Межсетевой экран «Интернет Контроль Сервер» 17 июля получил свежее обновление до версии 11.3. Теперь пользователям ИКС доступны расширенный список настроек модуля «Антивирус Касперского» и возможность задавать время действия фильтров почты. Также добавлено более ста протоколов в Application Firewall. И это далеко не всё.
К ключевым изменениям функционала версии 11.3 относятся:
1. Расширение списка настроек модуля «Антивирус Касперского»
· Для оптимизации скорости сканирования теперь можно указывать уровень эвристического анализа.
· Добавлена возможность сканирование архивов и исполняемых файлов.
· Добавлена возможность лечения.
· Добавлена настройка уровня срабатывания антивируса.
2. Почта
· Добавлена возможность задавать время действия почтовых фильтров.
· Исправлено удаление почтового домена, содержащего ссылку на почтовый ящик.
3. Служба синхронизации
· Переработано подключение к LDAP-серверу с использованием шифрования.
· Исправлена работа синхронизации и удаления пользователей, импортированных из FreeIPA домена.
4. Служба синхронизации: подключение к LDAP-серверу
· Добавлена возможность указать порт.
· Убрано поле выбора сертификата Secure LDAP. Теперь нужный CA сертификат достаточно добавить в доверенные.
· Добавлен выбор режима подключения: PLAIN, STARTTLS или LDAPS.
5. VPN
Добавлена возможность сортировки списка Wireguard-пиров по категориям:
· Название.
· Последнее рукопожатие.
· Входящий/исходящий трафик.
6. Application Firewall
Обновлен список протоколов в Application Firewall (L7-фильтрация). Добавлено более 100 штук:
· VK
· YANDEX / YANDEX_MAIL / YANDEX_MUSIC / YANDEX_MARKET / YANDEX_DISK / YANDEX_CLOUD
· FACEBOOK_VOIP / WHATSAPP_CALL / SKYPE_TEAMS_CALL
· ZOOM
· SOFTETHER/WIREGUARD
· и др.
7. Сеть
Новые возможности IPSec:
· Для IPSec-соединений добавлена возможность использовать сертификаты для подключения, а не только пароль.
· В настройки L2TP провайдеров добавлена опция Dead Peer Detection — она нужна для автоматической проверки доступности VPN-сервера.
Другие изменения:
· Исправлена работа мониторинга IPSec-туннелей.
· Исправлена работа шифрованных GRE и IPIP-туннелей при включенном межсетевом экране в режиме pf->ipfw.
· Исправлена ошибка определения сетевых интерфейсов, при использовании логического интерфейса с VLAN ID.
· Исправлена совместная работа прокси и условных маршрутов с указанным интерфейсом типа «Туннели».
· Прокси: исправлена работа прозрачного прокси для пользователей, подключенных через OpenVPN с передачей маршрута по-умолчанию.
8. Веб-интерфейс
· Добавлено отображение дисков NVMe в веб-интерфейсе и консоли восстановления.
· В системный журнал добавлена возможность отфильтровать сообщения по приоритету.
· В импорте сертификатов убрано ограничение на формат пароля сертификата.
· Максимальное количество активных соединений межсетевого экрана увеличено с 50000 до 100000.
· Реализована возможность поиска адреса в диапазонах адресов.
9. Веб-фильтр Garnet
Интерфейс в ИКС:
· Исправлена работа формы обратной связи.
· Изменена логика сохранения результата запроса в кэш.
· Исправлено определение категорий трафика.
10. Другие улучшения и регулярные изменения
· Изменено лицензионное соглашение.
· Для генерации сертификатов добавлен алгоритм SHA-512.
· Телефония: исправлено отображение записей телефонной книги с описанием на русском языке.
· Телефония: в журнале звонков исправлено отображение звонков, перенаправленных при неответе.
· В утилите Xauth для Linux исправлен сбор информации о сетевых соединениях.
· В консоли управления окно "Техническая поддержка" доработано для большей информативности.
· Исправлена работа констант для тюнинга ZFS.
· Веб-интерфейс: исправлены опечатки и отсутствующий перевод.
Веб-интерфейс: исправлен ряд ошибок.