Вышел Ideco NGFW 20.0: гибкий VPN, DNS-over-TLS и GeoIP от Минцифры

Екатерина Быстрова 10 Июля 2025 - 20:14

Межсетевые экраны нового поколения (NGFW)

...

Вышел Ideco NGFW 20.0: гибкий VPN, DNS-over-TLS и GeoIP от Минцифры

Компания Ideco выпустила обновление своего межсетевого экрана следующего поколения — версии NGFW 20.0. В релизе улучшили гибкость настройки, ускорили работу основных модулей и добавили функции, которые пригодятся при управлении большим числом правил и защите сложной ИТ-инфраструктуры.

Среди заметных нововведений — возможность гибкой маршрутизации VPN-трафика (Split tunneling), настройка ограничения длительности VPN-сессий, а также поддержка TLS для VPN-подключений при нестабильной связи.

В модуле DNS Security появилось подробное логирование DNS-запросов и поддержка DNS-over-TLS, что помогает защититься от перехвата трафика при резолвинге.

Контентная фильтрация тоже получила обновление: теперь можно использовать новые категории сайтов, ускорена категоризация URL, а также добавлена поддержка базы GeoIP от Минцифры.

Разработчики отдельно отметили, что увеличили производительность при работе с большим числом объектов Active Directory и повысили эффективность системы предотвращения вторжений.

Главный акцент в версии 20.0 сделан на удобство администрирования, прозрачность фильтрации и адаптацию под сценарии с высокой нагрузкой.

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Екатерина Быстрова 27 Января 2026 - 09:36

Ошибки конфигурации программ Корпорации Microsoft

Сбой в сети Microsoft: домен example.com годами вёл трафик в Японию

Microsoft на днях устранила довольно странную аномалию в собственной сети. Выяснилось, что внутри инфраструктуры Microsoft, включая Azure, часть трафика, предназначенного для example.com, уходила на серверы японской компании Sumitomo Electric, производителя кабельной продукции.

И это при том, что example.com — служебный домен, специально зарезервированный стандартом RFC2606 для тестирования и документации. Он не должен «принадлежать» никому и уж точно не должен использоваться для реальной маршрутизации.

Аномалию заметили исследователи, прогнав обычные тесты с помощью cURL и автоконфигурации Outlook. В ответ на попытку настроить почтовый ящик вроде test@example.com служба autodiscover Microsoft неожиданно предлагала IMAP- и SMTP-серверы вида imapgms.jnet.sei.co.jp и smtpgms.jnet.sei.co.jp. Проще говоря, тестовые учётные данные могли улетать на поддомены Sumitomo Electric — просто потому, что Outlook «так решил».

По словам исследователя Майкла Таггарта из UCLA Health, больше всего это похоже на банальную ошибку конфигурации. Но с неприятным побочным эффектом: любой, кто настраивал тестовую почту через Outlook, теоретически мог отправить логин и пароль не туда, куда ожидал.

Когда журналисты спросили Microsoft, что вообще происходит, в компании сначала развели руками и попросили время. К понедельнику некорректная маршрутизация исчезла, но внятного объяснения так и не появилось. Позже представитель Microsoft подтвердил, что инцидент затрагивал только автоконфигурацию Outlook. В компании заявили, что продолжают разбираться.

Правда, есть нюанс: судя по новым тестам, Microsoft не столько «починила» механизм, сколько просто отключила проблемную часть. JSON-ответы, которые раньше указывали на серверы Sumitomo, исчезли, а сам запрос теперь зависает на несколько секунд и завершается ошибкой ENOTFOUND.

Как домен японской компании вообще оказался в этой цепочке, до конца непонятно. Microsoft ранее сообщала, что Sumitomo Corp. внедряет Microsoft 365 Copilot, но это не объясняет, почему домен дочерней структуры оказался прописан в сетевых настройках autodiscover. Отдельные исследователи утверждают, что странное поведение наблюдалось уже пять лет.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »