Добавлена поддержка инспектирования протокола TLSv1.3.
Разработана новая база категорий сайтов URLF 4.0. Улучшена точность, скорость поиска и гибкость.
Изменена работа VPN. Добавлены интерфейсы VPN, добавлена поддержка VPN при работе в кластере отказоустойчивости.
Добавлена возможность переопределять категории URLF.
Добавлена возможность автоматического развертывания серверов UserGate с использованием API.
Добавлена возможность обновлять обновляемые списки с помощью офлайн обновлений.
Добавлена возможность создания морфологического списка непосредственно из правила контентной фильтрации.
Добавлена возможность определения приложений в стандартном трафике HTTP/S.
Добавлена возможность журналировать только указанные правила фильтрации.
Добавлена возможность журналирования только начала сессии для правил МЭ, NAT, защиты от DoS.
Добавлена возможность сбросить авторизацию для всех авторизованных пользователей.
Добавлена возможность поиска по контенту, используемому в правилах.
Добавлена возможность отсылки в UserGate анонимной статистики для анализа и улучшения качества URL-фильтрации. Данная опция может быть отключена администратором системы.
Добавлена возможность поддержки устаревших алгоритмов шифрования HTTPS, таких как TLSv1.0.
Добавлен метод аутентификации пользователей на основе VLAN ID.
Добавлена команда CLI, позволяющая изменить время ожидания данных от ICAP-сервера.
Добавлена расширенная информация о смене шлюза в журнал событий и оповещения.
Добавлена ошибка веб-консоли и запись в журнал о недоступности LDAP серверов при попытке подключения к ним.
Добавлена возможность журналирования событий об экспорте/импорте списков.
Добавлена возможность использования порта TCP 80 для использования сервиса удаленного помощника.
Добавлено отображение интерфейсов VLAN и Bond в виджеты дашборд.
Добавлены интерфейсы типов VLAN и Bond в графики производительности в Dashboard.
Добавлено журналирование ошибок SSL дешифрования в журнал веб доступа.
Добавлен новый обновляемый список
список доменов, заблокированных Роскомнадзором.
Добавлена новая категория URLF - Обновления.
Добавлена поддержка совместимости L2TP VPN с клиентами Windows XP.
Добавлена поддержка отсылки информации по протоколу Netflow.
Добавлена поддержка протоколов АСУ ТП: Modbus, DNP3, MMS.
Добавлена поддержка протокола WCCP, UserGate выступает в качестве WCCP клиента.
Добавлена проверка на корректность импортируемых списков URL и IP.
Добавлен метод авторизации на прокси Basic.
Добавлен статус VPN Переподключение, при попытке повторного соединения с сервером VPN.
Добавлена возможность указать диапазон портов в сервисах АСУ ТП.
Улучшения и оптимизации
Улучшено отображение приложений в библиотеке приложений L7.
Улучшена антивирусная база для обеспечения более высокой точности, скорости поиска и гибкости.
Улучшена работа кластеризации на медленных каналах. Увеличен таймаут инициализации кластера.
Улучшена совместимость с сервером каталогов FreeIPA.
Улучшено отображение активного узла кластера отказоустойчивости в списке узлов.
Улучшена производительность межсетевого экрана.
Улучшена стабильность работы модуля GeoIP.
Улучшена процедура инсталляции прокси-агента.
Улучшена работа со списками IP-адресов. Добавлена проверка на корректность загружаемых адресов.
Улучшена проверка лицензии, увеличены времена, требуемые для отзыва лицензии.
Улучшено журналирование действий администраторов над сетевыми интерфейсами.
Улучшено использование памяти сервисом Log Analayzer при получении большого количества данных.
Улучшена обработка авторизованных пользователей в кластере, когда один из узлов перезагружается.
Улучшена обработка запросов на авторизацию Radius accounting и терминальных пользователей, исключены избыточные запросы к серверам LDAP.
Улучшена обработка большого объема трафика Radius accounting.
Изменено поведение применения правил публикации. Порядок применения правил следующий: правила DNAT, правила Reverse-прокси, правила web-портала.
Улучшена работа фильтрации протоколов АСУ ТП в режиме моста L3.
Улучшено отображение некоторых полей в GUI в настройках правил порт форвардинга.
Улучшена стабильность модуля поиска по спискам URL.
Улучшена стабильность работы VPN по загруженным линиям связи.
Улучшена проверка корректности версии при импорте настроек.
Улучшено отображение активного узла в кластере отказоустойчивости.
Улучшена работа с настройками дашборд. Настойки хранятся в профиле создавшего их администратора.
Улучшена производительность МЭ.
Улучшена стабильность работы Log analyzer при приёме большого объема данных от узлов.
Улучшено время загрузки системы на узлах, состоящих в кластере.
Сокращено время применения правил L7.
Исправления
Исправлено определение зоны назначения и IP-адреса назначения для подключений через явно указанный прокси.
Исправлена проблема работы страницы блокировки при указании служебного домена auth.captive буквами разного кейса.
Исправлена несовместимость с ICAP-сервером Dr.Web.
Исправлена ошибка отображения в CLI маршрутов, созданных в веб-консоли.
Исправлена ошибка экспортирования списка из диалога редактирования правил.
