UserGate NGFW 7.5.0(build 7.5.0.463917R, 20/05/2026)

SUM-23353

Добавлена поддержка передачи маршрута 0.0.0.0/0 через VPN для IKEv2 Site-to-Site соединений.

SUM-21642

Добавлена сортировка интерфейсов на основе номера слота для устройства типа E3050.

SUM-18524

Добавлена функция фильтрации вывода команд в интерфейсе командной строки CLI.

SUM-17956

Добавлена команда CLI для сброса к заводским настройкам.

SUM-17496

Добавлена проверка, используется ли интерфейс в настройках DHCP, перед его удалением.

SUM-16921

Добавлена поддержка устройств C151.

SUM-16687

Добавлена возможность включения или выключения механизма TCP Segmentation Offload (TSO) с помощью команд CLI для интерфейсов типа adapter, bridge, bond.

SUM-16435

Добавлена возможность в подмене путей NGFW и WAF в правилах reverse proxy использовать unicode-домены.

SUM-16260

Добавлена поддержка кластера конфигурации на fpga портах.

SUM-16028

Добавлено журналирование ошибок соединения VPN в журнале событий.

SUM-14691

Добавлен функционал поддержки скорости 25G на портах 10-17, теперь эти порты порты являются двухскоростными и позволяют выбирать скорость 10/25 в режиме реального времени.Также добавлены механизмы переключения скоростей.

SUM-14555

Добавлена поддержка автосогласования скоростей транссивера в модели FG.

SUM-10117

Добавлена возможность исполнения нескольких команд CLI, вставленных из буфера обмена.

SUM-29239

Улучшено окно «Свойства IPsec only/IKEv1» для настройки соответствующего подключения добавлены поля «Тип идентификации» и «Значение идентификации».

SUM-28266

Улучшена производительность remote access VPN.

SUM-24303

Оптимизирована работа с интерфейсами.

SUM-24299

Уменьшена загрузка файловой подсистемы при высокой нагрузке.

SUM-24204

Убран запрет на использование номера AS 65535

SUM-24045

Улучшена информативность журналов импорта\экспорта.

SUM-21299

Оптимизировано обновление IDPS сигнатур.

SUM-21240

Убрано построение lbvs векторов для правил firewall для платформ отличных от FG.

SUM-20629

Улучшено поведение, повышающее стабильность системы, при аварийной перезагрузке внутренних компонентов.

SUM-20538

Уменьшена задержка при переключении состояния соседства BGP, для исключения проблем сходимости.

SUM-20248

Оптимизирован экспорт журналов по протоколу syslog при большом количестве сенсоров.

SUM-20224

Улучшен механизм импорта сигнатур СОВ.

SUM-20188

Улучшена информативность журналов импорта\экспорта.

SUM-20020

Убрана поддержка создания резервных компий по SSH с использованием пары логин-пароль. Резервное копирование возможно при работе с SSH по ключу.

SUM-18903

Улучшена стабильность работы агента терминального сервера.

SUM-18745

Изменена проверка имени VRF и добавлены зарезервированные имена. Имя VRF можaет быть задано только на латинице строчными буквами, допускается использования цифр и символов '_' и '-' в середине или конце имени. Зарезервированные имена VRF default, local, main, prelocal, unspec.

SUM-18016

Улучшена работа механизма контентной фильтрации.

SUM-17631

Изменено состояние доступности поля MAC адреса, на ReadOnly, при редактировании интерфейса типа bond.

SUM-17428

Оптимизировано быстродействие системы.

SUM-17067

Улучшена стабильность системы, ликвидирована утечка памяти приводящая к аварийному останову системы.

SUM-16973

Улучшена стабильность системы, ликвидирована утечка памяти приводящая к аварийному останову системы.

SUM-15486

Оптимизировано потребление памяти в устройствах типа C100.

SUM-14721

Оптимизирован процесс запуска системы, уменьшено время ожидания загрузки.

SUM-14013

Оптимизирована загрузка списка активных VPN-сессий.

SUM-13346

Изменена логика настройки VPN.

SUM-6142

Улучшена информативность записей журнала событий, связанных с VPN.

SUM-30132

Устранено высокое потребление памяти при определении интерфейса в сценариях с ошибками (например, при отсутствии подходящего маршрута).

SUM-30057

Исправлена ошибка, приводящая к сбою системы с активными профилями СОВ и включенным захватом пакетов.

