UserGate UTM - Новое в версии

UserGate UTM 4.0.9 (сборка 4.0.914268)

Новое в версии:

  • Исправлена проблема некорректной идентификации пользователей, если они используют несколько устройств
  • Исправлена проблема отображения списка категорий на английском языке в разделе запроса смены категории при выбранной русской локализации веб-консоли
  • Исправлена работа модуля mail security для протокола POP3
  • Исправлена проблема неблокирования HTTPS-сайтов с помощью правил контентной фильтрации по категориям, если выбрана определенная входящая зона и отключено дешифрование HTTPS
  • Исправлена проблема инсталляции ненужного обновления SU, если доступно более свежее кумулятивное обновление
  • Исправлена проблема подвисания веб-консоли в некоторых случаях
  • Исправлена проблема некорректной обработки URL, в которых присутствовали определенные специальные символы
  • Исправлена проблема некорректной обработки правил, в которых указан пользователь Known
  • Исправлена проблема некорректной работы агента авторизации терминального сервера, если у терминального сервера более одного IP-адреса. Требуется обновление агента авторизации терминальных серверов на всех серверах, использующих UTM.
  • Исправлена работа с базой данных в режиме кластера
  • Добавлена возможность настройки таймаутов веб-прокси в CLI
  • Добавлена возможность фильтрации трафика HTTP/S, использующего нестандартные порты, при явном использовании UTM как прокси-сервера
  • Добавлена возможность идентификации пользователя по MAC-адресу для HTTP/S-трафика
  • Добавлена возможность протестировать профиль оповещения SMTP
  • Добавлена дополнительная информация о системе в файлы журналов
  • Добавлена информация в журнал событий об администраторе, который инициировал обновление системы
  • Добавлена информация в журнал событий об успешной установке обновления системы
  • Добавлена проверка на корректность поля IP-адрес при настройке правил SNAT
  • Добавлена проверка использования шлюза в правилах маршрутизации при удалении шлюза
  • Добавлена возможность настройки TLS/SSL соединений в профилях оповещения SMTP
  • Добавлена проверка на пересекающиеся диапазоны IP-адресов при импорте IP-списков
  • Добавлена поддержка оборудования для новых аплаенсов серий D, E, F
  • Улучшена работа синхронизации с каталогом Active Directory, содержащим большое количество объектов
  • Улучшен поиск кириллических имен
  • Улучшена производительность работы DNS-сервера
  • Улучшена производительность работы GeoIP
  • Улучшена производительность интернет при использовании медленных каналов связи
  • Улучшена общая производительность работы UTM
  • Улучшена общая стабильность работы UTM.

UserGate UTM 4.0.8 (сборка 4.0.813544)

Новое в версии:

  • Исправлена проблема некорректной обработки диапазонов IP-адресов в списках IP-адресов
  • Исправлена проблема получения ошибки access denied при попытке добавить исключения в HTTP-кэширование
  • Исправлена локализация некоторых категорий, показываемых на странице блокировки
  • Исправлена локализация некоторых сайтов национальных доменов (punycode), показываемых на странице блокировки
  • Исправлена локализация поля Описание в правилах контентной фильтрации
  • Исправлена проблема установки и скачивания обновлений Windows
  • Добавлена возможность выбора установки стабильных или beta-обновлений
  • Улучшена проверка работоспособности кластера при установке обновлений UTM
  • Улучшено представление журнала правил в статистике
  • Улучшена обработка и представление ошибок при попытке добавить существующую запись DNS с другим IP-адресом

UserGate UTM 4.0.7 (сборка 4.0.713445)

Новое в версии:

