Изменения в UserGate 6

Выпуск новой версии межсетевого экрана нового поколения UserGate 6.1.4 (сборка 6.1.4.11011R, 17/11/2021).

Изменения в новой версии:

  • Добавлена ротация syslog по размеру журнала.
  • Добавлен функционал BGP allowas-in.
  • Добавлена возможность использования символов * и ^ в почтовых адресах в библиотеке почтовых адресов.
  • Добавлена возможность отображения адресов SNAT в списке правил NAT and routing.
  • Добавлена возможность подключаться к SSH CLI с нескольких терминалов одновременно.
  • Добавлена возможность отключения сбора дополнительной отладочной информации через CLI.
  • Улучшено отображение ошибок синхронизации узлов кластера с UGMC.
  • Улучшена стабильность работы МЭ UserGate.
  • Улучшена процедура обновления базы статистики при установке обновления системы.
  • Улучшена стабильность работы прокси-агента UserGate.
  • Улучшена стабильность модуля СОВ.
  • Улучшена стабильность работы агента авторизации для терминального сервера.
  • Улучшена обработка правил инспекции SSL в случаях, когда клиент не передает SNI.
  • Улучшена скорость поиска по большим спискам IP-адресов и URL.
  • Улучшен поиск по содержимому морфологических словарей.
  • Улучшен поиск по содержимому, используемому в правилах контентной фильтрации.
  • Улучшена работа сервиса удаленного помощника в случае, если доступ на 22 порт сервиса блокируется с посылкой пакета reject.
  • Улучшена работа со списком DNS-серверов, если некоторые сервера из списка не отвечают на запросы.
  • Улучшена производительность одновременной авторизации большого количества пользователей.
  • Улучшили производительность, сделав значение DNS SRTT не кластерным.
  • Улучшена стабильность работы UserGate.
  • Улучшена процедура применения новых списков СОВ и L7 для исключения возможности применения 'битых' сигнатур.
  • Убрана возможность выбрать режим журналирования Все пакеты для правил типа NAT, DNAT и Port forwarding, как не имеющие смысла.
  • Улучшен процессинг приложений L7.
  • Улучшена процедура импорта сетевых настроек на узлы кластера.
  • Улучшена производительность СОВ.
  • Улучшена производительность СОВ на больших объемах проверяемого трафика.
  • Улучшено представление диалога настройки кластера отказоустойчивости.
  • Улучшен экспорт конфигурации - измененные домены добавлены в экспорт.
  • Улучшена процедура обработки DNS-запросов через TCP.
  • Улучшено отображение времени в журналах, убраны доли секунды.
  • Улучшено распределение нагрузки на ядра CPU. Добавлена поддержка 256 ядер.
  • Улучшена проверка на уникальность при назначении виртуального IP-адреса в рамках VRF.
  • Улучшена проверка на корректность имени узла кластера UserGate. Добавлена возможность использования символа '-' в имени узла.
  • Улучшено отображение правил Captive-портала при наличии более чем 20 правил.
  • Улучшены проверки вызовов функций по API.
  • Улучшена обработка и запись событий срабатывания правил СОВ. Убрано избыточное журналирование событий из журнала трафика.
  • Улучшен алгоритм обновления параметров роутеров ospf, bgp, rim, pim.
  • Улучшена производительность определения исходящей зоны.
  • Исправлена уязвимость BDU:W-2021-00199, отсутствие заголовка Content-Security-Policy.
  • Исправлена уязвимость BDU:W-2021-00200, отсутствие заголовка Strict-Transport-Security (HSTS).
  • Исправлена уязвимость BDU:W-2021-00191, позволяющая выполнить XSS атаку в строке поиска раздела Журналы и отчеты.
  • Исправлена уязвимость BDU:W-2021-00192, позволяющая выполнить инъекцию HTML кода в строке поиска в раздела Журналы и отчеты.
  • Исправлена уязвимость BDU:W-2021-00189, позволяющая создать пользователя с простым паролем.
  • Исправлена уязвимость BDU:W-2021-00202, отсутствие заголовка X-XSS-Protection.
  • Исправлены недочеты отображения диалога после смены категории для произвольного домена.
  • Исправлена проблема падения SMTP сервиса при приеме писем с gmail.com.
  • Исправлена проблема поиска по IP-адресу в правилах порт-форвардинга.
  • Исправлен поиск по адресу источника в правилах NAT и маршрутизация.
  • Исправлена обработка правил, в которых присутствует отрицание списка url.
  • Исправлена проблема фильтрации правил по признаку включенное/отключенное в разделе NAT и маршрутизация.
  • Исправлена проблема зависания консоли при редактировании локального пользователя при большом количестве локальных пользователей.
  • Исправлена проблема, связанная с удалением VLAN тега при перенаправлении трафика из одного VLAN в другой, или из VLAN в порт доступа.
  • Исправлена проблема, при которой VLAN-интерфейсы, созданные поверх Bond-интерфейса, автоматически не поднимались после рестарта.
  • Исправлена проблема использования устаревшего порта UDP 8472 для коммуникаций VXLAN вместо 4789.
  • Исправлена проблема использования шлюза по умолчанию в VRF по умолчанию, если в пользовательском VRF не указан шлюз по умолчанию.
  • Исправлено зависание устройства, происходящее в некоторых случаях при использовании сетевых интерфейсов на базе чипов Intel.
  • Исправлена проблема с некорректно работающими списками URL, содержащими кириллические домены.
