UserGate 7.0.0 Release Candidate (build 7.0.0.735RC, 01/09/2022).

ID статьи: 530

Последнее обновление: 13 мар, 2025

Содержание:

Release Notes:

Product: UserGate NGFW

Version: 7.x

Новые возможности

Добавлена поддержка новых процессорных архитектур, используемых в аппаратных платформах UserGate C150 и UserGate X10.
Добавлена возможность настройки политик безопасности в CLI с помощью UPL (UserGate Policy Language).
Добавлена поддержка cloud init для автоматического развертывания решения.
Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.
Добавлена статистика по срабатыванию правил межсетевого экрана (hit counters).
Добавлена возможность записи трафика в любых направлениях (входящиий/исходящий).
Добавлена возможность отправки расшифрованного SSL-трафика на внешние системы безопасности (SSL-tap).
Добавлена возможность записи трафика при срабатывании сигнатур СОВ.
Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ.
Добавлена поддержка LLDP-протокола.
Добавлена поддержка RestAPI для конфигурирования устройств.
Добавлена возможность инспекции GRE, GTP-U и IPSec-незашифрованных тунелей.
Добавлена возможность отображения страниц блокировки по https.
Добавлены дополнительные возможности для проверки безопасности устанавливаемых обновлений UGOS и обновляемых библиотек.
Добавлена возможность создания резервной копии (снэпшота) файловой системы без прерывания работы решения.
Добавлена возможность отката к предыдущей версии при установке обновления UGOS.
Добавлена возможность вложенности групп IP-адресов в другие группы.
Добавлена возможность вложенности групп сервисов в другие группы.
Добавлена поддержка части функций VMWare tools.

Улучшения и оптимизации

Улучшена работа решения с большим количеством vlan-интерфейсов.
Улучшена безопасность при работе с устройствами, использующими DMA, за счет поддержки технологии IOMMU.

Исправления

Отсутствуют

Критические изменения в версии

Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов.
Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
Осуществлен переход на новую платформу лицензирования UserGate.

Внимание! Лицензионные ключи версий 6 и 7 несовместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7й версии.

Обновление с предыдущих версий

Обновление с более ранних версий (5, 6) не предусмотрено. Для обновления необходимо произвести экспорт настроек на внешний носитель, далее установить NGFW 7 штатными средствами, после чего импортировать ранее сохраненную конфигурацию.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

№ задачи	Описание	HotFix
SUM-15253	Найдена уязвимость, позволяющая при наличии административного доступа в web консоль администратора, выполнять произвольные команды на уровне ОС.	В версиях выше 7.2.1 и 7.3.0.116739R включительно