  • Исправлена проблема с некорректным удалением статических записей DNS
  • Исправлена проблема с нестабильной регистрации модуля Mailsecurity
  • Исправлена проблема некорректной репликации HTTP-кэша между узлами кластера
  • Исправлена проблема скроллинга большого числа правил
  • Исправлена ошибка, при которой производится дешифрование всего HTTPS-трафика при наличии разрешающего правила контентной фильтрации
  • Исправлена ошибка, не дававшая Windows updates закончить установку обновлений
  • Исправлена ошибка, приводившая к высокой загрузке CPU и большому количеству прерываний
  • Исправлена проблема детектирования приложения Skype с помощью модуля L7
  • Исправлена ошибка, при которой у некоторых запросов в белый список не определялась категория сайта
  • Исправлена ошибка работы контентного правила типа Предупредить, при которой страница предупреждения показывалась при каждом запросе к одному и тому же домену
  • Исправлена ошибка удаления AD пользователя из локальной группы при синхронизации AD
  • Добавлена возможность удалять несколько запросов в белый список за раз
  • Добавлена возможность экспортировать и импортировать отклоненные запросы в белый список
  • Добавлена возможность поиска среди отклоненных запросов в белый список
  • Добавлена возможность мониторинга использования swap-файла
  • Улучшена общая стабильность работы сервера
  • Улучшена процедура замены сертификата для веб-консоли
  • Улучшена работа синхронизации с AD при большом количестве объектов, уменьшено влияние синхронизации на производительность сервера
  • Улучшена работа удаленного помощника
  • Улучшено представление пользователей
  • Улучшено представление ошибок
  • Улучшена публикация почтовых серверов, в случае, если для одних серверов необходима фильтрация почты, а для других - нет
  • Улучшено представление графиков и отзывчивость интерфейса в разделе Дашборд
  • Улучшена сортировка DHCP
  • Улучшено представление большого количества правил
  • Улучшена процедура ротации базы статистики для предотвращения переполнения диска
  • Улучшена работа агента авторизации для терминальных серверов, добавлена возможность изменения настроек после инсталляции
  • Обновлена информация временных зон

UserGate UTM 4.0.6 (сборка 4.0.613264)

Новое в версии:

  • Исправлена проблема с фильтрацией MIME-типов в правилах контентной фильтрации
  • Исправлена проблема с зависанием установки обновления до 4.0.5
  • Исправлена проблема при которой обновление до версии 4.0.5 удаляет шлюзы, маршруты и сервисы на зонах
  • Исправлена проблема зависания сессий HTTP-прокси через UTM
  • Исправлена проблема некорректного HTTPS-дешифрирования, если имеется несколько оригинальных сертификатов, выпущенных на один и тот же common name
  • Исправлена проблема авторизации пользователей мобильных устройств при использовании методов авторизации Kerberos и по локальной базе одновременно
  • Исправлена проблема авторизации пользователей, у которых поле пароль "not defined"
  • Исправлена проблема, когда после успешной авторизации через Captive-портал пользователь не перенаправляется на первоначальный сайт
  • Исправлена проблема с всегда отключенным кэшированием HTTP
  • Добавлена возможность фильтрации представления пользователей в веб-консоли
  • Добавлена поддержка протокола QUIC
  • Добавлена возможность задать сложность пароля для временных пользователей
  • Добавлена возможность задать сложность пароля для самостоятельно регистрируемых пользователей
  • Добавлена возможность использовать правила трансляции телефонных номеров в профилях оповещений SMPP
  • Добавлена возможность блокировки доступа к HTTPS-сайтам по имени хоста или на основе категорий URLF без дешифрования трафика
  • Улучшена работа SNMP сервиса, добавлена поддержка запросов к OID 1.3.6.1.2.1.1.*
  • Улучшено отображение ошибок
  • Улучшена производительность фильтрации по базе URLF
  • Улучшена процедура восстановления базы в случае непредвиденного отключения сервера
  • Улучшена стабильность синхронизации сетевых правил UTM
  • Улучшена работа функционала Проверки сети, увеличен приоритет QoS и таймаут
  • Убран диалог регистрации продукта при первом запуске UTM
  • Установлено ограничение на журналирование работы правил межсетевого экрана не менее 5 событий за сутки

UserGate UTM 4.0.5 (сборка 4.0.513181)

Новое в версии:

  • Исправлена проблема потери лицензии в определенных случаях
  • Исправлена проблема обновления пользователей и групп из Active Directory, если они были перенесены в другую организационную единицу (OU)
  • Исправлена проблема неработоспособности SNMP v2
  • Исправлена проблема с авторизацией SNMP v3 при использовании опций AuthNoPriv, AuthPriv
  • Исправлен ряд ошибок Сервер занят, попробуйте позже
  • Исправлена ошибка зависания сервера на платформе hyper-v после неожиданного выключения
  • Исправлена ошибка при скачивании файла через UTM, если скачивание длится дольше 24 минут
  • Исправлена проблема доступности интернет после удаления последнего шлюза в интернет
  • Исправлена ошибка медленного доступа в интернет через UTM и высокой загрузки одного из ядер CPU при наличии настроенных VLAN-интерфейсов
  • Исправлена ошибка, при которой невозможно открыть HTTPS-сайт, использующий не RSA-шифрование, например, ГОСТ-шифрование
  • Исправлена ошибка, при которой в списке интерфейсов отображается интерфейс GRE-типа на платформе hyper-v
  • Исправлена ошибка, при которой не работает URL для редиректа в профилях Captive-портала
  • Исправлена ошибка, при которой пользователь не может авторизоваться, если в его пароле присутствуют русские буквы
  • Исправлены ошибки в некоторых шаблонах, где декларирование кодировки страницы UTF-8 было расположено в некорректном месте
  • Исправлена ошибка, при которой скаченное, но не установленное обновление SU могло быть потеряно при перезагрузке системы
  • Исправлена ошибка, не позволяющая создать сервис с использованием протокола UDP
  • Исправлена ошибка, не позволяющая изменить параметры интерфейса VLAN после перезагрузки сервера
  • Исправлена ошибка, при которой в CLI отображались не все сервисы, настроенные на зону
  • Исправлена ошибка, при которой веб-консоль может зависнуть на некоторое время при включении сервиса удаленного помощника и отсутствии доступа в интернет
  • Исправлена ошибка авторизации Kerberos, при которой пользователь получает страницу авторизации Captive-портала, после истечения срока авторизации для его учетной записи
  • Исправлена ошибка, при которой при включенной опции HTTPS-дешифрования Блокировать сайты с некорректными сертификатами, такие сайты не блокировались
  • Исправлена ошибка, при которой доступный шлюз в интернет может быть самопроизвольно отключен при определенных условиях
  • Добавлена возможность установить желаемое доменное имя для Captive-авторизации взамен стандартного auth.captive
  • Добавлена возможность использовать HTTPS-шифрование для страницы авторизации Captive-портала
  • Добавлена возможность ручной очистки логов
  • Добавлено автоматическое обновление страницы веб-консоли, когда сервер загружается или недоступен
  • Добавлена возможность отправки MAC-адреса на внешний сервер ICAP в поле X-Client-MAC
  • Добавлена возможность изменения нескольких объектов в списках веб-консоли
  • Добавлена возможность создавать правила контентной фильтрации, позволяющие сохранять оригинальный пользовательский IP-адрес при работе по протоколам HTTP, HTTPS
  • Добавлена возможность работы с протоколом SIP при наттировании трафика
  • Добавлена возможность создавать сервисы с диапазоном портов
  • Улучшено отображение ошибок
  • Улучшено отображение записей журнала событий
  • Улучшена обработка серверных журналов
  • Улучшена стабильность работы сервера статистики
  • Улучшена работа с некоторыми отчетами сервера статистики
  • Улучшена стабильность работы сервера UTM
  • Улучшена синхронизация авторизованных пользователей между узлами кластера
  • Улучшены диалоги создания правил NAT и межсетевого экрана, включен по умолчанию режим ограничения журналирования
  • Улучшено представление выданных DHCP-сервером адресов, добавлена сортировка
  • Улучшена производительность сервисов DNS и HTTP-прокси при высокой нагрузке, добавлено дополнительное количество обработчиков

UserGate UTM 4.0.3

Новое в версии:

  • Исправлена ошибка зависания LED-экрана на серверах UTM при определенных условиях
  • Исправлена ошибка пропадания сетевых настроек на VLAN-интерфейсах при определенных условиях
  • Исправлена проблема короткого пропадания сети внутри кластера при нажатии на кнопку Принудительно применить в настройках межсетевого экрана
  • Исправлено несколько ошибок - Сервер занят, попробуйте позже
  • Исправлена ошибка в агенте терминального сервера, приводящая к потере связи с сервером UTM в определенных условиях
  • Исправлена ошибка отсутствия доступа к CLI через ssh для администраторов с ролью Все права
  • Исправлена ошибка подвисания сервера при загрузке при наличии в сервере более 16 ядер и включенном модуле СОВ
  • Исправлена ошибка авторизации Kerberos, приводящая к требованию ввести имя и пароль пользователя по истечении времени авторизации
  • Добавлена возможность принудительной синхронизации с серверами Active directory
  • Добавлена возможность принудительной проверки лицензии в разделе Дашборд
  • Добавлена возможность указать диапазон портов при создании сервиса
  • Добавлен вывод статуса NTP-синхронизации
  • Добавлен новый режим назначения IP-адресов на интерфейсы - Без адреса
  • Удален DNS-сервер Google (8.8.8.8) из списка запасных серверов

UserGate UTM 4.0.2

Новое в версии:

