Что нового в UserGate 5

UserGate UTM 5.0.6 Release (build 5.0.6.3335R, 05.12.2018).

Внимание! После установки данного обновления на версию UserGate 5.0.5 или более раннюю будут изменены настройки LDAP-коннектора и Kerberos keytab. Рекомендуется проверить корректность этих настроек после завершения обновления.

Новое в версии:

  • Обновление включает в себя все изменения, сделанные в рамках версии 5.0.6RC-3.
  • Добавлена возможность использовать MAC-адрес в правилах маршрутизации (PBR).
  • Добавлена возможность ввода причины запроса на добавление сайта в белый список для пользователя.
  • Добавлена возможность добавлять бонд-интерфейс в бридж.
  • Добавлена возможность применять правила защиты DoS на пользователей known и unknown.
  • Добавлена возможность сбросить внутренний кэш информации о пользователях через команду CLI.
  • Добавлена возможность сузить поиск в AD при добавлении групп или пользователей в правила фильтрации.
  • Добавлена возможность указывать URI для ICAP-серверов в виде icap://server:port/path
  • Добавлена возможность использовать один TCP порт для SSL VPN и сервиса reverse прокси.
  • Добавлена страница блокировки для пользователей SSL VPN, которые пытаются открыть неразрешенные им закладки.
  • Добавлена возможность устанавливать обновления UserGate при отсутствии подключения к интернет (offline updates).
  • Добавлена возможность тонкой настройки режимов проксирования - fast mode и SYN mode.
  • Добавлена поддержка форматов выгрузки логов - BSD syslog protocol (RFC - 3164), syslog protocol (RFC - 5424), CEF (ArcSight Common Event Format).
  • Добавлена возможность использовать национальные домены в разделе Диагностика и мониторинг, Запрос DNS.
  • Добавлен useragent для прокси клиента UserGate.
  • Изменено имя Entensys на UserGate во всех автоматически выписываемых сертификатах.
  • Изменен режим загрузки по умолчанию на UTM Core (serial console).
  • Улучшено сообщение об ошибке при попытке добавить пользователя с email адресом, который уже используется.
  • Улучшена работа удаленного помощника.
  • Улучшена процедура применения SU-обновлений.
  • Улучшена стабильность работы UserGate.
  • Удалена группа категорий URLF All categories.
  • Исправлена ошибка, при которой не открывается HTTPS-сайт неавторизованным пользователем, и требуется произвести его авторизацию.
  • Исправлена ошибка авторизации по NTLM после выхода с помощью logout.captive.
  • Исправлена ошибка авторизации по NTLM с запоминанием пользователя по cookie.
  • Исправлена проблема, при которой после установки SU-обновления отображался некорректный статус обновления.
  • Исправлено падение ядра, проявлявшееся в некоторых случаях.
  • Исправлен ряд уязвимостей XSS.
  • Исправлена ошибка, проявляющаяся при попытке использовать русские буквы в имени пароля на ICAP-серверы.
  • Исправлена ошибка, при которой терялось значение Shared key при редактирования профиля безопасности.
  • Исправлена проблема, когда невозможно открыть закладку SSL VPN с указанным прямым доменом, доступ к которой содержит группу пользователей.
  • Исправлена ошибка, при которой зона, назначенная интерфейсу с помощью команд CLI, сбрасывалась после перезагрузки.
  • Исправлена проблема пропадания зоны на интерфейсе, проявляющаяся в редких случаях.
  • Исправлена проблема открытия закладок SSL VPN c прямой ссылкой, если SSL VPN портал настроен на специфичном порту.
  • Исправлена проблема блокирования DHCP-запросов через L2-мост.
  • Исправлена проблема, при которой у статической записи DNS истекал срок действия.
  • Исправлена проблема переключения на запасной шлюз, подключенный по PPPOE.
  • Исправлена ошибка авторизации пользователя по NTLM, после того, как срок авторизации истекает.
  • Исправлена проблема, при которой UDP-пакеты в рамках одной сессии могли отправляться через различные шлюзы, если включен режим балансировки.
  • Исправлена проблема пропадания маршрутов в некоторых случаях.

UserGate UTM 5.0.6 Release candidate 3 (build 5.0.6.3290RC, 14.11.2018).