  • Исправлена ошибка, проявляющаяся при проверки категории URL, если добавить пробел перед или после имени домена.
  • Исправлена проблема, проявляющаяся при включении/выключении большого количества VLAN-интерфейсов за один раз.
  • Исправлена проблема при поиске LDAP-группы, если имя сервера LDAP не может быть разрешено.
  • Исправлена проблема срабатывания сценария на событие СОВ для пользователей группы LDAP.
  • Улучшена работа с размером TCP window, которая могла приводить к неконтролируемому росту используемой памяти в некоторых случаях.
  • Исправлена проблема переключения маршрутизатора BGP в кластере отказоустойчивости Актив-Пассив при переходе роли мастера на запасной узел.
  • Исправлена проблема изменения настроек маршрутизатора OSPF, при которой некоторые настройки не применялись.
  • Исправлена проблема низкой скорости загрузки данных при включенной инспекции SSL, проявляющаяся в некоторых случаях.
  • Исправлена проблема отображения идентифицированного с помощью агента авторизации пользователя в журнале трафика как Unknown.
  • Исправлена ошибка при отображении списка шлюзов при выполнении команды CLI gateway list.
  • Исправлена проблема не отображения в веб-консоли в некоторых случаях маршрутов и шлюзов, которые были созданы в CLI.
  • Исправлена проблема некорректного восстановления UGMC из созданного ранее бэкапа.
  • Исправлена проблема, при которой символ модификации не всегда отображался для измененных страниц в шаблонах UGMC.
  • Исправлена проблема предупреждения о некорректной контрольной сумме для файла settings.pyc.
  • Исправлена проблема отсутствия имени сработавшего правила СОВ в журнале СОВ.
  • Исправлена проблема отсутствия журналирования событий правил защиты от DoS, создаваемых на уровне зон.
  • Исправлена проблема, связанная с тем, что при экспорте конфигурации не экспортируются настройки журналирования.
  • Исправлена проблема с отсутствием количества пакетов в сессии о сработавшем правиле защиты от DoS на зоне в журналах трафика записи.
  • Исправлена ошибка отсутствия в журнале информации о mime-типе при блокировке по mime-типу.
  • Исправлена проблема, связанная с отсутствием отображения статуса соседа BGP в пользовательском маршрутизаторе.
  • Исправлена проблема с отсутствием контентной фильтрации при использовании интерфейсов L2 или L3 мост.
  • Исправлена проблема, разрешающая локальному администратору изменять положение pre- и пост-правил.
  • Исправлена проблема с блокировкой аккаунта администратора при превышении количества неуспешных попыток аутентификации.
  • Исправлена проблема входа LDAP администратора в консоль управления, проявляющаяся в некоторых случаях.
  • Исправлена проблема с блокировкой вложений, получаемых по протоколу POP3, при наличии правил защиты от спама.
  • Исправлена проблема некорректного назначения адреса на интерфейс при восстановлении конфигурации из предварительно сохраненного экспорта конфигурации, если не совпадали режимы назначения адреса.
  • Исправлена проблема назначения некорректного веса морфологической фразы, если фраза задана в UGMC.
  • Исправлена проблема некорректного отображения времени непрерывной работы, отдаваемого по SNMP.
  • Исправлена проблема, при которой не отслеживалось изменение последовательности применения префикс листов и route maps в BGP.
  • Исправлена проблема некорректного применения правил для локальных пользователей, проявляющаяся в некоторых случаях.
  • Исправлена проблема с некорректной работой политик безопасности с использованием LDAP-групп в кластере.
  • Исправлена проблема некорректно работающих правил контентной фильтрации при их перестроении.
  • Исправлена проблема некорректного отображения кластерного IP-адреса на подчиненном узле.
  • Исправлена проблема, при которой записи журнала СОВ не отправляется на внешний сервер syslog.
  • Исправлена проблема невозможности сохранения значения поля Keep-alive time для Mulitcast router.
  • Исправлена проблема, связанная с невозможностью зайти под учетной записью Admin@emergency через CLI поверх SSH.
  • Исправлена проблема невозможности экспортирования конфигурации администратором с правами только для чтения.
  • Исправлена проблема отключения интерфейса в окне редактирования интерфейса, если адрес интерфейса был получен по DHCP и существует другой интерфейс с адресом из этой же подсети.
  • Исправлена проблема невозможности удалить VRF, созданный на узле кластера, который был удален из кластера.
  • Исправлена проблема, связанная с невозможностью удалить VLAN, если он создан на выключенном физическом интерфейсе.
  • Исправлена проблема, связанная с невозможностью создать LDAP- коннектор, если использовать цифры в поле название LDAP домена.
  • Исправлена проблема с невозможностью применить метрику для маршрутов типа не unicast.
  • Исправлена проблема, связанная с невозможностью создать DHCP -релей на отключенном интерфейсе.
  • Исправлена редкая вероятность падения модуля СОВ при его отключении или обновлении сигнатур.
