Что нового в UserGate 6

Выпуск новой версии межсетевого экрана нового поколения UserGate 6.1.3 (сборка 6.1.3.10787R, 19/08/2021).

Изменения в UserGate 6.1.3:

  • Добавлена валидация поля AS number в настройках BGP маршрутизатора.
  • Добавлена возможность добавления доменных пользователей в локальные группы.
  • Добавлена возможность добавления диапазонов IP-адресов в списки IP.
  • Добавлена возможность изменить тип правила с пре на пост и в обратную сторону.
  • Добавлена возможность включения и отключения правила VPN, которое МЭ получил из MC.
  • Добавлена возможность расширения раздела для данных на дополнительные диски.
  • Добавлена возможность сохранения оригинальных значений для опций windows scaling, sack, mss и timestamp для подключений через прокси сервер.
  • Добавлена возможность отображения в дашборд количества пользователей, подключенных через UserGate, при лицензии без ограничения количества пользователей.
  • Добавлена возможность просмотра шаблонов, входящих в группу шаблонов, в просмотре по управляемым устройствам.
  • Добавлена возможность указания более 15 стран в гео-IP списках в правилах.
  • Добавлено описание детектируемых приложений в журнале трафика.
  • Добавлена ошибка о несовпадающем общем ключе при подключении к Cisco VPN в случае Site-to-Site конфигурации.
  • Добавлен новый виджета с информацией о количестве уникальных пользователей за указанный промежуток времени.
  • Добавлена сортировка в списке пользователей.
  • Добавлена поддержка алгоритма шифрования DES в VPN.
  • Добавлена страница мониторинга трафика в разделе диагностики и мониторинга, позволяющая в режиме реального времени отслеживать сессии пользователей через МЭ и показывать полосу пропускания, занятую каждой сессией.
  • Добавлена валидация вводимых данных на поле Ключ в свойствах адаптера в OSPF.
  • Добавлено предупреждение при попытке указать стандартные порты 80, 443 для использования для прокси сервера.
  • Добавлена страница с предупреждением при нажатии на кнопку Принудительно применить в разделе настроек политики межсетевого экрана.
  • Улучшена и оптимизирована обработка правил контентной фильтрации.
  • Улучшена и ускорена обработка правил контентной фильтрации.
  • Улучшена проверка использования интерфейсов в маршрутизирующих протоколах в виртуальных маршрутизаторах при удалении интерфейса из виртуального маршрутизатора.
  • Улучшено отображение пользователя при поиске, добавлено отображение имени и фамилии наряду с именем аккаунта пользователя.
  • Улучшена стабильность работы DNS сервера по протоколу UDP.
  • Улучшено отображение ошибки при отсутствии связи с соседними узлами кластера конфигурации.
  • Улучшена стабильность подсистемы СОВ.
  • Улучшен процессинг приложений L7.
  • Улучшена процедура загрузки модулей UserGate во время загрузки МЭ.
  • Улучшено именование обновлений ОС UGOS для LogAn, NGFW и MC.
  • Улучшена обработка изменения типа правила с NAT на PBR.
  • Улучшена стабильность работы прокси сервера в некотрых режимах работы.
  • Улучшена стабильность репликации библиотек элементов между узлами кластера.
  • Улучшен поиск по содержимому, используемому в правилах контентной фильтрации.
  • Улучшена скорость загрузки сервера при получении адреса одного из интерфейсов по DHCP и получении hostname от DHCP-сервера.
  • Улучшено отображение некоторых полей на форме авторизации.
  • Улучшена стабильность подсистемы балансировки нагрузки при включенном прокси сервере.
  • Улучшена синхронизация статусов пользователей между узлами кластера.
  • Улучшена валидация значений path rewrite в правилах Reverse прокси.
  • Улучшено отображение большого списка записей.
  • Улучшена стабильность соединений VPN.
  • Улучшен алгоритм обновления параметров VRF.
  • Улучшена работа с сетевыми адаптерами, которые были удалены физически, но остались видны в системе.
  • Увеличено время, отведенное для применения правил МЭ.
  • Убрана проверка доступности сервера AD при создании AD-коннектора в MC.
  • Исправлена работа Bond интерфейса в некоторых режимах.
  • Исправлены ошибки сервера DNS при получении определенных /DNS-запросов.
  • Исправлена проблема с резолвингом DNS при наличии шлюзов по умолчанию в виртуальном маршрутизаторе по умолчанию и в пользовательском виртуальном маршрутизаторе при использовании явно указанного прокси сервера.
  • Исправлена ошибка, возникающая при попытке изменить местоположение правила в списке правил.
  • Исправлена ошибка, возникающая при вызове команды traceroute и указании интерфейса VPN в разделе Диагностика и мониторинг.
  • Исправлена ошибка, возникающая при создании правила балансировки и незаполнении поля порт для запасного сервера.
  • Исправлены ошибки, возникающие при генерации пользовательского отчета.
  • Исправлены ошибки, возникающие при генерации некоторых отчетов.
  • Исправлено отображение пользователей AD в журнале веб-доступа, у которых в имени присутствуют кириллические символы.
  • Исправлено некорректное отображение интерфейсов для создания байпас моста.
  • Исправлена утечка памяти в сетевой подсистеме при высокой нагрузке.
  • Исправлена утечка памяти, проявляющаяся в некоторых случаях.
  • Исправлен список разрешений, доступный для управления в профилях администраторов.
  • Исправлена проблема с некорректным помещением правила в списке правил после его создания.
  • Исправлена проблема, при которой контентная фильтрация по URL не работает в некоторых случаях.
  • Исправлена проблема, при которой авторизация браузера не принималась UserGate и выдавалась страница Captive-портала для повторной аутентификации.
  • Исправлена проблема, при которой используемый статистикой порт мог быть занят процессом веб консоли.
  • Исправлена проблема с возможностью доступа в веб-консоль при подключении к доменам login.captive и logout.captive.
  • Исправлена проблема возможности импортирования произвольных слов в списки IP-адресов.
  • Исправлена проблема с добавлением или удалением интерфейса в маршрутизатор RIP.
  • Исправлена проблема применения правила МЭ, в котором включена опция инвертировать для зон источника/назначения.
  • Исправлена проблема аутентификации пользователей Kerberos после перезагрузки сервера.
  • Исправлена проблема выполнения команды CLI catlog.
  • Исправлена проблема применения правил контентной фильтрации для фильтрации DNS.
  • Исправлена проблема неучитывания временной зоны, заданной в общих настройках, в правилах контентной фильтрации с ограничениями по времени.
  • Исправлена проблема, связанная с созданием профиля СОВ.
  • Исправлена ошибка, возникающая при создании более 16 зон.
  • Исправлена проблема создания виджета защита почты.
  • Исправлена проблема циклической перезагрузки страницы блокировки, проявляющейся в некоторых случаях.
  • Исправлена невозможность удаления bond-интерфейса через CLI.
  • Исправлена проблема с не сохранением настроек DHCP-релея.
  • Исправлена проблема, при которой соединение от пользователя на внешний веб-сервер рвется, если пользователь находится в VRF.
  • Исправлена работа DNS прокси при работе с клиентами, находящихся в VRF.
  • Исправлена проблема работы правил DNS.
  • Исправлена проблема с невозможностью скачивания файла с ftp-сервера через клиента ftp over http в браузере.
  • Исправлена проблема скачивания всех маршрутов в разделе Диагностика и мониторинг.
  • Исправлена проблема создания пустых файлов резервного копирования после установки обновления на версию 6.1.2.
  • Исправлена проблема исчезания маршрутов и шлюзов, созданных в CLI, после инициализации UserGate.
  • Исправлена проблема с ошибкой при остановке запущенной команды ping в разделе диагностика и мониторинг.
  • Исправлена проблема добавления исключения из кэширования http.
  • Исправлена проблема с излишним потреблением ресурсов отображением страницы блокировки.
  • Исправлена проблема израсходования пользовательских лицензий трафиком на несуществующие порты UserGate и трафиком DNAT и портмаппинга.
  • Исправлена ошибка экспорта сертификата с его цепочкой сертифкатов.
  • Исправлена проблема фильтрации и сортировки в списках приложений.
  • Исправлена проблема фильтрации по MIME-типу.
  • Исправлена проблема фильтрации по рефереру.
  • Исправлена проблема фильтрации по SNI, если SNI задан большими буквами.
  • Исправлена проблема, при которой шлюз, полученный по DHCP, становится шлюзом по умолчанию после перезагрузки системы, при наличии явно назначенного шлюза по умолчанию.
  • Исправлена проблема импортирования списков морфологии.
  • Исправлена проблема с невозможностью перемещения правил NAT.]
  • Исправлена проблема невозможности переключения языка ввода на странице входа.
  • Исправлена проблема невозможности проверки доступности конnроллера AD, если объект AD-коннектор получен из MC.
  • Исправлена проблема, связанная с невозможностью отключить включенное логгирование правил NAT и маршрутизация.
  • Исправлена проблема, связанная с невозможностью использования OSPF на интерфейсах VPN.
  • Исправлена проблема сохранения профиля SSL, проявляющаяся в некоторых случаях.
  • Исправлена проблема, связанная с невозможностью выбрать категории приложений в правилах МЭ.
  • Исправлена проблема с некорректным отображением разрешений в профилях администраторов после установки обновлений UGOS, проявляющаяся в некоторых случаях.
  • Исправлена проблема с некорректным закрытием пользовательских сессий, что приводило к странным проблемам передачи трафика.
  • Исправлена проблема некорректного отображения количества статических маршрутов, заданных в виртуальном маршрутизаторе.
  • Исправлена проблема некорректного резолвинга дочерних доменов для которых есть правила в DNS прокси.
  • Исправлена проблема некорректной выгрузки пользовательских морфологических словарей.
  • Исправлена проблема, при которой туннель L2TP некорректно пересоздаётся, если он существовал ранее и был разорван.
  • Исправлена проблема некорректного удаления зоны OSPF.
  • Исправлена проблема применения правила контентной фильтрации, в котором включена опция инвертировать для пользователей.
  • Исправлена проблема с неработающими правилами КФ и МЭ для группы пользователей, прошедших самостоятельную регистрацию с помощью Captive-портала.
  • Исправлена проблема некорректной работы правил, в которых используется ограничения по времени.
  • Исправлена проблема отображения обновления в списке доступных после его установки при наличии кластера конфигурации.
  • Исправлена проблема, при которой список IP-адресов не применятся на 2-м узле кластера.
  • Исправлена проблема авторизации Kerberos в прозрачном режиме прокси.
  • Исправлена проблема фильтрации по URL при включенном инспектировании SSL и использовании больших букв в адресе в браузере.
  • Исправлена проблема отсутствия журналирования для правил инспектирования SSL.
  • Исправлена проблема отсутствия возможности сортировки в профилях СОВ.
  • Исправлена проблема отсутствия информации о правилах SSH инспекции в экспортируемом файле конфигурации.
  • Исправлена проблема неотображения имени пользователя и его IP-адреса на странице блокировки, если страница блокировки отображается на другом узле кластера.
  • Исправлена проблема неблокировки приложений на основе HTTP/S с помощью правил МЭ в прозрачном режиме проксирования.
  • Исправлена ошибка, при которой на странице блокировки не отображается название категории, по которой ресурс был заблокирован.
  • Исправлена проблема открытия сайтов, указанных в виде IP-адреса, при явно указанном прокси сервере.
  • Исправлена проблема, при которой пакет PMTU не доставлялся до клиента и не применялся, если клиент подключен с помощью явно указанного прокси-сервера.
  • Исправлена проблема, при которой прокси сервер не работает на произвольном порту.
  • Исправлена проблема с удалением опции DHCP при добавлении другой DHCP опции.
  • Исправлена проблема не отображения в веб-консоли в некоторых случаях маршрутов и шлюзов, которые были созданы в CLI.
  • Исправлена проблема работы правил, в которых указаны доменные группы.
  • Исправлена некорректная работа сценариев, привязанных к доменной группе.
  • Исправлена проблема поиска в профилях СОВ.
  • Исправлена проблема с отсылкой оповещений об изменении настроек UserGate.
  • Исправлена проблема с применением правил пропускной способности к трафику HTTP/HTTPS.
  • Исправлена проблема отображения страницы Предупреждения правил контентной фильтрации, при блокировке ресурсов, встроенных внутрь другой веб-страницы.
  • Исправлена проблема разрыва подключения Site-to-Site VPN, если через туннель не передается сетевой трафик.
  • Улучшена стабильность подсистемы балансировки нагрузки при включенном прокси сервере.
  • Исправлена проблема с SSL handshake при отсутствии NAT в прозрачном режиме прокси.
  • Исправлена работа инспектирования SSL в прозрачном режиме при наличии в правиле условий по категории или домену.
  • Исправлена проблема инспектирования SSL в пользовательском VRF.
  • Исправлена проблема записи трафика.
  • Исправлена проблема с потерей UDP пакетов на высокой загрузке.
  • Исправлена проблема разблокировки администраторов, чей аккаунт был временно заблокирован.
  • Исправлена проблема выгрузки журналов на внешние серверы ftp.
  • Исправлена проблема с некорректно работающими списками URL, содержащими кириллические домены.
  • Исправлено падение UserGate с интерфейсом мост, проявляющееся в некоторых случаях.
  • Исправлена проблема потери интернет соединения пользователями, авторизованными с помощью агента авторизации Windows, при пропадании одного узла в кластере конфигурации.
  • Исправлена проблема использования предустановленной группы приложений All в правилах МЭ.
  • Исправлены ряд проблем конфигурации VRF.

Выпуск новой версии межсетевого экрана нового поколения UserGate 6 (сборка 6.1.2.10523R, 19/05/2021).

Изменения в UserGate 6:

  • Добавлена возможность создания отчета до 100 000 пользователей.
  • Добавлена возможность использования символа нижнего подчеркивания в preshared ключе VPN.
  • Улучшена стабильность работы кластера конфигурации при работе с большими списками объектов.
  • Улучшена работа Connectivity checker при наличии правил NAT.
  • Улучшена стабильность работы модуля L7 UserGate.
  • Улучшено отображение процесса загрузки устройства.
  • Улучшен алгоритм обработки правил инспектирования SSL.
  • Улучшена стабильность работы UserGate.
  • Исправлена ошибка Bad request при попытке подключения к Captive-порталу при наличии кластера A-A.
  • Исправлена проблема авторизации basic для трафика https.
  • Исправлена проблема конкурентной записи в таблицу пользователей в кластере.
  • Исправлена ошибка в правилах инспектирования SSH, позволяющая указать некорректный сервис.
  • Исправлена ошибка, при которой удаление шаблона страницы в UGMC удаляло шаблон на UserGate, даже если он был использован в локальных правилах.
  • Исправлена ошибка, приводящая к переполнению таблицы conntrack.
  • Исправлено большое потребление памяти при отсылке большого файла через UserGate.
  • Исправлена утечка памяти.
  • Исправлена проблема отсутствия PEER поля при подключении по PPPoE.
  • Исправлена ошибка, позволяющая удалить список телефонов, который используется в правилах.
  • Исправлена проблема неработающего шлюза по умолчанию через подключение PPPoE.
  • Исправлена проблема отключения VPN соединения при Site-to-Site VPN при отсутствии трафика.
  • Исправлена проблема пропадания пользовательских шлюзов после перезагрузки устройства.
  • Исправлена ошибка, при которой правило контентной фильтрации не обновлялось, при изменении морфологического словаря, используемого в данном правиле.
  • Исправлена ошибка, при которой создаваемое правило не устанавливалось в заданную позицию.
  • Исправлена ошибка экспортирования списков URL, в которых есть символы unicode.
  • Исправлена ошибка некорректного добавления маршрута через CLI-интерфейс.
  • Исправлена проблема неработающего действия инвертирования в правилах инспектирования SSH.
  • Исправлена ошибка, при которой правило инспектирования не работает, если указать в правиле сервис.
  • Улучшена скорость применения большого списка сигнатур СОВ.

Выпуск новой версии межсетевого экрана нового поколения UserGate 6 (сборка 6.1.1.10462R 26/04/2021).

Изменения в UserGate 6:

  • Добавлена возможность отображения маршрутов, полученных по RIP, в веб-консоли.
  • Добавлена возможность отображения загрузки канала пользователями.
  • Исправлена ошибка Объект не найден при удалении IP-адреса из списка адресов.
  • Исправлена проблема с удалением объекта в UGMC, который был использован в правилах, созданных локальным администратором.
  • Исправлена проблема добавления шлюза при указании автоматического выбора интерфейса.
  • Исправлена проблем добавления пользовательского морфологического словаря.
  • Исправлена проблема с неработающим Connectivity checker после добавления нового шлюза.
  • Исправлена проблема неработающих правил контентной фильтрации для клиентов с явно указанным прокси сервером и установленной зоне назначения.
  • Исправлена проблема с выгрузкой журналов по настроенному расписанию.
  • Исправлена проблема зацикливания страницы блокировки для пользователей явного прокси и при указании сторонней страницы блокировки.
  • Исправлена проблема потери пакетов от VIPNet VPN трафика.
  • Исправлена ошибка при построении отчета Сводный отчет изменений конфигурации по компонентам.
  • Исправлена проблема неработающих правил NAT, проявляющаяся в некоторых случаях.
  • Исправлена проблема с пересылкой почты через UserGate при включении защиты почтового трафика.
  • Исправлена проблема неработающего шлюза, настроенного для PPPoE соединений.
  • Исправлена проблема проксирования трафика DNAT.
  • Исправлена проблема посылки данных на все ICAP-серверы при балансировке на сервера ICAP.
  • Исправлено пилообразное отображение количества работающих пользователей.
  • Улучшено правило по умолчанию для фильтрации почтового трафика - добавлены протоколы POP3S и SMTPS.
  • Улучшено представление правил с включенной опцией логгирования начала сессии и логгирования каждого пакета.
  • Улучшено управление открытыми сокетами.
  • Улучшена скорость отображения большого количества правил межсетевого экрана.
  • Улучшена производительность определения категорий URL фильтрации.

Выпуск нового поколения межсетевого экрана нового поколения UserGate 6 (сборка 6.1.0.10409R 9/04/2021).

Основные изменения в UserGate 6:

  • Добавлена поддержка централизованного управления парком устройств UserGate с помощью UserGate Management Center.
  • Добавлена возможность создания контекстов маршрутизации (VRF, виртуальный роутер).
  • Добавлена поддержка мультикаст-маршрутизации. UserGate поддерживает режимы работы Source Specific Multicast (SSM) и Any Source Multicast (ASM). Для регистрации клиентов (приемников мультикаст-трафика) UserGate поддерживает протоколы IGMPv3 и IGMPv2.
  • Добавлена поддержка протокола маршрутизации RIP.
  • Увеличена производительность межсетевого экрана на трафике IMIX в более чем 10 раз.
  • Производительность обработки веб-трафика увеличен в несколько раз.
  • Разработан собственный высокопроизводительный движок системы обнаружения вторжений (СОВ).
  • Усовершенствован алгоритм обработки правил фильтрации - процессинг правил не зависит от их количества.
  • Улучшена производительность алгоритма работы с каталогами LDAP (Active Directory).
  • Добавлена возможность инспектирования трафика SSH.
  • Добавлена возможность гранулированной настройки алгоритмов SSL для различных сервисов UserGate и инспектирования SSL.
  • Добавлена поддержка ГОСТ TLS для сервисов UserGate и инспектирования SSL.
  • Добавлена поддержка протокола АСУ ТП OPCUA.
  • Добавлена возможность анализа зеркалированного трафика АСУ ТП.
  • Добавлена возможность учета изменений, вносимых администраторами - журналирование всех или выборочных изменений с требованием детального описания каждого изменения.
  • Увеличено количество возможных зон безопасности до 255.