21.05.2008
Выпущены новые микропрограммы для межсетевых экранов серии ZyWALL
Новые возможности
- Добавлена функция обнаружения и предотвращения аномалий ADP (Anomaly Detection Prevention), защищающая сеть от аномалий, основанных на нарушениях стандартных протоколов RFC и от анормального трафика, такого как сканирование портов.
- Обновлен алгоритм функции обнаружения и предотвращения вторжений IDP (Intrusion Detection Prevention).
- Добавлена функция Mail Report для отправки по электронной почте отчета, содержащего статистику по сетевому трафику, работе функций IDP, антивируса и атиспама.
- Добавлена функция привязки MAC/IP-адреса (IP/MAC Binding) для разрешения прохождения трафика только с тех устройств в LAN-сети, которые получили динамический или статический (с использлванием Static DHCP) IP-адрес от ZyWALL-а. Имеется возможность сделать исключение из этого правила для заданного диапазона IP-адресов.
- Расширена поддержка провайдеров сервиса Dynamic DNS. Добавлены 3 новых провайдера:
- NO-IP
- EuroDynDNS
- RegFish
- Улучшен веб-интерфейс устройства:
- В меню LOGS>Log Settings добавлена секция Schedule для посылки лога по email по заданному расписанию.
- В меню MAINTENANCE>Diagnostics добавлена секция Schedule для генерирования и посылки диагностики по email по заданному расписанию.
- В меню REPORTS объединены пункты System и Thread Reports.
- В меню REPORTS>E-mail Report добавлена секция Schedule для посылки отчетов по email по заданному расписанию. В тексте писме добавлено время начала сбора статистики (Collect Statistics since) для каждой секции отчета, а в теме письма – имя устройства и время посылки отчета.
- В меню REPORTS>Traffic Statistics отображается время начала сбора статистики (Collect Statistics since).
- В отчете использованы разные цвета для разных направлений трафика.
- Расширена поддержка протокола TR-069 (кроме ZyWALL 2 Plus) для работы с системами централизованного управления Vantage CNM и другими.
- Изменения VPN:
- Когда ZyWALL является инициатором установления VPN соединения, и отвечающее устройство не получает пакет, завершающий установку соединения в режиме Quick Mode, ZyWALL, получив последний пакет от отвечающего устройства повторно, будет не отбрасывать его, а высылать повторно свой завершающий соединение пакет.
- Добавлена команда ipsec pingCheckDropEnable on/off. При установке ее в значение on и достижении числа повторов проверочных пингов (ping check) заданного предела, тунель будет разорван. При установке ее значения в off и достижении числа повторов проверочных пингов (ping check) заданного предела, тунель будет разорван только при включенной функции резервирования VPN-соединения.
- Добавлены две новые команды:
- ipsec pingRetryCnt [retries(1~10)]
- ipsec pingPeriod [period(10~600)]
- Удалена команда ipsec ha pingRetryCnt [retries]
- Во-время изменения ключа, когда два соединения SA новое и старое существуют одновременно, в старом соединении не будет посылаться проверочный пинг (ping check).
- Добавлена поддержка новых 3G-карт в ZyWALL 5 и ZyWALL 2WG:
- Huawei EC360
- Huawei EC500
- Huawei E630
- Novatel EX720
- Sierra AC580 (CDMA)
- Sierra AC880
- Sierra AC881
- Улучшена работа ряда функций устройства.