  • Исправлена проблема с зависанием некоторых сессий HTTP/S при работе в режиме прозрачного прокси.
  • Исправлена проблема высокой загрузки vCPU при изменении обновляемых списков.
  • Исправлена проблема высокого потребления vCPU при авторизации большого количества пользователей в кластере актив-пассив.
  • Исправлена проблема с высокой загрузкой устройства при DDoS атаке и включенной функцией защиты от DoS.
  • Исправлена проблема высокого потребления CPU при нескольких сессиях администратора, подключенных по SSH к CLI.
  • Исправлена проблема, при которой статус шлюза не обновляется, если отключить и включить обратно сетевой кабель.
  • Исправлена проблема пропадания шлюза, если он был назначен до первоначальной инициализации системы.
  • Исправлена проблема обновления UGMC, после которой перестает работать функция Factory reset.
  • Исправлена проблема исчезания маршрутов и шлюзов, созданных в CLI, после инициализации UserGate.
  • Исправлена проблема неполного скачивания файла через ftp поверх http.
  • Исправлена проблема отображения символа возврат каретки при подключении к CLI через SSH с Windows компьютеров.
  • Исправлена проблема с инжектированием произвольного кода в правилах веб-безопасности.
  • Исправлена ошибка, возникающая при регистрации узла кластера при использовании русских символов в регистрационной форме.
  • Исправлена проблема связанная с тем, что после импорта полной конфигурации не восстанавливаются настройки кластера отказоустойчивости.
  • Исправлена проблема настройки OSPF при изменении шифрованного ключа аутентификации.
  • Добавлена проверка наличия исходной зоны источника для правил реверс прокси для исключения потенциального конфликта с правилами Captive-портала.
  • Исправлена проблема авторизации с помощью Captive-портала, при задании в правилах Captive-портала адресов назначения.
  • Исправлена ошибка применения метода отрицания к сервису в правилах межсетевого экрана, полосы пропускания и СОВ.
  • Исправлена проблема, при которой применялись пустые списки, назначенные из UGMC.
  • Исправлена проблема определения приложений для некоторых приложений.
  • Исправлена проблема несохранения опции Append community в BGP routemap.
  • Исправлена проблема анонсирования BGP маршрутов, проявляющаяся в некоторых случаях.
  • Исправлена проблема с добавлением нового правила и помещением его на верх списка правил для правил NAT и routing, СОВ, Reverse-прокси, VPN.
  • Исправлена проблема добавления интерфейсов типов bridge и bond в статические маршруты.
  • Исправлена проблема отсутствия доступа к МЭ администратором LDAP, созданным в UGMC.
  • Исправлена проблема возможности удалить сертификат, который используется в веб-портале.
  • Исправлена проблема отсутствия подсчета пользовательских сессий, если используется явное проксирование на отличном от порта по умолчанию порте.
  • Исправлена проблема, при которой экспортируемая конфигурация не содержит настройки сервисов DNS.
  • Исправлена проблема, при которой изменение группы пользователя не применяется на МЭ UserGate, если для аутентификации используется агент аутентификации для windows.
  • Исправлена проблема с идентификацией локальных пользователей со статически назначенными IP-адресами при наличии настроенного Captive -портала.
  • Исправлена ошибка передачи файлов через соединение установленное через HTTP-прокси.
  • Исправлена проблема включения всех VLAN-интерфейсов на физическом интерфейсе при выключении и последующем включении этого физического интерфейса.
  • Исправлена проблема блокировки валидного трафика в следствии некорректной установки зоны источника для части пакетов, проходящих через созданный VRF.
  • Исправлена проблема автоматического переключения порта в режим Manual после пропадания и последующего восстановления соединения на физическом уровне.
  • Исправили проблему работы модуля защиты почтового трафика, проявляющуюся при указании сервиса SMTP/S без указания порта назначения.
  • Исправлена проблема некорректной работы правил контентной фильтрации с действием Предупредить.
  • Исправлено некорректное отображение названий списков с кириллическими символами в журнале событий.
  • Исправлена ошибка, возникающая при удалении запасного сервера точного времени.
  • Исправлена ошибка, получаемая при проверке LDAP-коннектора администратором, имеющим права только для чтения объекта LDAP-коннектор.
  • Исправлена ошибка просмотра журнала с помощью команды catlog при подключении к консоли под учетной записью Admin@emergency.
  • Исправлено отображение ошибки активации лицензии при отсутствии связи до сервера лицензирования.
  • Исправлена ошибка, проявляющаяся при попытке удалить несколько правил межсетевого экрана вместе с блокирующим правилом по умолчанию.
  • Исправлена ошибка, возникающая при создании морфологической библиотеки.
  • Исправлена проблема контентной фильтрации, если в IP-адресах назначения указать список URL с доменами назначения.
  • Исправлена ошибка подключения к серверу Log Analyzer из консоли UserGate через консоль управления UGMC.
  • Исправлена проверка при удалении зоны, которая используется в правилах.

Выпуск новой версии межсетевого экрана нового поколения UserGate 6.1.3 (сборка 6.1.3.10787R, 19/08/2021).

Изменения в UserGate 6.1.3:

  • Добавлена валидация поля AS number в настройках BGP маршрутизатора.
  • Добавлена возможность добавления доменных пользователей в локальные группы.
  • Добавлена возможность добавления диапазонов IP-адресов в списки IP.
  • Добавлена возможность изменить тип правила с пре на пост и в обратную сторону.
  • Добавлена возможность включения и отключения правила VPN, которое МЭ получил из MC.
  • Добавлена возможность расширения раздела для данных на дополнительные диски.
  • Добавлена возможность сохранения оригинальных значений для опций windows scaling, sack, mss и timestamp для подключений через прокси сервер.
  • Добавлена возможность отображения в дашборд количества пользователей, подключенных через UserGate, при лицензии без ограничения количества пользователей.
  • Добавлена возможность просмотра шаблонов, входящих в группу шаблонов, в просмотре по управляемым устройствам.
  • Добавлена возможность указания более 15 стран в гео-IP списках в правилах.
  • Добавлено описание детектируемых приложений в журнале трафика.
  • Добавлена ошибка о несовпадающем общем ключе при подключении к Cisco VPN в случае Site-to-Site конфигурации.
  • Добавлен новый виджета с информацией о количестве уникальных пользователей за указанный промежуток времени.
  • Добавлена сортировка в списке пользователей.
  • Добавлена поддержка алгоритма шифрования DES в VPN.
  • Добавлена страница мониторинга трафика в разделе диагностики и мониторинга, позволяющая в режиме реального времени отслеживать сессии пользователей через МЭ и показывать полосу пропускания, занятую каждой сессией.
  • Добавлена валидация вводимых данных на поле Ключ в свойствах адаптера в OSPF.
  • Добавлено предупреждение при попытке указать стандартные порты 80, 443 для использования для прокси сервера.
  • Добавлена страница с предупреждением при нажатии на кнопку Принудительно применить в разделе настроек политики межсетевого экрана.
  • Улучшена и оптимизирована обработка правил контентной фильтрации.
  • Улучшена и ускорена обработка правил контентной фильтрации.
  • Улучшена проверка использования интерфейсов в маршрутизирующих протоколах в виртуальных маршрутизаторах при удалении интерфейса из виртуального маршрутизатора.
  • Улучшено отображение пользователя при поиске, добавлено отображение имени и фамилии наряду с именем аккаунта пользователя.
  • Улучшена стабильность работы DNS сервера по протоколу UDP.
  • Улучшено отображение ошибки при отсутствии связи с соседними узлами кластера конфигурации.
  • Улучшена стабильность подсистемы СОВ.
  • Улучшен процессинг приложений L7.
  • Улучшена процедура загрузки модулей UserGate во время загрузки МЭ.
  • Улучшено именование обновлений ОС UGOS для LogAn, NGFW и MC.
  • Улучшена обработка изменения типа правила с NAT на PBR.
  • Улучшена стабильность работы прокси сервера в некотрых режимах работы.
  • Улучшена стабильность репликации библиотек элементов между узлами кластера.
  • Улучшен поиск по содержимому, используемому в правилах контентной фильтрации.
  • Улучшена скорость загрузки сервера при получении адреса одного из интерфейсов по DHCP и получении hostname от DHCP-сервера.
  • Улучшено отображение некоторых полей на форме авторизации.
  • Улучшена стабильность подсистемы балансировки нагрузки при включенном прокси сервере.
  • Улучшена синхронизация статусов пользователей между узлами кластера.
  • Улучшена валидация значений path rewrite в правилах Reverse прокси.
  • Улучшено отображение большого списка записей.
  • Улучшена стабильность соединений VPN.
  • Улучшен алгоритм обновления параметров VRF.
  • Улучшена работа с сетевыми адаптерами, которые были удалены физически, но остались видны в системе.
  • Увеличено время, отведенное для применения правил МЭ.
  • Убрана проверка доступности сервера AD при создании AD-коннектора в MC.
  • Исправлена работа Bond интерфейса в некоторых режимах.
  • Исправлены ошибки сервера DNS при получении определенных /DNS-запросов.
  • Исправлена проблема с резолвингом DNS при наличии шлюзов по умолчанию в виртуальном маршрутизаторе по умолчанию и в пользовательском виртуальном маршрутизаторе при использовании явно указанного прокси сервера.
  • Исправлена ошибка, возникающая при попытке изменить местоположение правила в списке правил.
  • Исправлена ошибка, возникающая при вызове команды traceroute и указании интерфейса VPN в разделе Диагностика и мониторинг.
  • Исправлена ошибка, возникающая при создании правила балансировки и незаполнении поля порт для запасного сервера.
  • Исправлены ошибки, возникающие при генерации пользовательского отчета.
  • Исправлены ошибки, возникающие при генерации некоторых отчетов.
  • Исправлено отображение пользователей AD в журнале веб-доступа, у которых в имени присутствуют кириллические символы.
  • Исправлено некорректное отображение интерфейсов для создания байпас моста.
  • Исправлена утечка памяти в сетевой подсистеме при высокой нагрузке.
  • Исправлена утечка памяти, проявляющаяся в некоторых случаях.
  • Исправлен список разрешений, доступный для управления в профилях администраторов.
  • Исправлена проблема с некорректным помещением правила в списке правил после его создания.
  • Исправлена проблема, при которой контентная фильтрация по URL не работает в некоторых случаях.
  • Исправлена проблема, при которой авторизация браузера не принималась UserGate и выдавалась страница Captive-портала для повторной аутентификации.
  • Исправлена проблема, при которой используемый статистикой порт мог быть занят процессом веб консоли.
  • Исправлена проблема с возможностью доступа в веб-консоль при подключении к доменам login.captive и logout.captive.
  • Исправлена проблема возможности импортирования произвольных слов в списки IP-адресов.
  • Исправлена проблема с добавлением или удалением интерфейса в маршрутизатор RIP.
  • Исправлена проблема применения правила МЭ, в котором включена опция инвертировать для зон источника/назначения.
  • Исправлена проблема аутентификации пользователей Kerberos после перезагрузки сервера.
  • Исправлена проблема выполнения команды CLI catlog.
  • Исправлена проблема применения правил контентной фильтрации для фильтрации DNS.
  • Исправлена проблема неучитывания временной зоны, заданной в общих настройках, в правилах контентной фильтрации с ограничениями по времени.
  • Исправлена проблема, связанная с созданием профиля СОВ.
  • Исправлена ошибка, возникающая при создании более 16 зон.
  • Исправлена проблема создания виджета защита почты.
  • Исправлена проблема циклической перезагрузки страницы блокировки, проявляющейся в некоторых случаях.
  • Исправлена невозможность удаления bond-интерфейса через CLI.
  • Исправлена проблема с не сохранением настроек DHCP-релея.
  • Исправлена проблема, при которой соединение от пользователя на внешний веб-сервер рвется, если пользователь находится в VRF.
  • Исправлена работа DNS прокси при работе с клиентами, находящихся в VRF.
  • Исправлена проблема работы правил DNS.
  • Исправлена проблема с невозможностью скачивания файла с ftp-сервера через клиента ftp over http в браузере.
  • Исправлена проблема скачивания всех маршрутов в разделе Диагностика и мониторинг.
  • Исправлена проблема создания пустых файлов резервного копирования после установки обновления на версию 6.1.2.
  • Исправлена проблема исчезания маршрутов и шлюзов, созданных в CLI, после инициализации UserGate.
  • Исправлена проблема с ошибкой при остановке запущенной команды ping в разделе диагностика и мониторинг.
  • Исправлена проблема добавления исключения из кэширования http.
  • Исправлена проблема с излишним потреблением ресурсов отображением страницы блокировки.
  • Исправлена проблема израсходования пользовательских лицензий трафиком на несуществующие порты UserGate и трафиком DNAT и портмаппинга.
  • Исправлена ошибка экспорта сертификата с его цепочкой сертифкатов.
  • Исправлена проблема фильтрации и сортировки в списках приложений.
  • Исправлена проблема фильтрации по MIME-типу.
  • Исправлена проблема фильтрации по рефереру.
  • Исправлена проблема фильтрации по SNI, если SNI задан большими буквами.
  • Исправлена проблема, при которой шлюз, полученный по DHCP, становится шлюзом по умолчанию после перезагрузки системы, при наличии явно назначенного шлюза по умолчанию.
  • Исправлена проблема импортирования списков морфологии.
  • Исправлена проблема с невозможностью перемещения правил NAT.]
  • Исправлена проблема невозможности переключения языка ввода на странице входа.
  • Исправлена проблема невозможности проверки доступности конnроллера AD, если объект AD-коннектор получен из MC.
  • Исправлена проблема, связанная с невозможностью отключить включенное логгирование правил NAT и маршрутизация.
  • Исправлена проблема, связанная с невозможностью использования OSPF на интерфейсах VPN.
  • Исправлена проблема сохранения профиля SSL, проявляющаяся в некоторых случаях.
  • Исправлена проблема, связанная с невозможностью выбрать категории приложений в правилах МЭ.
