Изменения в UserGate 5

UserGate UTM 5.0.6R12 Release (build 5.0.6.4825R12, 18/06/2021).

Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.

Новое в версии:

Добавлена возможность экспорта сертификата со всей его цепочкой сертификатов.
Добавлена поддержка Path MTU Discovery.
Улучшена процедура применения обновления UG OS к узлам кластера.
Улучшена проверка на дозволенные значения в поле MAC-адресов, запрещено использование адреса 00:00:00:00:00:00.
Улучшена проверка на дозволенные значения в поле общего ключа VPN, добавлена возможность использования символа нижнего подчеркивания..
Улучшена стабильность работы движка L7.
Улучшена стабильность работы VPN на плохих линиях связи.
Улучшена скорость загрузки веб-страниц при включенной проверке ICAP.
Исправлена ошибка, дающая возможность подключения к веб-консоли UserGate на адрес auth.domain:8001, при явно заданном прокси сервере.
Исправлен сбой работы, происходящий при включенном режиме прокси fast mode.
Исправлен сбой работы, происходящий при обновлении большого списка URL.
Исправлена проблема с самостоятельным отключением сервиса API на зоне, проявляющаяся в некоторых случаях.
Исправлена проблема потребления большого объема оперативной памяти при выгрузке большого файла на внешний ресурс.
Исправлена проблема избыточного использования дискового пространства обновлениями.
Исправлена проблема экспорта списка доменов с измененными категориями.
Исправлена проблема, при которой на странице блокировки в кластере не отображается имя пользователя и его IP-адрес, если используется внешний балансировщик.
Исправлена проблема открытия некоторых веб-сайтов, если настроен сервер ICAP в режиме Переслать и забыть.
Исправлена проблема пропадания маршрута при добавлении/удалении добавочного IP-адреса на сетевой интерфейс.
Исправлена ошибка при сохранении параметров DHCP-релея.
Исправлена проблема работы сценариев, в которых использовалось условие нахождения вируса.
Исправлена проблема отсылки данных на сервер ICAP при установленной опции Preview=0.
Исправлена проблема отображения страницы Предупреждения правил контентной фильтрации, при блокировке ресурсов, встроенных внутрь другой веб-страницы.
Исправлена проблема инспекции SSL для доменов, указанных большими буквами.

UserGate UTM 5.0.6R11 Release (build 5.0.6.4729R11, 30/03/2021).

Новое в версии:

Добавлена возможность изменения пароля администратора из CLI.
Добавлена возможность прекращать сессию RDP, подключенную через веб-портал, по истечении авторизации на веб-портале.
Добавлена возможность создания интерфейса типа мост на основе бонд-интерфейсов.
Добавлена возможность продлять срок действия сертификатов.
Добавлена возможность использования туннельных интерфейсов в маршрутизации OSPF.
Улучшена работа правил СОВ, добавлен запрет на создание разрешающего правила СОВ при указании профиля сигнатур.
Улучшена обработка больших списков URL, уменьшено количество требуемой памяти. Изменение списка URL может требовать больше времени для его применения.
Улучшено потребление памяти при внесении изменений в большие списки IP-адресов.
Улучшена производительность движка L7.
Улучшена стабильность VPN-соединений Site-to-Site.
Улучшена стабильность подключения Windows клиентов к VPN.
Убрана возможность указания приложений в правилах СОВ, как нелегитимная опция.
Исправлено падение UserGate, которое может произойти при включении сервиса L7 через CLI.
Исправлена проблема зависания устройства UserGate, проявляющаяся в некоторых случаях.
Исправлена ошибка сохранения параметров маршрутизатора OSPF.
Исправлено проблема потребления большого количества памяти при наличии нескольких серверов DNS с большим временем отклика.
Исправлена ошибка журналирования некоторых событий изменения настроек VPN.
Исправлена логика обработки правил BYOD. Условие Любое - означает любое устройство, а не отсутствие устройств.
Исправлены потенциальные возможности эксплуатации уязвимостей XSS в некоторых диалогах настройки.
Исправлена проблема, при которой сервер VPN отключает все соединения пользователя, имеющего несколько соединений, когда пользователь завершает только одно свое соединение.
Исправлена проблема с отсутствием доступа к приложению, опубликованному через домен прямого доступа веб-портала, разрешенного для определенной группы LDAP.
Исправлена проблема аутентификации пользователей по сертификату в reverse-прокси.
Исправлена проблема аутентификации пользователей для специфических категорий URL, указанных в Captive-портале.
Исправлена проблема аутентификации пользователей с помощью NTLM/Kerberos для специфических категорий URL, указанных в Captive-портале.
Исправлена проблема избыточного логгирования событий VPN logout.
Исправлена проблема фильтрации событий по пользователям журнала веб-доступа, при которой не отображаются записи.
Исправлена проблема, при которой правило межсетевого экрана с ограничением по времени активно в то время, когда оно не должно быть активно.
Исправлена проблема с некорректным назначением гео-IP на правило NAT при изменении позиции правила в списке правил.
Исправлена проблема отображения пустой страницы после завершения процедуры первоначальной инициализации UserGate.
Исправлена проблема постоянного включенного http-кэша.
Исправлена проблема невозможности сохранения внутренней страницы блокировки в правилах контентной фильтрации после ее изменения на внешнюю страницу.
Исправлена проблема некорректно выдаваемых клиенту опций DHCP, если настроено несколько пулов DHCP на одном интерфейсе.
Исправлена проблема с некорректно выдаваемой ошибкой при попытке добавить уже существующий URL в список URL.
Исправлена проблема отсутствия определения приложения на трафике, который разрешен правилом МЭ без указания приложений.
Исправлена проблема с нестабильностью PPPoE соединения, проявляющаяся в некоторых случаях.
Исправлена работа сценариев, которые применены к правилам, в которых указаны группы LDAP.
Исправлена проблема некорректно работающих правил пропускной способности при указании в них временных ограничений.
Исправлена проблема потер сетевых пакетов транзитного трафика во время применения изменений настроек сети и межсетевого экрана.
Исправлено падение VPN сервера, проявляющееся в некоторых случаях.
Исправлена проблема отсутствия назначенной зоны на интерфейсе типа мост после его создания.
Исправлена проблема в балансировщике, не позволяющая использовать порты TCP 80, 443 в балансировке.
Исправлено некорректное время жизни открытых сессий при использовании режима прокси f-mode.
Исправлена проблема с возможностью удалить сертификат, используемый в Reverse-прокси.

UserGate UTM 5.0.6R10 Release (build 5.0.6.4577R10, 22/12/2020).

Новое в версии:

Добавлена отсылка GARP в кластере отказоустойчивости Active-Passive каждую минуту.
Улучшен механизм показа страницы предупреждения.
Улучшена значение TCP window scale для трафика http/s.
Улучшена процедура обработки сценариев.
Улучшена работа веб-портала при работе с некоторыми веб-сайтами.
Улучшена работа веб-портала при работе с серверами Microsoft Sharepoint.
Улучшена работа кластера отказоустойчивости при отключении одного или нескольких кластерных интерфейсов. Более подробно об изменениях в работе кластера отказоустойчивости смотрите в руководстве администратора.
Улучшена скорость применения правил МЭ при их большом количестве.
Улучшена стабильность VPN при передаче больших объемов данных.
Улучшена стабильность кластера конфигурации.
Улучшена стабильность подключения VPN-клиентов с Windows 10.
Улучшена стабильность работы модуля L7.
Исправлена ошибка логгирования авторизации пользователя VPN при наличии нескольких методов авторизации.
Исправлена ошибка отображения страницы блокировки при наличии в url символа меньше.
Исправлена ошибка очистки VPN-пользователей, приводящая к высокой загрузке процессора.
Исправлена ошибка, при которой невозможно использовать сети 172.16.0.0/12 в публикациях на веб-портале.
Исправлена ошибка, при которой созданный бэкап невозможно восстановить.
Исправлена проблема загрузки определенного типа сертификатов в веб-консоль.
Исправлена проблема не учитывания зоны источника в правилах портфорвардинга и DNAT при включенной опции SNAT.
Исправлена проблема некорректного определения статуса шлюза при наличии настроенной проверки доступности сети при открытии страницы веб-консоли Шлюзы.
Исправлена проблема отсутствия обновления ПО UserGate при его наличии.
Исправлена проблема при которой обратный пакет может уйти на другой шлюз, при наличии нескольких шлюзов.
Исправлена проблема работы CLI при вводе кириллических символов.
Исправлена проблема с отсутствием arp-ответа от UserGate при трансляции сетей.
Исправлена утечка памяти при обновлении базы L7.
Исправлена функция определения сетевых интерфейсов (Refresh NIC).
Исправлена ошибка прерывания трафика через сетевую карту 10Гбит при высокой нагрузке.

UserGate UTM 5.0.6R9 Release (build 5.0.6.4452R9, 06/10/2020).

Новое в версии:

Исправлена проблема обновления баз эвристического антивирусного движка.
Исправлена проблема утечки памяти при выгрузке журналов по протоколу ftp.
Увеличено время ожидания ответа от DNS-серверов.
Улучшена стабильность VPN-соединений.
Улучшена стабильность работы модуля L7.

UserGate UTM 5.0.6R9 Release (build 5.0.6.4447R9, 17/09/2020).

