UserGate 7.0.1 (build 7.0.1.826R, 27/04/2023)

ID статьи: 680

Последнее обновление: 13 мар, 2025

Содержание:

Release Notes:

Product: UserGate NGFW

Version: 7.x

Статус

Стабильно

Новые возможности

Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов.
Добавлена поддержка новых процессорных архитектур, испольуемых в аппаратных платформах UserGate C150 и UserGate X10.
Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
Добавлена возможность настройки политик безопасности в CLI с помощью UPL (UserGate Policy Language).
Добавлена поддержка cloud init для автоматического развертывания решения.
Добавлена возможность использования Terraform в cloud init для автоматизации развертывания на платформе VMware vSphere.
Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
Добавлены новые возможности диагностики, мониторинга и поиска проблем с помощью команд CLI: просмотр и сброс счетчиков интерфейсов, отображение установленных сессий, отображение правил UseGate flow.
Добавлены команды управления ARP-таблицей в CLI.
Добавлена статистика по срабатыванию правил межсетевого экрана (hit counters).
Добавлена возможность записи трафика в любых направлениях (входящиий/исходящий).
Добавлена возможность отправки расшифрованного SSL-трафика на внешние системы безопасности (SSL-tap).
Добавлена возможность записи трафика при срабатывании сигнатур СОВ.
Добавлена возможность проверки зашифрованного трафика SSL с помощью СОВ.
Добавлена поддержка LLDP-протокола.
Добавлена поддержка RestAPI для конфигурирования устройств.
Добавлена возможность инспекции GRE, GTP-U и IPSec-незашифрованных тунелей.
Добавлена возможность отображения страниц блокировки по https.
Добавлены дополнительные возможности для проверки безопасности устанавливаемых обновлений UGOS и обновляемых библиотек.
Добавлена возможность создания резервной копии (снэпшота) файловой системы без прерывания работы решения.
Добавлена возможность отката к предыдущей версии при установке обновления UGOS.
Добавлена возможность вложенности групп IP-адресов в другие группы.
Добавлена возможность вложенности групп сервисов в другие группы.
Добавлена поддержка части функций VMWare tools.
Добавлена подержка QEMU Guest Agent.
Добавлена возможность мониторинга по SNMP загрузки ввода/вывода диска.
Осуществлен переход на новую платформу лицензирования UserGate.

Улучшения и оптимизации

Улучшена работа решения с большим количеством vlan-интерфейсов.
Улучшена безопасность при работе с устройствами, использующими DMA, за счет поддержки технологии IOMMU.

Исправления

Отсутствуют

Критические изменения в версии

Полностью новая и переработанная версия UGOS. Облегченная, собранная специально для поддержки высоконагруженных сетевых сервисов.
Новый движок СОВ, позволяющий создавать свои собственные сигнатуры (в следующих версиях) и обладающий более высокой производительностью.
Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
Добавлена поддержка cloud init для автоматического развертывания решения.
Добавлена возможность использования Terraform в cloud init для автоматизации развертывания на платформе VMware vSphere.
Новый интерфейс CLI (Command Line Interface), позволяющий произвести полную настройку всех функций межсетевого экрана.
Осуществлен переход на новую платформу лицензирования UserGate.

Внимание!Лицензионные ключи версий 6 и 7 несовместимы! Перед обновлением до версии 7, необходимо запросить у менеджера ключ для 7й версии.

Обновление с предыдущих версий

Обновление с более ранних версий (5, 6) не предусмотрено. Для обновления необходимо произвести экспорт настроек на внешний носитель, далее установить NGFW 7 штатными средствами, после чего импортировать ранее сохраненную конфигурацию.

Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации

Известные ошибки и недочеты

Наименование	Описание	Исправление
UGDNS-16204	Невозможно дешифровать SSL-соединение для некоторых сайтов (нет поддержки экзотических стандартов шифрования).	В качестве временного решения можно исключить подобные сайты из SSL-инспектирования.
UGDNS-16223	При добавлении/удалении VIP-адреса в кластер VRRP, необходимые для этого изменения в правилах межсетевого экрана не производятся.	По запросу в службу поддержки
UGDNS-16238	В некоторых случаях возможна некорректная работа правил межсетевого экрана, в которых в качестве IP-адреса используется URL.	По запросу в службу поддержки
UGDNS-16290	При перезагрузке NGFW, в некоторых случаях, может пропасть шлюз.	-
UGDNS-16413	Возможна некорректная работа маршрутизации при изменении настроек различными способами.	По запросу в службу поддержки
UGDNS-16440	Существует ошибка подмены путей при использовании HTTPS для публикации ресурсов с помощью правил reverse-прокси.	По запросу в службу поддержки
UGDNS-16551	Невозможно удалить аренду адреса DHCP, если подсеть, к которой относится данный адрес, удалена или изменена.	По запросу в службу поддержки
UGDNS-16562	Нельзя выбрать поле "Тип" при создании обновляемых библиотек Типов контента.	По запросу в службу поддержки
UGDNS-16989	Возможна некорректная работа reverse-прокси при определенных запросах на опубликованный сервис.	По запросу в службу поддержки
UGDNS-17398	Ошибка синхронизации правил reverse-прокси на узлах кластера.	По запросу в службу поддержки
UGDNS-17496	При удалении в MC правила, в котором есть пользователи в группах, они остаются (не удаляются) в группах NGFW.	По запросу в службу поддержки
UGDNS-17729	Добавление/удаление сервиса из групп сервисов не изменяет правила межсетевого экрана.	По запросу в службу поддержки
UGDNS-17858	Невозможно установить IPsec Site-to-Site VPN без поддержки опции NAT-T на другой стороне.	По запросу в службу поддержки
UGDNS-18062	Возможна потеря шлюза по умолчанию на PPPoE-интерфейсе при перезагрузке устройства.	По запросу в службу поддержки
UGDNS-18151	Некорректно работает механизм проверки доступности соседних устройств (DPD) для IPsec VPN.	По запросу в службу поддержки
UGDNS-18174	Ошибка при попытке импортировать настройки, содержащие профиль NetFlow.	По запросу в службу поддержки
UGDNS-18399	После установки PPPoE соединения шлюз по-умолчанию не применяется в системе.	По запросу в службу поддержки
UGDNS-18404	Некорректно обрабатываются вложенные списки IP-адресов, полученные от Management Center.	По запросу в службу поддержки
UGDNS-18467	Попытка зарезервировать выданный DHCP-сервером IP-адрес может привести к ошибке.	По запросу в службу поддержки
UGDNS-18516	Некорректная синхронизация MC с NGFW по признаку "Адрес получателя, адрес отправителя".	По запросу в службу поддержки
UGDNS-18553	Некорректная работа правил инспектирования SSL с действием Расшифровать и переслать.	По запросу в службу поддержки
UGDNS-18663	Некорректно работает ICAP в режиме балансировки нагрузки.	По запросу в службу поддержки
UGDNS-19265	При загрузке системы на платформе VMWare возможен аварийный останов.	По запросу в службу поддержки
UGDNS-19367	Возникает ошибка ICAP is Down, если ICAP-сервер передает ответ в нескольких пакетах.	По запросу в службу поддержки
SUM-15253	Найдена уязвимость, позволяющая при наличии административного доступа в web консоль администратора, выполнять произвольные команды на уровне ОС.	В версиях выше 7.2.1 и 7.3.0.116739R включительно