Друзья!
Напоминаем про наш опрос по улучшению качества контента на docs.ideco.ru.
Если еще не успели — будем благодарны за участие, это поможет нам определить приоритетные изменения.
Примите участие по ссылке.
Напоминаем про наш опрос по улучшению качества контента на docs.ideco.ru.
Если еще не успели — будем благодарны за участие, это поможет нам определить приоритетные изменения.
Примите участие по ссылке.
👍3
Друзья! Вышел релиз Ideco NGFW Novum 21.9 сборка 299.
В версии повышена безопасность и исправлены найденные ошибки.
Подробнее.
Релиз доступен для обновления в тестовом канале для всех пользователей, в релизном канале - постепенно становится доступным.
В версии повышена безопасность и исправлены найденные ошибки.
Подробнее.
Релиз доступен для обновления в тестовом канале для всех пользователей, в релизном канале - постепенно становится доступным.
ideco.ru
Changelog Ideco NGFW
История изменений в версиях Ideco NGFW
🔥7❤2👍1
2025 стал годом серьёзных испытаний для информационной безопасности.
Резкий рост атак, взрыв фишинга с применением ИИ, крупные инциденты через подрядчиков и новый виток атак на цепочки поставок – всё это мы видели в реальных инфраструктурах заказчиков.
На этом фоне усилилось регуляторное давление, обострился кадровый дефицит и выросла необходимость защищаться эффективнее при ограниченных бюджетах. Как изменился ландшафт угроз и какие подходы к защите действительно работают?
⏰ 24 декабря в 11:00 Ideco примет участие в прямом эфире AM Live, где мы вместе с коллегами из отрасли разберем ключевые итоги 2025 года для ИБ.
В эфире обсудим:
✅ Как изменилась сложность атак: многостадийность, глубина проникновения, последствия.
✅ Какие вектора атак использовались чаще всего в 2025, и как сместились приоритеты злоумышленников?
✅ Как изменились техники и тактики атакующих?
Регистрируйтесь на эфир по ссылке
Резкий рост атак, взрыв фишинга с применением ИИ, крупные инциденты через подрядчиков и новый виток атак на цепочки поставок – всё это мы видели в реальных инфраструктурах заказчиков.
На этом фоне усилилось регуляторное давление, обострился кадровый дефицит и выросла необходимость защищаться эффективнее при ограниченных бюджетах. Как изменился ландшафт угроз и какие подходы к защите действительно работают?
В эфире обсудим:
Регистрируйтесь на эфир по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
❤6👏1🤝1
Друзья!
Напоминаем про наш опрос по улучшению качества контента на docs.ideco.ru.
Для подведения итогов не хватает всего нескольких анкет. Будем благодарны за заполнение, если еще не успели принять участие.
Напоминаем про наш опрос по улучшению качества контента на docs.ideco.ru.
Для подведения итогов не хватает всего нескольких анкет. Будем благодарны за заполнение, если еще не успели принять участие.
👍5
Друзья! Вышел релиз Ideco NGFW 20.7 сборка 74.
Безопасность
- обновлен модуль системы предотвращения вторжений (в том числе исправлены уязвимости CVE-2025-64344, CVE-2025-64333, CVE-2025-64332, CVE-2025-64331, CVE-2025-64330);
- исправлена уязвимость CVE-2025-62168/BDU:2025-13226 в модуле прокси-сервера;
- исправлено отображение паролей пользователей в режиме отладки службы ideco-agent-websocket;
- исправлено некорректное логирование правил Межсетевого экрана с действием “Запретить” при отключенном SSH на внешних интерфейсах;
- восстановлена корректная блокировка подключений по GeoIP в WAF при выборе большого количества объектов;
- закрыты уязвимости TCP Timestamps Information Disclosure и ICMP Timestamp Reply Information Disclosure.
Исправления и изменения
- в настройки антивируса добавлена опция “Блокировать скачиваемые файлы при неудачной попытке анализа” (по умолчанию выключена);
- исправлена ошибка, при которой у пользователя, авторизованного в локальной сети по VPN, отсутствует доступ в интернет;
- исправлена повышенная нагрузка на CPU при обновлении с версии 20;
- восстановлено переключение нод при отключении внешнего/локального линка на активной ноде;
- исправлена ошибка избыточного расхода лицензии, при которой пользователи могли авторизоваться в другой локальной сети;
- возможность добавлять правила SNAT для IPsec через веб-интерфейс;
- возможность переходить в дочерние контексты (VCE) доступна только администраторам с ролью “Администратор”;
- исправлено отображение нулевых сессий в мониторе трафика (Панель мониторинга);
- ограничена роль “Администратор Межсетевого экрана” в некоторых разделах (Почтовый релей, Ограничение скорости, Управление сервером, Обратный прокси и др.);
- параметр KDC-сервер переименован в DC-сервер;
- исправлена ошибка при подключении нового устройства в разделе “Обнаружение устройств”;
- исправлено логирование срабатываний IPS в Журнале Межсетевого экрана и в Журнале IPS;
- устранено автоматическое обновление при выбранном способе обновления “Ручная загрузка”;
- ограничен доступ пользователей к внутренней сети до ввода двухфакторной аутентификации;
- исправлена ошибка при попытке скачать CSV-отчет “Топ пользователей” в разделе “Трафик”.
Ideco Client
- исправлен одновременный разрыв VPN-подключений через Ideco Client по протоколу TLS;
- при использовании HIP-профилей улучшены: определение Kaspersky Anti-Virus (KAV) и Kaspersky Endpoint Security (KES) при запущенном Windows Defender, отображение баз антивируса Kaspersky Standard, проверка наличия антивируса Kaspersky Endpoint Security на macOS;
- улучшено построение маршрутов Ideco Client, если на NGFW настроена передача маршрутов “Отправлять маршруты до всех локальных сетей”;
- модифицировано поведение Ideco Client при низких MTU;
- исправлено некорректное определение Windows 10 Enterprise LTSC в HIP-профиле;
- из HIP-профилей удалены неподдерживаемые версии Windows LTSC;
- доработаны механизмы создания и удаления сетевых интерфейсов: при создании Ideco Client теперь не накапливаются сетевые интерфейсы;
- изменен таймаут уведомлений Ideco Client: повторяющиеся уведомления будут появляться с увеличенным интервалом (20 секунд).
Релиз доступен для обновления в релизном канале.
Безопасность
- обновлен модуль системы предотвращения вторжений (в том числе исправлены уязвимости CVE-2025-64344, CVE-2025-64333, CVE-2025-64332, CVE-2025-64331, CVE-2025-64330);
- исправлена уязвимость CVE-2025-62168/BDU:2025-13226 в модуле прокси-сервера;
- исправлено отображение паролей пользователей в режиме отладки службы ideco-agent-websocket;
- исправлено некорректное логирование правил Межсетевого экрана с действием “Запретить” при отключенном SSH на внешних интерфейсах;
- восстановлена корректная блокировка подключений по GeoIP в WAF при выборе большого количества объектов;
- закрыты уязвимости TCP Timestamps Information Disclosure и ICMP Timestamp Reply Information Disclosure.
Исправления и изменения
- в настройки антивируса добавлена опция “Блокировать скачиваемые файлы при неудачной попытке анализа” (по умолчанию выключена);
- исправлена ошибка, при которой у пользователя, авторизованного в локальной сети по VPN, отсутствует доступ в интернет;
- исправлена повышенная нагрузка на CPU при обновлении с версии 20;
- восстановлено переключение нод при отключении внешнего/локального линка на активной ноде;
- исправлена ошибка избыточного расхода лицензии, при которой пользователи могли авторизоваться в другой локальной сети;
- возможность добавлять правила SNAT для IPsec через веб-интерфейс;
- возможность переходить в дочерние контексты (VCE) доступна только администраторам с ролью “Администратор”;
- исправлено отображение нулевых сессий в мониторе трафика (Панель мониторинга);
- ограничена роль “Администратор Межсетевого экрана” в некоторых разделах (Почтовый релей, Ограничение скорости, Управление сервером, Обратный прокси и др.);
- параметр KDC-сервер переименован в DC-сервер;
- исправлена ошибка при подключении нового устройства в разделе “Обнаружение устройств”;
- исправлено логирование срабатываний IPS в Журнале Межсетевого экрана и в Журнале IPS;
- устранено автоматическое обновление при выбранном способе обновления “Ручная загрузка”;
- ограничен доступ пользователей к внутренней сети до ввода двухфакторной аутентификации;
- исправлена ошибка при попытке скачать CSV-отчет “Топ пользователей” в разделе “Трафик”.
Ideco Client
- исправлен одновременный разрыв VPN-подключений через Ideco Client по протоколу TLS;
- при использовании HIP-профилей улучшены: определение Kaspersky Anti-Virus (KAV) и Kaspersky Endpoint Security (KES) при запущенном Windows Defender, отображение баз антивируса Kaspersky Standard, проверка наличия антивируса Kaspersky Endpoint Security на macOS;
- улучшено построение маршрутов Ideco Client, если на NGFW настроена передача маршрутов “Отправлять маршруты до всех локальных сетей”;
- модифицировано поведение Ideco Client при низких MTU;
- исправлено некорректное определение Windows 10 Enterprise LTSC в HIP-профиле;
- из HIP-профилей удалены неподдерживаемые версии Windows LTSC;
- доработаны механизмы создания и удаления сетевых интерфейсов: при создании Ideco Client теперь не накапливаются сетевые интерфейсы;
- изменен таймаут уведомлений Ideco Client: повторяющиеся уведомления будут появляться с увеличенным интервалом (20 секунд).
Релиз доступен для обновления в релизном канале.
15🔥26❤9👍7🆒2
Друзья! Вышел релиз Ideco NGFW 21.10 сборка 135.
Новая функциональность
- поддержка профилей антивирусов в высокопроизводительном контексте;
- возможность добавления ICAP-сервиса в высокопроизводительном контексте;
- запуск сбора диагностической информации в Ideco Client;
- расширены возможности перемещения правил в таблицах Межсетевого экрана;
- в журнал Межсетевого экрана добавлено поле “Внешний IP-адрес источника”;
- возможность скачать записи системных событий после отката на предыдущую версию.
Исправления и изменения
- повышена стабильность IPsec-подключений;
- исправлены ошибки при обновлении с версии 20 на 21: отсутствие доступа в интернет, не работает балансировка, недоступны публикации через Обратный прокси, не работает авторизация по логам при наличии логинов с несколькими символами @;
- доработано логирование правил Межсетевого экрана в журнале;
- возможность добавлять правила SNAT для IPsec через веб-интерфейс;
- устранено дублирование DNS-записей до VPN-туннеля при использовании Ideco Client на MacOS;
- доступен раздел Техническая поддержка для пользователей с ролью “Администратор Межсетевого экрана”;
- исправлена ошибка, при которой системный контекст не использует доступные ресурсы, отображается “Статус неизвестен”;
- исправлена ошибка авторизации при включенной опции "Поддержка KDC требований, комплексной проверки подлинности и защиты Kerberos" в домене;
- исправлена ошибка определения токена при настройке ГОСТ VPN;
- Ideco Client открывается сразу при запуске приложения;
- добавлена валидация на уникальность названий доменов в ALD и FreeIPA;
- косметические изменения веб-интерфейса.
Релиз доступен для обновления в тестовом канале для всех пользователей, в релизном канале - постепенно становится доступным.
Новая функциональность
- поддержка профилей антивирусов в высокопроизводительном контексте;
- возможность добавления ICAP-сервиса в высокопроизводительном контексте;
- запуск сбора диагностической информации в Ideco Client;
- расширены возможности перемещения правил в таблицах Межсетевого экрана;
- в журнал Межсетевого экрана добавлено поле “Внешний IP-адрес источника”;
- возможность скачать записи системных событий после отката на предыдущую версию.
Исправления и изменения
- повышена стабильность IPsec-подключений;
- исправлены ошибки при обновлении с версии 20 на 21: отсутствие доступа в интернет, не работает балансировка, недоступны публикации через Обратный прокси, не работает авторизация по логам при наличии логинов с несколькими символами @;
- доработано логирование правил Межсетевого экрана в журнале;
- возможность добавлять правила SNAT для IPsec через веб-интерфейс;
- устранено дублирование DNS-записей до VPN-туннеля при использовании Ideco Client на MacOS;
- доступен раздел Техническая поддержка для пользователей с ролью “Администратор Межсетевого экрана”;
- исправлена ошибка, при которой системный контекст не использует доступные ресурсы, отображается “Статус неизвестен”;
- исправлена ошибка авторизации при включенной опции "Поддержка KDC требований, комплексной проверки подлинности и защиты Kerberos" в домене;
- исправлена ошибка определения токена при настройке ГОСТ VPN;
- Ideco Client открывается сразу при запуске приложения;
- добавлена валидация на уникальность названий доменов в ALD и FreeIPA;
- косметические изменения веб-интерфейса.
Релиз доступен для обновления в тестовом канале для всех пользователей, в релизном канале - постепенно становится доступным.
15🔥24🤩4👏2
Друзья! Вышел релиз Центральной консоли администрирования Ideco Center 21.10 сборка 137.
Исправления и изменения
- исправлены ошибки миграции статических маршрутов при обновлении с версии 20 на версию 21;
- исправлена ошибка обновления на ту же самую версию;
- доступен одновременный выбор протоколов TCP и UDP при создании правила Межсетевого экрана;
- возможность фильтрации по группам серверов;
- два дефолтных шаблона профиля в разделе Предотвращение вторжений (рекомендуемый и оптимизированный).
Новая версия доступна для скачивания в личном кабинете. Обновления доступны в релизном канале обновлений.
Исправления и изменения
- исправлены ошибки миграции статических маршрутов при обновлении с версии 20 на версию 21;
- исправлена ошибка обновления на ту же самую версию;
- доступен одновременный выбор протоколов TCP и UDP при создании правила Межсетевого экрана;
- возможность фильтрации по группам серверов;
- два дефолтных шаблона профиля в разделе Предотвращение вторжений (рекомендуемый и оптимизированный).
Новая версия доступна для скачивания в личном кабинете. Обновления доступны в релизном канале обновлений.
5🔥8❤4
Друзья, поздравляем вас с наступающим Новым годом! ❤️
Новый год – время подводить итоги, строить планы и двигаться к новым целям. Спасибо, что были с нами в 2025-м: читали, комментировали, доверяли нашим решениям и вдохновляли развиваться дальше.
Для Ideco прошедший год стал периодом роста и переосмысления: мы обновили взгляд на сетевую безопасность и сделали важные шаги на пути к более защищённой цифровой среде вместе с вами.
Пусть 2026-й принесёт вам больше стабильности, интересных проектов и профессиональных побед!
С праздником!
Создадим вместе безопасное будущее🤝
Новый год – время подводить итоги, строить планы и двигаться к новым целям. Спасибо, что были с нами в 2025-м: читали, комментировали, доверяли нашим решениям и вдохновляли развиваться дальше.
Для Ideco прошедший год стал периодом роста и переосмысления: мы обновили взгляд на сетевую безопасность и сделали важные шаги на пути к более защищённой цифровой среде вместе с вами.
Пусть 2026-й принесёт вам больше стабильности, интересных проектов и профессиональных побед!
С праздником!
Создадим вместе безопасное будущее
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾11❤5🔥3🤝3🎉2
Forwarded from Файрвольная | Ideco про ИБ
Инфофорум 2026 уже скоро и сегодня мы подробнее расскажем о секции Ideco
Ключевая тема: Технологическая зрелость и перспективы российских NGFW.
Модераторы:
• Александр Джаганян — руководитель направления сетевой безопасности, Инфосистемы Джет
• Евгений Хасин — врио директора Департамента обеспечения кибербезопасности Минцифры России
Участники:
• Марк Коренберг — технический директор Ideco
• Михаил Кадер — архитектор клиентского опыта UserGate
• Павел Коростелев — руководитель отдела продвижения продуктов «Код Безопасности»
• Евгений Свиридов — технический директор iTPROTECT
• Андрей Нуйкин — начальник отдела ИБ ИС ЕВРАЗ
• Николай Буянов — руководитель отдела инфраструктурной безопасности Т-Банк
Эксперты обсудят:
Если вы не сможете присутствовать офлайн, мы подготовим и отправим полезные материалы по итогам дискуссии.
Чтобы их получить, заполните форму по ссылке
До встречи на Инфофоруме!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥3
Друзья! Вышел релиз Ideco NGFW Novum 21.11 сборка 261.
Примечание к релизу
В высокопроизводительном контексте изменена логика работы Межсетевого экрана и Авторизации:
- при наличии соответствующего FORWARD-правила в Межсетевом экране трафик теперь может быть пропущен через NGFW без авторизации;
- пользователь может быть авторизован только при наличии разрешающего правила для соответствующего вида авторизации (источник - сам пользователь или группа, в которую он входит).
Рекомендуем для политики доступа только авторизованным пользователям запретить весь трафик и выше разместить разрешающие правила для нужных пользователей или групп.
Безопасность
- исправлена уязвимость CVE-2025-68460 в веб-интерфейсе почтового сервера;
- исправлена уязвимость CVE-2025-66570 в модуле системы предотвращения вторжений;
- обновлен модуль системы предотвращения вторжений.
Новая функциональность
- интеграция с RADIUS-сервером для двухфакторной аутентификации пользователей и администраторов;
- аутентификация по сертификату через IKEv2/IPsec;
- настройка длины сессии пользователя при авторизации по журналам безопасности AD;
- интеграция с NGate, возможность использовать Ideco NGFW как Syslog-сервер;
- в разделах Межсетевой экран и Контент-фильтр доступна выгрузка правил в формате CSV;
- возможность передавать информацию о действиях администраторов в SIEM-систему;
- расширены возможности перемещения правил в таблицах раздела Маршрутизация.
Исправления и изменения
- исправлена ошибка обновления, при которой пропадают исключения сигнатур из профиля WAF;
- исправлена проблема при обновлении на 21.10, когда при использовании LACP NGFW зависает во время перезагрузки;
- исправлено автоматическое обновление (по умолчанию в поле “Отложить обновление” значение “Навсегда”);
- исправлена ошибка при попытке добавить фильтр по столбцу HIP-профиль в разделе Сессии пользователя;
- в высокопроизводительном контексте IP/MAC авторизация стала только постоянной;
- в высокопроизводительном контексте недоступна MAC-авторизация отдельно от IP-авторизации;
- исправлена загрузка баз фильтрации при офлайн-обновлении;
- исправлена ошибка миграции настроек HIP-объекта с проверками антивирусов при обновлении с версии 20;
- исключена поддержка сетевых карт e1000 и e1000e в высокопроизводительном контексте;
- косметические изменения веб-интерфейса.
Ideco Client
- исправлена ошибка, при которой на macOS после выбора профиля не отображается строка имени профиля;
- Ideco Client при запуске отображается в панели Dock на macOS;
- исправлена работа Ideco Client на Fedora 43;
- добавлен многострочный вывод сообщения при ошибки соединения.
Новая версия доступна для скачивания в личном кабинете.
Примечание к релизу
В высокопроизводительном контексте изменена логика работы Межсетевого экрана и Авторизации:
- при наличии соответствующего FORWARD-правила в Межсетевом экране трафик теперь может быть пропущен через NGFW без авторизации;
- пользователь может быть авторизован только при наличии разрешающего правила для соответствующего вида авторизации (источник - сам пользователь или группа, в которую он входит).
Рекомендуем для политики доступа только авторизованным пользователям запретить весь трафик и выше разместить разрешающие правила для нужных пользователей или групп.
Безопасность
- исправлена уязвимость CVE-2025-68460 в веб-интерфейсе почтового сервера;
- исправлена уязвимость CVE-2025-66570 в модуле системы предотвращения вторжений;
- обновлен модуль системы предотвращения вторжений.
Новая функциональность
- интеграция с RADIUS-сервером для двухфакторной аутентификации пользователей и администраторов;
- аутентификация по сертификату через IKEv2/IPsec;
- настройка длины сессии пользователя при авторизации по журналам безопасности AD;
- интеграция с NGate, возможность использовать Ideco NGFW как Syslog-сервер;
- в разделах Межсетевой экран и Контент-фильтр доступна выгрузка правил в формате CSV;
- возможность передавать информацию о действиях администраторов в SIEM-систему;
- расширены возможности перемещения правил в таблицах раздела Маршрутизация.
Исправления и изменения
- исправлена ошибка обновления, при которой пропадают исключения сигнатур из профиля WAF;
- исправлена проблема при обновлении на 21.10, когда при использовании LACP NGFW зависает во время перезагрузки;
- исправлено автоматическое обновление (по умолчанию в поле “Отложить обновление” значение “Навсегда”);
- исправлена ошибка при попытке добавить фильтр по столбцу HIP-профиль в разделе Сессии пользователя;
- в высокопроизводительном контексте IP/MAC авторизация стала только постоянной;
- в высокопроизводительном контексте недоступна MAC-авторизация отдельно от IP-авторизации;
- исправлена загрузка баз фильтрации при офлайн-обновлении;
- исправлена ошибка миграции настроек HIP-объекта с проверками антивирусов при обновлении с версии 20;
- исключена поддержка сетевых карт e1000 и e1000e в высокопроизводительном контексте;
- косметические изменения веб-интерфейса.
Ideco Client
- исправлена ошибка, при которой на macOS после выбора профиля не отображается строка имени профиля;
- Ideco Client при запуске отображается в панели Dock на macOS;
- исправлена работа Ideco Client на Fedora 43;
- добавлен многострочный вывод сообщения при ошибки соединения.
Новая версия доступна для скачивания в личном кабинете.
🔥14
Друзья! Уже завтра ждем вас на нашей секции!
Forwarded from Файрвольная | Ideco про ИБ
Инфофорум 2026 уже скоро и сегодня мы подробнее расскажем о секции Ideco
Ключевая тема: Технологическая зрелость и перспективы российских NGFW.
Модераторы:
• Александр Джаганян — руководитель направления сетевой безопасности, Инфосистемы Джет
• Евгений Хасин — врио директора Департамента обеспечения кибербезопасности Минцифры России
Участники:
• Марк Коренберг — технический директор Ideco
• Михаил Кадер — архитектор клиентского опыта UserGate
• Павел Коростелев — руководитель отдела продвижения продуктов «Код Безопасности»
• Евгений Свиридов — технический директор iTPROTECT
• Андрей Нуйкин — начальник отдела ИБ ИС ЕВРАЗ
• Николай Буянов — руководитель отдела инфраструктурной безопасности Т-Банк
Эксперты обсудят:
Если вы не сможете присутствовать офлайн, мы подготовим и отправим полезные материалы по итогам дискуссии.
Чтобы их получить, заполните форму по ссылке
До встречи на Инфофоруме!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7
This media is not supported in your browser
VIEW IN TELEGRAM
Друзья, у нас отличная новость!
На сайте docs.ideco.ru улучшено переключение тем.
Теперь:
✅ По умолчанию используется системная тема вашего устройства.
✅ Ссылки, открытые в новой вкладке, автоматически сохраняют выбранную тему.
✅ Ваш выбор темы запоминается, пока вы сами не очистите кеш или не переключите её вручную.
Мы рады делать наш сайт документации лучше и удобнее для пользователей!
На сайте docs.ideco.ru улучшено переключение тем.
Теперь:
Мы рады делать наш сайт документации лучше и удобнее для пользователей!
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10❤2👨💻2🥰1
Друзья! Вышел релиз сертифицированной ФСТЭК версии Ideco UTM 19.16 сборка 22.
Безопасность
- обновлен модуль системы предотвращения вторжений.
Исправления и изменения
- повышена стабильность IPsec-подключений;
- исправлена ошибка при загрузке баз офлайн-обновлений;
- появилась возможность добавлять правила SNAT для IPsec через веб-интерфейс;
- доступен раздел Техническая поддержка для пользователей с ролью “Администратор Межсетевого экрана”;
- исправлена проблема доступа в интернет при переопределении действия Flowbit-сигнатуры;
- косметические изменения веб-интерфейса.
Новая версия доступна для скачивания в личном кабинете. Обновления доступны в релизном канале обновлений.
Безопасность
- обновлен модуль системы предотвращения вторжений.
Исправления и изменения
- повышена стабильность IPsec-подключений;
- исправлена ошибка при загрузке баз офлайн-обновлений;
- появилась возможность добавлять правила SNAT для IPsec через веб-интерфейс;
- доступен раздел Техническая поддержка для пользователей с ролью “Администратор Межсетевого экрана”;
- исправлена проблема доступа в интернет при переопределении действия Flowbit-сигнатуры;
- косметические изменения веб-интерфейса.
Новая версия доступна для скачивания в личном кабинете. Обновления доступны в релизном канале обновлений.
🔥3
Друзья! Вышел релиз Ideco NGFW 19.16 сборка 23.
Безопасность
- обновлен модуль системы предотвращения вторжений.
Исправления и изменения
- повышена стабильность IPsec-подключений;
- исправлена ошибка при загрузке баз офлайн-обновлений;
- появилась возможность добавлять правила SNAT для IPsec через веб-интерфейс;
- доступен раздел Техническая поддержка для пользователей с ролью “Администратор Межсетевого экрана”;
- исправлена проблема доступа в интернет при переопределении действия Flowbit-сигнатуры;
- косметические изменения веб-интерфейса.
Обновления до новой версии доступны в релизном канале обновлений.
Безопасность
- обновлен модуль системы предотвращения вторжений.
Исправления и изменения
- повышена стабильность IPsec-подключений;
- исправлена ошибка при загрузке баз офлайн-обновлений;
- появилась возможность добавлять правила SNAT для IPsec через веб-интерфейс;
- доступен раздел Техническая поддержка для пользователей с ролью “Администратор Межсетевого экрана”;
- исправлена проблема доступа в интернет при переопределении действия Flowbit-сигнатуры;
- косметические изменения веб-интерфейса.
Обновления до новой версии доступны в релизном канале обновлений.
🔥5😢3
В новой версии 💯 Ideco NGFW Novum будет удалён PPTP сервер
Уведомляем вас о том, что с версии 22.0 поддержка PPTP сервера для доступа по VPN будет удалена, так как протокол устарел.
⚠️ Что будет изменено:
— VPN подключение к PPTP серверу NGFW не будет работать.
— Настройки PPTP сервера будут удалены из интерфейса NGFW.
— Правила доступа по VPN для PPTP не будут работать.
— Описание настройки PPTP сервера будет удалено из документации.
— Сохранится возможность подключения к провайдеру по PPTP протоколу.
Рекомендуем использовать Ideco Client, IKEv2/IPsec, или SSTP.
Подробности в документации
Уведомляем вас о том, что с версии 22.0 поддержка PPTP сервера для доступа по VPN будет удалена, так как протокол устарел.
— VPN подключение к PPTP серверу NGFW не будет работать.
— Настройки PPTP сервера будут удалены из интерфейса NGFW.
— Правила доступа по VPN для PPTP не будут работать.
— Описание настройки PPTP сервера будет удалено из документации.
— Сохранится возможность подключения к провайдеру по PPTP протоколу.
Рекомендуем использовать Ideco Client, IKEv2/IPsec, или SSTP.
Подробности в документации
Please open Telegram to view this post
VIEW IN TELEGRAM
docs.ideco.ru
Подключение по PPTP | Ideco NGFW Novum
Подключение по протоколу PPTP предполагает авторизацию по защищенному сетевому туннелю между сетевым устройством пользователя и Ideco NGFW Novum. Для аутентификации пользователя применяется связка логин/пароль пользователя Ideco NGFW Novum или пользователя…
👍6🔥3🤮2👨💻1
Forwarded from Файрвольная | Ideco про ИБ
Продуктовая дорожная карта Ideco 2026
В 2026 мы делаем ставку не на «ещё пару функций», а на системную эволюцию эксплуатации корпоративных сетей и средств защиты📈
19 февраля в 11:00 (Мск) приглашаем вас на прямой эфир «Продуктовая дорожная карта Ideco 2026: приоритеты, логика и практическая ценность для эксплуатации».
Там мы разберем:
📌 как формируется продуктовый роадмап Ideco: от эксплуатационных сценариев к функциям;
📌 почему приоритет — управляемость, предсказуемость и отказоустойчивость, а не просто количество функций;
📌 ключевые направления года: Ideco Center, Ideco Client и ZTNA, масштабирование и отказоустойчивость NGFW, SD-WAN и централизованное управление каналами;
📌 чего ожидать в каждом квартале 2026 года и как это повлияет на работу ИБ и ИТ-команд.
Регистрируйтесь, чтобы присоединиться➡️ ссылка на регистрацию
В 2026 мы делаем ставку не на «ещё пару функций», а на системную эволюцию эксплуатации корпоративных сетей и средств защиты
19 февраля в 11:00 (Мск) приглашаем вас на прямой эфир «Продуктовая дорожная карта Ideco 2026: приоритеты, логика и практическая ценность для эксплуатации».
Там мы разберем:
Регистрируйтесь, чтобы присоединиться
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7🫡5
Друзья!
Уведомляем вас о том, что с 12 февраля мы начинаем вводить двухфакторную аутентификацию в my.ideco.ru
В личном кабинете появится возможность настроить второй фактор аутентификации. Инструкция по настройке.
Сейчас вы сможете пропустить этот шаг, однако в будущем настройка станет обязательной.
Если вы используете одни учетные данные для доступа нескольких сотрудников, рекомендуем настроить доступ каждому сотруднику по отдельности. Инструкция по добавлению сотрудников.
Уведомляем вас о том, что с 12 февраля мы начинаем вводить двухфакторную аутентификацию в my.ideco.ru
В личном кабинете появится возможность настроить второй фактор аутентификации. Инструкция по настройке.
Сейчас вы сможете пропустить этот шаг, однако в будущем настройка станет обязательной.
Если вы используете одни учетные данные для доступа нескольких сотрудников, рекомендуем настроить доступ каждому сотруднику по отдельности. Инструкция по добавлению сотрудников.
👍3🔥2👎1🙏1
Друзья! Вышел релиз Ideco NGFW 21.12 сборка 496.
Безопасность
- актуализированы сигнатуры IPS для обнаружения ICMP-тунеллинга;
безопасность удалённого доступа за счёт ограничения подключения Удаленного помощника только с доверенных IP;
- при обнаружении брутфорс-атак с помощью fail2ban пакеты будут отбрасываться без отправки RST-сообщений.
Новая функциональность
- поддержка двух режимов 2FA при работе с RADIUS: Логин и Логин и OTP-код;
- обеспечение совместимости с протоколом HTTP/2 в разделе Обратный прокси для iOS и macOS;
- в высокопроизводительном контексте появилась возможность логирования веб-трафика;
- в высокопроизводительном контексте появилось кэширование TLS-сертификатов для профилей TLS/SSL-инспекции;
- в высокопроизводительном контексте добавлена блокировка HTTP запросов при обнаружении Pipelining;
- возможность создавать через терминал пользовательские конфигурационные файлы для WAF, которые будут сохраняться при обновлениях NGFW;
- подсветка объектов при использовании поиска;
возможность перехода в используемый профиль безопасности из журнала Межсетевого экрана;
- поддержка утилиты ipmitool в дистрибутиве;
- расширены возможности перемещения правил в таблицах разделов Предотвращение вторжений, Web Application Firewall, VPN-подключения, Ограничение скорости, Контент-фильтр, Прокси и ЛК/Портал SSL VPN.
Исправления и изменения
- изменено название раздела Прокси на ICAP в высокопроизводительном контексте;
- актуализированы DNSBL-списки для повышения эффективности антиспам-фильтрации;
- исправлено отображение данных в виджетах Топ пользователей, Топ групп и Топ протоколов.
- исправлено отображение названия зон в журнале Межсетевой экран;
- исправлена проверка работы правил Межсетевого экрана при наличии правил в разделе Ограничение скорости;
- исправлена работа логирования трафика Межсетевым экраном;
- исправлено логирование данных в журнал Межсетевого экрана в классическом VCE;
- исправлена ошибка отправки Отчетов по расписанию в формате CSV;
- исправлена работа статического маршрута через L2TP-клиента после переподключения;
- исправлена синхронизация между VCE в кластере;
- исправлена бесконечная загрузка web.max.ru при включенной расшифровке в разделе Контент-фильтр;
- исправлена ошибка при добавлении правила маршрутизации внешних сетей;
- исправлено поведение резервной ноды после перезагрузки - больше не предлагает создать администратора;
- исправлена утечка файловых дескрипторов в прокси-сервере, приводившая к заполнению диска при использовании веб-антивируса;
- исправлено отображение данных при нажатии на количество сессий в Мониторе трафика;
- исправлено отображение данных от сетевых интерфейсов в разделе Графики загруженности;
- исправлено удаление портов на интерфейсах после перезагрузки сервера;
- исправлена работа портов при включении и выключении опции Для связи между нодами;
- исправлена доступность из локальной сети до интернет-ресурсов через кластер;
- исправлена работа модулей Контроль приложении, Ограничение скорости и Предотвращение вторжений после обновления;
исправлена работа LACP-интерфейсов после обновления.