Внимание! После установки данного обновления будут изменены настройки LDAP-коннектора и Kerberos keytab. Рекомендуется проверить корректность этих настроек после завершения обновления.

Новое в версии:

  • Обновление включает в себя все изменения, сделанные в рамках предыдущих обновлений.
  • Добавлена поддержка режима прокси, несоответствующего требованиям RFC для поддержки некоторых приложений.
  • Добавлена возможность экспортировать список запросов в белый список.
  • Добавлена возможность подключаться напрямую к опубликованному сервису через SSL VPN.
  • Добавлена возможность назначить более одного IP-адреса на кластер отказоустойчивости.
  • Добавлена возможность создавать маршруты с одинаковой метрикой для балансировки трафика.
  • Добавлена возможность ввода имени и пароля для FTP-сайтов при подключении FTP через HTTP.
  • Добавлена возможность получения группы пользователя из поля ERX-Service-Session Radius accounting.
  • Добавлена возможность выкладывать обновления только для определенных клиентов.
  • Добавлена возможность показывать графики в дашборде за неделю, месяц, год.
  • Добавлена возможность дополнительной проверки целостности обновлений UserGate перед их установкой.
  • Добавлена возможность создания сетевых мостов с функцией байпас для ПАК UserGate D, E, F.
  • Добавлена возможность защиты от DoS.
  • Добавлена дополнительная информация в SMTP оповещения о запросах в белый список.
  • Улучшена фильтрация пакетов с некорректными флагами TCP.
  • Улучшено представление некоторых диалогов в консоли управления.
  • Улучшена работа traceroute на странице диагностики.
  • Изменен протокол NTLM-авторизации с SMBv1 на SMBv2.
  • Исправлены ошибки в шаблонах страницы Captive портала для русского языка.
  • Исправлена ошибка записи некорректного события в журнал событий при удалении маршрута.
  • Исправлена ошибка некорректной выдачи MAC-адреса для отказоустойчивого кластера.
  • Исправлена проблема избыточного журналирования правил межсетевого экрана для клиентов с явно указанным прокси сервером.
  • Исправлена проблема, когда SNAT не работает в случае более одного интернет провайдера.
  • Исправлена проблема отображения скорости сетевого интерфейса в некоторых случаях.
  • Исправлена ошибка смены пароля администратора.
  • Исправлена проблема работы правила межсетевого экрана при наличии в нем условия с адресом источника и явно указанном прокси сервере.
  • Исправлена проблема отображения страницы блокировки при длинном URL.
  • Исправлены ошибки, возникающие при подготовке некоторых отчетов.

UserGate UTM 5.0.6 Release candidate 2 (build 5.0.6.3239RC, 14.10.2018)

Внимание! После установки данного обновления будут изменены настройки LDAP-коннектора и Kerberos keytab. Рекомендуется проверить корректность этих настроек после завершения обновления.

Новое в версии:

  • Обновление включает в себя все изменения, сделанные в рамках версии 5.0.6RC
  • Добавлено журналирование подключений пользователей по VPN.
  • Добавлена информация о версии обновления, установленного на платформу в журнал событий.
  • Добавлена возможность работы СОВ с трафиком, поступающим на интерфейсы типа Mirror.
  • Улучшена производительность СОВ в режиме обнаружения вторжений.
  • Улучшена проверка лицензии при работе в режиме кластера.
  • Улучшен механизм отзыва обновлений UserGate.
  • Исправлена проблема, приводящая к невозможности назначить более одного IP-адреса на виртуальный интерфейс кластера отказоустойчивости.
  • Исправлена проблема, при которой пользователь теряет авторизацию после истечения срока жизни авторизации и авторизации типа Kerberos.
  • Исправлена проблема HTTPS дешифрования при наличии правила межсетевого экрана, разрешающего доступ с определенных адресов клиента, и использовании явно указанного прокси сервера.
  • Исправлена проблема фильтрации DNS-запросов, отправляемых на UserGate.
  • Исправлена проблема создания фильтрующих правил контентной фильтрации для FTP поверх HTTP.
  • Исправлена проблема с сертификатами сайтов после применения обновления.
  • Исправлена проблема корректного отображения пользователей в списке пользователей.
  • Исправлена проблема добавления сценария с условием обнаружения вируса в трафике.
  • Исправлена проблема дешифрования HTTPS для пользователей из AD.
  • Исправлена ошибка, возникающая при импорте пользователей через API.

UserGate UTM 5.0.6 Release candidate (build 5.0.6.3230RC, 05.10.2018)

Внимание! После установки данного обновления будут изменены настройки LDAP-коннектора и Kerberos keytab. Рекомендуется проверить корректность этих настроек после завершения обновления.

Новое в версии:

  • Обновление включает в себя все изменения, сделанные в рамках версии 5.0.5.1.
  • Изменена работа с LDAP-серверами, исключены избыточные запросы.
  • Добавлена возможность фильтровать доступ к веб-сайтам на основе значения referrer.
  • Добавлена возможность использования сценариев в правилах контентной фильтрации.
  • Добавлен тип интерфейса Mirror.
  • Добавлена возможность создания правила типа netmap для подмены адреса источника/назначения для подсетей.
  • Добавлены новые URLF категории: Криптомайнеры, Военные сайты, Справочная информация, Нетрадиционная сексуальная ориентация, Литература и книги, Здоровое питание и диеты, Домашние животные.
  • Добавлена возможность использовать виртуальную клавиатуру при авторизации через Captive-портал.
  • Добавлена возможность создавать локальных пользователей с логином в кириллице.
  • Добавлена возможность выбора домена LDAP на странице входа в SSL VPN портал.
  • Добавлена возможность копирования информации о MAC-адресе из выданных адресов в DHCP в резервирование адресов в настройках DHCP.
  • Добавлена возможность использования нестандартных доменных имен в SMTP профилях.
  • Добавлена проверка на дубликаты при импорте списков.
  • Добавлена команда CLI отображающая записи системных журналов.
  • Добавлена колонка с IP-адресами серверов авторизации в табличном виде.
  • Добавлена совместимость L2TP VPN для Windows XP.
  • Добавлен статус для LDAP-коннектора.
  • Внесены ряд изменений в название элементов веб-консоли.
  • Исправлена ошибка скачивания журналов сервера статистики.
  • Исправлена ошибка команды code-change-control в CLI.
  • Исправлена проблема с отображением неуспешных авторизаций пользователей по VPN в журнале событий.
  • Исправлена проблема с некорректным отображением пользовательских сессий в Диагностике и мониторинге.
  • Исправлено сообщение о превышении количества неуспешных попыток авторизации.
  • Исправлена ошибка создания шлюза со шлюзом 0.0.0.0.
  • Исправлена проблема настройки сетевого моста из CLI.
  • Исправлена проблема включения/отключения нескольких маршрутов за один раз.
  • Исправлена проблема авторизации пользователя по IP+MAC.
  • Исправлена проблема с некорректной обработкой Connection:close от веб-серверов при работе через явно указанный прокси сервер.
  • Исправлена проблема, при которой СОВ не журналировал события.
  • Исправлена проблема авторизации NTLM с явно указанным прокси при соединениях не поддерживающих keep-alive.
  • Исправлена проблема открытия некоторых сайтов при включении HTTP-кэширования.
  • Исправлена проблема сброса сессий при проверке лицензии.
  • Исправлена ошибка, возникающая при задании пароля SMTP профиля оповещения русскими буквами.
  • Исправлена проблема выгрузки файла на внешние ресурсы при включенной отправке контента на ICAP-сервер.
  • Исправлена проблема поиска по IP-адресу в журнале веб-доступа и в журнале трафика.
  • Исправлен ряд ошибок Не могу подключиться к серверу.
  • Исправлена проблема с периодическим пропаданием авторизации пользователя при использовании Kerberos.
  • Исправлена проблема сброса сессий при проверке лицензии.
  • Исправлена утечка памяти, проявляющаяся в некоторых случаях.
  • Исправлена проблема зависания UTM в некоторых случаях.
  • Изменен диалог настройки port mapping.
  • Улучшен диалог настройки правил Reverse-прокси.
  • Удалена возможность использования кириллицы в общем ключе VPN.

