UserGate 7.0.1 (build 7.0.1.826R, 27/04/2023)

ID статьи: 680
Последнее обновление: 06 июл, 2023
Release Notes:
Product: UserGate NGFW
Version: 7.x

Статус

Стабильно

Новые возможности

  • Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов. 
  • Добавлена поддержка новых процессорных архитектур, испольуемых в аппаратных платформах UserGate C150 и UserGate X10.
  • Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
  • Добавлена возможность настройки политик безопасности в CLI с помощью UPL (UserGate Policy Language).
  • Добавлена поддержка cloud init для автоматического развертывания решения.
  • Добавлена возможность использования Terraform в cloud init для автоматизации развертывания на платформе VMware vSphere.
  • Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
  • Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.
  • Добавлены команды управления ARP-таблицей в CLI.
  • Добавлена статистика по срабатыванию правил межсетевого экрана (hit counters).
  • Добавлена возможность записи трафика в любых направлениях (входящиий/исходящий).
  • Добавлена возможность отправки расшифрованного SSL-трафика на внешние системы безопасности (SSL-tap).
  • Добавлена возможность записи трафика при срабатывании сигнатур СОВ.
  • Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ.
  • Добавлена поддержка LLDP-протокола.
  • Добавлена поддержка RestAPI для конфигурирования устройств.
  • Добавлена возможность инспекции GRE, GTP-U и IPSec-незашифрованных тунелей.
  • Добавлена возможность отображения страниц блокировки по https.
  • Добавлены дополнительные возможности для проверки безопасности устанавливаемых обновлений UGOS и обновляемых библиотек.
  • Добавлена возможность создания резервной копии (снэпшота) файловой системы без прерывания работы решения.
  • Добавлена возможность отката к предыдущей версии при установке обновления UGOS.
  • Добавлена возможность вложенности групп IP-адресов в другие группы.
  • Добавлена возможность вложенности групп сервисов в другие группы.
  • Добавлена поддержка части функций VMWare tools.
  • Добавлена подержка QEMU Guest Agent.
  • Добавлена возможность мониторинга по SNMP загрузки ввода/вывода диска. 
  • Осуществлен переход на новую платформу лицензирования UserGate.

Улучшения и оптимизации

  • Улучшена работа решения с большим количеством vlan-интерфейсов.
  • Улучшена безопасность при работе с устройствами, использующими DMA, за счет поддержки технологии IOMMU.

Исправления

Отсутствуют

Критические изменения в версии

  • Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов. 
  • Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
  • Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
  • Добавлена поддержка cloud init для автоматического развертывания решения.
  • Добавлена возможность использования Terraform в cloud init для автоматизации развертывания на платформе VMware vSphere.
  • Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
  • Осуществлен переход на новую платформу лицензирования UserGate.
Внимание!Лицензионные ключи версий 6 и 7 несовместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7й версии.

Обновление с предыдущих версий

Обновление с более ранних версий (5, 6) не предусмотрено. Для обновления необходимо произвести экспорт настроек на внешний носитель, далее установить NGFW 7 штатными средствами, после чего импортировать  ранее сохраненную конфигурацию.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Наименование

Описание

Исправление

UGDNS-16204

Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).

В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.

UGDNS-16223

При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.

По запросу в службу поддержки

UGDNS-16238

В некоторых случаях возможна некорректная работа правил межсетевого экрана, в которых в качестве IP-адреса используется URL.

По запросу в службу поддержки

UGDNS-16290

При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.

 -

UGDNS-16413

Возможна некорректная работа маршрутизации при изменении настроек различными способами.

По запросу в службу поддержки

UGDNS-16440

Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.

По запросу в службу поддержки

UGDNS-16551

Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.

По запросу в службу поддержки

UGDNS-16562

Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.

По запросу в службу поддержки

UGDNS-16989

Возможна некорректная работа reverse-прокси при определенных запросах на опубликованный сервис.

По запросу в службу поддержки

UGDNS-17398

Ошибка синхронизации правил reverse-прокси на узлах кластера.

По запросу в службу поддержки

UGDNS-17496

При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.

По запросу в службу поддержки

UGDNS-17729

Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.

По запросу в службу поддержки

UGDNS-17858

Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.

По запросу в службу поддержки

UGDNS-18062

Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.

По запросу в службу поддержки

UGDNS-18151

Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.

По запросу в службу поддержки

UGDNS-18174

Ошибка при попытке импортировать настройки, содержащие профиль NetFlow.

По запросу в службу поддержки

UGDNS-18399

После установки PPPoE соединения шлюз по-умолчанию не применяется в системе.

По запросу в службу поддержки

UGDNS-18404

Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.

По запросу в службу поддержки

UGDNS-18467

Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.

По запросу в службу поддержки

UGDNS-18516

Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".

По запросу в службу поддержки

UGDNS-18553

Некорректная работа правил инспектирования SSL с действием Расшифровать и переслать.

По запросу в службу поддержки

UGDNS-18663

Некорректно работает ICAP в режиме балансировки нагрузки.

По запросу в службу поддержки

UGDNS-19265

При загрузке системы на платформе VMWare возможен аварийный останов.

По запросу в службу поддержки

UGDNS-19367

Возникает ошибка ICAP is Down, если ICAP-сервер передает ответ в нескольких пакетах.

По запросу в службу поддержки

Эта статья была:   Полезна | Не полезна
Сообщить об ошибке
ID статьи: 680
Последнее обновление: 06 июл, 2023
Ревизия: 26
Просмотры: 3877
Комментарии: 0
Теги