Идеальное сочетание надежности и защиты: выпущен релиз Ideco UTM 16.4
Новая версия сертифицированного ФСТЭК межсетевого экрана Ideco UTM 16.4, предлагает улучшенную функциональность и повышенный уровень безопасности для управления информационной безопасностью компании. Это второе крупное обновление ФСТЭК-версии в 2024 году от компании.
В новом релизе важными нововведениями являются внедрение Zone Based Firewall для управления зонами в правилах файрвола, IPSec и клиентскими VPN-подключениями, а также возможность авторизации пользователей терминальных серверов на прокси-сервере. Присутствует интеграция с Astra ALD Pro, включающая авторизацию пользователей, и защита от DoS атак для опубликованных веб-ресурсов в обратном прокси-сервере.
Также в релизе добавлен журнал веб-доступа в отчетах по трафику, улучшена настройка VPN-авторизации пользователей с поддержкой 2FA, добавлена возможность выдачи произвольного шлюза по DHCP и настройка маршрутов для IPSec-подключений, а также конфигурация BGP соседства в IPSec-подключениях. Большое внимание уделено максимальному использованию дискового пространства для оптимальной работы системы.
Модуль системы предотвращения вторжений был обновлен с устранением критических уязвимостей (CVE-2024-23839, CVE-2024-23836, CVE-2024-23837). Исправлена утечка памяти в модуле WAF при высокой нагрузке, что способствует повышению стабильности системы. Правила защиты от брутфорса VPN-сервера были усилены. Эти обновления позволят повысить уровень безопасности и эффективности системы Ideco UTM 16.4, обеспечивая защиту информации от различных видов угроз и атак.
Были внесены следующие изменения и исправления в действующую систему:
- Удалена возможность создания IPSec-подключений между «филиалом и главным офисом». Теперь все подключения осуществляются через устройства, причем настройки из старых версий будут перенесены автоматически при обновлении.
- Раздел «Мониторинг — VPN пользователи» был убран. Информацию о VPN-пользователях теперь можно просмотреть в разделе «Мониторинг — Авторизованные пользователи», включая использование быстрого фильтра.
- Обновление системы теперь происходит существенно быстрее.
- Добавлена возможность использования объекта «Список ip-адресов» в исключениях и маршрутах внешних сетей.
- В категорию «файлы» контент-фильтра были добавлены расширения файлов ПО «Мой офис» (xodt, xods, xodp, xott, xots).
похожие материалы
Утечка данных пользователей Substack затронула авторов и подписчиков
В начале февраля стало известно об утечке данных пользователей платформы Substack.
Microsoft предупредила о росте кроссплатформенных инфостилеров на macOS
Эксперты Microsoft зафиксировали активное распространение нового поколения инфостилеров, которые все чаще нацеливаются на macOS и используют Python-скрипты, а также легитимные облачные и разработческие платформы для маскировки своей активности.
Мошенники рассылают письма с предложением оформить «семейную налоговую выплату»
В России зафиксирована новая волна мошенничества, связанная с темой налоговых льгот для семей с детьми.
Сервис TenChat опроверг сообщения о крупной утечке данных
Социальная сеть TenChat официально опровергла информацию о том, что база данных её пользователей оказалась в свободном доступе.
Открыт прием документов на соискание Премии за достижения в области цифровой трансформации организаций CDO / CDTO AWARDS 2026
До 7 апреля 2026 года открыт приём заявок на Премию CDO / CDTO Awards 2026, которая проводится в рамках VII Российского Саммита и Премии по цифровой трансформации организаций CDO / CDTO Summit & Awards 2026 – одного из ключевых событий в сфере цифровой трансформации бизнеса и государственного управления в России.
Хакеры взламывают Nginx-серверы для перехвата и перенаправления пользовательского трафика
Эксперты зафиксировали новую волну атак, в рамках которых злоумышленники получают доступ к серверам на базе Nginx и используют их для перенаправления пользовательского трафика на вредоносные ресурсы.
Большинство организаций, планирующих создать SOC, считают необходимым внедрение ИИ
Практически все организации в мире, которые планируют строить центры мониторинга кибербезопасности — полностью сами или частично с помощью подрядчиков, намерены внедрять в них искусственный интеллект.
Российская операционная система Astra Linux для будущих экономистов
Лидер российского рынка инфраструктурного ПО «Группа Астра» и Российский экономический университет им.
Эксперт GSOC рассказал о рисках при обмене данными
Оперативное информирование профессионального сообщества о новых киберугрозах является фундаментом коллективной безопасности, однако формат раскрытия данных требует строгого баланса.
Владелец даркнет-площадки Incognito Market получил 30 лет тюрьмы
В США суд приговорил основателя и оператора даркнет-платформы Incognito Market к 30 годам лишения свободы.