  • Исправлена ошибка нефильтрации спама и вирусов модулем Mailsecurity при регистрации продукта определенными ПИН-кодами
  • Исправлена ошибка при добавлении пользователя в правило пропускной способности
  • Исправлена ошибка с периодическим отключением синхронизации времени на виртуальных машинах VMware
  • Улучшена процедура обновления узлов в кластере

UserGate UTM 4.0.1

Новое в версии:

  • Исправлена ошибка синхронизации с Active Directory через SSL
  • Исправлена ошибка некорректной сортировки портов ethernet в аппаратном комплексе UserGate UTM
  • Исправлена ошибка балансировки трафика через несколько шлюзов интернет
  • Исправлена ошибка некорректного отображения времени последней синхронизации с серверами Active Directory
  • Исправлена ошибка переключения скорости последовательного порта с 115200 на 38400 при загрузке UTM
  • Исправлены ряд мелких ошибок, приводящих к некорректной работе веб-консоли с браузером IE11
  • Исправлены ряд мелких ошибок, приводящих к некорректному отображению статистики в кластере
  • Исправлена ошибка, приводящая к пустому Журналу трафика
  • Исправлена ошибка, при которой не работает кастомная страница блокировки при DNS-фильтрации
  • Улучшено отображение ошибок
  • Улучшено отображение записей Журнала событий
  • Добавлена поддержка импорта различных типов сертификатов
  • Добавлена возможность выполнять команды ping и traceroute с указанием интерфейса в CLI
  • Добавлена блокировка доступа к интерфейсам зоны Management из других зон
  • Добавлена возможность изменить порт прокси-сервера с 8090 на другой.

UserGate UTM RC2

Новое в версии:

  • Добавлена возможность проверки транзитного почтового трафика (SMTP, POP3) на наличие вирусов и спама
  • Добавлена поддержка мониторинга сервера UserGate UTM по протоколам SNMP2c, SNMPv3
  • Изменен режим работы сервера UserGate UTM с транзитным HTTP/HTTPS трафиком. Отказ от использования прокси-сервера
  • Добавлена возможность использования GeoIP в правилах
  • Добавлена возможность управления NTP-серверами, используемыми в UserGate UTM
  • Добавлена возможность управления полосой пропускания (шейпинг) для пользователей и групп пользователей
  • Добавлена возможность экспорта/импорта настроек сервера UserGate UTM
  • Добавлена возможность настройки событий, записываемых в системный журнал
  • Добавлены дополнительные отчеты действий пользователей и виджеты мониторинга
  • Добавлена веб-страница контроля сессии зарегистрированных пользователей http://logout.local
  • Добавлена возможность задания политики сложных паролей для администраторов UserGate UTM
  • Добавлена возможность учета трафика, потребляемого пользователями
  • Добавлена возможность получения и обработки запросов пользователей на добавление заблокированных сайтов белый список
  • Улучшена стабильность работы сервера UserGate UTM
  • Улучшена производительность и надежность работы модулей DNS, HTTP/HTTPS, СОВ (Система Обнаружения Вторжений), контентной фильтрации и других модулей
  • Улучшена возможность управления правилами, добавлена возможность быстрого перемещения правил в списке
  • Улучшена работа подсистемы управления обновлениями сервера.

UserGate UTM RC1

Новое в версии:

  • Добавлена возможность управления BYOD-устройствами (Bring Your Own Device)
  • Реализован Журнал событий управления сервером
  • Реализована возможность просмотра текущих сетевых соединений в реальном времени с возможностью управления
  • Реализован модуль статистики по сработанным правилам контентной фильтрации
  • Реализовано управление лицензированием
  • Добавлена возможность управления резервными копиями системы, созданием, восстановлением, востановлением заводских настроек
  • Добавлена возможность обновления ПО UserGate UTM
  • Реализован интерфейс командной строки (Command Line Interface, CLI)
  • Добавлены шаблоны авторизации пользователей через Captive-портал, позволяющие реализовать различную бизнес-логику авторизации пользователей: авторизация по имени и паролю, авторизация по имени и паролю и принятие правил политики доступа или просто принятие правил политики доступа
  • Добавлена возможность сброса авторизации обращением на адрес http://logout
  • Улучшена работа агента авторизации и агента авторизации терминальных серверов
  • Повышена производительность и отказоустойчивость системы
  • Исправлено большое количество мелких недочетов

Истории успеха

Уральский Государственный Университет Путей Сообщения (УрГУПС): Комплексная защита от интернет-угроз более 3000 пользователей