UserGate NGFW 7.4.0(build 7.4.0.209490R, 15/08/2025)

SUM-19280

Добавлена возможность общение с сервисом XML RPC API поверх безопасного соединения HTTPS.

SUM-17354

Добавлена проверка IP-адреса клиента при подключении по VPN c использованием RADIUS MFA.

SUM-16921

Добавлена поддержка устройств C151.

SUM-16916

Добавлена поддержка бонд-интерфейсов для платформы FG.

SUM-16831

Добавлена поддержка обработки фрагментированного трафика для платформы FG.

SUM-16732

Добавлена возможность пользователю вносить изменения в шаблоны системных ответных страниц от прокси 'general error'.

SUM-16298

Добавлена возможность исключений из правил NAT.

SUM-15545

Добавлена поддержка jumbo-frame.

SUM-15206

Добавлена поддержка термодатчика сетевой платы для устройства C151.

SUM-15067

Добавлена возможность указания нескольких адресов NGFW для передачи информации о пользователях терминального сервера, возможно указание IP и DNS-адресов.

SUM-14950

Добавлена поддержка защиты от ACK и RST flood DOS атак.

SUM-14691

Добавлен функционал поддержки скорости 25G на портах 10-17, теперь эти порты порты являются двухскоростными и позволяют выбирать скорость 10/25 в режиме реального времени.Также добавлены механизмы переключения скоростей.

SUM-14555

Добавлена поддержка автосогласования скоростей транссивера в модели FG.

SUM-13509

Добавлена возможность выделить несколько элементов в таблице 'Зоны' одновременно.

SUM-12944

Добавлена конвертация запросов web access в статистику.

SUM-12395

Добавлено включение по умолчанию параметра disable-fw-lldp, в i40e драйвер.

SUM-12261

Добавлена возможность установки таймаута бездействия (idle timeout) для сигнатур приложений L7 в диапазоне от 60 до 604800 секунд.

SUM-5713

Добавлена возможность использовать в правилах каскадного прокси пользователей и групп пользователей в качестве условия.

SUM-18045

Оптимизировано потребление памяти при создании большого количества VLAN-интерфейсов поверх интерфейса bond.

SUM-17131

Оптимизировано переключение узлов кластера на интерфейсах типа bond, с целью уменьшить задержку в прохождении трафика на момент переключения узлов.

SUM-16956

Улучшена производительность МЭ на платформе F8010 (2 CPU).

SUM-16644

Оптимизирован расход ресурсов CPU на платформах с с большим количеством ядер.

SUM-16403

Оптимизирована работа UserID.

SUM-16167

Улучшена стабильность работы IKEv2 VPN.

SUM-16157

Изменена архитектура синхронизации между MC и NGFW. Локальные объекты совпадающие с объектами на МС удаляются.

SUM-16029

Улучшена детализация ошибок подключения Site-to-Site VPN-клиента.

SUM-15927

Улучшена стабильность работы IPsec/L2TP VPN.

SUM-15917

Улучшена стабильность работы L2TP/IPsec VPN.

SUM-14883

Изменена логика работы при отключении NGFW от МС. При отключении от MC убирается префикс [MC] у всех объектов NGFW, если есть дубликат по имени, то префикс остается.

SUM-13649

Улучшено быстродействие модуля распознавания сигнатур.

SUM-13020

Изменена обработка ошибок, при добавлении интерфейса в VRF.

SUM-12943

Оптимизирована скорость обработки событий.

SUM-12813

Изменено ограничение длины параметра LocalNetwork для прокси-агента Windows.

SUM-9085

Оптимизирован список алгоритмов шифрования для подключения к CLI SSH, удалены устаревшие, потенциально небезопасные алгоритмы.

SUM-5046

Улучшена совместимость с устройствами Mikrotik в работе Site-To-Site VPN.

SUM-2126

Улучшено (уменьшено) время применения конфигурации с большим количеством IP-списков.

SUM-19646

Исправлена проблема пропадания групп у пользователей при передаче роли кластера с основного на запасной и обратно.

SUM-19547

Исправлена проблема с отсутствием ротации журналов, если было зарегистрировано хотя бы одно событие регистрации пользователей через UserID.

SUM-18671

Исправлена уязвимость, позволяющая злоумышленнику сформировать специальную ссылку, при переходе по которой жертвой-администратором, злоумышленник получит возможность выполнять авторизованные POST запросы, внося изменения в конфигурацию.

SUM-18558

Исправлен механизм назначения зон для интерфейсов типа PPPoE.

SUM-18420

Исправлена работа расширенного фильтра в списках сигнатур.

SUM-18174

Исправлена ошибка использования некорректного MAC-адреса на интерфейсе VLAN, созданного поверх интерфейса Bond.

SUM-17630

Исправлена проблема, при которой невозможно применить обновление системы на NGFW, проявляющаяся в редких случаях.