UserGate UTM 5.0.5.1 Release (build 5.0.5.2803R, 19.09.2018)

Новое в версии:

  • Обновление включает в себя все изменения, сделанные в рамках версии 5.0.5.
  • Исправлена проблема подключения к VPN устройств на базе ОС Android.
  • Исправлена проблема переключения узлов кластера при проверке лицензии.
  • Исправлена проблема прерывания показа видео youtube при отсылке данных на ICAP-сервер.
  • Исправлена проблема отправки данных на серверы ICAP-сервера в режиме reqmod.
  • Исправлена потенциальная проблема блокировки запрещающим правилом межсетевого экрана трафика авторизации Captive-портала.
  • Исправлена ошибка обработки правила Captive-портала, исключающего авторизацию на заданные URL.

UserGate UTM 5.0.5 Release (build 5.0.5.2792R, 29.08.2018)

Новое в версии:

  • Добавлена возможность экспортирования журналов в csv-формате
  • Добавлен сервис Log Analyzer в список допустимых сервисов для зоны
  • Добавлена возможность создавать полностью маршрутизируемые VPN-соединения типа site-to-site
  • Добавлена возможность использования более одного IP-адреса на терминальных серверах для поддержки большего количества пользователей (требуется обновление агента терминальной авторизации)
  • Добавлены дополнительные символы, разрешаемые для использования в SNMP community string
  • Добавлено расширенное журналирование для событий соединения RDP и SSH через SSL VPN
  • Добавлены поиск и постраничный вывод списка созданных отчетов
  • Добавлена опция премиальной поддержки в лицензию UserGate
  • Добавлена поддержка неанонимного доступа в ftp поверх http
  • Добавлена поддержка интерфейсов PPPoE
  • Добавлено журналирование событий VPN в журнал событий
  • Исправлена проблема неработоспособности ftp поверх http при включенном дешифровании SSL
  • Исправлена проблема неработоспособности apt-get update при работе через UTM
  • Исправлена проблема сохранения настройки кодирования трафика в base64 для серверов ICAP
  • Исправлена некорректная работа правил контентной фильтрации, применяемых для групп пользователей
  • Исправлена проблема неприменения правила межсетевого экрана к пользователю, который сделал login-logout-login
  • Исправлена ошибка журнала веб-доступа, при которой не отображались заблокированные MIME-типы
  • Исправлена проблема невозможности логина пользователя Administrator, если используется 2 или более доменов Active directory
  • Исправлена проблема показа повторного CAPTCHA-запроса при мультифакторной авторизации
  • Исправлено некорректное отображение действия Маршрут в журнале трафика
  • Исправлено некорректное отображение продолжительности SSL VPN соединений
  • Исправлено некорректное действие измененных правил СОВ
  • Исправлена проблема некорректного определения категории сайтов, в которых присутствует знак вопроса
  • Исправлена проблема, при которой SNMP сервис не может стартовать, если его TCP-порт занят
  • Исправлена проблема использования нестандартных доменных имен для ftpclient.captive
  • Исправлена проблема создания кластера отказоустойчивости с несколькими виртуальными IP-адресами
  • Исправлена проблема применения правил межсетевого экрана в определенные временные интервалы
  • Исправлена проблема невозможности стартовать эвристический движок, если у него сломаны его базы правил
  • Исправлена проблема высокой загрузки процессора, вызываемой трафиком teamviewer
  • Исправлена проблема низкой скорости через ftp поверх http и высокой загрузке процессора
  • Исправлена проблема обновления сертификатов для сайтов, срок действия сертификата которых истек и которые были обновлены
  • Исправлена проблема восстановления UTM из резервной копии
  • Исправлена проблема, при которой в разделе SSL VPN и VPN мониторинга отображались GUID пользователей, а не их имена
  • Исправлена проблема, при которой SNMP сервис не отдавал все требуемые значения на запросы
  • Исправлена проблема, при которой SNMP сервис не может стартовать
  • Улучшена работа коннекторов AD и FreeIPA
  • Улучшена обработка имени пользователя в Captive-портале, добавлено удаление пробелов
  • Улучшено отображение ошибки некорректной авторизации пользователя
  • Улучшена производительность http-проксирования
  • Улучшен код Log Analyzer для поддержки процессоров, не поддерживающих набор инструкций SSE 4.2
  • Мелкие улучшения в процедуре офлайн активации

UserGate UTM 5.0.4 Release (build 5.0.4.2343R, 04.07.2018)

Новое в версии:

  • Добавлена поддержка VPN и SSL VPN
  • Разработано большое количество отчетов о действиях пользователей, системных событиях, событиях безопасности
  • Добавлена возможность управления протоколами АСУ ТП
  • Реализована настройка политик безопасности при помощи сценариев (SOAR – Security Orchestration, Automation and Response)
  • Добавлена поддержка динамических протоколов маршрутизации OSPF и BGP
  • Добавлена поддержка кластера отказоустойчивости Active-Active
  • Добавлена поддержка многофакторной аутентификации пользователей с помощью токенов TOTP (Time-based One Time Password Algorithm), SMS или электронной почты
  • Добавлена возможность публикации ресурсов с помощью обратного прокси для HTTP/HTTPS
  • Добавлена поддержка дополнительных методов авторизации NTLM, FreeIPA, TACACS+, SAML IDP
  • Добавлена поддержка новых типов сетевых интерфейсов и режимов их работы: агрегированный интерфейс (бонд) c использованием протокола LACP (link aggregation control protocol), объединение интерфейсов в мост (bridge) для осуществления фильтрации трафика на уровне L2
  • Добавлена поддержка FTP поверх HTTP
  • Разработан прокси-агент, позволяющий использовать возможности прокси приложениям, не поддерживающими работу с прокси-серверами
  • Добавлена возможность инжектирования произвольного кода на веб-страницы
  • Добавлена поддержка ролевого доступа администраторов к элементам управления UserGate
  • Добавлена возможность использовать UG OS для балансировки нагрузки
  • Улучшена работа системы обнаружения и предотвращения вторжений (СОВ)
  • Улучшен функционал работы с внешними серверами ICAP, добавлена возможность отсылать только избранный трафик на эти сервера, а также работать с фермами ICAP-серверов
  • Улучшена производительность UserGate.

UserGate UTM 5.0.3 Release Candidate (build 5.0.3.1279RC, 03.04.2018)

Не рекомендуется использовать данную версию в промышленной эксплуатации.

Новое в версии:

  • Добавлен функционал SSL VPN (beta)
  • Добавлена возможность отсылки нотификации и отображение в веб-консоли изменение статуса блоков питания
  • Добавлена возможность отсылки нотификации и отображение в веб-консоли изменение статуса RAID-массива
  • Добавлена поддержка идентификации пользователей с помощью Radius accounting
  • Новый движок определения приложений L7
  • Исправлен ряд небольших недочетов в работе BGP
  • Исправлен ряд небольших недочетов в работе ftp over http
  • Исправлен ряд небольших недочетов в работе VPN
  • Исправлена проблема с незавершающейся операцией резервного копирования
  • Исправлена проблема с применением политик для группы Domain Users
  • Исправлена проблема с дешифрованием STARTTLS для SMTP
  • Исправлена проблема с SNAT, если использовать разные порты для входящего и исходящего трафика
  • Исправлена проблема с дешифрованием SSL на определенных веб-сайтах
  • Изменено поведение сертификатов для сервисов *.captive
  • Улучшена работа защиты от DoS-атак
  • Улучшена работа сценариев (SOAR)
  • Исправлен ряд мелких недочетов

UserGate UTM 5.0.2 Beta (build 5.0.2.152B, 13.12.2017)

Beta version UserGate UTM 5.0.2 Не рекомендуется использовать данную версию в промышленной эксплуатации.

Новое в версии:

  • Добавлена возможность поиска по содержимым списков библиотеки
  • Добавлена возможность авторизации пользователей reverse-прокси по сертификатам
  • Добавлены дополнительные поля в правила reverse-прокси
  • Улучшены ряд представлений в веб-консоли
  • Улучшен дизайн управления отказоустойчивого кластера
  • Улучшено быстродействие компонента appliance
  • Обновлен драйвер 10-Гбит сетевых карт
  • Улучшена работа ядра linux
  • Улучшена работа транспорта DNS
  • Исправлена работа со сценариями
  • Исправлена проблема падения L7
  • Исправлена ошибка отсутствия ограничения журналирования правил межсетевого экрана

UserGate UTM 5.0.2 Beta (build 5.0.2.151B, 07.12.2017)

Beta version UserGate UTM 5.0.2 Не рекомендуется использовать данную версию в промышленной эксплуатации.

Новое в версии:

  • Добавлена возможность работы L2TP VPN на нескольких интерфейсах
  • Увеличена производительность HTTP/HTTPS прокси сервера
  • Улучшена процедура проверки доступности узлов кластера
  • Увеличена стабильность работы
  • Исправлен ряд мелких недочетов
  • Исправлена проблема подвисания модуля L7
  • Исправлен ряд страниц веб-консоли, содержащих потенциальную уязвимость XSS

UserGate UTM 5.0.1 Alpha (сборка 5.0.1289A, 16.11.2017)

Альфа версия UserGate UTM 5.0. Не рекомендуется использовать данную версию в промышленной эксплуатации.

Новое в версии:

  • Добавлена возможность объединять несколько интерфейсов в один логический интерфейс (link aggregation или bonding)
  • Добавлена возможность объединять несколько интерфейсов в сетевой мост (bridging)
  • Добавлен VPN-сервер, поддерживающий работу по протоколу L2TP в режимах сервер-сервер и клиент-сервер. Поддерживаются стандартные клиенты большинства популярных операционных систем
  • Добавлена возможность создания кластера отказоустойчивости, распределяющего нагрузку на свои узлы без внешнего балансировщика. Поддерживается до 4-х узлов в кластере
  • Добавлена возможность динамической маршрутизации с использованием протоколов BGP/OSPF
  • Изменен режим работы внутреннего прокси-сервера, теперь он всегда работает в режиме TPROXY, не изменяя IP-адрес источника
  • Добавлена возможность работы с ресурсами ftp over http
  • Добавлена возможность безопасной публикации ресурсов с помощью обратного прокси (reverse proxy) с возможностью публикации http через https и балансировкой нагрузки на группу публикуемых серверов
  • Добавлена возможность изменения портов при публикации (port mapping)
  • Добавлена возможность создания гибких политик доступа администраторам системы к элементам управления UTM
  • Добавлена возможность использования LDAP-пользователей и групп в качестве администраторов UTM
  • Добавлена возможность двухфакторной авторизации пользователей (2FA)
  • Добавлена возможность авторизации пользователей с использованием протокола NTLM
  • Добавлена возможность авторизации пользователей с использованием протокола Kerberos в прозрачном режиме (не требуется явное указание прокси-сервера в браузере)
  • Полностью переработана работа с серверами ICAP, добавлена возможность отправлять избранный трафик на сервера ICAP, в соответствии с правилами
  • Добавлена возможность работы с фермой ICAP-серверов (ICAP balancing)
  • Добавлена возможность отправлять почтовый трафик на сервера ICAP
  • Добавлена возможность фильтрации протоколов АСУТП (SCADA)
  • Полностью переработана работа с правилами СОВ, добавлена возможность создавать свои профили СОВ, включая в них только необходимые сигнатуры
  • Расширены возможности фильтрации HTTPS, работы с некорректными, отозванными , самоподписанными сертификатами
  • Добавлена возможность отрицания условия во всех правилах UTM (negate)
  • Добавлена возможность блокировки различных методов HTTP (POST, GET,...) в контентной фильтрации
  • Добавлена возможность контентной фильтрации по UserAgent
  • Добавлена возможность контентной фильтрации с учетом исходящей зоны
  • Добавлена возможность создания сайтов исключений из правил блокировки рекламы
  • Добавлена возможность инжектирования кастомного кода на загружаемые пользователями веб-страницы
  • Добавлены дополнительные возможности мониторинга пользователей
  • Добавлены дополнительные диагностические средства - tcpdump, ping, traceroute, трассировка правил контентной фильтрации
  • Добавлены дополнительные типы временных интервалов, позволяющих добавлять диапазоны дат и времени
  • Полностью переработан административный интерфейс (WEB UI)
  • Полностью переработан раздел статистики, добавлено большое количество полей в журнал веб-трафика
  • Увеличена скорость работы детектирования сетевых приложений