Исправлено поведение правило межсетевого экрана, при котором не отправлялось сообщение ICMP unreachable.
Исправлено высокое потребление памяти модулем L7 в некоторых случаях.
Исправлен некорректный кейс букв, используемый для некоторых http-заголовков, что могло приводить с некорректному открытию страниц сайтов.
Исправлено некорректное использование команд ICAP preview 0 и eof, которое могло привести к неправильной обработке контента сервером ICAP.
Исправлена проблема подмены сертификата при отключенном дешифровании, проявляющаяся в некоторых случаях.
Исправлена проблема авторизации NTLM при указании LDAP-домена заглавными буквами.
Исправлена проблема возможности удаления интерфейса, который используется в настройках BGP.
Исправлена проблема добавления маршрута в CLI.
Исправлена проблема аутентификации пользователя агентом авторизации только на активном узле кластера.
Исправлена проблема с обновлением CAPTCHA после некорректного ввода пароля.
Исправлена проблема правил Captive-портала, в котором указаны IP-адреса источника или назначения.
Исправлена проблема захвата трафика на конкретно указанном интерфейсе.
Исправлена проблема захвата трафика на интерфейсах типа VLAN.
Исправлена ошибка проверки конфигурации выгрузки журналов на внешний сервер ssh.
Исправлена проблема классификации URL при указании порта.
Исправлена проблема неработающего CLI при подключении через последовательный порт.
Исправлена проблема создания интерфейса bridge на VLAN-интерфейсах.
Исправлена проблема, разрешающая удалить сценарий, который используется в правилах.
Исправлена проблема потери настроек DHCP сервера после установки обновления.
Исправлена проблема с разрешением DNS имен на введенном в кластер узле.
Исправлена проблема разрешения DNS-запросов на серверах терминального доступа с установленным агентом авторизации и несколькими сетевыми интерфейсами. Требуется обновление агента авторизации.
Исправлена проблема сброса к заводским настройкам, при которой сброс осуществлялся не во всех случаях.
Исправлена проблема, ограничивающая длину FQDN сервера точного времени в 20 символов.
Исправлена проблема работы FTP поверх HTTP при использовании нестандартного порта FTP.
Исправлена проблема с некорректной кодировкой сообщений MFA при использовании кириллических символов.
Исправлена проблема некорректной обработки URL, начинающихся с точки.
Исправлена проблема некорректного отображения в веб-консоли скорости сетевых интерфейсов 10Гбит/с.
Исправлена проблема, при которой сервис Log Analyzer не может загрузиться после перезагрузки системы.
Исправлена проблема, при которой оповещение о новом запросе в белый список не отправлялось.
Исправлена проблема офлайн регистрации лицензией с неограниченным количеством пользователей.
Исправлена проблема регистрации офлайн в кластере конфигурации.
Исправлена проблема открытия некоторых веб-сайтов, которые используют изощренные системы защиты от DDoS атак.
Исправлена проблема обработки DNS-запросов, которые возвращают большое количество записей.
Исправлена проблема удаления из системы пользователей, срок авторизации которых истек.
Исправлена проблема создания маршрутов при создании кластера конфигурации из узлов, находящихся в разных IP-подсетях.
Исправлена проблема отправки готовых отчетов по протоколу SMTP.
Исправлена проблема применения правила ограничения пропускной способности к приложению Tor по сценарию.
Исправлена проблема медленного открывания некоторых веб-сайтов.
Исправлена проблема исчезновения интерфейсов при импортировании сохраненной конфигурации.
Исправлена проблема с невозможностью отключить статическую запись DNS.
Исправлена проблема с неработающими статическими записями DNS при отключенном DNS-кэше.
Исправлена проблема назначения статического адреса интерфейсу из CLI, при которой он сбрасывался в режим DHCP после перезагрузки.
Исправлена проблема синхронизации списка CRL на все узлы кластера.
Исправлена проблема синхронизации состояний пользовательских сессий на узлах кластера для пользователей терминальных серверов.
Исправлена проблема синхронизации состояний пользовательских сессий на узлах кластера.
Исправлена проблема распределения обновлений по всем узлам кластера, включая те, у которых нет доступа в интернет.
Исправлена проблема загрузки файла на внешний сервер FTP через явно указанный прокси.
Исправлены несколько проблем, которые могут приводить к высокому потреблению памяти в некоторых случаях.
Исправлена отправка оповещений SMTP о новом запросе в белый список.
Исправлена ошибка Невозможно подключиться к серверу, возникающая на некоторых страницах.
Исправлена ошибка настройки BGP при указании пустого списка (any).
Исправлена ошибка отображения приложений L7 журнале трафика.
Исправлена проблема обработки правил ICAP, если в них присутствует условие по MIME-типу.
Исправлена проблема отображения пиков нереально высокого объема трафика в Dashboard.
Исправлена проблема отсутствия журналирования протокола ICMP при включении журналирования только начала сессии.
Исправлена проблема пропадания некоторых обновляемых списков UserGate при обновлении.
Исправлена проблема с докачкой больших файлов через соединение SSL, если включен режим legacy для SSL дешифрования.
Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.
Обновление с предыдущих версий
Обновление с предыдущих версий производится штатными средствами.
Важно! Перед обновлением рекомендуется сделать резервную копию важных данных и экспорт конфигурации