Изменения в UserGate 6

Выпуск новой версии межсетевого экрана нового поколения UserGate 6.1.7 (сборка 6.1.7.11418R, 08/06/2022).

Изменения в новой версии:

  • Добавлена возможность записи трафика на срабатывание сигнатур СОВ.
  • Добавлена возможность создания VPN-туннелей со сторонними производителями с помощью GRE поверх IPSec и IPsec поверх GRE.
  • Добавлена возможность раздельной настройки алгоритмов хэширования и шифрования для 1 и 2 фаз IKEv1 VPN.
  • Добавлена возможность выбора групп Diffie–Hellman для настройки VPN IKEv1.
  • Добавлена возможность выбора режима main/aggressive для IKE SA negotiation для VPN IKEv1.
  • Добавлена возможность использования GeoIP адресов в качестве адресов источника в серверных правилах VPN.
  • Добавлена возможность поиска локального пользователя по назначенному ему MAC-адресу.
  • Добавлена возможность сортировки списков IP-адресов по имени в используемых правилах.
  • Добавлено увеличение стоимости маршрута по умолчанию в 2 раза для резервного узла кластера АП, транслируемого с помощью протокола маршрутизации OSPF.
  • Добавлена возможность использования Restful API для управления UserGate.
  • Увеличено число сетевых интерфейсов до 10 для OVF-образа виртуальной машины.
  • Исправлена проблема с отсутствием статических маршрутов, при подключении directly connected сети, в которой находи- Улучшена точность определения стран по GeoIP.
  • Улучшена безопасность CLI поверх SSH.
  • Улучшено отображение в Dashboard графика количества текущих пользователей, обслуживаемых МЭ.
  • Улучшено отображение длинных URLs в отчетах.
  • Улучшена производительность СОВ при использовании iperf для проведения нагрузочного тестирования.
  • Улучшено отображение информации определяемой модулем L7 (приложение и протокол приложения) в журнале трафика.
  • Улучшено отображение большого количества списков в библиотеках.
  • Улучшена ротация журналов.
  • Улучшена стабильность работы виртуальных аплаенсов, если в гипервизоре выбраны устаревшие низкопроизводительные сетевые карты.
  • Улучшена стабильность работы МЭ.
  • Улучшена процедура удаления элементов из правила, если использовался поиск для этих элементов.
  • Оптимизирован процесс скачивания журналов больших размеров.
  • Улучшена обработка фрагментированных команд протокола OPC UA.
  • Улучшена обработка пакетов, требующих фрагментацию.
  • Улучшена безопасность обновлений ПО UserGate.
  • Улучшено отображение текущего времени в веб-консоли при переключении между страницами настройки.
  • Улучшена эффективность синхронизации больших объектов между узлами кластера конфигурации.
  • Улучшена стабильность работы агента авторизации терминального сервера. Требуется обновление ПО агента.
  • Улучшена процедура проверки и скачивания обновлений с серверов UserGate.
  • Улучшена процедура дистрибуции информации о идентификации пользователей терминальных серверов на кластере МЭ UserGate.
  • Улучшена валидация приоритетов интерфейса в настройках маршрутизации OSPF.
  • Улучшена процедура проверки работоспособности NGFW по итогам которой сервер может быть перезагружен.тся шлюз для данного маршрута.
  • Исправлено некорректное отображение статуса сработавших правил защиты от DoS в журнале трафика.
  • Исправлена проблема с зависание сервиса VPN при включении/выключении правил VPN, проявляющаяся в некоторых случаях.
  • Исправлена утечка памяти при использовании интерфейсов типа бонд.
  • Исправлено некорректное отображение некоторых полей закладок веб-портала.
  • Исправлено падение МЭ при использовании механизма Bypass в интерфейсе типа Мост L3, происходящее в некоторых случаях.
  • Исправлена проблема, при которой в экспортируемых журналах указывалось имя узла, назначенное по умолчанию, а не назначенное администратором.
  • Исправлена проблема, при которой правило МЭ продолжает работать после отключения его администратором.
  • Исправлена проблема некорректного применения правил SSL-инспектирования, если в них указаны пользователи AD.
  • Исправлена проблема изменение состояния кластера АП при редактировании настроек кластера на резервном узле.
  • Исправлена проблема при которой правила контентной фильтрации не учитывали условие по зоне назначения в некоторых случаях.
  • Исправлена проблема с некорректной работой контентной фильтрации при сопоставлении списка URL со значением SNI.
  • Исправлена проблема определения портов для bypass режима при наличии более одной сетевой карты.
  • Исправлена проблема удаления списка URL в UGMC, проявляющаяся в некоторых случаях.
  • Исправлена проблема потери шлюзов на устройстве в кластере после импорта ранее сохраненной конфигурации.
  • Исправлена ошибка проверки категории для доменов, указанных в списках измененных категорий.
  • Исправлена проблема блокирования служебного трафика кластера отказоустойчивости правилами защиты от спуфинга, проявляющаяся в некоторых случаях.
  • Исправлена ошибка восстановления интерфейсов типа VLAN и bond при импорте конфигурации.
  • Исправлена ошибка, при которой не возможно было создать статический маршрут в ту же подсеть, которая является непосредственно подключенной к интерфейсу.
  • Исправлена проблема невозможности установить некоторые TCP сессии через МЭ с удаленным сервером, который настроен на быстрое переиспользование портов (fast port reuse).
  • Исправлена проблема с невозможностью переподключиться к серверу SSH, опубликованному через веб-портал, если пользователь закрыл страницу с существующим подключением.
  • Исправлена проблема некорректно работающих правил контентной фильтрации при их перестроении.
  • Исправлена проблема некорректного задания некоторых временных значений в списки расписаний.
  • Исправлена ошибка, связанная с некорректным временем генерации отчета по расписанию при использовании локальной временной зоны.
  • Исправлена проблема с некорректным определением списка групп пользователя, если пользователь и группы находятся в разных доменах с установленными доверительными отношениями.
  • Исправлена проблема с некорректной записью зоны в журнал трафика для правил защиты от DoS.
  • Исправлена проблема, при которой журналировались ответные UDP-пакеты при настройке журналировать только первый пакет сессии.
  • Исправлена проблема с управлением списков в правилах, если количество созданных списков превышает 20.
  • Исправлена ошибка отсутствия UTM-ENTERPRISE-MIB при скачивании MIB-файла.
  • Исправлена проблема, связанная с отсутствием записи в журнале веб-доступа запроса на HTTPS-ресурс, без указания SNI.
  • Исправлена ошибка с неотображением информации о статусе сетевого порта по SNMP.
  • Исправлена проблема отсутствия информации о списках URL и IP в файле экспорта конфигурации.
  • Исправлена проблема экспорта маршрутов и информации BGP-соседа.
  • Исправлена проблема с потерей пакетов при маршрутизации трафика между различными типами сетевых интерфейсов, проявляющаяся в некоторых случаях.
  • Исправлена проблема пересоздания интерфейсов типа бонд, мост при применении изменений сетевых интерфейсов, полученных из UGMC.
  • Исправлена проблема поиска по IP-адресам в правилах, полученных из UGMC.
  • Исправлена проблема с применением правил пропускной способности в неверном порядке.
  • Исправлена проблема инспектирования SSL в прозрачном режиме при указании условий по URL и категориям.
  • Исправлена проблема работы агента терминального сервера при изменении количества используемых IP-адресов. Требуется обновление агента авторизации.
  • Исправлена проблема записи трафика.
  • Исправлена ошибка обработки Captcha в веб-портале.
  • Исправлено падение МЭ при срабатывании запрещающего правила МЭ с L7 или правила IDPS с посылкой RST в обе стороны.