Новое в версии:

Добавлена возможность транслирования всего собственного трафика UserGate.
Добавлены дополнительные проверки применяемых обновлений, что бы убедиться, что они подходят для данной версии UserGate.
Добавлена возможность включения модуля для поддержки протокола ftp в МЭ.
Добавлена возможность использования нескольких профилей Netflow коллекторов.
Добавлена поддержка TLS GOST для правил инспекции SSL.
Убрана устаревшая команда восстановления из автоматически созданного бэкапа из CLI.
Исправлена проблема зависания устройства UserGate из-за падения модуля L7, проявляющаяся в некоторых ситуациях.
Исправлена проблема агента терминального сервера при работе со Skype for business.
Исправлена работа команды CLI catlog.
Исправлена проблема с падением устройства при переводе интерфейса в режим mirror и включенной СОВ.
Инсталлятор агента для терминального сервера переподписан новой корректной ЭЦП.
Исправлено некорректное отображение приложений в фильтре по приложениям в журнале трафика.
Исправлено некорректное отображение NAT адреса источника в журнале трафика.
Исправлена проблема при которой веб-консоль неожиданно закрывала соединение в некоторых случаях (unexpectedly close connection).
Исправлена ошибка потери зон при применении Security update на версию UserGate 5.0.6.4072.
Исправлена проблема утечки памяти при обновлении сигнатур модуля L7.
Исправлена проблема при которой удаленный маршрут остается в системе.
Исправлена проблема отключения модуля L7 на всех узлах кластера.
Исправлена проблема c пропаданием сервисов на зонах при включении Netflow на двух или более интерфейсах.
Исправлена проблема скачивания готового отчета.
Исправлена проблема невозможности определить URLF категорию для некоторых сайтов.
Исправлена проблема неконсистентности настроек интерфейсов VPN, которая могла произойти в кластере.
Исправлена проблема с некорректной модификацией cookies при публикации Outlook web access через веб-портал.
Исправлена проблема с некорректной модификацией cookies при публикации некоторых сайтов через веб-портал.
Исправлена проблема с пропаданием при перезагрузке статических адресов на VLAN-интерфейсах, созданных на бонд интерфейсе, получающем адрес по DHCP.
Исправлена проблема с переадресацией гостевого пользователя на страницу с оригинальным запросом после его успешного логина через Captive-портал.
Исправлена проблема неприменения маршрутов в системах Windows при подключении через VPN.
Исправлена проблема с синхронизацией сессий в кластере отказоустойчивости, построенном на разных физических интерфейсах.
Исправлена проблема с несовпадением SNI и имени хоста в https-запросах веб-портала.
Исправлена проблема обновления баз антивирусного модуля эвристической защиты.
Исправлена проблема с обновлением правил пропускной способности при установке обновления Security Update, которое могло привести к зависанию устройства UserGate.
Исправлена проблема работы VPN при наличии 2 или более клиентских правил VPN.
Исправлена невозможность входа под emergency администратором в CLI после установки обновления.
Исправлена ошибка выгрузки модуля L7 с помощью команды CLI в кластере.
Исправлена ошибка добавления PPPoE интерфейса с именем, которое ранее было использовано другим PPPoE интерфейсом.
Исправлена ошибка отображения результатов фильтра в списке приложений.
Исправлена ошибка подключения к веб-консоли sameSite attribute из браузера Firefox.
Исправлена ошибка при дешифровании TLS 1.0.
Исправлена ошибка применения правил МЭ с указанными группами пользователей к узлам кластера.
Исправлена ошибка создания полосы пропускания, возникающая в некоторых случаях.
Исправлена ошибка таймаута при получении почты с серверов gmail.
Исправлена ошибка удаления Netflow профиля.
Исправлена ошибка, возникающая при добавлении приложения L7 в группу приложений.
Исправлена ошибка, при которой исчезают все назначенные адреса на интерфейс, входящий в кластер отказоустойчивости, при отключении интерфейса и перезагрузке устройства.
Исправлена проблема загрузки сервера после выполнения бэкапа системы.
Исправлена проблема некорректного блокирования https://youtube.com при указании в правилах инспекции SSL блокировки сайтов с некорректными сертификатами.
Исправлена проблема некорректной отсылки информации о группах пользователей в модуль статистики (LogAn).
Исправлена проблема нестабильного поведения кластера отказоустойчивости на VLAN-интерфейсах на бонде.
Исправлена проблема ошибки отображения интерфейса в веб-консоли, если ему назначен режим DHCP, но DHCP-сервер в сети отсутствует.
Исправлена проблема прерывания работы Skype for business при установленном агенте для терминального сервера.
Исправлена проблема при которой DHCP-релей мог не работать в некоторых случаях.
Исправлена проблема применения правил МЭ к группам пользователей, подключенных через VPN.
Исправлена проблема применения правила пропускной способности со сценарием на группу пользователей.
Исправлена проблема с неполным включением VLAN-интерфейсов в бонде после отключения и последующего включения бонда.
Исправлена проблема с отключением интерфейсов в бонде после изменения режима бонда с fast на slow.
Исправлена проблема с созданием маршрутов через PPPoE интерфейс.
Исправлена проблема утечки памяти в модуле L7 при обновлении сигнатур.
Исправлена процедура восстановления из бэкапа ядра UG OS.
Исправлена публикация ресурса через веб портал с указанием прямого домена, при котором некорректно формировалось поле SNI.
Исправлено отображение виджетов с диаграммами в виде столбцов в дашборде.
Исправлено падение модуля SYN-прокси, проявляющееся в некоторых случаях.
Исправлены разрешения на запись файлов с отладочной информацией.
Улучшено отображение выданных по DHCP адресов.
Улучшено журналирование операции смены пароля для агентов серверов терминального доступа.
Улучшено переключение узлов в кластере отказоустойчивости.
Ускорена процедура применения обновления Security update.
Улучшена процедура применения измененных настроек к узлам кластера отказоустойчивости.
Улучшена обработка оповещений, снижена нагрузка на ЦПУ.
Улучшена процедура удаления кластера отказоустойчивости.
Улучшена публикация веб-ресурсов через веб-портал и reverse-прокси, добавлено изменение cookies.
Улучшена публикация веб-ресурсов через веб-портал и reverse-прокси, добавлено изменение необходимых заголовков.
Улучшена стабильность модуля L7.

UserGate UTM 5.0.6R8 Release (build 5.0.6.4337R8, 25/06/2020).

Новое в версии:

Добавлена возможность создавать резервную копию только системы без журналов.
Добавлена возможность очистки системных журналов и установки обновления из Support меню.
Добавлена возможность возврата на локальный сервер Log Analyzer.
Добавлена возможность запуска удаленного помощника в случае падения UserGate.
Добавлена проверка размера внешнего накопителя, необходимого для резервного копирования UserGate.
Добавлена роль NTP-сервера.
Добавлена защита системного раздела от переполнения журналами.
Добавлена поддержка тегированного VLAN на интерфейсе типа мост L2.
Добавлена информация о трансляции NAT в протокол Netflow.
Улучшена процедура подключения UserGate к Log Analyzer.
Улучшено потребление памяти в модулях ядра.
Улучшена работа PPPoE, разрешены логины длиной до 22 символов.
Улучшена процедура удаления VLAN-интерфейса, если он используется в шлюзе.
Улучшена обработка изменений адресов на бонд-интерфейсе с VLAN.
Улучшена скорость применения изменений конфигурации.
Улучшена работа сервиса wrdp, выделен диапазон уникальных портов.
Оптимизировано использование памяти для модели UserGate C.
Удален доступ к CLI для UserGate, непрошедшего первоначальную инициализацию.
Исправлено некорректное отображение даты в веб-портале.
Исправлено падение прокси POP3, проявляющееся в некоторых случаях.
Исправлена проблема с дешифрованием POP3S.
Исправлена ошибка отображения интерфейсов в списке маршрутов в CLI.
Исправлена проблема аутентификации по сертификату в веб-консоль.
Исправлена проблема удаления правила WCCP.
Исправлена проблем, при которой условие на зону назначения игнорировалось в правилах контентной фильтрации и Captive-портала.
Исправлена проблема отображения всплывающих меню в журнале веб-доступа в браузере Chrome в некоторых случаях.
Исправлена проблема экспорта маршрутов в разделе Диагностика и мониторинг.
Исправлена проблема с зависшими VPN-сессиями.
Исправлена проблема с ложным применением правила ICAP на трафик reverse-прокси.
Исправлена проблема с некорректным применением шлюзов, полученных по динамическим протоколам маршрутизации.
Исправлена проблема при резервировании IP адреса в DHCP, если в настройках DHCP не указан домен.
Исправлена проблема детектирования приложений L7, если включено инспектирование трафика SSL.
Исправлена проблема в движке L7, приводящая к падению UserGate на некоторых сигнатурах.
Исправлена проблема с утечкой памяти в модуле L7.
Исправлена проблема профилей netflow, которые были включены по умолчанию, даже если не используются.
Исправлена проблема авторизации NTLM в прозрачном режиме.
Исправлена ошибка в драйвере VPN, проявляющаяся в некоторых случаях.
Исправлена проблема с VPN в случае изменения туннельного интерфейса со статического на динамический режим.
Исправлена ошибка интерпретации параметров WCCP.
Исправлена проблема исчезания IP-адреса на кластерном интерфейсе после включения/отключения интерфейса.
Исправлена проблема импортирования настроек из кластера на не кластерный узел.
Исправлена проблема неприменения маршрута по умолчанию для интерфейсов PPPoE.
Исправлена проблема, при которой правила пропускной способности не работали для указанных приложений.

UserGate UTM 5.0.6R7 Release (build 5.0.6.4229R7, 21/04/2020).

Новое в версии:

Добавлена возможность авторизации пользователей в VPN с использованием второго фактора авторизации (MFA).
Добавлена возможность создания туннелей GRE, IP-IP и VXLAN.
Добавлена возможность фильтровать SNMP-трафик.
Добавлена поддержка работы с внешним сервером Log analyzer.
Добавлены расширенные настройки протокола WCCP.
Добавлена поддержка протоколов sunrpc, h.323.
Добавлена возможность использования сценариев в правилах NAT и маршрутизации.
Добавлен функционал ARP-прокси для транслируемых подсетей.
Добавлена возможность агрегирования пакетов с разных IP-адресов на уровне зоны для защиты от DoS атак.
Добавлена возможность проверки файловой системы в Support меню.
Добавлена возможность сброса кэша DNS.
Добавлены команды CLI, позволяющие включать/отключать модули IDPS, L7, h.323, sunrpc.
Добавлены события в журнал событий о подключении, отключении пользователя по VPN.
Список служебных TCP портов 9000-9100 исключен из использования пользователями.
Добавлена отсылка пакета Gratuitous ARP при поднятии сетевого интерфейса.
Добавлена возможность инвертирования для правил защиты от спуфинга.
Добавлена возможность увеличить раздел для журналов на диске через меню Support.
Добавлена возможность сортировки в список VPN пользователей в разделе диагностика и мониторинг.
Добавлено отображение результата инспекции SSL в журнале веб-доступа.
Добавлена поддержка сетевого модуля NCS2-IGM806B.
Добавлено отображение реального состояния VPN-интерфейсов на странице настройки сетевых интерфейсов.
Добавлено журналирование запуска приложений RDP и SSH через веб-портал.
Исправлена ошибка консоли, проявляющаяся при включении большого количества интерфейсов за 1 раз.
Исправлена ошибка консоли, возникающая при поиске элементов в правилах оповещения.
Исправлено некорректное отображение скорости бонд-интерфейсов.
Исправлена ошибка - Invalid controller number, возникающая в журнале событий, при отсутствии в сервере RAID-контроллера.
Исправлена ошибка выбора и отображения рабочего шлюза при настроенной проверке сети.
Исправлена ошибка, запрещающая указать 0 в качестве количества попыток подключения в PPPoE.
Исправлен формат CEF отсылки журналов на внешний сервер через syslog.
Исправлено высокое потребление процессора модулем L7.
Исправлена некорректная дата окончания лицензии на модуль Mail security.
Исправлена ошибка журналирования изменения настройки журналирования правил МЭ.
Исправлена проблема скачивания «битого» файла при скачивании его через веб-портал.
Исправлена проблема самопроизвольного отключения интерфейса типа Мост в некоторых случаях.
Исправлена проблема отображения страницы блокировки, полученной от ICAP-сервера.
Исправлена проблема, проявляющаяся при указании большого количество портов в правилах reverse-прокси.
Исправлена проблема с установлением роли мастера кластера отказоустойчивости на узел, назначенный пассивным, при одновременной перезагрузке обоих узлов.
Исправлена проблема с добавлением пользователя из каталога FreeIPA.
Исправлена ошибка применения правил контентной фильтрации к LDAP-группам пользователей при наличии более чем одного домена.
Исправлена проблема применения IP-адреса к туннельному VPN-интерфейсу на втором узле кластера, когда он был изменен на первом узле.
Исправлена проблема применения правил к группам LDAP, если имя домена LDAP не содержит точку.
Исправлена проблема, проявляющаяся при одновременной авторизации пользователя через Captive-портал и с помощью агента авторизации для Windows или сервера терминалов.
Исправлена проблема авторизации по группе в правилах VPN.
Исправлена проблема со статическими записями DNS, которые были чувствительны к регистру.
Исправлена проблема с записями подмены путей в правилах Reverse-прокси, которые были чувствительны к регистру.
Исправлена проблема с выгрузкой журналов на серверы ftp.
Исправлена проблема отображения страницы веб-портала при попытке подключиться к серверу, опубликованному через reverse-прокси.
Исправлена проблема с задваиванием VPN сессии пользователя в мониторинге VPN.
Исправлена проблема удаления локальной группы пользователей.
Исправлена ошибка, возникающая при добавлении категории URLF в правила Captive-портала.
Исправлена проблема с неработающим условием по GeoIP для правил DNAT и port forwarding.
Исправлена проблема с ошибкой при выполнении поиска по устройствам BYOD.
Исправлена проблема, при которой гостевой пользователь мог продолжать подключение к сети после истечения его срока действия.
Исправлена проблема работы кластера отказоустойчивости, если не задан адрес сервера DNS.
Исправлена проблема импорта списка при использовании браузера IE.
Исправлена проблема с невозможностью отправить запрос на смену категории для сайта.
Исправлена проблема неполного отображения информации о срабатывании правила контентной фильтрации с морфологической фильтрации в журнале веб-доступа.
Исправлена проблема некорректного отображения количества занятой памяти в виджете Производительность в Дашборд.
Исправлена проблема некорректного отображения скорости для бонд-интерфейсов.
Исправлена проблема некорректного отображения скорости для интерфейсов типа мост.
Исправлено некорректное определение SRTT для недоступных DNS серверов.
Исправлена проблема с инициализацией некоторых Ethernet портов.
Исправлена проблема назначения маски /24 на туннельный интерфейс.
Исправлена проблема утечки памяти в модуле L7.
Исправлена проблема с отсутствием записи в журнале событий о смене IP-адреса на интерфейсе.
Исправлена проблема отображения отрицательных значений количества памяти в Дашборд.
Исправлена проблема не отображения приложения для почтового трафика в журнале трафика.
Исправлена проблема с отсутствием журналирования для некоторых правил МЭ, у которых журналирование включено.
Исправлена проблема, при которой маршруты не применяются к клиентской стороне при соединении Site-to-Site VPN.
Исправлена проблема отсутствия SNMP трапа на событие изменения шлюза.
Исправлена проблема с недостатком места на системном разделе при записи трафика.
Исправлена проблема с не отображением пользователей терминальных серверов в запросах в белый список.
Исправлена проблема при выполнении команд ping и traceroute, если имя хоста содержит заглавные буквы.
Исправлена проблема с восстановлением рабочей системы из бэкапа.
Исправлена проблема сохранения файлов с символами национальных алфавитов в названии через ftp-over-http прокси.
Исправлена проблема сохранения пароля для SMTP сервера в профиле нотификации SMTP.
Исправлена проблема отображения 0.0.0.0 в качестве адреса VPN пользователя в журнале событий.
Исправлена проблема назначения некорректного ID на некоторые списки после импорта конфигурации.
Исправлена работа SSL-дешифрования для сертификатов, выписанных с использованием альтернативного кодирования юникода.
Исправлена проблема с выгрузкой конфигурации по расписанию после перезагрузки.
Исправлена проблема обновления списков если UserGate был активирован в режиме офлайн.
Исправлена проблема переподключения VPN-клиента со статическим VPN-адресом к серверу.
Исправлена проблема, при которой VPN сервер не учитывал IP источника в правилах VPN.
Исправлена проблема с невозможностью установить VPN-туннель через PPPoE интерфейс, проявляющаяся в некоторых конфигурациях.
Исправлена проблема при передаче данных по web-socket и включенном сервере ICAP.
Исправлен ряд проблем при работе UserGate в режиме VPN клиента.
Исправлен тип SNMP счетчика PhysAddress.
Исправлена проблема, при которой авторизованные пользователи не получали доступ в соответствии со своей группой в некоторых случаях.
Исправлена проблема передачи некоторых пакетов dhcp в VPN туннеле.
Исправлена проблема авторизации Kerberos в доменах с большим количеством контроллеров домена, часть из которых не доступна.
Исправлена проблема, при которой интерфейс бонд переставал работать в некоторых случаях.
Исправлена проблема, при которой для применения настройки синхронизации сессий в кластере, требовалась перезагрузка устройства.
Исправлена ошибка некорректного отображения счетчиков и графиков проверки почтового трафика в Дашборд.
Исправлена проблема добавления домена с кириллическими символами в список исключений из кэширования.
Исправлена проблема подвисания веб-консоли, проявляющаяся в некоторых случаях.
Улучшена балансировка на публикуемые сервера reverse-прокси с учетом IP-адреса источника.
Улучшено описание события о смене шлюза в журнале событий.
Улучшено отображение статуса VPN-клиента в разделе диагностика и мониторинг.
Улучшено отображение мастер узла кластера отказоустойчивости в веб-консоли.
Улучшена процедура переключения мастер узла в кластере отказоустойчивости.
Улучшена работа OSPF в кластере отказоустойчивости.

На неактивном узле увеличена стоимость маршрутов.

Улучшена процедура применения правил МЭ при их большом количестве.
Улучшена обработка правил Reverse-прокси.
Улучшена сортировка туннельных интерфейсов в веб-консоли.
Улучшено поведение сервера VPN при недостатке свободных IP адресов для клиентов.
Улучшена стабильность работы VPN сервера.
Улучшение - разрешено использовать символ нижнего подчеркивания в доменных именах.
Улучшения веб-консоли.

UserGate UTM 5.0.6R6 Release (build 5.0.6.4072R, 11/12/2019).

Внимание! Мы внесли изменения в Соглашение с пользователем. Ознакомиться с данными изменениями Вы можете на странице https://www.usergate.com/ru/usergate-eula.

Внимание! После установки данного обновления на версию UserGate 5.0.6R5 или более раннюю будут изменены настройки VPN. Рекомендуется проверить корректность этих настроек после завершения обновления.

