Друзья! Вышел релиз Ideco NGFW 19.5 сборка 19.

Безопасность
- исправлена уязвимость CVE-2024-11236 (актуальна при использовании веб-почты в NGFW);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в модулях BGP и DNS-сервере;
- исправлено отображение учетных данных администратора в тексте ошибки при окончании сессии администратора VCE;

Исправления и изменения
- исправлено обновление с прошлых версий при наличии активных VCE;
- исправлено обновление с прошлых версий при особенностях UEFI на сервере;
- исправлено отображение диапазонов портов в правилах файрвола;
- исправлено скачивания баз контент-фильтра при выключенном модуле контентной фильтрации;
- добавлена возможность позволяющая интегрировать Ideco NGFW в домен Microsoft Windows 2025 (при возникновении ошибки входа в домен необходимо выполнить в терминале NGFW команду "touch /run/ideco-ad-backend/ldap-passwd");
- повышена надежность БД отчетности;
- исправлена обработка событий изменения наличия пользователя в группах безопасности AD/ALD для сессий личного кабинета (теперь при удалении пользователя из группы для которой предоставлен доступ сессия будет автоматически разрываться);
- исправлено создание кластера при наличии loopback-интерфейсов;
- небольшие исправления веб-интерфейса и логирования служб.

Новая версия доступна для скачивания и автоматического обновления в релизном канале обновлений. Рекомендуем всем использующим версии 19.х обновление до нового релиза.

Реальные кейсы — лучший способ понять, как работают технологии в условиях, приближённых к боевым.
Приглашаем вас на вебинар, на котором эксперты из Ideco и T.Hunter, а также представитель заказчика, поделятся опытом масштабного проекта по защите распределённой промышленной инфраструктуры с помощью 😍Ideco NGFW.

Мы обсудим как защищать сеть сотни объектов по всей России без потери управляемости и гибкости, а также с какими вызовами сталкиваются компании при переходе на новые ИБ-решения.

На вебинаре расскажем:
🟠Как выбрать NGFW-решение для инфраструктуры с множеством объетов
🟠Как обеспечить стабильную работу и централизованное управление на 300+ площадках
🟠Подводные камни интеграции в существующую ИТ-инфраструкуру
🟠Как организована поддержка и контроль качества внедрения

📆 24 апреля в 11:00 (Мск)
Регистрация

Друзья! Запись вебинара 😍Ideco NGFW 20 и DNS Protection Next Generation уже доступна к просмотру. Смотрите там, где вам удобно:

📹 ВК
📹 Рутуб
📼 Ютуб

Друзья! Вышел релиз сертифицированной ОАЦ (для Республики Беларусь) Ideco NGFW 16.19.4 сборка 35.

Функциональность данного релиза соответствует Ideco NGFW 19 с последними исправлениями.

Релиз доступен для скачивания в личном кабинете. Для получения инструкции по обновлению с 16-ой версии обратитесь в техническую поддержку.

Друзья! Вышел релиз Ideco NGFW 18.9 сборка 31.

Безопасность
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в разных модулях.

Исправления и изменения
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого");
- исправлено падение службы контроля приложений при некоторых условиях.

Скачать новую версию можно по ссылке. Обновления с прошлых версий доступно в релизном канале обновлений. Рекомендуем всем использующим версии Ideco NGFW 18.х запланировать обновление до версии с обновлениями безопасности и стабильности.

Друзья!
Мы стремимся делать документацию про решения 😍Ideco полезной для вас. Примите участие в нашем опросе для улучшения качества контента на docs.ideco.ru : https://forms.yandex.ru/u/67fd03ebd04688bf93dc1685

😍Ideco NGFW 20 и DNS Protection Next Generation

Приглашаем вас принять участие в совместном техническом вебинаре 😍Ideco и 🛡SkyDNS.
Откройте для себя симбиоз обновленных решений компаний, а вместе с ними и мощные возможности для обеспечения безопасности ваших сетей, данных, защиты от ботнетов и шифровальщиков.

Вы узнаете:
🟠Какие новые возможности появятся в Ideco NGFW 20
🟠Как работает защита от DNS-туннелирования в реальном времени (6 моделей детекции, контекст по каждому туннелю)
🟠Как бороться с фишингом и typosquatting на уровне DNS, включая атаки нулевого дня

Бонус для участников: доступ к облачной демо-версии Ideco NGFW 20

📆Когда: 17 апреля в 11:00 (Мск)
Регистрация по ссылке. Вебинар будет полезен всем, кто отвечает за безопасность корпоративных сетей и инфраструктуры.

Друзья! Вышел релиз Ideco NGFW 17.11 сборка 7.

Безопасность
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- исправлены потенциальные уязвимости найденные с помощью фаззинга в разных модулях.

Исправления и изменения
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого").

Версия доступна для скачивания и автоматического обновления в релизном канале обновлений.
Рекомендуем всем использующим версии 16.х и 17.х обновление до нового релиза или актуальных мажорных версий.

Друзья! Мы заботимся о том, чтобы 😍Ideco NGFW был удобным в использовании. Нам очень важно ваше мнение, поэтому будем рады, если вы расскажите нам о своём опыте в небольшом опросе: https://forms.yandex.ru/u/67f4f551d0468865c894d8dc/ !

Друзья! Вышел релиз Ideco NGFW 19.3 сборка 19.

Безопасность
- исправлено потенциальное раскрытие информации в логах при использовании VCE;
- обновлен модуль системы предотвращения вторжений (исправлены уязвимости CVE-2025-29915, CVE-2025-29917, CVE-2025-29918, CVE-2025-29916);
- обновлен модуль OpenSSH (исправлена уязвимость CVE-2025-26466).

Исправления и изменения
- исправлено сообщение при блокировке по словарю морфологического анализа;
- исправлены проблемы аутентификации пользователей ALD/Samba по VPN;
- исправлена ошибочная блокировка доп. запросов сайта при правиле блокирующем "все запросы" в контент-фильтре;
- косметические исправления веб-интерфейса;
- добавлен порт 8090 для прямых подключений к прокси-серверу;
- повышена производительность файрвола;
- исправлено накопление временных файлов обновлений контент-фильтра (при появлении нового обновления во время скачивания "старого");
- исправлена 2FA для пользователей из RADIUS;
- исправлена работа правила DNAT с использованием зоны источника;
- исправлены падения службы контроля приложений при некоторых условиях.

Скачать новый релиз можно в личном кабинете. Версия доступна для обновления в релизном и тестовом канале обновлений.

Друзья! Вышел релиз центральной консоли управления Ideco СENTER 19.2 сборка 9.

Примечания к релизу

Ideco Center 19.2 политиками фильтрации межсетевых экранов Ideco NGFW 19-ой версии.

Новая функциональность

- централизованные системные журналы серверов Ideco NGFW.

Новый релиз доступен для скачивания в личном кабинете. Обновления доступны в релизном канале обновлений.

Друзья!
Свершилось! С 2026 версии календарь 😍Ideco с прекрасными девушками будет лицензироваться дополнительно!

Уровни лицензирования:
"Старт"
✅ вы сможете получить все три вида календарей одной посылкой.

"Поклонник"
✅ вы сможете выбрать моделей
✅ получить календари из первой партии
✅ а также выбрать на память мерч со съемок.

"Фанат"
🔆 всё, что указано в первых двух уровнях
+
✅ возможность принять участие в съёмках
✅ сделать свой "уникальный календарь"
✅ и даже встретиться с моделями в приватной обстановке!

Когда-нибудь мы всё это обязательно сделаем, а пока с 1 апреля!🥳

Друзья! Вышел релиз сертифицированной ОАЦ (для Республики Беларусь) Ideco NGFW 16.19.1 сборка 55.

Функциональность данного релиза соответствует Ideco NGFW 19.

Релиз доступен для скачивания в личном кабинете. Процедура автоматического обновления с 16-ой версии в ближайшее время будет описана в документации, либо доступна при обращении в техподдержку.

Друзья! Вышел релиз центральной консоли управления сертифицированными ФСТЭК МЭ Ideco CC 19.1 сборка 62.

Примечания к релизу

Ideco CC 19.1 ФСТЭК предназначена для управления политиками межсетевых экранов Ideco UTM 19 ФСТЭК.

Новая функциональность

- централизованные системные журналы серверов Ideco NGFW.

Новый релиз доступен для скачивания в личном кабинете. Обновления в релизном канале обновлений появятся позже.

Друзья! Вышел релиз сертифицированной ФСТЭК версии 😍Ideco UTM 19.1 сборка 51.

Примечания к 19-му релизу
С 19-ой версии профили контроля приложений и предотвращения вторжений проверяют и локальный сетевой трафик между сегментами (могут его блокировать в зависимости от настроек правил файрвола). Проверьте настройки фильтрации трафика после обновления.
В версии содержатся важные исправления безопасности компонентов.

Новая функциональность

- структурированный журнал трафика (файрвол (включая DNAT и SNAT), IPS, контроль приложений);
- netflow-сенсор для передачи информации netflow коллектору;
- отправка журналов на Ideco Center;
- аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт);
- обработка трафика файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL 10 000;
- виртуальные контексты VCE.

Сеть
- возможность использования пула IP-адресов для SNAT;
- loopback-интерфейс для GRE, GRE/IPsec-туннелей;
- возможность фильтрации трафика между локальными интерфейсами с помощью профилей контроля приложений и IPS.

Оптимизации
- ускорена работа с большим количеством объектов Active Directory;
- ускорена работа веб-интерфейса с большим количеством пользователей и правил;
- уменьшено потребление ОЗУ модулями;
- добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика);
- ускорена установка;
- ускорена обработка трафика файрволом.

Обновления
- обновление ядра Linux (до версии 6.11) и ключевых используемых пакетов;
- обновлен модуль контроля приложений;
- обновлен модуль предотвращения вторжений (в т.ч. исправлены все известные уязвимости).

Разное
- убран модуль "Квоты" для работы с квотами трафика;
- добавлено поле "Комментарий" в разделе Мониторинг аренды DHCP-сервера;
- возможность добавления системных доверенных сертификатов;
- в логах авторизации пользователей теперь указывается и логин;
- добавлена кнопка "Сбросить блокировки по IP" в меню Управление сервером - Дополнительно;
- добавлена колонка "Расположение" в мониторинг сессий администраторов (по GeoIP);
- возможность публикации веб-интерфейса как внутреннего сервиса через обратный прокси-сервер;
- возможность указания конкретного контроллера домена Active Directory для подключения UTM;
- добавлена возможность восстановления на предыдущую версию из раздела "Обновления";
- возможность аутентификации пользователей из Active Directory по RADIUS;
- при включении заблокированного пользователя в Active Directory он разблокируется в Ideco UTM (ранее нужно было разблокировать вручную). Отключена возможность ручной "блокировки" авторизации пользователей Active Directory в Ideco UTM;
- многочисленные исправления и улучшения веб-интерфейса.

Релиз доступен для скачивания в личном кабинете. Обновления в релизном канале обновлений появятся позже.

Друзья! Вышел релиз 😍Ideco NGFW 18.8 сборка 18.

Примечания к релизу 18.8
С версии 18.8 профили контроля приложений и предотвращения вторжений проверяют и локальный сетевой трафик между сегментами. Проверьте настройки фильтрации трафика после обновления (профили могут блокировать трафик по заданным критериям).

Безопасность
- исправлены уязвимости безопасности в модулях продукта (OpenSSH: CVE-2025-26466; CVE-2024-33655);

Исправления и изменения

- добавлена возможность фильтрации трафика между локальными интерфейсами с помощью профилей контроля приложений и IPS;
- исправлено логирование пароля при неудачном входе в Active Directory/Samba домен;
- исправлено создание некоторых отчетов в конструкторе отчетов для администратора с ролью "Создание отчетов";
- исправлена ошибка в профиле WAF после переключения нод кластера;
- из списка DNSBL-серверов исключен прекративший работу ix.dnsbl.manitu.net;
- исправлен вывод "нулевых" значений в отчетах по трафику;
- улучшена фильтрация приложений в модуле "Контроль приложений";
- исправлен скрытый запуск терминала для администратора с правами только для чтения;
- исправлено логирование событий WAF в некоторых условиях;
- исправлена работа сети в облачной среде с оборудованием Huawei;
- исправлены неверные права доступа к каталогам для chronyd.