Выпуск новой версии межсетевого экрана нового поколения UserGate 6.1.6 (сборка 6.1.6.11213R, 23/03/2022).

Изменения в новой версии:

  • Добавлена возможность журналирования срабатываний правил инспектирования SSH.
  • Добавлена возможность создания отчетов по SSH-инспекции.
  • Добавлена возможность идентификации пользователя, принадлежащим более чем 1 домену, при использовании агента авторизации терминального сервера.
  • Добавлена возможность указания более 1 IP-адреса для сервера Radius.
  • Добавлен функционал обратной подмены путей в реверс прокси для параметра Domain в HTTP заголовке set-cookie.
  • Добавлена возможность сортировки узлов кластера отказоустойчивости.
  • Добавлен индикатор состояния серверов ICAP.
  • Улучшена сортировка локальных пользователей.
  • Улучшена проверка пароля на требования задания сложного пароля.
  • Улучшено описание ошибок, возникающих при регистрации продукта.
  • Улучшена производительность СОВ для трафика, содержащего STUN-протокол.
  • Улучшена процедура проверки лицензии.
  • Улучшен порядок отображения событий подключения клиентов к VPN-серверу.
  • Улучшена работа с серверами LDAP при большом количестве неуспешных запросов.
  • Улучшена обработка правил SSH-инспектирования.
  • Улучшена стабильность работы при импортировании списков, содержащих не валидные данные.
  • Улучшена стабильность работы агента авторизации терминального сервера. Требуется обновление ПО агента.
  • Улучшена стабильность работы МЭ UserGate.
  • Убрана возможность указать логгирование всех пакетов для правил Policy based rules.
  • Убрана возможность инвертирования условия по L7 приложениям в правилах МЭ.
  • Удалена возможность использования доменных встроенных групп (built-in groups) в политиках МЭ.
  • Сервера, используемые для функционирования удаленного помощника, перенесены на хостинг внутри РФ.
  • Исправлена ошибка, возникающая при попытке поиска пользователя для сброса TOTP ключа.
  • Исправлены ошибки при определении GeoIP адресов для зоны EU.
  • Исправлено некорректное назначение ролевых разрешений в UGMC для применения к МЭ UserGate.
  • Исправлено логгирование для события SSL-инспектирования fetch_cert is failed.
  • Исправлена нотация указания URI для серверов ICAP.
  • Исправлена проблема с несрабатыванием разрешающего правило контентной фильтрации с условием зона/ip назначения.
  • Исправлена проблема определения зоны назначения при обработке правил Captive-портала.
  • Исправлена проблема некорректной фильтрации по спискам URL, содержащим названия доменов в кириллице.
  • Исправлена проблема фильтрации по useragent, когда useragent не содержит никакого значения (пустая строка).
  • Исправлена проблема, при которой шлюз, доступный через определенный интерфейс, остается активным после добавления этого интерфейса в Bond-интерфейс.
  • Исправлена проблема пропадания GRE-туннеля из назначенного VRF после перезагрузки устройства.
  • Исправлена проблема, связанная с невозможностью установить офлайн обновление безопасности.
  • Исправлена проблема некорректного отображения статуса интерфейсов, входивших в Bond, после его удаления.
  • Исправлена проблема некорректной работы NAT для нескольких клиентов при фиксированных портах источника у трафика.
  • Исправлена проблема некорректного определения количества IP-адресов, занимающих лицензию.
  • Исправлена проблема некорректно работающих правил контентной фильтрации при их перестроении.
  • Исправлено ошибочное отображение сетевого интерфейса, принадлежащего произвольному VRF, в VRF по умолчанию.
  • Исправлена проблема журналирования правило по умолчанию 'Default allow' с выключенным журналированием.
  • Исправлена проблема пропадания идентификации статически заданных пользователей при обновлении членства произвольных пользователей в локальных группах.
  • Исправлена проблема с утечкой памяти, проявляющаяся в некоторых случаях при обработке трафик TLS.
  • Исправлена проблема валидации адресов, веденных в качестве зарезервированных для DHCP-узлов.
  • Исправлена ошибка обработки Captcha в веб-портале.

Выпуск новой версии межсетевого экрана нового поколения UserGate 6.1.5 (сборка 6.1.5.11134R, 11/02/2022).

Изменения в новой версии:

  • Добавлена возможность включения заголовка X-Forwarded-For.
  • Добавлена возможность посмотреть список IP-адресов, которые занимают лицензии в данный момент.
  • Добавлена возможность поиска правила СОВ по сигнатуре.
  • Добавлена возможность задания произвольного SNMP engine ID.
  • Добавлена возможность использования в поиске оператора 'Not in'.
  • Добавлена возможность контекстного хелпа по расширенному поиску в правилах в консоли.
  • Добавлено отображение причины блокировки https для сервиса Reverse-прокси в журнал веб-доступа.
  • Добавлены дополнительные проверки корректности параметров при создании виртуального маршрутизатора.
  • Добавлена возможность QoS pre-classify для VPN-туннелей.
  • Добавлен функционал обратной подмены путей в реверс прокси для параметра Domain в HTTP заголовке set-cookie.
  • Добавлена поддержка протоколов diffie-hellman-group14-sha1, diffie-hellman-group-exchange-sha1, ssh-rsa в cli поверх ssh.
  • Добавлена поддержка протоколов diffie-hellman-group14-sha1, diffie-hellman-group-exchange-sha1, ssh-rsa в SSH-инспектирование.
  • Добавлена поддержка RAID-контроллера LSI 9361-16i.
  • Добавлены дополнительные проверки при задании опций DHCP.
  • Раздел Главная консоль переименована в Настройки.
  • Улучшено отображение страницы авторизации администратора при разных размерах окна браузера.
  • Улучшено отображение имени CA-сертификата, который использует узел UserGate для SSL-инспектирование.
  • Улучшена процедура проверки и установки обновлений, в том числе и пользовательских списков. Добавлено дополнительное журналирование для этих событий.
  • Улучшена производительность работы МЭ при использовании сетевых адаптеров virtio в KVM-libvirt.
  • Улучшена производительность СОВ для трафика определенных протоколов и приложений.
  • Улучшена производительность СОВ на больших объемах проверяемого трафика.
  • Улучшена процедура управления локальными пользователями, созданными из UGMC.
  • Улучшена производительность контентной фильтрации в некоторых случаях при наличии морфологической или антивирусной проверки.
  • Улучшена производительность потокового антивируса.
  • Улучшена работа инспектирования SSL в прозрачном режиме для сайтов, поддерживающих устаревшие версии протокола TLS.
  • Улучшена обработка правил инспекции SSL в случаях, когда клиент не передает SNI.
  • Улучшено процедура добавления и удаления пользователей на UserGate, созданными в UGMC с заданными статическими адресами.
  • Улучшена стабильность работы UserGate при инспектировании GRE-туннелей.
  • Улучшена стабильность работы UserGate.
  • Увеличена производительность подсистемы СОВ.
  • Убрано излишнее логгирование, могущее приводить к ухудшению производительности.
  • Исправлена ошибка вызывающая в определённых случаях блокировку опубликованного правилом DNAT HTTP(s) сервиса политикой межсетевого экрана Блокировать всё.
  • Исправлено падение сервера при добавлении/удалении правила контентной фильтрации, проявляющееся в некоторых случаях.
  • Исправлена проблема с избыточной TCP фрагментацией соединения к клиенту при прозрачном режиме прокси и наличии правил контентной фильтрации или SSL-инспектирования.
  • Исправлена проблема, при которой список шлюзов может оказаться пустым после импорта настроек.
  • Исправлена работа балансировщика нагрузки при наличии нескольких правил балансировки.
  • Исправлена проблема, при которой DHCP relay может некорректно работать при определенных настройках DHCP пула.
  • Исправлена проблема, при которой при сохранении правила порт-форвардинга всегда сохранялся протокол TCP, независимо от того, какой протокол был выбран при настройке правила.
  • Исправлена проблема задержки открытия некоторых веб-сайтов на 3 секунды в прозрачном режиме прокси сервера.
  • Исправлена проблема к доступу некоторых веб-сайтов, например, http://web.tpu.ru.
  • Исправлена проблема добавления встроенной группы Active directory Builtin Users в правила фильтрации.
  • Исправлена проблема применения политик пропускной способности к группе пользователей LDAP.
  • Исправлена проблема применения на UserGate обновленного из UGMC списка URL.
  • Исправлена проблема присвоения некорректного профиля доступа администратору при наличии различных профилей, назначенных на пользователя и на группу, в которую входит этот пользователь.
  • Исправлена ошибка блокировки транзитного мультикаст трафика.
  • Исправлена проблема использования мостов с режимом bypass на кластере, собранном из разных аппаратных платформ.
  • Исправлена проблема, при которой изменения настроек доменов auth, logout и block для captive, не приводят к генерации сертификата с новыми настройками.
  • Исправлена проблема изменения метода авторизации после создания профиля в Auth profiles через UGMC.
  • Исправлена проблема подключения к CLI SSH из Secure CRT.
  • Исправлена проблема некорректной обработки правил контентной фильтрации для сайтов HTTPS, для которых SNI не совпадает с subject name сертификата.
  • Исправлена проблема процессинга правил контентной фильтрации при наличии в них условия по времени действия правила.
  • Исправлена ошибка Cannot mount /dev/dm-3 при создании полной резервной копии.
  • Исправлена проблема создания копии правила отчетов.
  • Исправлена проблема, связанная с задержкой открытия веб-сайтов при работе на терминальном сервере с установленным агентом авторизации. Рекомендуется обновить ПО агента авторизации для терминальных серверов.
  • Исправлена проблема пропадания directly connected маршрутов при изменении статуса узла в кластере отказоустойчивости с активного на пассивный.
  • Исправлена проблема, при которой значение DNS SRTT могло принимать отрицательные значения.
  • Исправлена проблема фильтрации по спискам URL, если в них используются элементы regexp ^, $, *.
  • Исправлена проблема, связанная с невозможностью добавить URL вида //example.com в список URL.
  • Исправлена проблема с невозможностью блокирования трафика приложения Anydesk средствами контентной фильтрации..
  • Исправлена проблема невозможности задания имени виртуального роутера, которое уже используется на других узлах кластера.
  • Исправлена проблема невозможности задания пароля для агентов терминальных серверов в UGMC.
  • Исправлена проблема некорректного определения групп пользователя AD для одного и того же пользователя зарегистрированного на разных устройствах при смене пользовательских групп в AD.
  • Исправлена проблема некорректного подсчета занятых лицензий, при включенной защите от ip-спуфинга.
  • Исправлена проблема назначения некорректного MAC-адреса на бонд интерфейс после перезагрузки системы.
  • Исправлена проблема несрабатывания правил контентной фильтрации при указанной зоне назначения, в случае явно указанного прокси и отключённом инспектировании SSL.
  • Исправлена проблема, при которой логаут определенного пользователя с одного рабочего места влиял на корректность применения политик для этого же пользователя, подключенного с других рабочих мест.
  • Исправлена проблема, связанная с некорректной обработкой запросов reverse-прокси, при наличии веб-портала, слушающего запросы на том же TCP-порту.
  • Исправлено некорректное определение пользовательских групп при процессинге правил, проявляющееся в некоторых случаях в кластере.
  • Исправлена проблема, при которой поиск правил по IP-адресам мог в некоторых случаях выдавать некорректный результат.
  • Исправлена проблема, при которой не отслеживалось изменение последовательности применения префикс листов и route maps в BGP.
  • Исправлена проблема некорректного терминирования пользователей терминальных серверов.
  • Исправлена проблема, при которой трассировка правил не корректно работает в определенных случаях.
  • Исправлена проблема некорректного определения категории URLF в оповещении о добавлении сайта в запрос на белый список.
  • Исправлена проблема с некорректной работой сценариев по условиям приложений L7.
  • Исправлена проблема идентификации на UserGate локального пользователя с заданным IP-адресом и созданного в UGMC.
  • Исправлена проблема идентификации локальных пользователей с явно заданными IP-адресам в кластере при добавлении их в группу.
  • Исправлена проблема с невозможностью входа администратора в CLI SSH, если его пароль содержит спецсимволы.
  • Исправлена проблема журналирования правило по умолчанию 'Default allow' с выключенным журналированием.
  • Исправлена проблема с потенциальной утечкой памяти при работе с веб-консолью по HTTP PUT.
  • Исправлена проблема с утечкой памяти, проявляющейся при использовании метода HTTP POST для открытия страницы блокировки.
  • Исправлена проблема, при которой причина блокировки сайта не указывалась в журнале веб-доступа.
  • Исправлена проблема отсутствия записи в журнале веб-доступа заблокированных с помощью блокировщика рекламы соединений, при отсутствии инспекции SSL.
  • Исправлена проблема установки правила NAT в заданную позицию в списке правил при его создании.
  • Исправлена ошибка некорректной работы правил контентной фильтрации с указанным временным диапазоном.
  • Исправлена проблема восстановления настроек из резервной копии, если UserGate был подключен к UGMC.
  • Исправлена проблема работы протокола RIP v2 при указании пароля аутентификации.
  • Исправлена проблема, при которой для работы правил АСУ ТП необходимо создавать правило межсетевого экрана, разрешающее трафик c сервера UserGate.
  • Исправлена проблема, при которой несколько шлюзов могли быть назначены как шлюзы по умолчанию.
  • Исправлена проблема с потерей пакетов при прохождении их через route leaking через другие VRF.
  • Исправлена проблема, связанная с фильтрацией почтового трафика от спам-сообщений, проявляющаяся в некоторых случаях.
  • Исправлена проблема, связанная с нестабильным подключением к некоторым сайтам (Сбербанк бизнес).
  • Исправлена ошибка, возникающая при инспектировании SSL и наличии в имени сертификата сайта кириллических символов.
  • Исправлена проблема фильтрации трафика при отсутствии базы сигнатур L7.
  • Исправлена проблема проверки обновлений пользовательских обновляемых списков при отсутствии связи между МЭ и UGMC.
  • Исправлена проблема обновления пользовательских списков на UserGate при изменении свойств правил UGMC, в которых они используются.
  • Исправлена проблема аутентификации пользователя с помощью серверов TACACS+.
  • Исправлена проблема падения UserGate, проявляющаяся в некоторых случаях.
  • Исправлена проблема, при которой VoIP-телефония не работает при прохождении трафика через МЭ UserGate.
  • Исправлено падение сервера при удалении интерфейса бридж, через который происходило дешифрование SSL трафика.

Выпуск новой версии межсетевого экрана нового поколения UserGate 6.1.4 (сборка 6.1.4.11011R, 17/11/2021).

Изменения в новой версии:

  • Добавлена ротация syslog по размеру журнала.
  • Добавлен функционал BGP allowas-in.
  • Добавлена возможность использования символов * и ^ в почтовых адресах в библиотеке почтовых адресов.
  • Добавлена возможность отображения адресов SNAT в списке правил NAT and routing.
  • Добавлена возможность подключаться к SSH CLI с нескольких терминалов одновременно.
  • Добавлена возможность отключения сбора дополнительной отладочной информации через CLI.
  • Улучшено отображение ошибок синхронизации узлов кластера с UGMC.
  • Улучшена стабильность работы МЭ UserGate.
  • Улучшена процедура обновления базы статистики при установке обновления системы.
  • Улучшена стабильность работы прокси-агента UserGate.
  • Улучшена стабильность модуля СОВ.
  • Улучшена стабильность работы агента авторизации для терминального сервера.
  • Улучшена обработка правил инспекции SSL в случаях, когда клиент не передает SNI.
  • Улучшена скорость поиска по большим спискам IP-адресов и URL.
  • Улучшен поиск по содержимому морфологических словарей.
  • Улучшен поиск по содержимому, используемому в правилах контентной фильтрации.
  • Улучшена работа сервиса удаленного помощника в случае, если доступ на 22 порт сервиса блокируется с посылкой пакета reject.
  • Улучшена работа со списком DNS-серверов, если некоторые сервера из списка не отвечают на запросы.
  • Улучшена производительность одновременной авторизации большого количества пользователей.
  • Улучшили производительность, сделав значение DNS SRTT не кластерным.
  • Улучшена стабильность работы UserGate.
  • Улучшена процедура применения новых списков СОВ и L7 для исключения возможности применения 'битых' сигнатур.
  • Убрана возможность выбрать режим журналирования Все пакеты для правил типа NAT, DNAT и Port forwarding, как не имеющие смысла.
  • Улучшен процессинг приложений L7.
  • Улучшена процедура импорта сетевых настроек на узлы кластера.
  • Улучшена производительность СОВ.
  • Улучшена производительность СОВ на больших объемах проверяемого трафика.
  • Улучшено представление диалога настройки кластера отказоустойчивости.
  • Улучшен экспорт конфигурации - измененные домены добавлены в экспорт.
  • Улучшена процедура обработки DNS-запросов через TCP.
  • Улучшено отображение времени в журналах, убраны доли секунды.
  • Улучшено распределение нагрузки на ядра CPU. Добавлена поддержка 256 ядер.
  • Улучшена проверка на уникальность при назначении виртуального IP-адреса в рамках VRF.
  • Улучшена проверка на корректность имени узла кластера UserGate. Добавлена возможность использования символа '-' в имени узла.
  • Улучшено отображение правил Captive-портала при наличии более чем 20 правил.
  • Улучшены проверки вызовов функций по API.
  • Улучшена обработка и запись событий срабатывания правил СОВ. Убрано избыточное журналирование событий из журнала трафика.
  • Улучшен алгоритм обновления параметров роутеров ospf, bgp, rim, pim.
  • Улучшена производительность определения исходящей зоны.
  • Исправлена уязвимость BDU:W-2021-00199, отсутствие заголовка Content-Security-Policy.
  • Исправлена уязвимость BDU:W-2021-00200, отсутствие заголовка Strict-Transport-Security (HSTS).
  • Исправлена уязвимость BDU:W-2021-00191, позволяющая выполнить XSS атаку в строке поиска раздела Журналы и отчеты.
  • Исправлена уязвимость BDU:W-2021-00192, позволяющая выполнить инъекцию HTML кода в строке поиска в раздела Журналы и отчеты.
  • Исправлена уязвимость BDU:W-2021-00189, позволяющая создать пользователя с простым паролем.
  • Исправлена уязвимость BDU:W-2021-00202, отсутствие заголовка X-XSS-Protection.
  • Исправлены недочеты отображения диалога после смены категории для произвольного домена.
  • Исправлена проблема падения SMTP сервиса при приеме писем с gmail.com.
  • Исправлена проблема поиска по IP-адресу в правилах порт-форвардинга.
  • Исправлен поиск по адресу источника в правилах NAT и маршрутизация.
  • Исправлена обработка правил, в которых присутствует отрицание списка url.
  • Исправлена проблема фильтрации правил по признаку включенное/отключенное в разделе NAT и маршрутизация.
  • Исправлена проблема зависания консоли при редактировании локального пользователя при большом количестве локальных пользователей.
  • Исправлена проблема, связанная с удалением VLAN тега при перенаправлении трафика из одного VLAN в другой, или из VLAN в порт доступа.
  • Исправлена проблема, при которой VLAN-интерфейсы, созданные поверх Bond-интерфейса, автоматически не поднимались после рестарта.
  • Исправлена проблема использования устаревшего порта UDP 8472 для коммуникаций VXLAN вместо 4789.
  • Исправлена проблема использования шлюза по умолчанию в VRF по умолчанию, если в пользовательском VRF не указан шлюз по умолчанию.
  • Исправлено зависание устройства, происходящее в некоторых случаях при использовании сетевых интерфейсов на базе чипов Intel.
  • Исправлена проблема с некорректно работающими списками URL, содержащими кириллические домены.
  • Исправлена ошибка, проявляющаяся при проверки категории URL, если добавить пробел перед или после имени домена.
  • Исправлена проблема, проявляющаяся при включении/выключении большого количества VLAN-интерфейсов за один раз.
  • Исправлена проблема при поиске LDAP-группы, если имя сервера LDAP не может быть разрешено.
  • Исправлена проблема срабатывания сценария на событие СОВ для пользователей группы LDAP.
  • Улучшена работа с размером TCP window, которая могла приводить к неконтролируемому росту используемой памяти в некоторых случаях.
  • Исправлена проблема переключения маршрутизатора BGP в кластере отказоустойчивости Актив-Пассив при переходе роли мастера на запасной узел.
  • Исправлена проблема изменения настроек маршрутизатора OSPF, при которой некоторые настройки не применялись.
  • Исправлена проблема низкой скорости загрузки данных при включенной инспекции SSL, проявляющаяся в некоторых случаях.
  • Исправлена проблема отображения идентифицированного с помощью агента авторизации пользователя в журнале трафика как Unknown.
  • Исправлена ошибка при отображении списка шлюзов при выполнении команды CLI gateway list.
  • Исправлена проблема не отображения в веб-консоли в некоторых случаях маршрутов и шлюзов, которые были созданы в CLI.
  • Исправлена проблема некорректного восстановления UGMC из созданного ранее бэкапа.
  • Исправлена проблема, при которой символ модификации не всегда отображался для измененных страниц в шаблонах UGMC.
  • Исправлена проблема предупреждения о некорректной контрольной сумме для файла settings.pyc.
  • Исправлена проблема отсутствия имени сработавшего правила СОВ в журнале СОВ.
  • Исправлена проблема отсутствия журналирования событий правил защиты от DoS, создаваемых на уровне зон.
  • Исправлена проблема, связанная с тем, что при экспорте конфигурации не экспортируются настройки журналирования.
  • Исправлена проблема с отсутствием количества пакетов в сессии о сработавшем правиле защиты от DoS на зоне в журналах трафика записи.
  • Исправлена ошибка отсутствия в журнале информации о mime-типе при блокировке по mime-типу.
  • Исправлена проблема, связанная с отсутствием отображения статуса соседа BGP в пользовательском маршрутизаторе.
  • Исправлена проблема с отсутствием контентной фильтрации при использовании интерфейсов L2 или L3 мост.
  • Исправлена проблема, разрешающая локальному администратору изменять положение pre- и пост-правил.
  • Исправлена проблема с блокировкой аккаунта администратора при превышении количества неуспешных попыток аутентификации.
  • Исправлена проблема входа LDAP администратора в консоль управления, проявляющаяся в некоторых случаях.
  • Исправлена проблема с блокировкой вложений, получаемых по протоколу POP3, при наличии правил защиты от спама.
  • Исправлена проблема некорректного назначения адреса на интерфейс при восстановлении конфигурации из предварительно сохраненного экспорта конфигурации, если не совпадали режимы назначения адреса.
  • Исправлена проблема назначения некорректного веса морфологической фразы, если фраза задана в UGMC.
  • Исправлена проблема некорректного отображения времени непрерывной работы, отдаваемого по SNMP.
  • Исправлена проблема, при которой не отслеживалось изменение последовательности применения префикс листов и route maps в BGP.
  • Исправлена проблема некорректного применения правил для локальных пользователей, проявляющаяся в некоторых случаях.
  • Исправлена проблема с некорректной работой политик безопасности с использованием LDAP-групп в кластере.
  • Исправлена проблема некорректно работающих правил контентной фильтрации при их перестроении.
  • Исправлена проблема некорректного отображения кластерного IP-адреса на подчиненном узле.
  • Исправлена проблема, при которой записи журнала СОВ не отправляется на внешний сервер syslog.
  • Исправлена проблема невозможности сохранения значения поля Keep-alive time для Mulitcast router.
  • Исправлена проблема, связанная с невозможностью зайти под учетной записью Admin@emergency через CLI поверх SSH.
  • Исправлена проблема невозможности экспортирования конфигурации администратором с правами только для чтения.
  • Исправлена проблема отключения интерфейса в окне редактирования интерфейса, если адрес интерфейса был получен по DHCP и существует другой интерфейс с адресом из этой же подсети.
  • Исправлена проблема невозможности удалить VRF, созданный на узле кластера, который был удален из кластера.
  • Исправлена проблема, связанная с невозможностью удалить VLAN, если он создан на выключенном физическом интерфейсе.
  • Исправлена проблема, связанная с невозможностью создать LDAP- коннектор, если использовать цифры в поле название LDAP домена.
  • Исправлена проблема с невозможностью применить метрику для маршрутов типа не unicast.
  • Исправлена проблема, связанная с невозможностью создать DHCP -релей на отключенном интерфейсе.
  • Исправлена редкая вероятность падения модуля СОВ при его отключении или обновлении сигнатур.
  • Исправлена проблема с зависанием некоторых сессий HTTP/S при работе в режиме прозрачного прокси.
  • Исправлена проблема высокой загрузки vCPU при изменении обновляемых списков.
  • Исправлена проблема высокого потребления vCPU при авторизации большого количества пользователей в кластере актив-пассив.
  • Исправлена проблема с высокой загрузкой устройства при DDoS атаке и включенной функцией защиты от DoS.
  • Исправлена проблема высокого потребления CPU при нескольких сессиях администратора, подключенных по SSH к CLI.
  • Исправлена проблема, при которой статус шлюза не обновляется, если отключить и включить обратно сетевой кабель.
  • Исправлена проблема пропадания шлюза, если он был назначен до первоначальной инициализации системы.
  • Исправлена проблема обновления UGMC, после которой перестает работать функция Factory reset.
  • Исправлена проблема исчезания маршрутов и шлюзов, созданных в CLI, после инициализации UserGate.
  • Исправлена проблема неполного скачивания файла через ftp поверх http.
  • Исправлена проблема отображения символа возврат каретки при подключении к CLI через SSH с Windows компьютеров.
  • Исправлена проблема с инжектированием произвольного кода в правилах веб-безопасности.
  • Исправлена ошибка, возникающая при регистрации узла кластера при использовании русских символов в регистрационной форме.
  • Исправлена проблема связанная с тем, что после импорта полной конфигурации не восстанавливаются настройки кластера отказоустойчивости.
  • Исправлена проблема настройки OSPF при изменении шифрованного ключа аутентификации.
  • Добавлена проверка наличия исходной зоны источника для правил реверс прокси для исключения потенциального конфликта с правилами Captive-портала.
  • Исправлена проблема авторизации с помощью Captive-портала, при задании в правилах Captive-портала адресов назначения.
  • Исправлена ошибка применения метода отрицания к сервису в правилах межсетевого экрана, полосы пропускания и СОВ.
  • Исправлена проблема, при которой применялись пустые списки, назначенные из UGMC.
  • Исправлена проблема определения приложений для некоторых приложений.
  • Исправлена проблема несохранения опции Append community в BGP routemap.
  • Исправлена проблема анонсирования BGP маршрутов, проявляющаяся в некоторых случаях.
  • Исправлена проблема с добавлением нового правила и помещением его на верх списка правил для правил NAT и routing, СОВ, Reverse-прокси, VPN.
  • Исправлена проблема добавления интерфейсов типов bridge и bond в статические маршруты.
  • Исправлена проблема отсутствия доступа к МЭ администратором LDAP, созданным в UGMC.
  • Исправлена проблема возможности удалить сертификат, который используется в веб-портале.
  • Исправлена проблема отсутствия подсчета пользовательских сессий, если используется явное проксирование на отличном от порта по умолчанию порте.
  • Исправлена проблема, при которой экспортируемая конфигурация не содержит настройки сервисов DNS.
  • Исправлена проблема, при которой изменение группы пользователя не применяется на МЭ UserGate, если для аутентификации используется агент аутентификации для windows.
  • Исправлена проблема с идентификацией локальных пользователей со статически назначенными IP-адресами при наличии настроенного Captive -портала.
  • Исправлена ошибка передачи файлов через соединение установленное через HTTP-прокси.
  • Исправлена проблема включения всех VLAN-интерфейсов на физическом интерфейсе при выключении и последующем включении этого физического интерфейса.
  • Исправлена проблема блокировки валидного трафика в следствии некорректной установки зоны источника для части пакетов, проходящих через созданный VRF.
  • Исправлена проблема автоматического переключения порта в режим Manual после пропадания и последующего восстановления соединения на физическом уровне.
  • Исправили проблему работы модуля защиты почтового трафика, проявляющуюся при указании сервиса SMTP/S без указания порта назначения.
  • Исправлена проблема некорректной работы правил контентной фильтрации с действием Предупредить.
  • Исправлено некорректное отображение названий списков с кириллическими символами в журнале событий.
  • Исправлена ошибка, возникающая при удалении запасного сервера точного времени.
  • Исправлена ошибка, получаемая при проверке LDAP-коннектора администратором, имеющим права только для чтения объекта LDAP-коннектор.
  • Исправлена ошибка просмотра журнала с помощью команды catlog при подключении к консоли под учетной записью Admin@emergency.
  • Исправлено отображение ошибки активации лицензии при отсутствии связи до сервера лицензирования.
  • Исправлена ошибка, проявляющаяся при попытке удалить несколько правил межсетевого экрана вместе с блокирующим правилом по умолчанию.
  • Исправлена ошибка, возникающая при создании морфологической библиотеки.
  • Исправлена проблема контентной фильтрации, если в IP-адресах назначения указать список URL с доменами назначения.
  • Исправлена ошибка подключения к серверу Log Analyzer из консоли UserGate через консоль управления UGMC.
  • Исправлена проверка при удалении зоны, которая используется в правилах.

Выпуск новой версии межсетевого экрана нового поколения UserGate 6.1.3 (сборка 6.1.3.10787R, 19/08/2021).

Изменения в UserGate 6.1.3:

  • Добавлена валидация поля AS number в настройках BGP маршрутизатора.
  • Добавлена возможность добавления доменных пользователей в локальные группы.
  • Добавлена возможность добавления диапазонов IP-адресов в списки IP.
  • Добавлена возможность изменить тип правила с пре на пост и в обратную сторону.
  • Добавлена возможность включения и отключения правила VPN, которое МЭ получил из MC.
  • Добавлена возможность расширения раздела для данных на дополнительные диски.
  • Добавлена возможность сохранения оригинальных значений для опций windows scaling, sack, mss и timestamp для подключений через прокси сервер.
  • Добавлена возможность отображения в дашборд количества пользователей, подключенных через UserGate, при лицензии без ограничения количества пользователей.
  • Добавлена возможность просмотра шаблонов, входящих в группу шаблонов, в просмотре по управляемым устройствам.
  • Добавлена возможность указания более 15 стран в гео-IP списках в правилах.
  • Добавлено описание детектируемых приложений в журнале трафика.
  • Добавлена ошибка о несовпадающем общем ключе при подключении к Cisco VPN в случае Site-to-Site конфигурации.
  • Добавлен новый виджета с информацией о количестве уникальных пользователей за указанный промежуток времени.
  • Добавлена сортировка в списке пользователей.
  • Добавлена поддержка алгоритма шифрования DES в VPN.
  • Добавлена страница мониторинга трафика в разделе диагностики и мониторинга, позволяющая в режиме реального времени отслеживать сессии пользователей через МЭ и показывать полосу пропускания, занятую каждой сессией.
  • Добавлена валидация вводимых данных на поле Ключ в свойствах адаптера в OSPF.
  • Добавлено предупреждение при попытке указать стандартные порты 80, 443 для использования для прокси сервера.
  • Добавлена страница с предупреждением при нажатии на кнопку Принудительно применить в разделе настроек политики межсетевого экрана.
  • Улучшена и оптимизирована обработка правил контентной фильтрации.
  • Улучшена и ускорена обработка правил контентной фильтрации.
  • Улучшена проверка использования интерфейсов в маршрутизирующих протоколах в виртуальных маршрутизаторах при удалении интерфейса из виртуального маршрутизатора.
  • Улучшено отображение пользователя при поиске, добавлено отображение имени и фамилии наряду с именем аккаунта пользователя.
  • Улучшена стабильность работы DNS сервера по протоколу UDP.
  • Улучшено отображение ошибки при отсутствии связи с соседними узлами кластера конфигурации.
  • Улучшена стабильность подсистемы СОВ.
  • Улучшен процессинг приложений L7.
  • Улучшена процедура загрузки модулей UserGate во время загрузки МЭ.
  • Улучшено именование обновлений ОС UGOS для LogAn, NGFW и MC.
  • Улучшена обработка изменения типа правила с NAT на PBR.
  • Улучшена стабильность работы прокси сервера в некотрых режимах работы.
  • Улучшена стабильность репликации библиотек элементов между узлами кластера.
  • Улучшен поиск по содержимому, используемому в правилах контентной фильтрации.
  • Улучшена скорость загрузки сервера при получении адреса одного из интерфейсов по DHCP и получении hostname от DHCP-сервера.
  • Улучшено отображение некоторых полей на форме авторизации.
  • Улучшена стабильность подсистемы балансировки нагрузки при включенном прокси сервере.
  • Улучшена синхронизация статусов пользователей между узлами кластера.
  • Улучшена валидация значений path rewrite в правилах Reverse прокси.
  • Улучшено отображение большого списка записей.
  • Улучшена стабильность соединений VPN.
  • Улучшен алгоритм обновления параметров VRF.
  • Улучшена работа с сетевыми адаптерами, которые были удалены физически, но остались видны в системе.
  • Увеличено время, отведенное для применения правил МЭ.
  • Убрана проверка доступности сервера AD при создании AD-коннектора в MC.
  • Исправлена работа Bond интерфейса в некоторых режимах.
  • Исправлены ошибки сервера DNS при получении определенных /DNS-запросов.
  • Исправлена проблема с резолвингом DNS при наличии шлюзов по умолчанию в виртуальном маршрутизаторе по умолчанию и в пользовательском виртуальном маршрутизаторе при использовании явно указанного прокси сервера.
  • Исправлена ошибка, возникающая при попытке изменить местоположение правила в списке правил.
  • Исправлена ошибка, возникающая при вызове команды traceroute и указании интерфейса VPN в разделе Диагностика и мониторинг.
  • Исправлена ошибка, возникающая при создании правила балансировки и незаполнении поля порт для запасного сервера.
  • Исправлены ошибки, возникающие при генерации пользовательского отчета.
  • Исправлены ошибки, возникающие при генерации некоторых отчетов.
  • Исправлено отображение пользователей AD в журнале веб-доступа, у которых в имени присутствуют кириллические символы.
  • Исправлено некорректное отображение интерфейсов для создания байпас моста.
  • Исправлена утечка памяти в сетевой подсистеме при высокой нагрузке.
  • Исправлена утечка памяти, проявляющаяся в некоторых случаях.
  • Исправлен список разрешений, доступный для управления в профилях администраторов.
  • Исправлена проблема с некорректным помещением правила в списке правил после его создания.
  • Исправлена проблема, при которой контентная фильтрация по URL не работает в некоторых случаях.
  • Исправлена проблема, при которой авторизация браузера не принималась UserGate и выдавалась страница Captive-портала для повторной аутентификации.
  • Исправлена проблема, при которой используемый статистикой порт мог быть занят процессом веб консоли.
  • Исправлена проблема с возможностью доступа в веб-консоль при подключении к доменам login.captive и logout.captive.
  • Исправлена проблема возможности импортирования произвольных слов в списки IP-адресов.
  • Исправлена проблема с добавлением или удалением интерфейса в маршрутизатор RIP.
  • Исправлена проблема применения правила МЭ, в котором включена опция инвертировать для зон источника/назначения.
  • Исправлена проблема аутентификации пользователей Kerberos после перезагрузки сервера.
  • Исправлена проблема выполнения команды CLI catlog.
  • Исправлена проблема применения правил контентной фильтрации для фильтрации DNS.
  • Исправлена проблема неучитывания временной зоны, заданной в общих настройках, в правилах контентной фильтрации с ограничениями по времени.
  • Исправлена проблема, связанная с созданием профиля СОВ.
  • Исправлена ошибка, возникающая при создании более 16 зон.
  • Исправлена проблема создания виджета защита почты.
  • Исправлена проблема циклической перезагрузки страницы блокировки, проявляющейся в некоторых случаях.
  • Исправлена невозможность удаления bond-интерфейса через CLI.
  • Исправлена проблема с не сохранением настроек DHCP-релея.
  • Исправлена проблема, при которой соединение от пользователя на внешний веб-сервер рвется, если пользователь находится в VRF.
  • Исправлена работа DNS прокси при работе с клиентами, находящихся в VRF.
  • Исправлена проблема работы правил DNS.
  • Исправлена проблема с невозможностью скачивания файла с ftp-сервера через клиента ftp over http в браузере.
  • Исправлена проблема скачивания всех маршрутов в разделе Диагностика и мониторинг.
  • Исправлена проблема создания пустых файлов резервного копирования после установки обновления на версию 6.1.2.
  • Исправлена проблема исчезания маршрутов и шлюзов, созданных в CLI, после инициализации UserGate.
  • Исправлена проблема с ошибкой при остановке запущенной команды ping в разделе диагностика и мониторинг.
  • Исправлена проблема добавления исключения из кэширования http.
  • Исправлена проблема с излишним потреблением ресурсов отображением страницы блокировки.
  • Исправлена проблема израсходования пользовательских лицензий трафиком на несуществующие порты UserGate и трафиком DNAT и портмаппинга.
  • Исправлена ошибка экспорта сертификата с его цепочкой сертифкатов.
  • Исправлена проблема фильтрации и сортировки в списках приложений.
  • Исправлена проблема фильтрации по MIME-типу.
  • Исправлена проблема фильтрации по рефереру.
  • Исправлена проблема фильтрации по SNI, если SNI задан большими буквами.
  • Исправлена проблема, при которой шлюз, полученный по DHCP, становится шлюзом по умолчанию после перезагрузки системы, при наличии явно назначенного шлюза по умолчанию.
  • Исправлена проблема импортирования списков морфологии.
  • Исправлена проблема с невозможностью перемещения правил NAT.]
  • Исправлена проблема невозможности переключения языка ввода на странице входа.
  • Исправлена проблема невозможности проверки доступности конnроллера AD, если объект AD-коннектор получен из MC.
  • Исправлена проблема, связанная с невозможностью отключить включенное логгирование правил NAT и маршрутизация.
  • Исправлена проблема, связанная с невозможностью использования OSPF на интерфейсах VPN.
  • Исправлена проблема сохранения профиля SSL, проявляющаяся в некоторых случаях.
  • Исправлена проблема, связанная с невозможностью выбрать категории приложений в правилах МЭ.
  • Исправлена проблема с некорректным отображением разрешений в профилях администраторов после установки обновлений UGOS, проявляющаяся в некоторых случаях.
  • Исправлена проблема с некорректным закрытием пользовательских сессий, что приводило к странным проблемам передачи трафика.
  • Исправлена проблема некорректного отображения количества статических маршрутов, заданных в виртуальном маршрутизаторе.
  • Исправлена проблема некорректного резолвинга дочерних доменов для которых есть правила в DNS прокси.
  • Исправлена проблема некорректной выгрузки пользовательских морфологических словарей.
  • Исправлена проблема, при которой туннель L2TP некорректно пересоздаётся, если он существовал ранее и был разорван.
  • Исправлена проблема некорректного удаления зоны OSPF.
  • Исправлена проблема применения правила контентной фильтрации, в котором включена опция инвертировать для пользователей.
  • Исправлена проблема с неработающими правилами КФ и МЭ для группы пользователей, прошедших самостоятельную регистрацию с помощью Captive-портала.
  • Исправлена проблема некорректной работы правил, в которых используется ограничения по времени.
  • Исправлена проблема отображения обновления в списке доступных после его установки при наличии кластера конфигурации.
  • Исправлена проблема, при которой список IP-адресов не применятся на 2-м узле кластера.
  • Исправлена проблема авторизации Kerberos в прозрачном режиме прокси.
  • Исправлена проблема фильтрации по URL при включенном инспектировании SSL и использовании больших букв в адресе в браузере.
  • Исправлена проблема отсутствия журналирования для правил инспектирования SSL.
  • Исправлена проблема отсутствия возможности сортировки в профилях СОВ.
  • Исправлена проблема отсутствия информации о правилах SSH инспекции в экспортируемом файле конфигурации.
  • Исправлена проблема неотображения имени пользователя и его IP-адреса на странице блокировки, если страница блокировки отображается на другом узле кластера.
  • Исправлена проблема неблокировки приложений на основе HTTP/S с помощью правил МЭ в прозрачном режиме проксирования.
  • Исправлена ошибка, при которой на странице блокировки не отображается название категории, по которой ресурс был заблокирован.
  • Исправлена проблема открытия сайтов, указанных в виде IP-адреса, при явно указанном прокси сервере.
  • Исправлена проблема, при которой пакет PMTU не доставлялся до клиента и не применялся, если клиент подключен с помощью явно указанного прокси-сервера.
  • Исправлена проблема, при которой прокси сервер не работает на произвольном порту.
  • Исправлена проблема с удалением опции DHCP при добавлении другой DHCP опции.
  • Исправлена проблема не отображения в веб-консоли в некоторых случаях маршрутов и шлюзов, которые были созданы в CLI.
  • Исправлена проблема работы правил, в которых указаны доменные группы.
  • Исправлена некорректная работа сценариев, привязанных к доменной группе.
  • Исправлена проблема поиска в профилях СОВ.
  • Исправлена проблема с отсылкой оповещений об изменении настроек UserGate.
  • Исправлена проблема с применением правил пропускной способности к трафику HTTP/HTTPS.
  • Исправлена проблема отображения страницы Предупреждения правил контентной фильтрации, при блокировке ресурсов, встроенных внутрь другой веб-страницы.
  • Исправлена проблема разрыва подключения Site-to-Site VPN, если через туннель не передается сетевой трафик.
  • Улучшена стабильность подсистемы балансировки нагрузки при включенном прокси сервере.
  • Исправлена проблема с SSL handshake при отсутствии NAT в прозрачном режиме прокси.
  • Исправлена работа инспектирования SSL в прозрачном режиме при наличии в правиле условий по категории или домену.
  • Исправлена проблема инспектирования SSL в пользовательском VRF.
  • Исправлена проблема записи трафика.
  • Исправлена проблема с потерей UDP пакетов на высокой загрузке.
  • Исправлена проблема разблокировки администраторов, чей аккаунт был временно заблокирован.
  • Исправлена проблема выгрузки журналов на внешние серверы ftp.
  • Исправлена проблема с некорректно работающими списками URL, содержащими кириллические домены.
  • Исправлено падение UserGate с интерфейсом мост, проявляющееся в некоторых случаях.
  • Исправлена проблема потери интернет соединения пользователями, авторизованными с помощью агента авторизации Windows, при пропадании одного узла в кластере конфигурации.
  • Исправлена проблема использования предустановленной группы приложений All в правилах МЭ.
  • Исправлены ряд проблем конфигурации VRF.