SUM-30055

Исправлена ошибка, приводящая к сбою в работе системы при обработке расшифрованного трафика с помощью СОВ.

SUM-30040

Устранена уязвимость, позволяющая администратору с привилегиями суперпользователя с помощью CRLF-инъекции исполнять команды ОС.

SUM-29999

Исправлена ошибка, приводящая к сбою системы, когда активен СОВ-профиль, содержащий сигнатуры с HTTP-диссектором.

SUM-29240

Исправлена передача журналов событий из DCFW в LogAn.

SUM-28869

Исправлена ошибка парсинга событий в сторонних SIEM-системах из-за формата данных, отправляемых по syslog. При экспорте журналов через syslog в формате RFC5424 всегда добавляется BOM (%xEF.BB.BF) перед syslog-сообщением (MSG).

SUM-28852

Исправлено некорректное отображение псевдонима интерфейса по SNMP.

SUM-28201

Исправлена ошибка работы механизма BFD c VPN-туннелем.

SUM-28200

Исправлена ошибка, вызывавшая сбой работы протокола PIM при обработке мультикаст-пакетов большого размера.

SUM-27837

Исправлена работа BGP с большим количеством списков large community.

SUM-27798

Исправлена проблема, приводящая к невозможности скачивания больших файлов по FTP с сервера за NGFW.

SUM-27062

Обновлен мастер установки.

SUM-27049

Исправлена ошибка, связанная с изменением типа маршрута c помощью команд CLI.

SUM-26929

Исправлена некорректная передача кодов нажатий клавиш при подключении к терминалу по RDP через веб-портал.

SUM-26607

Исправлена проблема с открытием страница captive-портала у пользователя в режиме прозрачного прокси при наличии включенных правил reverse-прокси.

SUM-25991

Исправлено отображение сетевых интерфейсов в веб-консоли после обновления второго узла кластера до версии 7.4.1.

SUM-25782

Увеличена длина поля под имя объектов для возможности корректного импорта конфигураций с версий 6.1.х.

SUM-25734

Исправлена проблема, при которой происходил сброс сетевого интерфейса с ошибкой Tx Unit Hang, приводящий к потере передачи трафика через устройство.

SUM-25659

Исправлено избыточное потребление ресурсов при редактировании правил МЭ и списков IP-адресов.

SUM-25419

Исправлены проблемы согласования параметров DPD в VPN-соединении между UserGate и Cisco.

SUM-25268

Исправлена ошибка 'TLS Server Alert' при доступе к некоторым сайтам, при включенном SSL инспектировании.

SUM-25058

Исправлена проблема, при которой не работает СОВ после обновления на версию 7.4.1.

SUM-25005

Исправлено некорректное поведения captive-портала при создании статической dns записи с доменом captive-портала и адресом интерфейса.

SUM-23849

Исправлено отображение фильтров в журнале СОВ и журнале DNS.

SUM-23789

Исправлен механизм синхронизации между зонами и интерфейсами.

SUM-23784

Исправлено ложное срабатывание защиты от DoS входящего трафика для установленных TCP-соединений, попадающих под профиль СОВ, правило пропускной способности или trace-правило.

SUM-23746

Исправлена работа с шаблонами UGMC содержащих пользовательские шаблоны страницы сетевых ошибок.

SUM-23032

Исправлена проблема некорректной сортировки сигнатур L7, IDPS.

SUM-22127

Исправлена ошибка, связанная с изменением типа маршрута с помощью команд CLI.

SUM-21539

Исправлена проблема с исчезанием содержимого списков IP и URL на узлах кластера.

SUM-21306

Исправлена ошибка, вызывавшая сбой в работе ядра системы при некорректном обращении к памяти в модуле VPN.

SUM-21125

Исправлен пропуск некоторых UDP пакетов при высокой нагрузке.

SUM-21004

Исправлена ошибка, из-за которой в некоторых случаях мог происходить аварийный останов системы во время обработки https-трафика.

SUM-20749

Исправлена потеря GRE пакетов с конфигурационными данными при установке PPTP-тунеля.

SUM-20657

Исправлена ошибка, позволяющая создать некорректный вирутальный маршрутизатор.

SUM-20498

Исправлена проблема отсылки оповещений из LogAn на почту.

SUM-20448

Исправлено обновление LogAn с прошлых версий до 7.4.0. Работоспособность сборщика журналов не нарушается.

