TroutTrout
All docs

v25.5.2 Release Notes

What is new in the May 2025 release.

4 min read · Last updated 2025-05-01

v25.5.2 se centra en despliegues multisitio e inspección más profunda: integración de Snort en flujos de enclave, compartición de entidades entre sitios, aplicación de niveles de seguridad en handshakes TLS y una ruta de copia de seguridad/restauración fiable durante las actualizaciones.

Aspectos destacados

Snort en flujos de enclave

El tráfico de enclave ahora puede ser inspeccionado mediante reglas de Snort. Los operadores vinculan una configuración de Snort a los flujos de un enclave y obtienen detección basada en firmas sobre el mismo perímetro con identidad aplicada, superpuesta a los controles del proxy. Los datos NetFlow pueden alimentarse directamente a Snort sin ningún paso de conversión externo.

Compartición de entidades entre sitios

Las entidades —usuarios, activos, grupos— ahora pueden compartirse entre sitios de Access Gate, manteniendo los despliegues multisitio sincronizados sin duplicar la superficie de políticas. Los cambios fluyen de forma bidireccional con gestión de conflictos en el sitio de origen.

Niveles de seguridad TLS en usuarios y activos

Los usuarios y activos ahora llevan etiquetas explícitas de nivel de seguridad TLS, aplicadas en el handshake. Un activo sensible puede requerir TLS 1.3 + certificado de cliente emitido por PIV, mientras que uno de uso general acepta perfiles menos restrictivos. Los niveles de seguridad alimentan los informes de cumplimiento.

Copia de seguridad y restauración de base de datos durante las actualizaciones

Las actualizaciones del sistema ahora incluyen un paso automático de copia de seguridad y restauración de la base de datos. Si una actualización falla a mitad del proceso, la base de datos vuelve al estado previo a la actualización sin intervención del operador. Reduce significativamente el riesgo de actualización.

Puerto de escucha pasiva

Una superficie de configuración dedicada para puertos de escucha pasiva. Conecte un puerto span/mirror a Access Gate para observación sin afectar la ruta del tráfico.

Detección de activos desaparecidos mediante ARP

Access Gate ahora detecta cuando un activo observado previamente deja de responder: las sondas ARP sin respuesta generan una señal de activo desaparecido, útil para detectar activos que han sido desconectados o apagados de forma inesperada.

Nuevas funcionalidades

  • Carga de archivos adjuntos — los operadores pueden cargar documentos de soporte (diagramas, políticas, evidencias) directamente en enclaves, activos e incidentes para contexto de auditoría.
  • Exportación de registros por SFTP — los registros de auditoría se exportan por SFTP además de los destinos syslog/API.
  • Preferencia de DNS en la configuración de overlay — los operadores pueden elegir qué resolvedor DNS utiliza el overlay en lugar de heredar el del host.
  • Corrección de registros PTR ausentes en activos — la resolución DNS inversa para activos de overlay ahora funciona correctamente.
  • Valores predeterminados seguros para la configuración de puertos — los formularios de configuración de puertos incluyen valores predeterminados más seguros para reducir errores de configuración.
  • Recopilación de métricas de campo — la telemetría de campo (rendimiento, errores, uso) puede recopilarse para resolución de problemas y mejora del producto.

Correcciones de errores

Pantallas de acceso / Enclaves

  • El límite de tiempo ahora se guarda correctamente en las reglas de pantalla de acceso.
  • El permiso ACL ya no se restablece a denegado tras un inicio de sesión correcto en la pantalla de acceso.
  • El área de descripción del enclave tiene el tamaño correcto en todas las pantallas.
  • Regla ACL fantasma tras archivar un enclave con una regla primaria — corregido.

Overlay / Redes

  • DHCP en la interfaz de overlay ya no falla al habilitarse.
  • Correcciones de estabilidad en la interfaz de usuario de configuración de red.
  • Eliminado el pánico por desbordamiento de límites de slice en el runtime del overlay.
  • La lectura de archivos PCAP locales ya no provoca fallos en NetFlow.

Plataforma

  • El servicio VPN ahora termina correctamente, incluidos los procesos secundarios.

Notas de actualización

  • La ruta de copia de seguridad/restauración durante la actualización se ejecuta automáticamente: reserve espacio adicional en disco para el snapshot de la base de datos.
  • Las configuraciones de Snort vinculadas a enclaves persisten entre actualizaciones; no es necesario volver a vincularlas.
  • La compartición de entidades entre sitios es opcional por par de sitios; las configuraciones existentes de sitio único no se ven afectadas.
Previous
v25.9.1 Release Notes