Выпуск новой версии межсетевого экрана нового поколения UserGate 6 (сборка 6.1.2.10523R, 19/05/2021).

Изменения в UserGate 6:

  • Добавлена возможность создания отчета до 100 000 пользователей.
  • Добавлена возможность использования символа нижнего подчеркивания в preshared ключе VPN.
  • Улучшена стабильность работы кластера конфигурации при работе с большими списками объектов.
  • Улучшена работа Connectivity checker при наличии правил NAT.
  • Улучшена стабильность работы модуля L7 UserGate.
  • Улучшено отображение процесса загрузки устройства.
  • Улучшен алгоритм обработки правил инспектирования SSL.
  • Улучшена стабильность работы UserGate.
  • Исправлена ошибка Bad request при попытке подключения к Captive-порталу при наличии кластера A-A.
  • Исправлена проблема авторизации basic для трафика https.
  • Исправлена проблема конкурентной записи в таблицу пользователей в кластере.
  • Исправлена ошибка в правилах инспектирования SSH, позволяющая указать некорректный сервис.
  • Исправлена ошибка, при которой удаление шаблона страницы в UGMC удаляло шаблон на UserGate, даже если он был использован в локальных правилах.
  • Исправлена ошибка, приводящая к переполнению таблицы conntrack.
  • Исправлено большое потребление памяти при отсылке большого файла через UserGate.
  • Исправлена утечка памяти.
  • Исправлена проблема отсутствия PEER поля при подключении по PPPoE.
  • Исправлена ошибка, позволяющая удалить список телефонов, который используется в правилах.
  • Исправлена проблема неработающего шлюза по умолчанию через подключение PPPoE.
  • Исправлена проблема отключения VPN соединения при Site-to-Site VPN при отсутствии трафика.
  • Исправлена проблема пропадания пользовательских шлюзов после перезагрузки устройства.
  • Исправлена ошибка, при которой правило контентной фильтрации не обновлялось, при изменении морфологического словаря, используемого в данном правиле.
  • Исправлена ошибка, при которой создаваемое правило не устанавливалось в заданную позицию.
  • Исправлена ошибка экспортирования списков URL, в которых есть символы unicode.
  • Исправлена ошибка некорректного добавления маршрута через CLI-интерфейс.
  • Исправлена проблема неработающего действия инвертирования в правилах инспектирования SSH.
  • Исправлена ошибка, при которой правило инспектирования не работает, если указать в правиле сервис.
  • Улучшена скорость применения большого списка сигнатур СОВ.

Выпуск новой версии межсетевого экрана нового поколения UserGate 6 (сборка 6.1.1.10462R 26/04/2021).

Изменения в UserGate 6:

  • Добавлена возможность отображения маршрутов, полученных по RIP, в веб-консоли.
  • Добавлена возможность отображения загрузки канала пользователями.
  • Исправлена ошибка Объект не найден при удалении IP-адреса из списка адресов.
  • Исправлена проблема с удалением объекта в UGMC, который был использован в правилах, созданных локальным администратором.
  • Исправлена проблема добавления шлюза при указании автоматического выбора интерфейса.
  • Исправлена проблем добавления пользовательского морфологического словаря.
  • Исправлена проблема с неработающим Connectivity checker после добавления нового шлюза.
  • Исправлена проблема неработающих правил контентной фильтрации для клиентов с явно указанным прокси сервером и установленной зоне назначения.
  • Исправлена проблема с выгрузкой журналов по настроенному расписанию.
  • Исправлена проблема зацикливания страницы блокировки для пользователей явного прокси и при указании сторонней страницы блокировки.
  • Исправлена проблема потери пакетов от VIPNet VPN трафика.
  • Исправлена ошибка при построении отчета Сводный отчет изменений конфигурации по компонентам.
  • Исправлена проблема неработающих правил NAT, проявляющаяся в некоторых случаях.
  • Исправлена проблема с пересылкой почты через UserGate при включении защиты почтового трафика.
  • Исправлена проблема неработающего шлюза, настроенного для PPPoE соединений.
  • Исправлена проблема проксирования трафика DNAT.
  • Исправлена проблема посылки данных на все ICAP-серверы при балансировке на сервера ICAP.
  • Исправлено пилообразное отображение количества работающих пользователей.
  • Улучшено правило по умолчанию для фильтрации почтового трафика - добавлены протоколы POP3S и SMTPS.
  • Улучшено представление правил с включенной опцией логгирования начала сессии и логгирования каждого пакета.
  • Улучшено управление открытыми сокетами.
  • Улучшена скорость отображения большого количества правил межсетевого экрана.
  • Улучшена производительность определения категорий URL фильтрации.

Выпуск нового поколения межсетевого экрана нового поколения UserGate 6 (сборка 6.1.0.10409R 9/04/2021).

Основные изменения в UserGate 6:

  • Добавлена поддержка централизованного управления парком устройств UserGate с помощью UserGate Management Center.
  • Добавлена возможность создания контекстов маршрутизации (VRF, виртуальный роутер).
  • Добавлена поддержка мультикаст-маршрутизации. UserGate поддерживает режимы работы Source Specific Multicast (SSM) и Any Source Multicast (ASM). Для регистрации клиентов (приемников мультикаст-трафика) UserGate поддерживает протоколы IGMPv3 и IGMPv2.
  • Добавлена поддержка протокола маршрутизации RIP.
  • Увеличена производительность межсетевого экрана на трафике IMIX в более чем 10 раз.
  • Производительность обработки веб-трафика увеличен в несколько раз.
  • Разработан собственный высокопроизводительный движок системы обнаружения вторжений (СОВ).
  • Усовершенствован алгоритм обработки правил фильтрации - процессинг правил не зависит от их количества.
  • Улучшена производительность алгоритма работы с каталогами LDAP (Active Directory).
  • Добавлена возможность инспектирования трафика SSH.
  • Добавлена возможность гранулированной настройки алгоритмов SSL для различных сервисов UserGate и инспектирования SSL.
  • Добавлена поддержка ГОСТ TLS для сервисов UserGate и инспектирования SSL.
  • Добавлена поддержка протокола АСУ ТП OPCUA.
  • Добавлена возможность анализа зеркалированного трафика АСУ ТП.
  • Добавлена возможность учета изменений, вносимых администраторами - журналирование всех или выборочных изменений с требованием детального описания каждого изменения.
  • Увеличено количество возможных зон безопасности до 255.