоустойчивости для балансировщика.
• Исправлена проблема высокой нагрузки на NGFW при обработке трафика на mirror портах.
• Исправлена проблема, приводящая к недоступности веб-интерфейса.
• Исправлена ошибка обновления метрик OSPF при многократном изменении роли мастера кластера отказоустойчивости.
• Исправлен порядок физических интерфейсов в ifTable.
• Исправлена утечка памяти, проявляющаяся в некоторых конфигурациях VPN.
• Исправлена передача некорректного значения параметра sysUpTime в SNMP.
• Исправлена некорректная обработка писем модулем защиты почты, в теле которого присутствует точка и перевод строки после неё.
• Исправлена ошибка некорректного обновления модуля СОВ.
• Исправлена ошибка синхронизации списков URL между узлами кластера NGFW при создании правил межсетевого экрана через MC.
• Исправлена ошибка применения правил PBR к пользователям, указанным в правилах, после их повторной авторизации.
• Исправлена ошибка синхронизации MC и кластера конфигурации NGFW в случае, если отсутствует соединение с одним из узлов кластера.
• Исправлена ошибка, возникающая при указании некорректного времени отключения учётной записи временного пользователя в настройках captive-профиля.
• Исправлена проблема совместимости со сторонними вендорами VPN при использовании NAT-traversal.
• Исправлена ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.
• Исправлена ошибка самостоятельного включения модуля fastpath после его отключения.
• Исправлена проблема полного заполнения памяти при работе с серверами ICAP.
• Исправлена ошибка определения групп пользователей, состоящих в нескольких доменах.
• Исправлена ошибка проверки доступа на веб-портале.
• Исправлена проблема оптимизации хранения информации об учётных записях пользователей.
• Исправлена проблема установки TLS соединения с некоторыми высоконагруженными веб-серверами при работе в прозрачном режиме.
• Исправлена проблема передачи трафика мессенджером Telegram, проявляющаяся в некоторых режимах работы мессенджера.

Критические изменения в версии

• Изменен список разрешённых интерфейсов из SNMP ifTable и ifXTable.
• Увеличено время ожидания подтверждения второго фактора аутентификации.

Обновление с предыдущих версий

Обновление с предыдущих версий производится штатными средствами.

Известные ошибки и недочеты