SUM-20396

Исправлено некорректное поведение интерфейсов на ПАК X10.

SUM-20177

Исправлена работа статических маршрутов при использовании пользовательских VRF.

SUM-20133

Исправлена работа site-to-site IKEv2 VPN, если в клиентском правиле указан FQDN с 3-мя точками.

SUM-20104

Исправлена некорректная работа правил NAT и МЭ при использовании в правилах NAT и МЭ списков IP-адресов, в которых IP адреса указаны диапазонами (через дефис).

SUM-19976

Исправлена ошибка приводящая к аварийному останову системы при запуске службы планировщика процессов на ядре процессора во время простоя.

SUM-19872

Исправлена возможность получения доступа к заблокированному ресурсу с помощью модификации заголовка host в запросе через явный прокси.

SUM-18996

Исправлена ошибка восстановления из резервной копии, если размер копии превышает 20 Гб.

SUM-18941

Исправлена некорректная передача состояния RAID в Zabbix.

SUM-18934

Исправлена проверка asm-allowed-groups в rendezvous-points в мультикаст роутере, согласно RFC 1112.

SUM-18925

Исправлен механизм перехода по ссылкам с параметрами, опубликованным на веб-портале.

SUM-18860

Исправлена ошибка обработки трафика, поступающего на широковещательный адрес, которая приводила к аварийной остановке системы.

SUM-18844

Исправлена работа механизма изменения категории url с доменом 3 уровня через белые списки в Punycode.

SUM-18753

Исправлена ошибка работы L2-bridge на VLAN-интерфейсах.

SUM-18518

Исправлена обработка сингатур СОВ для HTTP трафика.

SUM-18515

Исправлена работа механизма добавления vlan-интерфейса в пользовательский VRF, при использовании кластера.

SUM-18309

Исправлен импорт конфигурации шейпера, с версии 7.0.1.

SUM-18092

Исправлена проблема исчезновения группы у пользователя KERBEROS при подключении этого пользователя к VPN.

SUM-17724

Увеличена скорость обработки списков при синхронизации.

SUM-17584

Исправлена ошибка, из-за которой при добавлении нового узла в кластер конфигурации могли удалиться шлюзы на остальных узлах кластера.

SUM-17151

Исправлена работа поиска при работе с вложенными списками через меню Библиотеки-IP-адреса.

SUM-17074

Исправлена работа фильтров строки поиска при сохранении правил, соответствующих этому фильтру.

SUM-17053

Исправлен механизм импорта VIP-адресов кластера отказоустойчивости при импорте сетевых параметров.

SUM-16996

Исправлена проблема потери подключения на UserID WMI агентах.

SUM-16865

Исправлена ошибка, приводящая к невозможности завершения сессии любого из администраторов через веб-консоль.

SUM-16705

Исправлена работа правил МЭ с LDAP группами, при истечении времени жизни локального пользователя.

SUM-16703

Реализован способ поиска групп с использованием wildcards.

SUM-16699

Исправлена ошибка отправки почты в случаях, когда в firewall отсутствовало разрешение соединений с адреса интерфеса/зоны источника почты.

SUM-16667

Исправлена работа механизма аутентификации через Kerberos с отправкой второго фактора через SMS.

SUM-16576

Исправлена работа признаков «Избранное» в разделе «Журналы и отчеты».

SUM-16566

Исправлен механизм создания правил блокировки IP-адреса через раздел «Мониторинг трафика».

SUM-16294

Исправлена ошибка, при которой элемент «кластер» пропадает из веб-интерфейса, если на одном из узлов не запустился сервис кластеризации.

SUM-16113

Исправлен поиск на русском языке в URL категориях.

SUM-15828

Исправлена работа DNAT правил в связке с пользовательским VRF и правилами фильтрации контента и SSL инспекции.

SUM-15256

Исправлена ошибка назначения групп пользователю, если пользователь создается непосредственно в правиле.

SUM-15238

Исправлено работа механизма терминирования сессия пользователя.

SUM-15186

Исправлена работа списков ip адресов в правилах Captive поратла.

SUM-15094

Исправлена работа авторизации captive-портала при созданном ICAP-правиле.

SUM-15022

Исправлена некорректная работа с интерфейсами 10 Gb/s VirtIO, приводящая к недостаточной пропускной способности.

SUM-14849

Исправлена обработка несуществующих доменов.

SUM-14659

Исправлена процедура создания dhcp-подсети. Указание домена является опциональным.

SUM-14646

Запрещено добавление списка IP адресов, содержащего диапазон '0.0.0.0-255.255.255.255'.

SUM-14550

Исправлена ошибка при работе ICAP с инкапсулированными заголовками в режиме REQMOD.

SUM-14515

Исправлена работа правил межсетевого экрана, при их редактировании на резервном узле кластера отказоустойчивости.

SUM-14373

Исправлена работа Enable опции в rendezvous point мультикаст маршрутизатора.

SUM-13849

Исправлена работа фильтр-кнопки в разделе 'Межсетевой экран'.

SUM-13209

Исправлены многочисленные ошибки с форматом даты при открытии страницы Журналы и отчета -> Журнал событий.

SUM-13013

Исправлена проблема блокировки трафика от авторизованных пользователей при переезде роли мастер в кластере отказоустойчивости с синхронизацией сессий.

SUM-13005

Запрещено выставлять значение 0 для параметра 'время ожидания соединения\загрузки HTTP' в настройке proxy сервера.

SUM-12529

Исправлена проблема потери части списка URL при добавлении в него данных с помощью функции импорта.

SUM-10733

Исправлена ошибка соединения с FTP-сервером при изменении порта в настройках резервного копирования.

SUM-7703

Исправлена проблема високосного года для механизма аутентификации на web портале.

SUM-29842

После обновления VPN-сервера UserGate NGFW до версии 7.5.0 узлы-инициаторы с более ранними версиями ПО теряют возможность устанавливать site-to-site VPN-подключения по протоколу IPsec/L2TP.

В следующих версиях.

SUM-29419

Импорт конфигурации в текстовом формате через CLI может работать некорректно.

В следующих версиях.

SUM-27529

Некорректное отображение параметров SIP в CLI.

В следующих версиях.

SUM-27418

Сервер не отправляет сертификат клиенту при подключениях по DTLS с аутентифкацией по AAA или PKI+MFA.

В следующих версиях.

SUM-27239

С помощью CLI не удается добавить дополнительный узел в кластер конфигурации через интерфейс, отличный от port0.

В следующих версиях.

SUM-26863

В CLI некорректно работает команда изменения сетевого уровня (Layer 3) на канальный (Layer 2) для интерфейса типа мост.

В следующих версиях.

SUM-26757

Правило пропускной способности, созданное для одного IP-адреса через раздел «Мониторинг трафика», может примениться ко всем IP-адресам.

В следующих версиях.

SUM-26463

После оффлайн-обновления в окне проверки обновлений отображается старая версия в статусе 'Cкачивание', а в журнал событий каждую минуту добавляется запись о новой версии.

В следующих версиях.

SUM-23618

Некорректная обработка запросов для событий 'правил резервного копирования' и 'правил экспорта' в фильтре журнала событий.

В следующих версиях.

SUM-22473

При использовании смешанного регистра в имени домена возможна блокировка запросов.

В следующих версиях.

SUM-21940

В CLI при работе с BGP невозможно ввести нулевую маску.

В следующих версиях.

SUM-21850

Не передаются события Веб-портала на syslog.

В следующих версиях.

SUM-21758

На странице блокировки правилом морфологии не отображается морфологическая категория.

В следующих версиях.

SUM-20302

Некорректная работа счётчиков при срабатывании правил Контентной фильтрации.

В следующих версиях.

SUM-19177

При срабатывании правила оповещения для СОВ (профиль SMTP), в сообщении указывается имя другого узла кластера, отличного от того, на котором было срабатывание СОВ.

В следующих версиях.

SUM-16513

В разделе Диагностика и мониторинг могут отображаться неактивные VPN-сессии.

В следующих версиях.

SUM-14960

При наличии в таблице маршрутизации большого количества маршрутов обновление шлюза занимает много времени и может закончится с ошибкой по таймауту.

В следующих версиях.

SUM-14584

При сканировании QR кода с помощью Google Authentificator на Android вместо кода выводятся прочерки.

В следующих версиях.

SUM-9652

Если LLDP-сервис не запущен, на страницах мониторинга 'LLDP соседи' и 'Статистика LLDP' появляется неопределенная ошибка 'Сервис не запущен'.

В следующих версиях.