Крупное обновление: в июле вышла версия ИКС 11.3

Межсетевой экран «Интернет Контроль Сервер» 17 июля получил свежее обновление до версии 11.3. Теперь пользователям ИКС доступны расширенный список настроек модуля «Антивирус Касперского» и возможность задавать время действия фильтров почты. Также добавлено более ста протоколов в Application Firewall. И это далеко не всё.

К ключевым изменениям функционала версии 11.3 относятся:

1. Расширение списка настроек модуля «Антивирус Касперского»

• Для оптимизации скорости сканирования теперь можно указывать уровень эвристического анализа.
• Добавлена возможность сканирование архивов и исполняемых файлов.
• Добавлена возможность лечения.
• Добавлена настройка уровня срабатывания антивируса.

2. Почта

• Добавлена возможность задавать время действия почтовых фильтров.
• Исправлено удаление почтового домена, содержащего ссылку на почтовый ящик.

3. Служба синхронизации

• Переработано подключение к LDAP-серверу с использованием шифрования.
• Исправлена работа синхронизации и удаления пользователей, импортированных из FreeIPA домена.

4. Служба синхронизации: подключение к LDAP-серверу

• Добавлена возможность указать порт.
• Убрано поле выбора сертификата Secure LDAP. Теперь нужный CA сертификат достаточно добавить в доверенные.
• Добавлен выбор режима подключения: PLAIN, STARTTLS или LDAPS.

5. VPN

Добавлена возможность сортировки списка Wireguard-пиров по категориям:

• Название.
• Последнее рукопожатие.
• Входящий/исходящий трафик.

6. Application Firewall

Обновлен список протоколов в Application Firewall (L7-фильтрация). Добавлено более 100 штук:

• VK
• YANDEX/YANDEX_MAIL/YANDEX_MUSIC/YANDEX_MARKET/YANDEX_DISK/YANDEX_CLOUD
• FACEBOOK_VOIP/WHATSAPP_CALL/SKYPE_TEAMS_CALL
• ZOOM
• SOFTETHER/WIREGUARD
• и др.

7. Сеть

Новые возможности IPSec:

• Для IPSec-соединений добавлена возможность использовать сертификаты для подключения, а не только пароль.
• В настройки L2TP провайдеров добавлена опция Dead Peer Detection — она нужна для автоматической проверки доступности VPN-сервера.

Другие изменения:

• Исправлена работа мониторинга IPSec-туннелей.
• Исправлена работа шифрованных GRE и IPIP-туннелей при включенном межсетевом экране в режиме pf->ipfw.
• Исправлена ошибка определения сетевых интерфейсов, при использовании логического интерфейса с VLAN ID.
• Исправлена совместная работа прокси и условных маршрутов с указанным интерфейсом типа «Туннели».
• Прокси: исправлена работа прозрачного прокси для пользователей, подключенных через OpenVPN с передачей маршрута по-умолчанию.

8. Веб-интерфейс

• Добавлено отображение дисков NVMe в веб-интерфейсе и консоли восстановления.
• В системный журнал добавлена возможность отфильтровать сообщения по приоритету.
• В импорте сертификатов убрано ограничение на формат пароля сертификата.
• Максимальное количество активных соединений межсетевого экрана увеличено с 50000 до 100000.
• Реализована возможность поиска адреса в диапазонах адресов.

9. Веб-фильтр Garnet

Интерфейс в ИКС:

• Исправлена работа формы обратной связи.
• Изменена логика сохранения результата запроса в кэш.
• Исправлено определение категорий трафика.

10. Другие улучшения и регулярные изменения

• Изменено лицензионное соглашение.
• Для генерации сертификатов добавлен алгоритм SHA-512.
• Телефония: исправлено отображение записей телефонной книги с описанием на русском языке.
• Телефония: в журнале звонков исправлено отображение звонков, перенаправленных при неответе.
• В утилите Xauth для Linux исправлен сбор информации о сетевых соединениях.
• В консоли управления окно «Техническая поддержка» доработано для большей информативности.
• Исправлена работа констант для тюнинга ZFS.
• Веб-интерфейс: исправлены опечатки и отсутствующий перевод.
• Веб-интерфейс: исправлен ряд ошибок.