В обновлении повышена стабильность кластера: исправлены проблемы с зависанием TCP-сессий и улучшена логика работы при переключениях. В журналах расширена информация о категориях вредоносных URL. Например, для вредоносных фишинговых URL в журнале будет указано Malware, Phishing.
Оптимизирована обработка трафика: - Исправлена логика изменения TCP MSS при маршрутизации в IPsec-туннель. - События удаления маршрутов перенесены с уровня info на debug. - Исправлено некорректное блокирование пакетов DHCP Relay. - Исправлена проблема, возникавшая при обновлении A/S-кластера c версии 1.7 на версию 1.9. - Исправлено переполнение корневого раздела. - Исправлено зависание TCP-сессий при многократном переключении A/S-кластера. - Исправлена проблема, связанная с удалением контекста при применении конфигурации под нагрузкой. - Исправлено завершение процесса NGFW, возникавшее в редких случаях при расшифровании TLS 1.2. - Исправлена некорректная фрагментация TCP-пакетов. - Исправлена некорректная фрагментация TLS-пакетов при работе в режиме виртуального соединения.
Улучшена работа системы управления: - Исправлена медленная работа страницы Политики → Безопасность. - Исправлена некорректная автоподстановка маски при создании IP-адреса. - Исправлена проблема с обработкой пользователей и групп из Active Directory, в названии которых есть символы в верхнем регистре. - Исправлено некорректное отображение формы URL-категории и карты маршрутов (route map). - Добавлен идентификатор для приложения assistant-transport. - Исправлена проблема с миграцией журналов с большими таблицами (размером более 50 ГБ) после обновления на версию 1.9. - Исправлена проблема некорректного роста метрик. - Исправлена ошибка при отправке конфигурации на сборщик журналов, если отсутствуют syslog-правила. - Исправлена ошибка при отображении журналов IPsec. - В журнал аудита добавлены события применения и отправки конфигураций.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.