Новое в версии:

Добавлена поддержка инспектирования протокола TLSv1.3.
Разработана новая база категорий сайтов URLF 4.0. Улучшена точность, скорость поиска и гибкость.
Изменена работа VPN. Добавлены интерфейсы VPN, добавлена поддержка VPN при работе в кластере отказоустойчивости.
Добавлена возможность переопределять категории URLF.
Добавлена возможность автоматического развертывания серверов UserGate с использованием API.
Добавлена возможность обновлять обновляемые списки с помощью офлайн обновлений.
Добавлена возможность создания морфологического списка непосредственно из правила контентной фильтрации.
Добавлена возможность определения приложений в стандартном трафике HTTP/S.
Добавлена возможность журналировать только указанные правила фильтрации.
Добавлена возможность журналирования только начала сессии для правил МЭ, NAT, защиты от DoS.
Добавлена возможность сбросить авторизацию для всех авторизованных пользователей.
Добавлена возможность поиска по контенту, используемому в правилах.
Добавлена возможность отсылки в UserGate анонимной статистики для анализа и улучшения качества URL-фильтрации. Данная опция может быть отключена администратором системы.
Добавлена возможность поддержки устаревших алгоритмов шифрования HTTPS, таких как TLSv1.0.
Добавлен метод аутентификации пользователей на основе VLAN ID.
Добавлена команда CLI, позволяющая изменить время ожидания данных от ICAP-сервера.
Добавлена расширенная информация о смене шлюза в журнал событий и оповещения.
Добавлена ошибка веб-консоли и запись в журнал о недоступности LDAP серверов при попытке подключения к ним.
Добавлена возможность журналирования событий об экспорте/импорте списков.
Добавлена возможность использования порта TCP 80 для использования сервиса удаленного помощника.
Добавлено отображение интерфейсов VLAN и Bond в виджеты дашборд.
Добавлены интерфейсы типов VLAN и Bond в графики производительности в Dashboard.
Добавлено журналирование ошибок SSL дешифрования в журнал веб доступа.
Добавлен новый обновляемый список
список доменов, заблокированных Роскомнадзором.
Добавлена новая категория URLF - Обновления.
Добавлена поддержка совместимости L2TP VPN с клиентами Windows XP.
Добавлена поддержка отсылки информации по протоколу Netflow.
Добавлена поддержка протоколов АСУ ТП: Modbus, DNP3, MMS.
Добавлена поддержка протокола WCCP, UserGate выступает в качестве WCCP клиента.
Добавлена проверка на корректность импортируемых списков URL и IP.
Добавлен метод авторизации на прокси Basic.
Добавлен статус VPN Переподключение, при попытке повторного соединения с сервером VPN.
Добавлена возможность указать диапазон портов в сервисах АСУ ТП.
Исправлено определение зоны назначения и IP-адреса назначения для подключений через явно указанный прокси.
Исправлена проблема работы страницы блокировки при указании служебного домена auth.captive буквами разного кейса.
Исправлена несовместимость с ICAP-сервером Dr.Web.
Исправлена ошибка отображения в CLI маршрутов, созданных в веб-консоли.
Исправлена ошибка экспортирования списка из диалога редактирования правил.
Исправлено поведение правило межсетевого экрана, при котором не отправлялось сообщение ICMP unreachable.
Исправлено высокое потребление памяти модулем L7 в некоторых случаях.
Исправлен некорректный кейс букв, используемый для некоторых http-заголовков, что могло приводить с некорректному открытию страниц сайтов.
Исправлено некорректное использование команд ICAP preview 0 и eof, которое могло привести к неправильной обработке контента сервером ICAP.
Исправлена проблема подмены сертификата при отключенном дешифровании, проявляющаяся в некоторых случаях.
Исправлена проблема авторизации NTLM при указании LDAP-домена заглавными буквами.
Исправлена проблема возможности удаления интерфейса, который используется в настройках BGP.
Исправлена проблема добавления маршрута в CLI.
Исправлена проблема аутентификации пользователя агентом авторизации только на активном узле кластера.
Исправлена проблема с обновлением CAPTCHA после некорректного ввода пароля.
Исправлена проблема правил Captive-портала, в котором указаны IP-адреса источника или назначения.
Исправлена проблема захвата трафика на конкретно указанном интерфейсе.
Исправлена проблема захвата трафика на интерфейсах типа VLAN.
Исправлена ошибка проверки конфигурации выгрузки журналов на внешний сервер ssh.
Исправлена проблема классификации URL при указании порта.
Исправлена проблема неработающего CLI при подключении через последовательный порт.
Исправлена проблема создания интерфейса bridge на VLAN-интерфейсах.
Исправлена проблема, разрешающая удалить сценарий, который используется в правилах.
Исправлена проблема потери настроек DHCP сервера после установки обновления.
Исправлена проблема с разрешением DNS имен на введенном в кластер узле.
Исправлена проблема разрешения DNS-запросов на серверах терминального доступа с установленным агентом авторизации и несколькими сетевыми интерфейсами. Требуется обновление агента авторизации.
Исправлена проблема сброса к заводским настройкам, при которой сброс осуществлялся не во всех случаях.
Исправлена проблема, ограничивающая длину FQDN сервера точного времени в 20 символов.
Исправлена проблема работы FTP поверх HTTP при использовании нестандартного порта FTP.
Исправлена проблема с некорректной кодировкой сообщений MFA при использовании кириллических символов.
Исправлена проблема некорректной обработки URL, начинающихся с точки.
Исправлена проблема некорректного отображения в веб-консоли скорости сетевых интерфейсов 10Гбит/с.
Исправлена проблема, при которой сервис Log Analyzer не может загрузиться после перезагрузки системы.
Исправлена проблема, при которой оповещение о новом запросе в белый список не отправлялось.
Исправлена проблема офлайн регистрации лицензией с неограниченным количеством пользователей.
Исправлена проблема регистрации офлайн в кластере конфигурации.
Исправлена проблема открытия некоторых веб-сайтов, которые используют изощренные системы защиты от DDoS атак.
Исправлена проблема обработки DNS-запросов, которые возвращают большое количество записей.
Исправлена проблема удаления из системы пользователей, срок авторизации которых истек.
Исправлена проблема создания маршрутов при создании кластера конфигурации из узлов, находящихся в разных IP-подсетях.
Исправлена проблема отправки готовых отчетов по протоколу SMTP.
Исправлена проблема применения правила ограничения пропускной способности к приложению Tor по сценарию.
Исправлена проблема медленного открывания некоторых веб-сайтов.
Исправлена проблема исчезновения интерфейсов при импортировании сохраненной конфигурации.
Исправлена проблема с невозможностью отключить статическую запись DNS.
Исправлена проблема с неработающими статическими записями DNS при отключенном DNS-кэше.
Исправлена проблема назначения статического адреса интерфейсу из CLI, при которой он сбрасывался в режим DHCP после перезагрузки.
Исправлена проблема синхронизации списка CRL на все узлы кластера.
Исправлена проблема синхронизации состояний пользовательских сессий на узлах кластера для пользователей терминальных серверов.
Исправлена проблема синхронизации состояний пользовательских сессий на узлах кластера.
Исправлена проблема распределения обновлений по всем узлам кластера, включая те, у которых нет доступа в интернет.
Исправлена проблема загрузки файла на внешний сервер FTP через явно указанный прокси.
Исправлены несколько проблем, которые могут приводить к высокому потреблению памяти в некоторых случаях.
Исправлена отправка оповещений SMTP о новом запросе в белый список.
Исправлена ошибка Невозможно подключиться к серверу, возникающая на некоторых страницах.
Исправлена ошибка настройки BGP при указании пустого списка (any).
Исправлена ошибка отображения приложений L7 журнале трафика.
Исправлена проблема обработки правил ICAP, если в них присутствует условие по MIME-типу.
Исправлена проблема отображения пиков нереально высокого объема трафика в Dashboard.
Исправлена проблема отсутствия журналирования протокола ICMP при включении журналирования только начала сессии.
Исправлена проблема пропадания некоторых обновляемых списков UserGate при обновлении.
Исправлена проблема с докачкой больших файлов через соединение SSL, если включен режим legacy для SSL дешифрования.
Исправлена работа HTTP keep alive.
Улучшено отображение приложений в библиотеке приложений L7.
Улучшена антивирусная база для обеспечения более высокой точности, скорости поиска и гибкости.
Улучшена работа кластеризации на медленных каналах. Увеличен таймаут инициализации кластера.
Улучшена совместимость с сервером каталогов FreeIPA.
Улучшено отображение активного узла кластера отказоустойчивости в списке узлов.
Улучшена производительность межсетевого экрана.
Улучшена стабильность работы модуля GeoIP.
Улучшена процедура инсталляции прокси-агента.
Улучшена работа со списками IP-адресов. Добавлена проверка на корректность загружаемых адресов.
Улучшена проверка лицензии, увеличены времена, требуемые для отзыва лицензии.
Улучшено журналирование действий администраторов над сетевыми интерфейсами.
Улучшено использование памяти сервисом Log Analayzer при получении большого количества данных.
Улучшена обработка авторизованных пользователей в кластере, когда один из узлов перезагружается.
Улучшена обработка запросов на авторизацию Radius accounting и терминальных пользователей, исключены избыточные запросы к серверам LDAP.
Улучшена обработка большого объема трафика Radius accounting.
Изменено поведение применения правил публикации. Порядок применения правил следующий: правила DNAT, правила Reverse-прокси, правила web-портала.
Улучшена работа фильтрации протоколов АСУ ТП в режиме моста L3.
Улучшено отображение некоторых полей в GUI в настройках правил порт форвардинга.
Улучшена стабильность модуля поиска по спискам URL.
Улучшена стабильность работы VPN по загруженным линиям связи.
Улучшена проверка корректности версии при импорте настроек.
Улучшено отображение активного узла в кластере отказоустойчивости.
Улучшена работа с настройками дашборд. Настойки хранятся в профиле создавшего их администратора.
Улучшена производительность МЭ.
Улучшена стабильность работы Log analyzer при приёме большого объема данных от узлов.
Улучшено время загрузки системы на узлах, состоящих в кластере.
Сокращено время применения правил L7.

UserGate UTM 5.0.6R5 Release (build 5.0.6.3624R, 11/06/2019).

Новое в версии:

Добавлено событие об удалении группы категорий URLF.
Добавлена возможность добавлять заблокированные URL в трассировке правил в белый список.
Добавлена возможность применения сохраненной конфигурации от более старых версий UTM к новым.
Добавлена возможность авторизации локальных пользователей терминальных серверов.
Добавлена возможность создавать дополнительные вкладки дашборд.
Добавлена возможность отображения ссылки добавления запроса в белый список на странице блокировки только для категории URLF неизвестные сайты.
Добавлена совместимость со средствами SNMP мониторинга Dude и Zabbix.
Добавлен новый тип лицензии - без ограничения по количеству пользователей, но с ограничением по производительности аплаенса.
Добавлены 3 новые категории в базу URL - Онлайн тренинг, Юриспруденция, Местные достопримечательности.
Добавлено большое количество новых виджетов для центра управления сетью и центра управления безопасностью.
Добавлен журнал АСУ ТП.
Добавлены центр управления сетью и центр управления безопасностью в дашборд.
Добавлена возможность сортировки списков URL в правилах контентной фильтрации.
Добавлена поддержка DNS-записей типа CAA.
SSL VPN переименован в Веб-портал.
Увеличен диск для виртуальных аплаенсов до 100Гб для предотвращения случаев нехватки места.
Улучшена работа с DHCP опциями, поле домен более не является обязательным.
Улучшена работа PBR в кластере.
Улучшена стабильность решения при большом количестве одновременных сессий.
Улучшена процедура удаления интерфейса типа мост, если он использовал аппаратный байпас.
Улучшено подключение к сервису удаленного помощника, не требуется наличие DNS.
Улучшена точность базы GeoIP.
Улучшено управление зарезервированными адресами в DHCP.
Улучшено управление памятью при работе с веб сокетами.
Улучшено поведение маршрутов с автоматическим выбором интерфейса. При удалении интерфейса маршруты сохраняются в отключенном состоянии.
Улучшен диалог перемещения правила, добавлена возможность поиска.
Улучшен диалог завершения сессии в SSL VPN портале.
Улучшено отображение портала SSL VPN.
Незначительные улучшения настройки агента авторизации для терминального сервера.
Исправлена ошибка ввода URL из сети 10.х в взакладках веб-портала.
Исправлена проблема потери конфигурационной информации LDAP при применении последнего обновления.
Исправлена проблема потери конфигурационной информации OSPF/BGP при применении последнего обновления.
Исправлена проблема, при которой не отображались элементы библиотек в некоторых случаях.
Исправлена проблема, при которой авторизованный с помощью NTLM пользователь становился Known.
Исправлена проблема фильтрации с использованием реферера.
Исправлена проблема открытия раздела Журналы и отчет в браузере IE.
Исправлена проблема выбора региона при регистрации офлайн.
Исправлена проблема переполнения таблицы ARP, проявляющаяся в некоторых случаях.
Исправлена ошибка включения режима прокси S-mode из CLI.
Исправлена проблема активации сервиса удаленного помощника в CLI на VLAN интерфейсах.
Исправлено некорректное отображение числа виртуальных CPU в дашборд.
Исправлена утечка памяти в агенте авторизации для терминальных серверов.
Исправлены мелкие недочеты в работе ICAP-клиента.
Исправлена проблема сетевой подсистемы, могущая приводить к зависаниям.
Исправлена проблема пропадания сигнала VGA в аплаенсах, проявляющаяся в некоторых случаях.
Исправлена проблема, при которой сценарий по объему использованного трафика мог не работать.
Исправлена проблема удаления активного сценария.
Исправлено ошибочное удаление некоторых маршрутов при создании других маршрутов.
Исправлена проблема ввода ключа VPN русскими буквами.
Исправлена проблема отображения страницы блокировки для пользователей прокси при попытке открыть http://utm_ip:80.
Исправлена проблема с назначением DNS-сервера при подключении через PPPoE.
Исправлена проблемой с отсылкой оповещения по почте о запросе сайта в белый список, если сайт принадлежит Неизвестной категории.
Исправлена проблема отсутствия записи в журнале веб-доступа при срабатывании блокирующего правила по URL при отключенном дешифровании и подключении пользователя в прозрачном режиме.
Исправлена ошибка открытия созданных ранее отчетов.
Исправлена проблема, при которой не работает правило PBR, если не назначен шлюз по умолчанию.
Исправлена проблема, при которой интерфейс PPPoE переставал работать после перезагрузки системы.
Исправлена проблема запуска отчетов, содержащих кириллицу в имени.
Исправлена проблема обработки протокола АСУ ТП при использовании нескольких портов.
Исправлена работа сценариев, для которых указана доменная группа в условиях правила.
Исправлена проблема отправки оповещений на SMTP-сервера, поддерживающие многострочный ответ.
Исправлена проблема с работой SNAT для пользователей прокси.
Исправлена проблема, при которой не работает SSL VPN при настроенном правиле ICAP.
Исправлена проблема неработающих статических записей DNS.
Исправлена ошибка, при которой клиент получает сертификат SSL VPN портала при подключении к серверам, опубликованным через реверс-прокси.
Исправлено несколько проблем обработки протокола АСУ ТП 104.

UserGate UTM 5.0.6R4 Release (build 5.0.6.3494R, 30/03/2019).

Новое в версии:

Добавлена возможность указания названия сервиса для PPPoE.
Добавлена возможность сброса сессии пользователя на странице Мониторинг сети.
Улучшено отображение элементов веб-интерфейса на мониторах небольшого размера.
Исправлена проблема подвисания сетевой подсистемы, проявляющееся в редких случаях.
Исправлена проблема ошибки загрузки файла keytab при наличии в AD неактивных или недоступных контроллеров домена.
Исправлена проблема навигации по отфильтрованным журналам.
Исправлена проблема некорректного подсчета времени работы пользователей, подключенных через SSL VPN.
Исправлена проблема некорректного назначения маски при редактировании списков IP-адресов.
Исправлена проблема игнорирования адреса источника в правилах VPN.
Исправлена проблема дублирования маршрутов для VPN интерфейсов.
Исправлена проблема блокирования трафика ftp поверх http СОВ.
Исправлена проблема авторизации пользователей при наличии 2х или более доменов AD.
Исправлена проблема неотображения пользователей AD в отчетах.
Исправлена проблема утечки памяти в сетевой подсистеме.
Исправлена проблема некорректного лимита для идентификатора виртуального роутера.

UserGate UTM 5.0.6R3 Release (build 5.0.6.3466R, 12/03/2019).

Новое в версии:

Добавлен расширенный поиск по журналам UTM.
Добавлена возможность создавать VLAN на интерфейсах типа мост.
Добавлена возможность блокировать трафик правилами межсетевого экрана с отсылкой сообщения ICMP reject.
Добавлена возможность разрешить сервис SSL VPN только на выбранных зонах.
Добавлена возможность исключения компьютеров из авторизации NTLM.
Добавлена возможность сброса сессий для выбранного пользователя в разделе мониторинга трафика.
Добавлена возможность поиска по содержимому библиотек URL в правилах.
Добавлена возможность указывать имя сервера авторизации NTLM в виде FQDN.
Добавлена возможность загрузить цепочку сертификатов для любого сертификата.
Добавлен тип авторизации PAP для PPPoE.
Добавлены сервисы для контроля доступа на зонах для BGP-OSPF.
Добавлена поддержка IPSec VPN для ОС Ubuntu и ALT Linux.
Добавлена возможность сортировки содержимого библиотек IP- адресов по IP адресу.
Добавлена возможность сквозной basic авторизации на публикуемые по SSL VPN ресурсы.
Улучшено использование памяти.
Улучшено представление сервисов, с количеством портов одного типа более 1.
Улучшены описания ошибок недоступности сервера LogAn.
Улучшена производительность СОВ.
Улучшена работа авторизации Kerberos в доменах с несколькими контроллерами.
Улучшено журналирование процесса создания нового администратора.
Улучшена работа маршрутизации OSPF в кластере.
Улучшена производительность при большом количестве правил фильтрации.
Улучшена безопасность XML-RPC API.
Улучшена работа с сертификатом SSL VPN, если одновременно настроен reverse-прокси.
Улучшены некоторые настройки сетевой подсистемы для улучшения производительности.
Улучшен диалог настройки SNMP.
Исправлена ошибка 400, возникающая при публикации OWA с помощью SSL VPN.
Исправлена ошибка, возникающая при попытке удалить администратором себя.
Исправлена проблема старта модуля СОВ в кластере.
Исправлен а некорректная запись события в журнал при неуспешном логине в VPN.
Исправлены мелкие недочеты при редактировании календарей.
Исправлена проблема синхронизации статических DNS-записей в кластере.
Исправлена проблема, при которой MAC-адрес шлюза не обновлялся при переключении узла в режиме отказоустойчивого кластера, если до шлюза нет доступа с IP-адресов реальных интерфейсов.
Исправлена проблема, при которой не все группы пользователя определялись при авторизации kerberos.
Исправлена проблема с некорректной записью в лог имени администратора, который вносил изменения в конфигурацию UTM.
Исправлена проблема с потерей фрагментированных пакетов, передаваемых через VPN.
Исправлена проблема переполнения буфера arp cache, возникающая в некоторых случаях.
Исправлена ошибка, возникающая при создании моста с именем, которое уже используется.
Исправлена проблема отключения режима байпас на мосте при его удалении.
Исправлена проблема отображения сервисов, у которых указано более 4-х портов.
Исправлена проблема правила DNAT, если указаны IP-назначения и SNAT.
Исправлена проблема DNS-фильтрации, применяемой для конкретного пользователя.
Исправлена проблема с исчезновением правил межсетевого экрана после импорта конфигурации.
Исправлена проблема высокой загрузки ЦПУ, вызываемая страницами Captive-портала в некоторых случаях.
Исправлена проблема назначения некорректных адресов для VPN (IKE) адаптеров.
Исправлена проблема некорректного применения политик фильтрации к группам пользователей, если настроены 2 или более домена LDAP.
Исправлена проблема некорректной выдачи IP адресов клиентам VPN, возникающая при определенной длине адреса сети.
Исправлена проблема некорректного применения политики фильтрации для пользователей локальных групп.
Исправлена проблема некорректного выбора списка портов, доступных для создания моста с байпасом для платформы UTM D.
Исправлена ошибка, при которой невозможно загрузить Kerberos keytab в некоторых случаях.
Исправлена проблема некорректной фильтрации при использовании групп AD после установки обновления 5.0.6R2.
Исправлена проблема высокого использования памяти, если UTM отдает данные на KATA по ICAP.
Исправлена проблема утечки памяти при использовании вебсокетов.
Исправлен проблема использования правил Policy based routing в кластере.
Исправлена проблема исчезновения интерфейсов VLAN в кластере, если перезагрузить все узлы одновременно.
Исправлена проблема удаления профилей VPN после удаления узла из кластера.
Исправлена проблема некорректного отображения загрузки vCPU в дашборде.
Исправлена проблема применения правил пропускной способности после перезагрузки устройства.
Исправлена проблема некоторых сетевых модулей, которые находятся в режиме байпас при отключении питания.
Исправлена проблема синхронизации статических записей DNS в кластере.
Исправлена проблема агента авторизации для терминальных серверов, при которой он не отсылал авторизационную информацию в некоторых случаях.
Исправлена проблема падения сервиса VPN client в некоторых случаях.
Исправлена проблема с добавлением временного пользователя в группу, при создании временных пользователей.
Исправлены определения некоторых временных зон.
Исправлена сортировка по портам в библиотеках сервисов.

UserGate UTM 5.0.6R2 Release (build 5.0.6.3395R, 01/02/2019).

Внимание! После установки данного обновления на версию UserGate 5.0.5 или более раннюю будут изменены настройки LDAP-коннектора и Kerberos keytab. Рекомендуется проверить корректность этих настроек после завершения обновления.

Новое в версии:

Обновление включает в себя все изменения, сделанные в рамках версии 5.0.6R1.
Добавлена возможность сквозной авторизации на опубликованных в SSL VPN портале серверах по Kerberos.
Добавлена возможность сквозной авторизации на опубликованных в SSL VPN портале серверах по NTLM.
Добавлена возможность добавлять пользователей LDAP в правила по несколько штук.
Добавлена возможность исключения IP-адресов из использования в агентах авторизации для терминальных серверов. Требуется обновление агента авторизации.
Добавлены дополнительные настройки для профиля нотификации SMPP.
Добавлена возможность работы в L2-режиме для специфических потребностей провайдеров.
Исправлена проблема применения правил к пользователям Known.
Исправлена проблема публикации через reverse proxy сервера, содержащего редиректы на другие сервера.
Исправлена проблема с отправкой отчетов, содержащих русские символы в теле письма.
Исправлена проблема обновления модуля AdBlock в кластере.
Исправлена авторизация пользователей при наличии более одного LDAP домена.

UserGate UTM 5.0.6R1 Release (build 5.0.6.3384R, 23/01/2019).

Новое в версии:

Обновление включает в себя все изменения, сделанные в рамках версии 5.0.6R.
Добавлена возможность журналирования всех пакетов, направляемых на UserGate или через UserGate, в правиле Default block rule.
Добавлена специальная страница блокировки пользователям SSL VPN, если у них нет разрешенных закладок.
Добавлена проверка на корректность заголовков HTTP.
Добавлена загрузка виртуальных CPU в дашборд и SNMP.
Улучшена стабильность работы кластера конфигурации.
Улучшено отображение шлюзов в правилах policy based routing.
Улучшено представление журнала истории поиска.
Улучшено отображение некоторых диалогов в веб-консоли.
Улучшена стабильность систем с большим количеством интерфейсов VLAN.
Улучшена производительность UserGate при настроенном ICAP-клиенте в режиме Переслать и игнорировать.
Улучшена производительность UserGate при большом количестве правил контентной фильтрации.
Исправлена проблема выгрузки большого файла через UserGate методом PATCH, при включенной отправке контента на ICAP-сервер.
Исправлено некорректная работа правил контентной фильтрации с указанными referrer.
Исправлена проблема потери интерфейсов PPPoE при установке обновления системы.
Исправлена проблема, при которой UserGate мог потерять информацию о настройках сетевых интерфейсов.
Исправлена проблема применения настройки Default interface language.
Исправлена проблема, при которой не возможно подключиться к серверу VPN в некоторых случаях.
Исправлена ошибка некорректной обработки опции Preview клиентом ICAP.
Исправлена проблема с обработкой опции Инвертировать для MIME-типов в правилах контентной фильтрации.
Исправлена проблема сброса кода TOTP для пользователей, содержащих кириллические символы в имени.
Исправлена проблема самостоятельной регистрации временных пользователей, в случае использования кириллических символах в теле отправляемого им письма.
Исправлена проблема периодического зависания UserGate.
Исправлена проблема отображения кодов TOTP и QR на странице Captive-портала.

UserGate UTM 5.0.6 Release (build 5.0.6.3335R, 05.12.2018).

Новое в версии:

Обновление включает в себя все изменения, сделанные в рамках версии 5.0.6RC-3.
Добавлена возможность использовать MAC-адрес в правилах маршрутизации (PBR).
Добавлена возможность ввода причины запроса на добавление сайта в белый список для пользователя.
Добавлена возможность добавлять бонд-интерфейс в бридж.
Добавлена возможность применять правила защиты DoS на пользователей known и unknown.
Добавлена возможность сбросить внутренний кэш информации о пользователях через команду CLI.
Добавлена возможность сузить поиск в AD при добавлении групп или пользователей в правила фильтрации.
Добавлена возможность указывать URI для ICAP-серверов в виде icap://server:port/path
Добавлена возможность использовать один TCP порт для SSL VPN и сервиса reverse прокси.
Добавлена страница блокировки для пользователей SSL VPN, которые пытаются открыть неразрешенные им закладки.
Добавлена возможность устанавливать обновления UserGate при отсутствии подключения к интернет (offline updates).
Добавлена возможность тонкой настройки режимов проксирования - fast mode и SYN mode.
Добавлена поддержка форматов выгрузки логов - BSD syslog protocol (RFC - 3164), syslog protocol (RFC - 5424), CEF (ArcSight Common Event Format).
Добавлена возможность использовать национальные домены в разделе Диагностика и мониторинг, Запрос DNS.
Добавлен useragent для прокси клиента UserGate.
Изменено имя Entensys на UserGate во всех автоматически выписываемых сертификатах.
Изменен режим загрузки по умолчанию на UTM Core (serial console).
Улучшено сообщение об ошибке при попытке добавить пользователя с email адресом, который уже используется.
Улучшена работа удаленного помощника.
Улучшена процедура применения SU-обновлений.
Улучшена стабильность работы UserGate.
Удалена группа категорий URLF All categories.
Исправлена ошибка, при которой не открывается HTTPS-сайт неавторизованным пользователем, и требуется произвести его авторизацию.
Исправлена ошибка авторизации по NTLM после выхода с помощью logout.captive.
Исправлена ошибка авторизации по NTLM с запоминанием пользователя по cookie.
Исправлена проблема, при которой после установки SU-обновления отображался некорректный статус обновления.
Исправлено падение ядра, проявлявшееся в некоторых случаях.
Исправлен ряд уязвимостей XSS.
Исправлена ошибка, проявляющаяся при попытке использовать русские буквы в имени пароля на ICAP-серверы.
Исправлена ошибка, при которой терялось значение Shared key при редактирования профиля безопасности.
Исправлена проблема, когда невозможно открыть закладку SSL VPN с указанным прямым доменом, доступ к которой содержит группу пользователей.
Исправлена ошибка, при которой зона, назначенная интерфейсу с помощью команд CLI, сбрасывалась после перезагрузки.
Исправлена проблема пропадания зоны на интерфейсе, проявляющаяся в редких случаях.
Исправлена проблема открытия закладок SSL VPN c прямой ссылкой, если SSL VPN портал настроен на специфичном порту.
Исправлена проблема блокирования DHCP-запросов через L2-мост.
Исправлена проблема, при которой у статической записи DNS истекал срок действия.
Исправлена проблема переключения на запасной шлюз, подключенный по PPPOE.
Исправлена ошибка авторизации пользователя по NTLM, после того, как срок авторизации истекает.
Исправлена проблема, при которой UDP-пакеты в рамках одной сессии могли отправляться через различные шлюзы, если включен режим балансировки.
Исправлена проблема пропадания маршрутов в некоторых случаях.

UserGate UTM 5.0.6 Release candidate 3 (build 5.0.6.3290RC, 14.11.2018).

Внимание! После установки данного обновления будут изменены настройки LDAP-коннектора и Kerberos keytab. Рекомендуется проверить корректность этих настроек после завершения обновления.

Новое в версии:

Обновление включает в себя все изменения, сделанные в рамках предыдущих обновлений.
Добавлена поддержка режима прокси, несоответствующего требованиям RFC для поддержки некоторых приложений.
Добавлена возможность экспортировать список запросов в белый список.
Добавлена возможность подключаться напрямую к опубликованному сервису через SSL VPN.
Добавлена возможность назначить более одного IP-адреса на кластер отказоустойчивости.
Добавлена возможность создавать маршруты с одинаковой метрикой для балансировки трафика.
Добавлена возможность ввода имени и пароля для FTP-сайтов при подключении FTP через HTTP.
Добавлена возможность получения группы пользователя из поля ERX-Service-Session Radius accounting.
Добавлена возможность выкладывать обновления только для определенных клиентов.
Добавлена возможность показывать графики в дашборде за неделю, месяц, год.
Добавлена возможность дополнительной проверки целостности обновлений UserGate перед их установкой.
Добавлена возможность создания сетевых мостов с функцией байпас для ПАК UserGate D, E, F.
Добавлена возможность защиты от DoS.
Добавлена дополнительная информация в SMTP оповещения о запросах в белый список.
Улучшена фильтрация пакетов с некорректными флагами TCP.
Улучшено представление некоторых диалогов в консоли управления.
Улучшена работа traceroute на странице диагностики.
Изменен протокол NTLM-авторизации с SMBv1 на SMBv2.
Исправлены ошибки в шаблонах страницы Captive портала для русского языка.
Исправлена ошибка записи некорректного события в журнал событий при удалении маршрута.
Исправлена ошибка некорректной выдачи MAC-адреса для отказоустойчивого кластера.
Исправлена проблема избыточного журналирования правил межсетевого экрана для клиентов с явно указанным прокси сервером.
Исправлена проблема, когда SNAT не работает в случае более одного интернет провайдера.
Исправлена проблема отображения скорости сетевого интерфейса в некоторых случаях.
Исправлена ошибка смены пароля администратора.
Исправлена проблема работы правила межсетевого экрана при наличии в нем условия с адресом источника и явно указанном прокси сервере.
Исправлена проблема отображения страницы блокировки при длинном URL.
Исправлены ошибки, возникающие при подготовке некоторых отчетов.

UserGate UTM 5.0.6 Release candidate 2 (build 5.0.6.3239RC, 14.10.2018)

Новое в версии:

Обновление включает в себя все изменения, сделанные в рамках версии 5.0.6RC
Добавлено журналирование подключений пользователей по VPN.
Добавлена информация о версии обновления, установленного на платформу в журнал событий.
Добавлена возможность работы СОВ с трафиком, поступающим на интерфейсы типа Mirror.
Улучшена производительность СОВ в режиме обнаружения вторжений.
Улучшена проверка лицензии при работе в режиме кластера.
Улучшен механизм отзыва обновлений UserGate.
Исправлена проблема, приводящая к невозможности назначить более одного IP-адреса на виртуальный интерфейс кластера отказоустойчивости.
Исправлена проблема, при которой пользователь теряет авторизацию после истечения срока жизни авторизации и авторизации типа Kerberos.
Исправлена проблема HTTPS дешифрования при наличии правила межсетевого экрана, разрешающего доступ с определенных адресов клиента, и использовании явно указанного прокси сервера.
Исправлена проблема фильтрации DNS-запросов, отправляемых на UserGate.
Исправлена проблема создания фильтрующих правил контентной фильтрации для FTP поверх HTTP.
Исправлена проблема с сертификатами сайтов после применения обновления.
Исправлена проблема корректного отображения пользователей в списке пользователей.
Исправлена проблема добавления сценария с условием обнаружения вируса в трафике.
Исправлена проблема дешифрования HTTPS для пользователей из AD.
Исправлена ошибка, возникающая при импорте пользователей через API.

UserGate UTM 5.0.6 Release candidate (build 5.0.6.3230RC, 05.10.2018)

Новое в версии:

Обновление включает в себя все изменения, сделанные в рамках версии 5.0.5.1.
Изменена работа с LDAP-серверами, исключены избыточные запросы.
Добавлена возможность фильтровать доступ к веб-сайтам на основе значения referrer.
Добавлена возможность использования сценариев в правилах контентной фильтрации.
Добавлен тип интерфейса Mirror.
Добавлена возможность создания правила типа netmap для подмены адреса источника/назначения для подсетей.
Добавлены новые URLF категории: Криптомайнеры, Военные сайты, Справочная информация, Нетрадиционная сексуальная ориентация, Литература и книги, Здоровое питание и диеты, Домашние животные.
Добавлена возможность использовать виртуальную клавиатуру при авторизации через Captive-портал.
Добавлена возможность создавать локальных пользователей с логином в кириллице.
Добавлена возможность выбора домена LDAP на странице входа в SSL VPN портал.
Добавлена возможность копирования информации о MAC-адресе из выданных адресов в DHCP в резервирование адресов в настройках DHCP.
Добавлена возможность использования нестандартных доменных имен в SMTP профилях.
Добавлена проверка на дубликаты при импорте списков.
Добавлена команда CLI отображающая записи системных журналов.
Добавлена колонка с IP-адресами серверов авторизации в табличном виде.
Добавлена совместимость L2TP VPN для Windows XP.
Добавлен статус для LDAP-коннектора.
Внесены ряд изменений в название элементов веб-консоли.
Исправлена ошибка скачивания журналов сервера статистики.
Исправлена ошибка команды code-change-control в CLI.
Исправлена проблема с отображением неуспешных авторизаций пользователей по VPN в журнале событий.
Исправлена проблема с некорректным отображением пользовательских сессий в Диагностике и мониторинге.
Исправлено сообщение о превышении количества неуспешных попыток авторизации.
Исправлена ошибка создания шлюза со шлюзом 0.0.0.0.
Исправлена проблема настройки сетевого моста из CLI.
Исправлена проблема включения/отключения нескольких маршрутов за один раз.
Исправлена проблема авторизации пользователя по IP+MAC.
Исправлена проблема с некорректной обработкой Connection:close от веб-серверов при работе через явно указанный прокси сервер.
Исправлена проблема, при которой СОВ не журналировал события.
Исправлена проблема авторизации NTLM с явно указанным прокси при соединениях не поддерживающих keep-alive.
Исправлена проблема открытия некоторых сайтов при включении HTTP-кэширования.
Исправлена проблема сброса сессий при проверке лицензии.
Исправлена ошибка, возникающая при задании пароля SMTP профиля оповещения русскими буквами.
Исправлена проблема выгрузки файла на внешние ресурсы при включенной отправке контента на ICAP-сервер.
Исправлена проблема поиска по IP-адресу в журнале веб-доступа и в журнале трафика.
Исправлен ряд ошибок Не могу подключиться к серверу.
Исправлена проблема с периодическим пропаданием авторизации пользователя при использовании Kerberos.
Исправлена проблема сброса сессий при проверке лицензии.
Исправлена утечка памяти, проявляющаяся в некоторых случаях.
Исправлена проблема зависания UTM в некоторых случаях.
Изменен диалог настройки port mapping.
Улучшен диалог настройки правил Reverse-прокси.
Удалена возможность использования кириллицы в общем ключе VPN.

UserGate UTM 5.0.5.1 Release (build 5.0.5.2803R, 19.09.2018)

Новое в версии:

Обновление включает в себя все изменения, сделанные в рамках версии 5.0.5.
Исправлена проблема подключения к VPN устройств на базе ОС Android.
Исправлена проблема переключения узлов кластера при проверке лицензии.
Исправлена проблема прерывания показа видео youtube при отсылке данных на ICAP-сервер.
Исправлена проблема отправки данных на серверы ICAP-сервера в режиме reqmod.
Исправлена потенциальная проблема блокировки запрещающим правилом межсетевого экрана трафика авторизации Captive-портала.
Исправлена ошибка обработки правила Captive-портала, исключающего авторизацию на заданные URL.

UserGate UTM 5.0.5 Release (build 5.0.5.2792R, 29.08.2018)

Новое в версии:

Добавлена возможность экспортирования журналов в csv-формате
Добавлен сервис Log Analyzer в список допустимых сервисов для зоны
Добавлена возможность создавать полностью маршрутизируемые VPN-соединения типа site-to-site
Добавлена возможность использования более одного IP-адреса на терминальных серверах для поддержки большего количества пользователей (требуется обновление агента терминальной авторизации)
Добавлены дополнительные символы, разрешаемые для использования в SNMP community string
Добавлено расширенное журналирование для событий соединения RDP и SSH через SSL VPN
Добавлены поиск и постраничный вывод списка созданных отчетов
Добавлена опция премиальной поддержки в лицензию UserGate
Добавлена поддержка неанонимного доступа в ftp поверх http
Добавлена поддержка интерфейсов PPPoE
Добавлено журналирование событий VPN в журнал событий
Исправлена проблема неработоспособности ftp поверх http при включенном дешифровании SSL
Исправлена проблема неработоспособности apt-get update при работе через UTM
Исправлена проблема сохранения настройки кодирования трафика в base64 для серверов ICAP
Исправлена некорректная работа правил контентной фильтрации, применяемых для групп пользователей
Исправлена проблема неприменения правила межсетевого экрана к пользователю, который сделал login-logout-login
Исправлена ошибка журнала веб-доступа, при которой не отображались заблокированные MIME-типы
Исправлена проблема невозможности логина пользователя Administrator, если используется 2 или более доменов Active directory
Исправлена проблема показа повторного CAPTCHA-запроса при мультифакторной авторизации
Исправлено некорректное отображение действия Маршрут в журнале трафика
Исправлено некорректное отображение продолжительности SSL VPN соединений
Исправлено некорректное действие измененных правил СОВ
Исправлена проблема некорректного определения категории сайтов, в которых присутствует знак вопроса
Исправлена проблема, при которой SNMP сервис не может стартовать, если его TCP-порт занят
Исправлена проблема использования нестандартных доменных имен для ftpclient.captive
Исправлена проблема создания кластера отказоустойчивости с несколькими виртуальными IP-адресами
Исправлена проблема применения правил межсетевого экрана в определенные временные интервалы
Исправлена проблема невозможности стартовать эвристический движок, если у него сломаны его базы правил
Исправлена проблема высокой загрузки процессора, вызываемой трафиком teamviewer
Исправлена проблема низкой скорости через ftp поверх http и высокой загрузке процессора
Исправлена проблема обновления сертификатов для сайтов, срок действия сертификата которых истек и которые были обновлены
Исправлена проблема восстановления UTM из резервной копии
Исправлена проблема, при которой в разделе SSL VPN и VPN мониторинга отображались GUID пользователей, а не их имена
Исправлена проблема, при которой SNMP сервис не отдавал все требуемые значения на запросы
Исправлена проблема, при которой SNMP сервис не может стартовать
Улучшена работа коннекторов AD и FreeIPA
Улучшена обработка имени пользователя в Captive-портале, добавлено удаление пробелов
Улучшено отображение ошибки некорректной авторизации пользователя
Улучшена производительность http-проксирования
Улучшен код Log Analyzer для поддержки процессоров, не поддерживающих набор инструкций SSE 4.2
Мелкие улучшения в процедуре офлайн активации

UserGate UTM 5.0.4 Release (build 5.0.4.2343R, 04.07.2018)

Новое в версии:

Добавлена поддержка VPN и SSL VPN
Разработано большое количество отчетов о действиях пользователей, системных событиях, событиях безопасности
Добавлена возможность управления протоколами АСУ ТП
Реализована настройка политик безопасности при помощи сценариев (SOAR – Security Orchestration, Automation and Response)
Добавлена поддержка динамических протоколов маршрутизации OSPF и BGP
Добавлена поддержка кластера отказоустойчивости Active-Active
Добавлена поддержка многофакторной аутентификации пользователей с помощью токенов TOTP (Time-based One Time Password Algorithm), SMS или электронной почты
Добавлена возможность публикации ресурсов с помощью обратного прокси для HTTP/HTTPS
Добавлена поддержка дополнительных методов авторизации NTLM, FreeIPA, TACACS+, SAML IDP
Добавлена поддержка новых типов сетевых интерфейсов и режимов их работы: агрегированный интерфейс (бонд) c использованием протокола LACP (link aggregation control protocol), объединение интерфейсов в мост (bridge) для осуществления фильтрации трафика на уровне L2
Добавлена поддержка FTP поверх HTTP
Разработан прокси-агент, позволяющий использовать возможности прокси приложениям, не поддерживающими работу с прокси-серверами
Добавлена возможность инжектирования произвольного кода на веб-страницы
Добавлена поддержка ролевого доступа администраторов к элементам управления UserGate
Добавлена возможность использовать UG OS для балансировки нагрузки
Улучшена работа системы обнаружения и предотвращения вторжений (СОВ)
Улучшен функционал работы с внешними серверами ICAP, добавлена возможность отсылать только избранный трафик на эти сервера, а также работать с фермами ICAP-серверов
Улучшена производительность UserGate.

UserGate UTM 5.0.3 Release Candidate (build 5.0.3.1279RC, 03.04.2018)

Не рекомендуется использовать данную версию в промышленной эксплуатации.

Новое в версии:

Добавлен функционал SSL VPN (beta)
Добавлена возможность отсылки нотификации и отображение в веб-консоли изменение статуса блоков питания
Добавлена возможность отсылки нотификации и отображение в веб-консоли изменение статуса RAID-массива
Добавлена поддержка идентификации пользователей с помощью Radius accounting
Новый движок определения приложений L7
Исправлен ряд небольших недочетов в работе BGP
Исправлен ряд небольших недочетов в работе ftp over http
Исправлен ряд небольших недочетов в работе VPN
Исправлена проблема с незавершающейся операцией резервного копирования
Исправлена проблема с применением политик для группы Domain Users
Исправлена проблема с дешифрованием STARTTLS для SMTP
Исправлена проблема с SNAT, если использовать разные порты для входящего и исходящего трафика
Исправлена проблема с дешифрованием SSL на определенных веб-сайтах
Изменено поведение сертификатов для сервисов *.captive
Улучшена работа защиты от DoS-атак
Улучшена работа сценариев (SOAR)
Исправлен ряд мелких недочетов

UserGate UTM 5.0.2 Beta (build 5.0.2.152B, 13.12.2017)

Beta version UserGate UTM 5.0.2 Не рекомендуется использовать данную версию в промышленной эксплуатации.

Новое в версии:

Добавлена возможность поиска по содержимым списков библиотеки
Добавлена возможность авторизации пользователей reverse-прокси по сертификатам
Добавлены дополнительные поля в правила reverse-прокси
Улучшены ряд представлений в веб-консоли
Улучшен дизайн управления отказоустойчивого кластера
Улучшено быстродействие компонента appliance
Обновлен драйвер 10-Гбит сетевых карт
Улучшена работа ядра linux
Улучшена работа транспорта DNS
Исправлена работа со сценариями
Исправлена проблема падения L7
Исправлена ошибка отсутствия ограничения журналирования правил межсетевого экрана

UserGate UTM 5.0.2 Beta (build 5.0.2.151B, 07.12.2017)

Beta version UserGate UTM 5.0.2 Не рекомендуется использовать данную версию в промышленной эксплуатации.

Новое в версии:

Добавлена возможность работы L2TP VPN на нескольких интерфейсах
Увеличена производительность HTTP/HTTPS прокси сервера
Улучшена процедура проверки доступности узлов кластера
Увеличена стабильность работы
Исправлен ряд мелких недочетов
Исправлена проблема подвисания модуля L7
Исправлен ряд страниц веб-консоли, содержащих потенциальную уязвимость XSS

UserGate UTM 5.0.1 Alpha (сборка 5.0.1289A, 16.11.2017)

Альфа версия UserGate UTM 5.0. Не рекомендуется использовать данную версию в промышленной эксплуатации.

Новое в версии:

Добавлена возможность объединять несколько интерфейсов в один логический интерфейс (link aggregation или bonding)
Добавлена возможность объединять несколько интерфейсов в сетевой мост (bridging)
Добавлен VPN-сервер, поддерживающий работу по протоколу L2TP в режимах сервер-сервер и клиент-сервер. Поддерживаются стандартные клиенты большинства популярных операционных систем
Добавлена возможность создания кластера отказоустойчивости, распределяющего нагрузку на свои узлы без внешнего балансировщика. Поддерживается до 4-х узлов в кластере
Добавлена возможность динамической маршрутизации с использованием протоколов BGP/OSPF
Изменен режим работы внутреннего прокси-сервера, теперь он всегда работает в режиме TPROXY, не изменяя IP-адрес источника
Добавлена возможность работы с ресурсами ftp over http
Добавлена возможность безопасной публикации ресурсов с помощью обратного прокси (reverse proxy) с возможностью публикации http через https и балансировкой нагрузки на группу публикуемых серверов
Добавлена возможность изменения портов при публикации (port mapping)
Добавлена возможность создания гибких политик доступа администраторам системы к элементам управления UTM
Добавлена возможность использования LDAP-пользователей и групп в качестве администраторов UTM
Добавлена возможность двухфакторной авторизации пользователей (2FA)
Добавлена возможность авторизации пользователей с использованием протокола NTLM
Добавлена возможность авторизации пользователей с использованием протокола Kerberos в прозрачном режиме (не требуется явное указание прокси-сервера в браузере)
Полностью переработана работа с серверами ICAP, добавлена возможность отправлять избранный трафик на сервера ICAP, в соответствии с правилами
Добавлена возможность работы с фермой ICAP-серверов (ICAP balancing)
Добавлена возможность отправлять почтовый трафик на сервера ICAP
Добавлена возможность фильтрации протоколов АСУТП (SCADA)
Полностью переработана работа с правилами СОВ, добавлена возможность создавать свои профили СОВ, включая в них только необходимые сигнатуры
Расширены возможности фильтрации HTTPS, работы с некорректными, отозванными , самоподписанными сертификатами
Добавлена возможность отрицания условия во всех правилах UTM (negate)
Добавлена возможность блокировки различных методов HTTP (POST, GET,...) в контентной фильтрации
Добавлена возможность контентной фильтрации по UserAgent
Добавлена возможность контентной фильтрации с учетом исходящей зоны
Добавлена возможность создания сайтов исключений из правил блокировки рекламы
Добавлена возможность инжектирования кастомного кода на загружаемые пользователями веб-страницы
Добавлены дополнительные возможности мониторинга пользователей
Добавлены дополнительные диагностические средства - tcpdump, ping, traceroute, трассировка правил контентной фильтрации
Добавлены дополнительные типы временных интервалов, позволяющих добавлять диапазоны дат и времени
Полностью переработан административный интерфейс (WEB UI)
Полностью переработан раздел статистики, добавлено большое количество полей в журнал веб-трафика
Увеличена скорость работы детектирования сетевых приложений

Вы здесь

Форма поиска

Изменения в UserGate 5

UserGate UTM 5.0.6R12 Release (build 5.0.6.4825R12, 18/06/2021).

UserGate UTM 5.0.6R11 Release (build 5.0.6.4729R11, 30/03/2021).

UserGate UTM 5.0.6R10 Release (build 5.0.6.4577R10, 22/12/2020).

UserGate UTM 5.0.6R9 Release (build 5.0.6.4452R9, 06/10/2020).

UserGate UTM 5.0.6R9 Release (build 5.0.6.4447R9, 17/09/2020).

UserGate UTM 5.0.6R8 Release (build 5.0.6.4337R8, 25/06/2020).

UserGate UTM 5.0.6R7 Release (build 5.0.6.4229R7, 21/04/2020).

UserGate UTM 5.0.6R6 Release (build 5.0.6.4072R, 11/12/2019).

UserGate UTM 5.0.6R5 Release (build 5.0.6.3624R, 11/06/2019).

UserGate UTM 5.0.6R4 Release (build 5.0.6.3494R, 30/03/2019).

UserGate UTM 5.0.6R3 Release (build 5.0.6.3466R, 12/03/2019).

UserGate UTM 5.0.6R2 Release (build 5.0.6.3395R, 01/02/2019).

UserGate UTM 5.0.6R1 Release (build 5.0.6.3384R, 23/01/2019).

UserGate UTM 5.0.6 Release (build 5.0.6.3335R, 05.12.2018).

UserGate UTM 5.0.6 Release candidate 3 (build 5.0.6.3290RC, 14.11.2018).

UserGate UTM 5.0.6 Release candidate 2 (build 5.0.6.3239RC, 14.10.2018)

UserGate UTM 5.0.6 Release candidate (build 5.0.6.3230RC, 05.10.2018)

UserGate UTM 5.0.5.1 Release (build 5.0.5.2803R, 19.09.2018)

UserGate UTM 5.0.5 Release (build 5.0.5.2792R, 29.08.2018)

UserGate UTM 5.0.4 Release (build 5.0.4.2343R, 04.07.2018)

UserGate UTM 5.0.3 Release Candidate (build 5.0.3.1279RC, 03.04.2018)

UserGate UTM 5.0.2 Beta (build 5.0.2.152B, 13.12.2017)

UserGate UTM 5.0.2 Beta (build 5.0.2.151B, 07.12.2017)

UserGate UTM 5.0.1 Alpha (сборка 5.0.1289A, 16.11.2017)