SUM-17627

Исправлена проблема работы кластера отказоустойчивости в пользовательских VRF.

SUM-17490

Исправлена проблема некорректной перезагрузки модуля динамической маршрутизации при наличии большого количества BGP-соседей.

SUM-17346

Исправлена работа ping в web консоли.

SUM-17206

Исправлена работа журналирования событий межсетевого экрана.

SUM-17150

Исправлена ошибка приводящая к неработоспособности Web консоли при использовании GeoIP в правилах защиты от DoS, ограничения пропускной способности и балансировки нагрузки.

SUM-17110

Исправлена работа dhcp-relay после переподключения интерфейсов.

SUM-17063

Устранена уязвимость, позволяющая неавторизованному пользователю исполнить произвольную команду ОС через интерфейс CLI, используя специально сформированный запрос.

SUM-17037

Исправлена ошибка исключения запроса из обработки модулем прокси.

SUM-16905

Исправлена работа SIP сервиса с правилами NAT.

SUM-16792

Исправлена синхронизация правил с UGMC.

SUM-16565

Исправлен импорт конфигурации на версию 7.3.0.123359 содержащую правила со вложенными списками ip.

SUM-16551

Исправлена уязвимость, позволяющая получить общие сведения о платформе UserGate с использованием специально сформированных запросов.

SUM-16527

Исправлен крэш системы при наличии кластера отказоустойчивости, проявляющийся в некоторых случаях.

SUM-16470

Исправлена ошибка, при которой действия выполняемые пользователем, аутентифицированным через внешний TACACS сервер, в журналах помечаются пользователем unknown.

SUM-16417

Исправлен механизм импорта\экспорта конфигурации для переноса тэгов.

SUM-16393

Исправлена работа механизма PBR.

SUM-16380

Исключена возможность занятия порта 9009 системными сервисами.

SUM-16340

Исправлено некорректное отображение DNS-имени NGFW в графическом интерфейсе агента терминального сервера.

SUM-16324

Исправлена работа фильтров сигнатур по параметру track_by.

SUM-16313

Исправлена ошибка сброса правил экспорта журналов в значение по умолчанию после перезагрузки NGFW.

SUM-16234

Исправлена работа BGP routemap после обновления с предыдущих версий.

SUM-16219

Устранена уязвимость, позволяющая произвести обход директорий (path traversal) устройства NGFW в определенных случаях.

SUM-16206

Исправлена работа SNMP с настройками полученными от МС после обновления до версии 7.3.

SUM-16166

Обмен данными между NGFW и ICAP серверами при объявлении Preview=0, приведен в соответствие с RFC3507.

SUM-16155

Исправлены ошибки, возникавшие при IPsec VPN-подключении к Check Point.

SUM-16121

Исправлено отображение статуса клиентского правила VPN в CLI.

SUM-16089

Исправлена ошибка, при которой наличие одинаковых RADIUS коннекторов на нескольких узлах кластера, приводило к неработоспособности авторизации на одном из RADIUS коннекторов.

SUM-16051

Исправлено некорректное отображение правил межсетевого экрана в шаблонах конечных устройств.

SUM-15984

Исправлена проблема некорректной таблицы маршрутизации на NGFW сразу после перезагрузки устройства.

SUM-15962

Исправлена работа правил Фильтрации контента, в случае если в названиях списков URL присутствует кириллица.

SUM-15881

Исправлена ошибка, возникавшая при задании расписания обновления библиотек вручную.

SUM-15797

Исправлено отображения fastpath status.

SUM-15585

Исправлена работа помощника FTP-ALG, при условии, что клиент и сервер находятся в разных зонах.

SUM-15422

Исправлена ошибка, возникавшая при создании сети VPN через API.

SUM-15289

Исправлена работа параметра 'Использовать SSL' в настройках LDAP коннектора.

SUM-15244

Исправлена работа протоколов динамической маршрутизации при наличии routemap с кириллическими символами.

SUM-15240

Исправлена работа команд для выключения платформы C150.

SUM-15194

Исправлена недоступность шлюзов после перезагрузки, проявляющаяся в некоторых случаях.

SUM-15178

Исправлена проблема отсутствия информации об идентифицированных пользователях на узле кластера после его перезагрузки.

SUM-15137

Исправлена проблема синхронизации правил DNS-прокси c UGMC, после импорта сетевой конфигурации, на резервный узел кластера.

SUM-15084

Исправлена работа механима контроля лицензий по количеству пользователей после обновления.

SUM-14893

Исправлено вычисление зоны и адреса назначения в режиме явного прокси.

SUM-14839

Исправлена работа OSPF и BGP вместе в отдельном VRF.

SUM-14820

Исправлено несоответствие имен и номеров нод кластера NGFW в настройках подключения к МС после импорта настроек.

SUM-14793

Исправлена работа механизмов аутентификации NTLM\Kerberos в плане установки времени жизни аутентификации пользователя.

SUM-14792

Исправлены ошибки синхронизации при наличии списков разных типов с одинаковыми названиями.

SUM-14645

Исправлена ошибка приводящая к перебоям с прохождением https трафика.

SUM-14617

Исправлена работа VPN туннеля при использовании в клиентском VPN правиле FQDN записи как адреса сервера.

SUM-14589

Исправлена работа механизма оптимизации для обработки правил контентной фильтрации.

SUM-14526

Исправлено сохранение конфигурации при использовании пустого списка сигнатур.

SUM-14517

Исправлено развертывании схемы MC+NGFW cluster.

SUM-14435

Исправлена работа DHCP на интерфейсе в VRF отличном от VRF по-умолчанию.

SUM-14318

Исправлен механизм синхронизации между узлами кластера.

SUM-14302

Исправлен импорт сертификата с ключом ECDSA.

SUM-14230

Исправлена работа фильтра 'Код ответа HTTP' в Журнале веб-доступа.

SUM-13619

Исправлено возникновение ошибки при попытке осуществить запрос в журнал через вкладку Дашборд - SOC.

SUM-13555

Исправлен механизм подсчета данных, которые передаются в прокси-сервер в конфигурации с L2-мостом.

SUM-13356

Исправлена обработка установленных TCP соединений, в которых нет обмена пакетами более 5 минут.

SUM-13217

Исправлена работа фильтра библиотеки в группе приложений 'All' по полю 'Application Categories'.

SUM-13123

Поиск сигнатур СОВ теперь регистронезависим.

SUM-13081

Исправлено появление дублирующих подсказок в Web интерфейсе.

SUM-12698

Исправлено отображение продолжительности сессии в отчетах типа Топ продолжительности VPN сессий.

SUM-12240

Исправлена работа механизма трассировки правил.

SUM-12226

Исправлена работа LDAP коннектора с доменами вида DEV.local и DEV.

SUM-11968

Исправлена утечка памяти в ядре системы, вызывающая перезагрузки и ухудшение производительности.

SUM-11915

Исправлена работа параметра расписания 'Всегда включено'.

SUM-11543

Исправлено отображение пар bypass моста на всех узлах кластера.

SUM-10626

Исправлено некорректное поведение правил контентной фильтрации после редактирования условий.

SUM-9713

Исправлена ошибка при которой нельзя скачать файлы объемом больше 800мб.

SUM-8952

Увеличена производительность МЭ для платформы F8010.

SUM-8164

Повышение производительности модуля СОВ.

SUM-7285

Исправлена работа S2S IKEv2 VPN с мультикаст PIM пакетами.

SUM-4939

Исправлена работа параметра 'Enable NAT keeplaive time' в настройках VPN IKEv1.

SUM-4874

Обновлены стили Web интерфейса.

SUM-18518

Возможен аварийный останов системы при обработке некоторых сигнатур СОВ для HTTP трафика.

В следующих версиях.

SUM-18860

Возможен аварийный останов системы при обработке трафика в некоторых случаях.

В следующих версиях.

SUM-13005

Параметры 'время ожидания соединения\загрузки HTTP' в настройках proxy сервера. принимают значение 0, что приводит к неработоспособности proxy сервера.

В следующих версиях.

SUM-13324

Блокируется аудио поток VoIP, даже при наличии разрешающих правил.

В следующих версиях.

SUM-15094

При созданном ICAP-правиле перестает работать авторизация на web\captive портале.

В следующих версиях.

SUM-15186

Некорректно работают списки ip адресов в правилах Captive поратла.

В следующих версиях.

SUM-16435

В подмене путей NGFW и WAF в правилах reverse proxy нельзя использовать unicode-домены.

В следующих версиях.

SUM-16667

При аутентификации пользователя через Kerberos с отправкой второго фактора через SMS(SMPP profile) возникает ошибка при отправке сообщения.

В следующих версиях.

SUM-16865

Невозможно завершить сессию любого из администраторов через Web консоль. Появляется ошибка 'Ошибка подключения к серверу'.

В следующих версиях.

SUM-17074

Если ввести в поиск фильтр , и затем войти в любое правило попадающее в этот фильтр, то после сохранения правила, добавляется слово AND в выражение фильтра.

В следующих версиях.

SUM-20080

Ошибка, возникающая при создании зоны через CLI.

В следующих версиях.

SUM-19999

Некорректное поведение при изменении действия по умолчанию для сигнатуры СОВ для DCFW.

В следующих версиях.

SUM-19985

Ошибка, возникающая при создании и последующем редактировании профиля СОВ для DCFW.

В следующих версиях.

SUM-19941

Проблема разграничения привилегий администраторов на уровне шаблонов для DCFW.

В следующих версиях.