Добавлена возможность объединять несколько интерфейсов в один логический интерфейс (link aggregation или bonding)
Добавлена возможность объединять несколько интерфейсов в сетевой мост (bridging)
Добавлен VPN-сервер, поддерживающий работу по протоколу L2TP в режимах сервер-сервер и клиент-сервер. Поддерживаются стандартные клиенты большинства популярных операционных систем
Добавлена возможность создания кластера отказоустойчивости, распределяющего нагрузку на свои узлы без внешнего балансировщика. Поддерживается до 4-х узлов в кластере
Добавлена возможность динамической маршрутизации с использованием протоколов BGP/OSPF
Добавлена возможность работы с ресурсами ftp over http
Добавлена возможность безопасной публикации ресурсов с помощью обратного прокси (reverse proxy) с возможностью публикации http через https и балансировкой нагрузки на группу публикуемых серверов
Добавлена возможность изменения портов при публикации (port mapping)
Добавлена возможность создания гибких политик доступа администраторам системы к элементам управления UTM
Добавлена возможность использования LDAP-пользователей и групп в качестве администраторов UTM
Добавлена возможность двухфакторной авторизации пользователей (2FA)
Добавлена возможность авторизации пользователей с использованием протокола NTLM
Добавлена возможность авторизации пользователей с использованием протокола Kerberos в прозрачном режиме (не требуется явное указание прокси-сервера в браузере)
Добавлена возможность работы с фермой ICAP-серверов (ICAP balancing)
Добавлена возможность отправлять почтовый трафик на сервера ICAP
Добавлена возможность фильтрации протоколов АСУТП (SCADA)
Добавлена возможность отрицания условия во всех правилах UTM (negate)
Добавлена возможность блокировки различных методов HTTP (POST, GET,...) в контентной фильтрации
Добавлена возможность контентной фильтрации по UserAgent
Добавлена возможность контентной фильтрации с учетом исходящей зоны
Добавлена возможность создания сайтов исключений из правил блокировки рекламы
Добавлена возможность инжектирования кастомного кода на загружаемые пользователями веб-страницы
Добавлены дополнительные возможности мониторинга пользователей
Добавлены дополнительные диагностические средства - tcpdump, ping, traceroute, трассировка правил контентной фильтрации
Добавлены дополнительные типы временных интервалов, позволяющих добавлять диапазоны дат и времени
Улучшения и оптимизации
Изменен режим работы внутреннего прокси-сервера, теперь он всегда работает в режиме TPROXY, не изменяя IP-адрес источника
Полностью переработана работа с серверами ICAP, добавлена возможность отправлять избранный трафик на сервера ICAP, в соответствии с правилами
Полностью переработана работа с правилами СОВ, добавлена возможность создавать свои профили СОВ, включая в них только необходимые сигнатуры
Расширены возможности фильтрации HTTPS, работы с некорректными, отозванными , самоподписанными сертификатами
Полностью переработан административный интерфейс (WEB UI)
Полностью переработан раздел статистики, добавлено большое количество полей в журнал веб-трафика
Увеличена скорость работы детектирования сетевых приложений
Исправления
Отсутствуют
Критические изменения в версии
Внимание! Не рекомендуется использовать данную версию в промышленной эксплуатации.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации