ООО «А-Реал Консалтинг»
150044
Россия
Ярославль
ул. Полушкина роща, дом 16, строение 67а, офис №3
8 495 240-92-96
вебинар
Что должен знать об ИБ каждый директор?
16.07.2025
11:00
Регистрация
< Назад
Новости
В конце сентября ИКС обновился до версии 11.4
01.10.2024

В конце сентября ИКС обновился до версии 11.4

Мы обновили наш межсетевой экран – 24 сентября вышла версия 11.4. Теперь ИКС может выступать в роли DHCP-сервера даже для тех сетей, которые не подключены к нему напрямую. И это далеко не единственное нововведение.

К ключевым изменениям функционала версии 11.4 относятся:

  1. DHCP

    Если ИКС находится в одной сети, а клиент с DHCP-relay агентом – в другой, используется внутренняя сеть. DHCP-relay агент – это любой узел, маршрутизатор или коммутатор, который настроен для передачи пакетов DHCP между клиентом и сервером, находящихся в разных сетях, и выполняет функцию посредника для обмена сообщениями между клиентом и сервером в формате адресных пакетов.

    • Во внутренние сети добавлены настройки DHCP.
    • Во внутренние, локальные и Wi-Fi-сети добавлено поле «Шлюз по умолчанию» (по умолчанию – адрес ИКС в этой сети).

  2. Jabber

    • Появилось новое поле «Тип авторизации».

    При выборе «LDAP» можно будет авторизоваться в Jabber клиенте под логином-паролем пользователя из LDAP (active directory и freeipa). Также при подключении к LDAP с использованием TLS, чтобы авторизация на Jabber работала нужно импортировать на ИКС корневой сертификат LDAP сервера и добавить его в доверенные.

  3. Почтовые фильтры

    • Управление регистрозависимостью условий по теме письма в фильтрах почты.
    • В почтовые фильтры добавлены поля множественного выбора в условиях фильтра «Отправитель» и «Получатель», если выбрано значение условия «Совпадает с» или «Не совпадает с».

  4. Сертификаты

    • Возможность создания запросов на подпись сертификатов.
    • Возможность создания сертификата с указанием дополнительных доменов и поддоменов.

    SSL-сертификат с опцией SAN (Subject Alternative Names) — это тип сертификата, с помощью которого можно защитить сразу несколько доменов или поддоменов любого уровня, в том числе в разных зонах.

    • Оповещение о скором истечении сертификатов, используемых в каких-либо объектах ИКС.
    • Исправлено автоматическое применение обновлённых сертификатов Let`s Encrypt.
    • Исправлено отображение размера ключа для сертификатов ECDSA.

  5. VPN

    • Опция проверки CN (Common Name) сервера для подключения к OpenVPN-сети.
    • Управление лимитом подключений к OpenVPN-сети.
    • Время ожидания ответа от OpenVPN-сервера.
    • В список текущих сеансов добавлено отображение WireGuard-подключений: пиры, с которыми последнее рукопожатие было не позднее пяти минут назад.
    • Возможность выбрать OpenVPN-сети в качестве локальных сетей для IPSec, IPIP, GRE туннелей.
    • Возможность указать доменное имя сервера при выгрузке конфигурационного файла OpenVPN.
    • Исправлено определение статуса OpenVPN-туннелей.
    • Исправлено некорректное отображение текущих сеансов при подключениях из SSTP-сетей.


Возврат к списку

Вверх