Вчера вышел релиз 2.3 специализированного дистрибутива Endian Firewall, предназначенного для развертывания межсетевых экранов (фаерволов).
В числе новшеств:
- На главную страницу web-интерфейса теперь выведены динамически обновляющиеся графики и показатели по входящему и исходящему трафику, а также состоянию служб системы.
- Автоматическая отправка уведомлений о заданных событиях по электронной почте.
- Интерфейс для настройки HTTP-прокси теперь позволяет задавать ACL с привязкой к исходному адресу. Также поддерживается объединение пользователей в группы с различными настройками фильтрации контента.
- В качестве системы IDS/IPS используется Snort.
- Интерфейс теперь поддерживает создание правил маршрутизации с проверкой MAC-адреса, сетевого интерфейса, протокола и порта.
- Значительно улучшены возможности интерфейса по управлению пробросом портов.
- Поддержка автоматических бэкапов на USB-устройства, а также отправки предварительно зашифрованных бэкапов по почте.
- Полноценное управление QoS (фильтрами, классами, очередями).
- Добавлена поддержка SNMP.
- Полностью переработан интерфейс для управления SMTP-прокси.
- Теперь пользовательский интерфейс поддерживает создание и управление VLAN'ами.
В дистрибутив Endian Firewall интегрированы полностью открытые наработки компании Endian — UTM (унифицированное управление рисками). Входящее в комплект программное обеспечение подобрано, организовано и модифицировано в расчете на быстрое и удобное развертывание межсетевых экранов. В числе прочих компонент:
- Гибкий и мощный stateful-фаервол (netfilter).
- Ряд прокси-серверов для различных протоколов (HTTP, FTP, POP3, SMTP), обеспечивающих антивирусную (а для почтовых протоколов — и антиспамовую) фильтрацию.
- Контентные фильтры для web-трафика.
- VPN-решение, базирующееся на OpenVPN.
>>> Подробности