Новая версия доступна для обновления в релизном канале обновлений.

Друзья!

Запись вебинара Защита от туннелирования трафика в DNS уже доступна к просмотру. Смотрите там, где вам удобно:

📹 ВК
📹 Рутуб
📼 Ютуб

⚡️⚡️⚡️

Друзья!
Поздравляем вас с Международным днём клиента 🎉
В честь праздника мы дарим вам фирменный календарь 😍Ideco 2025, адаптированный для рабочего стола компьютера и для экрана мобильного телефона скачать можно тут

Друзья! Вышел релиз, включающий обновления безопасности Ideco NGFW 17.10 сборка 16.

Безопасность
- исправлены уязвимости безопасности в модулях продукта (aiohttp: CVE-2024-52304, CVE-2024-42367; rsync: CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747; OpenSSH: CVE-2025-26466);
- обновлен модуль системы предотвращения вторжений. Исправлены уязвимости CVE-2024-55627, CVE-2024-55605, CVE-2024-55629, CVE-2024-55628, CVE-2024-55626;
- обновлен модуль веб-антивируса ClamAV до версии 1.0.8. Исправлена уязвимость CVE-2025-20128;
- обновлен модуль прокси-сервера. Исправлены уязвимости CVE-2024-33427, CVE-2024-37894, CVE-2024-45802.

Исправления и изменения
- исправлен запуск процедуры TRIM для SSD-дисков;
- исправлен скрытый запуск терминала для администратора с правами только для чтения;
- улучшена производительность прокси-сервера при расшифровке трафика;
- исправлено логирование пароля при неудачном входе в Active Directory/Samba домен;
- из списка DNSBL-серверов исключен прекративший работу ix.dnsbl.manitu.net.

Обновленная версия доступна для скачивания. Обновления включены в релизном канале обновлений для всех пользователей с активной подпиской на обновления.

Защита от туннелирования трафика в DNS

20 марта в 11:00 (Мск) приглашаем вас принять участие в совместном вебинаре со SkyDNS, где мы поделимся практическими кейсами защиты и фильтрации DNS-трафика. 

В программе:
— DNS-туннелирование: как его использует вредоносное ПО и как проверить, можно ли обойти ваши средства защиты с помощью туннелей
— Пилотные проекты SkyDNS: реальные примеры того, что мы обнаружили в DNS-трафике в процессе пилотирования
— Результаты пилотных тестов
— Интеграция SkyDNS с Ideco NGFW 19: что уже реализовано и что ожидает нас в ближайшем будущем
— Бесплатный пилот: доступ к бесплатному пилотированию SkyDNS и Ideco NGFW 19 для всех участников вебинара

До встречи в прямом эфире!
Регистрация

Друзья!
Запись вебинара Ideco VPN 19: совершенно безопасный удаленный доступ уже доступна к просмотру. Смотрите там, где вам удобно:
📹 ВК
📹 Рутуб
📼 Ютуб

Запись вебинара уже доступна к просмотру!
Смотрите по ссылке: Рутуб, Ютуб

Друзья! Вышел релиз 😍Ideco NGFW 19.0 сборка 634.

Примечания к 19-му релизу
С версии 18.8 и релиза 19-ой версии профили контроля приложений и предотвращения вторжений проверяют и локальный сетевой трафик между сегментами (могут его блокировать в зависимости от настроек правил файрвола). Проверьте настройки фильтрации трафика после обновления.

Новая функциональность
- структурированный журнал трафика (файрвол (включая DNAT и SNAT), IPS, контроль приложений);
- netflow-сенсор для передачи информации netflow коллектору;
- портал SSL VPN (публикация HTTPS, HTTP, SSH, RDP-ресурсов);
- отправка журналов на Ideco Center;
- ГОСТ VPN для site-to-site между Ideco NGFW;
- аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт);
- обработка трафика файрволом на основе ACL (настраивается по API): до 100 000 записей суммарно во всех ACL, максимальное количество записей в одном ACL 10 000.

Ideco Client
- 2FA в интерфейсе Ideco Client;
- балансировка подключений к серверам;
- подключение к доступным серверам перебором SRV-записей в DNS;
- кастомная настройка конфигурации (запрет “сохранения пароля”, предустановленные профили, настройка профиля по-умолчанию);
- улучшенное журналирование подключения в системный журнал.

Сеть
- возможность использования пула IP-адресов для SNAT;
- loopback-интерфейс для GRE, GRE/IPsec-туннелей;
- возможность фильтрации трафика между локальными интерфейсами с помощью профилей контроля приложений и IPS.

Оптимизации
- ускорена работа с большим количеством объектов Active Directory;
- ускорена работа веб-интерфейса с большим количеством пользователей и правил;
- уменьшено потребление ОЗУ модулями;
- добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика);
- ускорена установка.

Обновления
- обновление ядра Linux (до версии 6.11) и ключевых используемых пакетов;
- обновлен модуль контроля приложений;
- обновлен модуль предотвращения вторжений.

Разное
- убран модуль "Квоты" для работы с квотами трафика;
- добавлено поле "Комментарий" в разделе Мониторинг аренды DHCP-сервера;
- возможность добавления системных доверенных сертификатов;
- в логах авторизации пользователей теперь указывается и логин;
- добавлена кнопка "Сбросить блокировки по IP" в меню Управление сервером - Дополнительно;
- добавлена колонка "Расположение" в мониторинг сессий администраторов (по GeoIP);
- возможность публикации веб-интерфейса как внутреннего сервиса через обратный прокси-сервер;
- возможность указания конкретного контроллера домена Active Directory для подключения NGFW;
- добавлена возможность восстановления на предыдущую версию из раздела "Обновления";
- возможность аутентификации пользователей из Active Directory по RADIUS;
- в антиспаме Касперского включена проверка SPF и DMARC для лучшей фильтрации спама и фишинговых писем;
- при включении заблокированного пользователя в Active Directory он разблокируется в Ideco NGFW (ранее нужно было разблокировать вручную). Отключена возможность ручной "блокировки" авторизации пользователей Active Directory в Ideco NGFW;
- добавлена возможность выключения "теста скорости" для личного кабинета пользователей;
- многочисленные исправления и улучшения веб-интерфейса.

Релиз доступен для скачивания в личном кабинете. Обновления с 18-ой версии до 19-го релиза доступны для всех в тестовом канале обновлений и постепенно распространяются в релизном канале.

Как обеспечить удобный и надежный удаленный доступ без компромиссов в безопасности?

13 марта в 11:00 (Мск) приглашаем вас на вебинар Ideco! Эксперты компании разберут новейшие возможности Ideco VPN 19, которые делают подключение не только удобным, но и полностью защищенным.

В программе:
— Ключевые обновления в Ideco VPN
— Примеры настроек файрвола для удаленных пользователей, использование зон в файрволе
— Отчетность по трафику удаленных пользователей, диагностика проблем и атак

Присоединяйтесь и узнайте, как вывести удаленный доступ на новый уровень!

Подробности и регистрация

Запись вебинара уже доступна к просмотру!
Смотрите, где удобно: ВК, Рутуб, Ютуб

Ideco NGFW 19 уже не за горами 🚀
В этот четверг приглашаем вас на вебинар, на котором эксперты 😍Ideco расскажут всё о 19-ой версии, покажут в веб-интерфейсе новые возможности и ответят на все интересующие вас вопросы!

Что вас ждет?
— Новый структурированный журнал трафика – как настроить и использовать
— Публикация ресурсов через SSL VPN портал и поддержка 2FA
— ГОСТ VPN – что это и кому необходимо
— Улучшения Ideco Client
— Оптимизация производительности и другие обновления
— Как и когда можно обновиться

📅 20 февраля в 11:00 (Мск)

Регистрация по ссылке

С 17.02.2025 электронный адрес security@ideco.ru будет использоваться для уведомления вас об уязвимостях, связанных с продуктами Ideco и методах их исправления. Это позволит вам оперативно повышать уровень защищенности.

Чтобы наши сообщения не попали в папку нежелательной почты, добавьте адрес security@ideco.ru в свои контакты.

Большая просьба не блокировать рассылки с этого адреса, иначе вы можете пропустить важную информацию.

Друзья! Вышла тестовая версия Ideco NGFW 19.0 сборка 465 beta.

Новая функциональность
- структурированный журнал трафика (файрвол (включая DNAT и SNAT), IPS, контроль приложений);
- netflow-сенсор для передачи информации netflow коллектору;
- портал SSL VPN (публикация HTTPS, HTTP, SSH, RDP-ресурсов);
- отправка журналов на Ideco Center;
- ГОСТ VPN для site-to-site между Ideco NGFW;
- аппаратная фильтрация трафика по MAC-адресам (для поддерживаемых сетевых карт);
- Обработка трафика Файрволом на основе ACL (настраивается по API):
- До 100 000 записей суммарно во всех ACL;
- Максимальное количество записей в одном ACL 10 000.

Ideco Client
- 2FA в интерфейсе Ideco Client;
- балансировка подключений к серверам;
- подключение к доступным серверам перебором SRV-записей в DNS.

Сеть
- возможность использования пула IP-адресов для SNAT.

Оптимизации
- ускорена работа с большим количеством объектов Active Directory;
- ускорена работа веб-интерфейса с большим количеством пользователей и правил;
- уменьшено потребление ОЗУ модулями;
- добавлена поддержка ESN в IPSec (лучше производительность при больших объемах трафика);
- ускорена установка.

Обновления
- обновление ядра Linux (до версии 6.11) и ключевых используемых пакетов;
- обновлен модуль контроля приложений;
- обновлен модуль предотвращения вторжений.

Разное
- убран модуль "Квоты" для работы с квотами трафика;
- добавлено поле "Комментарий" в разделе Мониторинг аренды DHCP-сервера;
- возможность добавления системных доверенных сертификатов;
- в логах авторизации пользователей теперь указывается и логин;
- добавлена кнопка "Сбросить блокировки по IP" в меню Управление сервером - Дополнительно;
- добавлена колонка "Расположение" в мониторинг сессий администраторов (по GeoIP);
- возможность публикации веб-интерфейса как внутреннего сервиса через обратный прокси-сервер;
- возможность указания конкретного контроллера домена Active Directory для подключения NGFW;
- добавлена возможность восстановления на предыдущую версию из раздела "Обновления";
- возможность аутентификации пользователей из Active Directory по RADIUS;
- в антиспаме Касперского включена проверка SPF и DMARC для лучшей фильтрации спама и фишинговых писем;
- многочисленные исправления и улучшения веб-интерфейса.

Версия доступна для скачивания в личном кабинете. И в тестовом канале системы автоматических обновлений (возможно обновление с версии NGFW 18.6).

Друзья! Вышел релиз сертифицированной ФСТЭК версии Ideco UTM 18.7 сборка 22.
И релиз центральной консоли управления ФСТЭК-версиями Ideco CC ФСТЭК 18.7 сборка 16.

Безопасность
- профили контроля приложений и предотвращения вторжений в правилах файрвола;
- предварительная фильтрация в файрволе с возможностью проверки TCP-флагов (syn, ack, fin, rst, urg, psh) и размера пакетов;
- возможность фильтрации по HTTP-методам (get, post, put, delete, head, options, patch, trace) и MIME-типам;
- морфологический анализ в контент-фильтре;
- интеграция с песочницей по ICAP;
- улучшенная устойчивость веб-интерфейса и SSH от DoS-атак;
- улучшенная ролевая модель администрирования (добавлены роли Администратор информационной безопасности, Администратор файрвола, Администратор настройки доступов);
- возможность указания порта источника в файрволе;
- загрузка собственных сигнатур в систему предотвращения вторжений;
- обновление ядра Linux (до версии 6.8) и ключевых используемых пакетов, включая обновления безопасности (BDU:2024-11374, BDU:2025-00134, BDU:2025-00135, BDU:2025-00136, BDU:2025-00137 и др.) .