Ideco Client
- исправлено удаление DNS от NGFW после отключения Ideco Client на macOS;
- исправлено дублирование VPN-сессий для TLS;
- исправлено обновление маршрутов у VPN-клиентов С установлением туннеля при изменении статуса интерфейсов;
- исправлена работа при включенной балансировке на двух внешних каналах;
- добавлен автоматический выбор последнего или единственного использованного профиля.
Новая версия доступна для скачивания в личном кабинете. Обновления - в релизном канале обновлений.
Безопасность
- актуализированы сигнатуры IPS для обнаружения ICMP-тунеллинга;
безопасность удалённого доступа за счёт ограничения подключения Удаленного помощника только с доверенных IP;
- при обнаружении брутфорс-атак с помощью fail2ban пакеты будут отбрасываться без отправки RST-сообщений.
Новая функциональность
- поддержка двух режимов 2FA при работе с RADIUS: Логин и Логин и OTP-код;
- обеспечение совместимости с протоколом HTTP/2 в разделе Обратный прокси для iOS и macOS;
- в высокопроизводительном контексте появилась возможность логирования веб-трафика;
- в высокопроизводительном контексте появилось кэширование TLS-сертификатов для профилей TLS/SSL-инспекции;
- в высокопроизводительном контексте добавлена блокировка HTTP запросов при обнаружении Pipelining;
- возможность создавать через терминал пользовательские конфигурационные файлы для WAF, которые будут сохраняться при обновлениях NGFW;
- подсветка объектов при использовании поиска;
возможность перехода в используемый профиль безопасности из журнала Межсетевого экрана;
- поддержка утилиты ipmitool в дистрибутиве;
- расширены возможности перемещения правил в таблицах разделов Предотвращение вторжений, Web Application Firewall, VPN-подключения, Ограничение скорости, Контент-фильтр, Прокси и ЛК/Портал SSL VPN.
Исправления и изменения
- изменено название раздела Прокси на ICAP в высокопроизводительном контексте;
- актуализированы DNSBL-списки для повышения эффективности антиспам-фильтрации;
- исправлено отображение данных в виджетах Топ пользователей, Топ групп и Топ протоколов.
- исправлено отображение названия зон в журнале Межсетевой экран;
- исправлена проверка работы правил Межсетевого экрана при наличии правил в разделе Ограничение скорости;
- исправлена работа логирования трафика Межсетевым экраном;
- исправлено логирование данных в журнал Межсетевого экрана в классическом VCE;
- исправлена ошибка отправки Отчетов по расписанию в формате CSV;
- исправлена работа статического маршрута через L2TP-клиента после переподключения;
- исправлена синхронизация между VCE в кластере;
- исправлена бесконечная загрузка web.max.ru при включенной расшифровке в разделе Контент-фильтр;
- исправлена ошибка при добавлении правила маршрутизации внешних сетей;
- исправлено поведение резервной ноды после перезагрузки - больше не предлагает создать администратора;
- исправлена утечка файловых дескрипторов в прокси-сервере, приводившая к заполнению диска при использовании веб-антивируса;
- исправлено отображение данных при нажатии на количество сессий в Мониторе трафика;
- исправлено отображение данных от сетевых интерфейсов в разделе Графики загруженности;
- исправлено удаление портов на интерфейсах после перезагрузки сервера;
- исправлена работа портов при включении и выключении опции Для связи между нодами;
- исправлена доступность из локальной сети до интернет-ресурсов через кластер;
- исправлена работа модулей Контроль приложении, Ограничение скорости и Предотвращение вторжений после обновления;
исправлена работа LACP-интерфейсов после обновления.
Ideco Client
- исправлено удаление DNS от NGFW после отключения Ideco Client на macOS;
- исправлено дублирование VPN-сессий для TLS;
- исправлено обновление маршрутов у VPN-клиентов С установлением туннеля при изменении статуса интерфейсов;
- исправлена работа при включенной балансировке на двух внешних каналах;
- добавлен автоматический выбор последнего или единственного использованного профиля.
Новая версия доступна для скачивания в личном кабинете. Обновления - в релизном канале обновлений.
🔥13❤1