  • Исправлена проблема с некорректным отображением разрешений в профилях администраторов после установки обновлений UGOS, проявляющаяся в некоторых случаях.
  • Исправлена проблема с некорректным закрытием пользовательских сессий, что приводило к странным проблемам передачи трафика.
  • Исправлена проблема некорректного отображения количества статических маршрутов, заданных в виртуальном маршрутизаторе.
  • Исправлена проблема некорректного резолвинга дочерних доменов для которых есть правила в DNS прокси.
  • Исправлена проблема некорректной выгрузки пользовательских морфологических словарей.
  • Исправлена проблема, при которой туннель L2TP некорректно пересоздаётся, если он существовал ранее и был разорван.
  • Исправлена проблема некорректного удаления зоны OSPF.
  • Исправлена проблема применения правила контентной фильтрации, в котором включена опция инвертировать для пользователей.
  • Исправлена проблема с неработающими правилами КФ и МЭ для группы пользователей, прошедших самостоятельную регистрацию с помощью Captive-портала.
  • Исправлена проблема некорректной работы правил, в которых используется ограничения по времени.
  • Исправлена проблема отображения обновления в списке доступных после его установки при наличии кластера конфигурации.
  • Исправлена проблема, при которой список IP-адресов не применятся на 2-м узле кластера.
  • Исправлена проблема авторизации Kerberos в прозрачном режиме прокси.
  • Исправлена проблема фильтрации по URL при включенном инспектировании SSL и использовании больших букв в адресе в браузере.
  • Исправлена проблема отсутствия журналирования для правил инспектирования SSL.
  • Исправлена проблема отсутствия возможности сортировки в профилях СОВ.
  • Исправлена проблема отсутствия информации о правилах SSH инспекции в экспортируемом файле конфигурации.
  • Исправлена проблема неотображения имени пользователя и его IP-адреса на странице блокировки, если страница блокировки отображается на другом узле кластера.
  • Исправлена проблема неблокировки приложений на основе HTTP/S с помощью правил МЭ в прозрачном режиме проксирования.
  • Исправлена ошибка, при которой на странице блокировки не отображается название категории, по которой ресурс был заблокирован.
  • Исправлена проблема открытия сайтов, указанных в виде IP-адреса, при явно указанном прокси сервере.
  • Исправлена проблема, при которой пакет PMTU не доставлялся до клиента и не применялся, если клиент подключен с помощью явно указанного прокси-сервера.
  • Исправлена проблема, при которой прокси сервер не работает на произвольном порту.
  • Исправлена проблема с удалением опции DHCP при добавлении другой DHCP опции.
  • Исправлена проблема не отображения в веб-консоли в некоторых случаях маршрутов и шлюзов, которые были созданы в CLI.
  • Исправлена проблема работы правил, в которых указаны доменные группы.
  • Исправлена некорректная работа сценариев, привязанных к доменной группе.
  • Исправлена проблема поиска в профилях СОВ.
  • Исправлена проблема с отсылкой оповещений об изменении настроек UserGate.
  • Исправлена проблема с применением правил пропускной способности к трафику HTTP/HTTPS.
  • Исправлена проблема отображения страницы Предупреждения правил контентной фильтрации, при блокировке ресурсов, встроенных внутрь другой веб-страницы.
  • Исправлена проблема разрыва подключения Site-to-Site VPN, если через туннель не передается сетевой трафик.
  • Улучшена стабильность подсистемы балансировки нагрузки при включенном прокси сервере.
  • Исправлена проблема с SSL handshake при отсутствии NAT в прозрачном режиме прокси.
  • Исправлена работа инспектирования SSL в прозрачном режиме при наличии в правиле условий по категории или домену.
  • Исправлена проблема инспектирования SSL в пользовательском VRF.
  • Исправлена проблема записи трафика.
  • Исправлена проблема с потерей UDP пакетов на высокой загрузке.
  • Исправлена проблема разблокировки администраторов, чей аккаунт был временно заблокирован.
  • Исправлена проблема выгрузки журналов на внешние серверы ftp.
  • Исправлена проблема с некорректно работающими списками URL, содержащими кириллические домены.
  • Исправлено падение UserGate с интерфейсом мост, проявляющееся в некоторых случаях.
  • Исправлена проблема потери интернет соединения пользователями, авторизованными с помощью агента авторизации Windows, при пропадании одного узла в кластере конфигурации.
  • Исправлена проблема использования предустановленной группы приложений All в правилах МЭ.
  • Исправлены ряд проблем конфигурации VRF.

Выпуск новой версии межсетевого экрана нового поколения UserGate 6 (сборка 6.1.2.10523R, 19/05/2021).

Изменения в UserGate 6:

  • Добавлена возможность создания отчета до 100 000 пользователей.
  • Добавлена возможность использования символа нижнего подчеркивания в preshared ключе VPN.
  • Улучшена стабильность работы кластера конфигурации при работе с большими списками объектов.
  • Улучшена работа Connectivity checker при наличии правил NAT.
  • Улучшена стабильность работы модуля L7 UserGate.
  • Улучшено отображение процесса загрузки устройства.
  • Улучшен алгоритм обработки правил инспектирования SSL.
  • Улучшена стабильность работы UserGate.
  • Исправлена ошибка Bad request при попытке подключения к Captive-порталу при наличии кластера A-A.
  • Исправлена проблема авторизации basic для трафика https.
  • Исправлена проблема конкурентной записи в таблицу пользователей в кластере.
  • Исправлена ошибка в правилах инспектирования SSH, позволяющая указать некорректный сервис.
  • Исправлена ошибка, при которой удаление шаблона страницы в UGMC удаляло шаблон на UserGate, даже если он был использован в локальных правилах.
  • Исправлена ошибка, приводящая к переполнению таблицы conntrack.
  • Исправлено большое потребление памяти при отсылке большого файла через UserGate.
  • Исправлена утечка памяти.
  • Исправлена проблема отсутствия PEER поля при подключении по PPPoE.
  • Исправлена ошибка, позволяющая удалить список телефонов, который используется в правилах.
  • Исправлена проблема неработающего шлюза по умолчанию через подключение PPPoE.
  • Исправлена проблема отключения VPN соединения при Site-to-Site VPN при отсутствии трафика.
  • Исправлена проблема пропадания пользовательских шлюзов после перезагрузки устройства.
  • Исправлена ошибка, при которой правило контентной фильтрации не обновлялось, при изменении морфологического словаря, используемого в данном правиле.
  • Исправлена ошибка, при которой создаваемое правило не устанавливалось в заданную позицию.
  • Исправлена ошибка экспортирования списков URL, в которых есть символы unicode.
  • Исправлена ошибка некорректного добавления маршрута через CLI-интерфейс.
  • Исправлена проблема неработающего действия инвертирования в правилах инспектирования SSH.
  • Исправлена ошибка, при которой правило инспектирования не работает, если указать в правиле сервис.
  • Улучшена скорость применения большого списка сигнатур СОВ.

Выпуск новой версии межсетевого экрана нового поколения UserGate 6 (сборка 6.1.1.10462R 26/04/2021).

Изменения в UserGate 6:

  • Добавлена возможность отображения маршрутов, полученных по RIP, в веб-консоли.
  • Добавлена возможность отображения загрузки канала пользователями.
  • Исправлена ошибка Объект не найден при удалении IP-адреса из списка адресов.
  • Исправлена проблема с удалением объекта в UGMC, который был использован в правилах, созданных локальным администратором.
  • Исправлена проблема добавления шлюза при указании автоматического выбора интерфейса.
  • Исправлена проблем добавления пользовательского морфологического словаря.
  • Исправлена проблема с неработающим Connectivity checker после добавления нового шлюза.
  • Исправлена проблема неработающих правил контентной фильтрации для клиентов с явно указанным прокси сервером и установленной зоне назначения.
  • Исправлена проблема с выгрузкой журналов по настроенному расписанию.
  • Исправлена проблема зацикливания страницы блокировки для пользователей явного прокси и при указании сторонней страницы блокировки.
  • Исправлена проблема потери пакетов от VIPNet VPN трафика.
  • Исправлена ошибка при построении отчета Сводный отчет изменений конфигурации по компонентам.
  • Исправлена проблема неработающих правил NAT, проявляющаяся в некоторых случаях.
  • Исправлена проблема с пересылкой почты через UserGate при включении защиты почтового трафика.
  • Исправлена проблема неработающего шлюза, настроенного для PPPoE соединений.
  • Исправлена проблема проксирования трафика DNAT.
  • Исправлена проблема посылки данных на все ICAP-серверы при балансировке на сервера ICAP.
  • Исправлено пилообразное отображение количества работающих пользователей.
  • Улучшено правило по умолчанию для фильтрации почтового трафика - добавлены протоколы POP3S и SMTPS.
  • Улучшено представление правил с включенной опцией логгирования начала сессии и логгирования каждого пакета.
  • Улучшено управление открытыми сокетами.
  • Улучшена скорость отображения большого количества правил межсетевого экрана.
  • Улучшена производительность определения категорий URL фильтрации.

Выпуск нового поколения межсетевого экрана нового поколения UserGate 6 (сборка 6.1.0.10409R 9/04/2021).

Основные изменения в UserGate 6:

  • Добавлена поддержка централизованного управления парком устройств UserGate с помощью UserGate Management Center.
  • Добавлена возможность создания контекстов маршрутизации (VRF, виртуальный роутер).
  • Добавлена поддержка мультикаст-маршрутизации. UserGate поддерживает режимы работы Source Specific Multicast (SSM) и Any Source Multicast (ASM). Для регистрации клиентов (приемников мультикаст-трафика) UserGate поддерживает протоколы IGMPv3 и IGMPv2.
  • Добавлена поддержка протокола маршрутизации RIP.
  • Увеличена производительность межсетевого экрана на трафике IMIX в более чем 10 раз.
  • Производительность обработки веб-трафика увеличен в несколько раз.
  • Разработан собственный высокопроизводительный движок системы обнаружения вторжений (СОВ).
  • Усовершенствован алгоритм обработки правил фильтрации - процессинг правил не зависит от их количества.
  • Улучшена производительность алгоритма работы с каталогами LDAP (Active Directory).
  • Добавлена возможность инспектирования трафика SSH.
  • Добавлена возможность гранулированной настройки алгоритмов SSL для различных сервисов UserGate и инспектирования SSL.
  • Добавлена поддержка ГОСТ TLS для сервисов UserGate и инспектирования SSL.
  • Добавлена поддержка протокола АСУ ТП OPCUA.
  • Добавлена возможность анализа зеркалированного трафика АСУ ТП.
  • Добавлена возможность учета изменений, вносимых администраторами - журналирование всех или выборочных изменений с требованием детального описания каждого изменения.
  • Увеличено количество возможных зон безопасности до 255.