Сетевая функциональность
- инструмент проверки прохождения трафика через МЭ;
- зеркалирование портов SPAN;
- исключение адресов из маршрутов передаваемых VPN-пользователям;
- loopback-интерфейс;
- оптимизация производительности обработки трафика.

Разное
- удалена возможность авторизации пользователей по PPPoE;
- для использования кластера требуется отдельная лицензия на модуль;
- возможность загрузить оффлайн-лицензию из файла;
- загрузка обновлений баз данных фильтрации и UTM оффлайн;
- в мониторинг добавлена возможность просмотра текущих сессий администраторов;
- в отчеты добавлен отчет по авторизациям администраторов;
- компактный веб-интерфейс;
- добавлена возможность администрирования серверов по SSH через COM-порт сервера;
- исправлена публикация веб-сайтов использующих заголовки большого размера через обратный прокси-сервер;
- добавлена возможность выбора порта 9090 для прямых подключений к прокси-серверу;
- добавлена возможность просмотра графиков загруженности за 90 дней;
- улучшена производительность прокси-сервера при расшифровке трафика;
- исправлена проблема получения некоторых SRV-записей в DNS.

Релиз доступен для скачивания в личном кабинете. И в релизном канале системы автоматических обновлений.

Друзья! Вышел релиз Ideco NGFW 18.6 сборка 9.

Исправления и изменения

- исправлен запуск процедуры TRIM для SSD-дисков;
- добавлены названия WCCP GRE интерфейсов в графиках загруженности.

Релиз доступен для скачивания в личном кабинете. И в релизном канале системы автоматических обновлений.

Каким должен быть идеальный NGFW?

5-6 февраля пройдет Инфофорум-2025 — одно из главных мероприятий для обсуждения ключевых вопросов информационной безопасности в России 🔥

Мы не только примем в нем участие, но и организуем собственную секцию, где обсудим, каким должен быть межсетевой экран, чтобы отвечать современным вызовам и вашим потребностям.

Что вас ждет?
- Живой диалог с экспертами отрасли
- Обсуждение ключевых вопросов: где будущее NGFW, как развиваются технологии и нужны ли рынку новые игроки?
- Возможность заглянуть в будущее: что ждет NGFW через 5 лет?

🎙В дискуссии примут участие эксперты из компаний: Ideco, Инфосистемы Джет, ЕВРАЗ, UserGate, Лаборатория Касперского и Positive Technologies.

📅 Когда?
5 февраля, 14:45–16:15

📍 Где?
Москва, Цифровое Деловое Пространство, ул. Покровка, 47

Если вы хотите быть в курсе главных трендов сетевой безопасности и услышать самые свежие инсайты из первых уст, приходите!

👉 Регистрируйтесь на Инфофорум-2025

Друзья! Вышел релиз Ideco NGFW 18.5 сборка 36.

Безопасность
- исправлены уязвимости безопасности в модулях продукта (aiohttp: CVE-2024-52304, CVE-2024-42367; rsync: CVE-2024-12084, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747);
- обновлен модуль системы предотвращения вторжений. Исправлены уязвимости CVE-2024-55627, CVE-2024-55605, CVE-2024-55629, CVE-2024-55628, CVE-2024-55626.

Исправления и изменения
- добавлена возможность просмотра графиков загруженности за 90 дней;
- исправлено инвертирование сессий в мониторе трафика;
- исправлены ошибки сетевых интерфейсов после обновления;
- исправлено сохранение настроек Ideco Client при его обновлении;
- исправлена загрузка оффлайн баз предотвращения вторжений и GeoIP;
- исправлена синхронизации лицензии в кластере при отсутствии интернета на NGFW;
- улучшена производительность прокси-сервера при расшифровке трафика;
- улучшена устойчивость обратного прокси-сервера от DoS-атак;
- исправлена проблема получения некоторых SRV-записей в DNS;
- снижена нагрузка на CPU при обработке большого количества трафика.

Релиз доступен для скачивания в личном кабинете. И в релизном канале системы автоматических обновлений.