Выпускается новая версия ФПСУ 3.0
В первом сертифицированном релизе будет следующий функционал:
- Группы доступа заменены на правила доступа в реализации full state firewall. Кол-во контролируемых сессий зависит от объема памяти - на многопроцессорной версии максимальное кол-во: 3 400 000 сессий. Кол-во устанавливаемых сессий в сек: до 200 000.
- В правилах доступа реализован механизм Network Address Translation (NAT) .
- В правилах доступа реализован механизм TCP-spoofing для полной утилизации каналов с большим временем отклика (например, спутниковые каналы).
- Появилась возможность экспорта/импорта ACL в конфигурацию МЭ ФПСУ.
- Защита от DDoS с блокировкой зловредных пользователей.
- Добавлена возможность построения VPN между ФПСУ по протоколу UDP (порт 30004).
- Добавлена возможность построения VPN между ФПСУ и Удаленным Администратором(УА) по протоколу UDP(порт 30003).
- В правилах доступа реализован механизм маркирования трафика полем TOS.
- Добавлена возможность передачи с ФПСУ на ФПСУ-IP/Клиент не только списка доступных через VPN хостов, но и списка диапазонов хостов, а также списка подсетей. Кроме того, для обеспечения доступа мобильных клиентов к ресурсам защищаемой сети по доменным именам реализована передача на ФПСУ-IP/Клиент списка локальных ДНС-серверов(поддерживается ФПСУ-IP/Клиент с версии 4.7.25 и выше).
- Увеличено кол-во Удаленных Администраторов до 12 (зависит от объема памяти).
- В "горячем" резерве добавлен механизм синхронизации между партнерами ключей УА.
- В "горячем" резерве добавлен механизм получения на УА аутентификатора резервного комплекса, если его по каким-то причинам забыли выдать и передать на УА.
Есть желание подключить к тестированию более широкий круг пользователей. У кого имеется такая возможность - установить пресертификационный релиз, просим обращаться.
Прошу в этой ветке оставлять свои комментарии по новой версии и давать предложения по ее развитию.
В первом сертифицированном релизе будет следующий функционал:
- Группы доступа заменены на правила доступа в реализации full state firewall. Кол-во контролируемых сессий зависит от объема памяти - на многопроцессорной версии максимальное кол-во: 3 400 000 сессий. Кол-во устанавливаемых сессий в сек: до 200 000.
- В правилах доступа реализован механизм Network Address Translation (NAT) .
- В правилах доступа реализован механизм TCP-spoofing для полной утилизации каналов с большим временем отклика (например, спутниковые каналы).
- Появилась возможность экспорта/импорта ACL в конфигурацию МЭ ФПСУ.
- Защита от DDoS с блокировкой зловредных пользователей.
- Добавлена возможность построения VPN между ФПСУ по протоколу UDP (порт 30004).
- Добавлена возможность построения VPN между ФПСУ и Удаленным Администратором(УА) по протоколу UDP(порт 30003).
- В правилах доступа реализован механизм маркирования трафика полем TOS.
- Добавлена возможность передачи с ФПСУ на ФПСУ-IP/Клиент не только списка доступных через VPN хостов, но и списка диапазонов хостов, а также списка подсетей. Кроме того, для обеспечения доступа мобильных клиентов к ресурсам защищаемой сети по доменным именам реализована передача на ФПСУ-IP/Клиент списка локальных ДНС-серверов(поддерживается ФПСУ-IP/Клиент с версии 4.7.25 и выше).
- Увеличено кол-во Удаленных Администраторов до 12 (зависит от объема памяти).
- В "горячем" резерве добавлен механизм синхронизации между партнерами ключей УА.
- В "горячем" резерве добавлен механизм получения на УА аутентификатора резервного комплекса, если его по каким-то причинам забыли выдать и передать на УА.
Есть желание подключить к тестированию более широкий круг пользователей. У кого имеется такая возможность - установить пресертификационный релиз, просим обращаться.
Прошу в этой ветке оставлять свои комментарии по новой версии и давать предложения по ее развитию.