ФПСУ-IP 3.0

Alex_N

Администратор
Выпускается новая версия ФПСУ 3.0
В первом сертифицированном релизе будет следующий функционал:
- Группы доступа заменены на правила доступа в реализации full state firewall. Кол-во контролируемых сессий зависит от объема памяти - на многопроцессорной версии максимальное кол-во: 3 400 000 сессий. Кол-во устанавливаемых сессий в сек: до 200 000.
- В правилах доступа реализован механизм Network Address Translation (NAT) .
- В правилах доступа реализован механизм TCP-spoofing для полной утилизации каналов с большим временем отклика (например, спутниковые каналы).
- Появилась возможность экспорта/импорта ACL в конфигурацию МЭ ФПСУ.
- Защита от DDoS с блокировкой зловредных пользователей.
- Добавлена возможность построения VPN между ФПСУ по протоколу UDP (порт 30004).
- Добавлена возможность построения VPN между ФПСУ и Удаленным Администратором(УА) по протоколу UDP(порт 30003).
- В правилах доступа реализован механизм маркирования трафика полем TOS.
- Добавлена возможность передачи с ФПСУ на ФПСУ-IP/Клиент не только списка доступных через VPN хостов, но и списка диапазонов хостов, а также списка подсетей. Кроме того, для обеспечения доступа мобильных клиентов к ресурсам защищаемой сети по доменным именам реализована передача на ФПСУ-IP/Клиент списка локальных ДНС-серверов(поддерживается ФПСУ-IP/Клиент с версии 4.7.25 и выше).
- Увеличено кол-во Удаленных Администраторов до 12 (зависит от объема памяти).
- В "горячем" резерве добавлен механизм синхронизации между партнерами ключей УА.
- В "горячем" резерве добавлен механизм получения на УА аутентификатора резервного комплекса, если его по каким-то причинам забыли выдать и передать на УА.

Есть желание подключить к тестированию более широкий круг пользователей. У кого имеется такая возможность - установить пресертификационный релиз, просим обращаться.
Прошу в этой ветке оставлять свои комментарии по новой версии и давать предложения по ее развитию.
 

enterdv

Member
Когда ориентировочно ожидается новая версия?
Будет ли возможность перехода с версии 2.65 на 3?
Ограничение на количество маршрутизаторов останется в количестве 32?
 

Dmitriy

Администратор
Команда форума
Версия 3.01 уже готова и отдана на сертификацию в проверяющие органы. Ждем заключения.
Переход с 2.65 платный, но есть исключения для гарантийных устройств. Подробнее здесь.
Пока мы не планировали увеличивать количество маршрутизаторов. У клиентов не было потребностей в таком большом количестве роутеров. В 3.01 версии это сделать не сложно. Спрошу для статистики, какова Ваша потребность?
 
Последнее редактирование модератором:

enterdv

Member
Спасибо за ответ!
Если в сети используются VLAN, то для каждого нужно указывать маршрутизатор, правильно? Мы к данному моменту еще не достигли этого ограничения, но скорее всего достигнем.
PS: Скажите, можно ли как-то получить версию 3.01 до ее выхода, чтобы протестировать работу и понять нужно ли обновляться? Устройство куплено в начале этого года.
 

Dmitriy

Администратор
Команда форума
enterdv написал(а):
Если в сети используются VLAN, то для каждого нужно указывать маршрутизатор, правильно? Мы к данному моменту еще не достигли этого ограничения, но скорее всего достигнем.
Да, вполне логично, что каждый виртуальный интерфейс должен иметь свой gateway. В следующей версии мы это учтем.

Напишите серийный номер ФПСУ, отправлю Вам апдейт на 3 версию.
 
Последнее редактирование модератором:

enterdv

Member
Dmitriy написал(а):
enterdv написал(а):
Если в сети используются VLAN, то для каждого нужно указывать маршрутизатор, правильно? Мы к данному моменту еще не достигли этого ограничения, но скорее всего достигнем.
Да, вполне логично, что каждый виртуальный интерфейс должен иметь свой gateway. В следующей версии мы это учтем.

Напишите серийный номер ФПСУ, отправлю Вам апдейт на 3 версию.
Спасибо! Отправил Вам в личку серийный номер.
 
Последнее редактирование модератором:

Dmitriy

Администратор
Команда форума
Выслал файлы обновления.

Уважаемы клиенты, если у Вас есть желание обновить версию на 3.01, прошу обращаться.
 
Последнее редактирование модератором:

AlisaBerne

New Member
есть туннелируемый ресурс випнета за координатором hw1000 под вин2008 сервер.

можно ли на него установить клиента фпсу-ip, чтобы это все работало через координатор?
 

Dmitriy

Администратор
Команда форума
Работать должно, если есть доступ по udp 87.
Для проверки у нас есть тестовая утилита для проверки доступности порта.
 

1essandro

New Member
Добрый день!
У нас версия ПО ФПСУ 3.0.1. Необходимо ли нам покупать обновление до версии 3.15.2? (письмо исх. 113, от 16.11.2018)
 

ВасильевЮВ

Well-Known Member
Подскажите, где можно взять инструкцию по конфигуратору фпсу 3 версии. После 2.65 там темный лес.
 
Сверху