Межсетевой экран «Интернет Контроль Сервер» 17 июля получил свежее обновление до версии 11.3. Теперь пользователям ИКС доступны расширенный список настроек модуля «Антивирус Касперского» и возможность задавать время действия фильтров почты. Также добавлено более ста протоколов в Application Firewall. И это далеко не всё.
К ключевым изменениям функционала версии 11.3 относятся:
-
Расширение списка настроек модуля «Антивирус Касперского»
-
Для оптимизации скорости сканирования теперь можно указывать уровень эвристического анализа.
-
Добавлена возможность сканирование архивов и исполняемых файлов.
-
Добавлена возможность лечения.
-
Добавлена настройка уровня срабатывания антивируса.
-
Почта
-
Добавлена возможность задавать время действия почтовых фильтров.
-
Исправлено удаление почтового домена, содержащего ссылку на почтовый ящик.
-
Служба синхронизации
-
Переработано подключение к LDAP-серверу с использованием шифрования.
-
Исправлена работа синхронизации и удаления пользователей, импортированных из FreeIPA домена.
-
Служба синхронизации: подключение к LDAP-серверу
-
Добавлена возможность указать порт.
-
Убрано поле выбора сертификата Secure LDAP. Теперь нужный CA сертификат достаточно добавить в доверенные.
-
Добавлен выбор режима подключения: PLAIN, STARTTLS или LDAPS.
-
VPN
Добавлена возможность сортировки списка Wireguard-пиров по категориям:
-
Название.
-
Последнее рукопожатие.
-
Входящий/исходящий трафик.
-
Application Firewall
Обновлен список протоколов в Application Firewall (L7-фильтрация). Добавлено более 100 штук:
-
VK
-
YANDEX/YANDEX_MAIL/YANDEX_MUSIC/YANDEX_MARKET/YANDEX_DISK/YANDEX_CLOUD
-
FACEBOOK_VOIP/WHATSAPP_CALL/SKYPE_TEAMS_CALL
-
ZOOM
-
SOFTETHER/WIREGUARD
-
и др.
-
Сеть
Новые возможности IPSec:
-
Для IPSec-соединений добавлена возможность использовать сертификаты для подключения, а не только пароль.
-
В настройки L2TP провайдеров добавлена опция Dead Peer Detection — она нужна для автоматической проверки доступности VPN-сервера.
Другие изменения:
-
Исправлена работа мониторинга IPSec-туннелей.
-
Исправлена работа шифрованных GRE и IPIP-туннелей при включенном межсетевом экране в режиме pf->ipfw.
-
Исправлена ошибка определения сетевых интерфейсов, при использовании логического интерфейса с VLAN ID.
-
Исправлена совместная работа прокси и условных маршрутов с указанным интерфейсом типа «Туннели».
-
Прокси: исправлена работа прозрачного прокси для пользователей, подключенных через OpenVPN с передачей маршрута по-умолчанию.
-
Веб-интерфейс
-
Добавлено отображение дисков NVMe в веб-интерфейсе и консоли восстановления.
-
В системный журнал добавлена возможность отфильтровать сообщения по приоритету.
-
В импорте сертификатов убрано ограничение на формат пароля сертификата.
-
Максимальное количество активных соединений межсетевого экрана увеличено с 50000 до 100000.
-
Реализована возможность поиска адреса в диапазонах адресов.
-
Веб-фильтр Garnet
Интерфейс в ИКС:
-
Исправлена работа формы обратной связи.
-
Изменена логика сохранения результата запроса в кэш.
-
Исправлено определение категорий трафика.
-
Другие улучшения и регулярные изменения
-
Изменено лицензионное соглашение.
-
Для генерации сертификатов добавлен алгоритм SHA-512.
-
Телефония: исправлено отображение записей телефонной книги с описанием на русском языке.
-
Телефония: в журнале звонков исправлено отображение звонков, перенаправленных при неответе.
-
В утилите Xauth для Linux исправлен сбор информации о сетевых соединениях.
-
В консоли управления окно "Техническая поддержка" доработано для большей информативности.
-
Исправлена работа констант для тюнинга ZFS.
-
Веб-интерфейс: исправлены опечатки и отсутствующий перевод.
-
Веб-интерфейс: исправлен ряд ошибок.