Endian Firewall Community

Software kuvakaappaus:
Endian Firewall Community
Ohjelmiston tiedot:
Versio: 3.2.5 Päivitetty
Lähetyksen päivämäärä: 22 Jun 18
Kehittäjä: Endian S.r.l.
Lupa: Vapaa
Suosio: 715

Rating: 5.0/5 (Total Votes: 2)

Endian Firewall Community on avoimen lähdekoodin Linux-palomuuriohjelma, joka on suunniteltu käytettävyyteen ja on helppo asentaa, käyttää ja hallita menettämättä joustavuutta. Se on peräisin arvostetusta ja palkitusta Red Hat Enterprise Linux -jakaumasta.

Endian Firewallin tärkein etu on, että se on puhdas "Open Source" -ratkaisu, jota Endian tukee kaupallisesti. Mukana on tehokas, moderni, helppokäyttöinen ja helppokäyttöinen web-käyttöliittymä, joka sisältää Base-, Advanced Antivirus-, VPN Gateway- ja Web Content Filter -moduulit.


Ominaisuudet yhdellä silmäyksellä

Tärkeimpiin ominaisuuksiin kuuluvat tilapakettien tarkastus palomuuri, sovelluspohjaiset proxies eri protokollien (HTTP, POP3, SMTP) kanssa virustentorjunta-tuki, virus-ja roskapostin suodatus sähköposti liikenne (POP ja SMTP), sisällön suodatus Web-liikenteen ja "vaivaton" VPN-ratkaisu (perustuu OpenVPN: ään).

Lisäksi jakelu tarjoaa vahvan tietoturvan sekä paikalliselle verkostolle että Internetille, suojaa sähköpostisi, monikanavajärjestelmän (failover), reitityksen, verkko-osoitteiden kääntämisen (NAT), raportoinnin ja kirjaamisen, luotettavan aikaleiman käytön sekä uusimmat UMTS / 3G-USB-dongit.

Hajautettu kaksiriviseksi, asennettava ISO-kuva

Endianin palomuurisivusto on jaettu hybridi-, kaksoishyökkääjäksi ja asennettavaksi ISO-kuvaksi, joka tukee sekä 32-bittisiä (i386) että 64-bittisiä (x86_64) käskyjoukkoarkkitehtuureita. ISO-kuva on kooltaan noin 200 Mt ja se voidaan helposti asentaa joko CD-levyyn tai 512 Mt: n tai sitä suuremman USB-peukalevyyn, jota voidaan käyttää tietokoneen BIOS-tietokoneen käynnistämiseen.

Jakelu on asennettava tietokoneeseen sen käyttämiseksi. Tämän vuoksi sinulla on oltava perustiedot Linuxin ydinperustaisen käyttöjärjestelmän asennuksesta komentoriviltä. Huomaa kuitenkin, että nykyinen käyttöjärjestelmäsi poistetaan ja menetät kaikki tiedot, joten varmista, että varmuuskopioit tiedostot ensin.

Mitä uutta on tässä versiossa:

  • Parannus UTM-1722 Lisää vaihtoehto ladata omia TLS-salasanoja
  • Parannus CORE-2143 Lisää CLI-ilmoitus kun käynnistetään uudelleen
  • Parannus UTM-1903 Korvaa & quot; Ei käytössä palveluun & quot; kanssa "Käytössä olevat palvelut" käyttäjäeditorissa
  • Parannus CORE-2131 Rekisteröi emi-komentoja sisustustyökalulla
  • Parannus YHTEISÖ-311 Triviaali virhe rekisteröintilomakkeessa
  • Bug UTM-1920 Server OpenVPN -ongelma Päivityksen jälkeen
  • Vihje UTM-1917 käynnistäjät eivät suorita openvpn-käyttäjän fakedisconnect komentoa
  • Bug UTM-1915 QUEUEFW ei puhdisteta, kun SNORT on poistettu käytöstä
  • Bug UTM-1907 setproxyinout tuottaa virheen, kun uudelleenkäynnistys suoritetaan ja välityspalvelinta ei ole asennettu
  • Virhe UTM-1813 OpenVPN-työ ei käynnisty uudelleen käynnistymisen jälkeen
  • Bug UTM-270 Kalmari päätyy virheeseen, jos samaa käyttöoikeuspolitiikkaa käytetään koko verkkotunnukselle ja sen aliverkkotunnuksille
  • Bug CORE-2335-älykäs päivitys ei päivitä paketteja joissakin olosuhteissa
  • Virhe CORE-2285 efw-päivitys kaatuu kirjautumisen moduulin poikkeuksen vuoksi
  • Vika CORE-2267 Tehdasasetus ei ole täydellinen
  • Vika CORE-2256 Korjaa puuttuvat riippuvuudet html5lib: stä
  • Bug CORE-2246 AttributeError: MultiLineSysLogHandler-objektilla ei ole attribuuttiformaattiaException
  • Vika CORE-2199 JSON EMI -komennon parametrien jäsentäminen on rikki
  • Bug CORE-2171 Ei voi vaihtaa käyttäjäryhmän jäseniä, kun kieli on italiaksi
  • Bug CORE-2168 Väärä oletusvälilehti uusille käyttäjille ja muokatessasi olemassa olevaa
  • Bug CORE-2115 Tapahtumaraportointikaavio ei toimi
  • Bugi CORE-2104 Autoupdate -komento ei liity verkkotunnuksen jälkeen
  • Vika CORE-2064 Päivitä python-simplejson estää i18n-merkkijonojen muuntaminen JSON-vikaan
  • Bug CORE-1416 Snort ei toimi, kun HTTP-välityspalvelin on päällä
  • Tehtävä UTM-1880 Lähetä Endian Bus-ilmoitus asiakkaan VPN-yhteydestä / katkaisusta
  • Tehtävä CORE-2296 Teksti netwizard -toiminnon pitäisi kysyä root / admin-salasanaa
  • Tehtävä CORE-2234 NetworkAddress validator valinnaisesti laskea verkko-osoitteet
  • Tehtävä CORE-2218 Lisää SSLStrictSNIVHostCheck pois httpd-määritykselle
  • Tehtävä CORE-2205 Tee konsolivalikon muokattavaksi
  • Tehtävä CORE-2196 Salaa PersistentDict AES: llä
  • Tehtävä CORE-2186 Lisää uusia tyylejä ja kuvakkeita (Bootstrap)
  • Tehtävä CORE-2156 Esitä Pythonin pyyntökirjasto
  • Tehtävä CORE-2151 Esitä python-oauthlib ja requests-oauthlib Python-kirjastot
  • Tehtävä CORE-2144 Esittele Python valkaisu UTM: lle
  • Tehtävä CORE-1962 Siirrä yleisiä tiedostoja toimintoja endian.job.commonsista endian.core.filetools
  • Tehtävä CORE-1785 Lisää get_module_versio endian.core.versioon

    • Päivitetty kalmari 3.5.25

    Uutta

  • bullet_green Päivitetty dnsmasq on 2,76
  • bullet_green Päivitetty openvpn 2.4.3
  • bullet_green Varmenteenhallinnan ja openvpn-suojauksen parannukset
  • bullet_green Laajennettu tuki laitteiston raidille
  • bullet_green Laajennettu tuki verkkoliittymille
  • bullet_green Tietoturvakorjaukset
  • bullet_green Lisätty tuntikaavioita (kiitos yhteisön dwstudemania)

Uutta versiossa 3.2.2:

  • 64-bittinen suorittimen tuki
  • bullet_green Uusi 4.1-ydin
  • bullet_green Python päivitetty versioon 2.7
  • bullet_green Laajennettu laitteistotuki päivitetyillä ohjaimilla
  • bullet_green Laajennettu 3G-modeemin tuki
  • bullet_green Tietoturvakorjaukset

Uutta versiossa 3.2.1:

  • bullet_green Uusi 4.1-ydin
  • bullet_green Python päivitetty versioon 2.7
  • bullet_green Laajennettu laitteistotuki päivitetyillä ohjaimilla
  • bullet_green Laajennettu 3G-modeemin tuki
  • bullet_green Tietoturvakorjaukset

Uutta versiossa 3.0.0 / 3.2.0 Alpha 1:

  • "Verkkotyypit" on lisätty ohjatun verkon käyttöön ja yläsuuntaisen linkin editoriin, jotta ne voivat erottaa eri verkko topologioiden palomuurin asetukset.
  • Lisättiin läpinäkyvien toteutusten tukeminen uuden silta-tilan avulla.
  • HTTP-välityspalvelimen uuden TPROXY-tuen ansiosta on nyt mahdollista luoda palomuurisääntöjä, reitityskäytäntöjä ja muita sääntöjä lähde-IP-osoitteeseen, vaikka välityspalvelinta käytetäänkin.
  • Tapahtumahallintaohjelman täydellinen uudelleenkirjoitus parantaa suorituskykyä lokitiedostojen analysoinnissa ja ilmoitusten lähettämisessä.
  • Virustorjunta on päivitetty.
  • Monet tietoturvahaavoittuvuudet on korjattu.
  • Laitostukea on parannettu.

Uutta versiossa 3.0.0 / 3.0.5 Beta 1:

  • "Verkkotyypit" on lisätty ohjatun verkon käyttöön ja yläsuuntaisen linkin editoriin, jotta ne voivat erottaa eri verkko topologioiden palomuurin asetukset.
  • Lisättiin läpinäkyvien toteutusten tukeminen uuden silta-tilan avulla.
  • HTTP-välityspalvelimen uuden TPROXY-tuen ansiosta on nyt mahdollista luoda palomuurisääntöjä, reitityskäytäntöjä ja muita sääntöjä lähde-IP-osoitteeseen, vaikka välityspalvelinta käytetäänkin.
  • Tapahtumahallintaohjelman täydellinen uudelleenkirjoitus parantaa suorituskykyä lokitiedostojen analysoinnissa ja ilmoitusten lähettämisessä.
  • Virustorjunta on päivitetty.
  • Monet tietoturvahaavoittuvuudet on korjattu.
  • Laitostukea on parannettu.

Uutta versiossa 3.0.0 Build 201401151045:

  • Web Security:
  • HTTPS-suodatus
  • Sähköpostin suojaus:
  • SMTP-välityspalvelin: verkkotunnuksen hallinta
  • SMTP-toimitustiedon ilmoituksen määritys
  • Virtual Private Networking:
  • IPsec
  • Salaus: Null, 3DES, CAST-128, AES 128/192/256-bittinen,
  • Blowfish 128/192/256-bittinen, Twofish 128/192/256-bittinen,
  • Käärme 128/192/256-bittinen, Camellia 128/192/256-bittinen
  • Hash-algoritmit: MD5, SHA1, SHA2 256/384/512-bittinen, AESXCBC
  • IKEv2
  • OpenVPN
  • TUN-tilan tuki
  • VPN-käyttäjien yhteystiedot-sivu
  • Käyttäjän hallinta ja todennus:
  • OpenVPN: n käyttäjien hallinta
  • Integroitu varmenteen myöntäjä
  • Ulkoinen varmenneviranomaisen tuki
  • Käyttäjän salasana ja varmennehallinta (kaksitasoinen todennus)
  • Kirjaaminen ja raportointi:
  • Live verkkoliikenteen seuranta (powered by ntopng)
  • Järjestelmän tilarivin kaaviot eivät häviä joka uudelleenkäynnistyksessä
  • SMTP-postitietojen tilastokaaviot
  • Erilaiset korjaukset ja parannukset:
  • Sarjaportin nopeus on nyt aina 115200 bps
  • Kiinteä salasana muuttuu konsoli-valikosta
  • Puhdistetut lokit

Uutta versiossa 3.0.0 Beta 2:

  • Web Security:
  • HTTPS-suodatus
  • Sähköpostin suojaus:
  • SMTP-välityspalvelin: verkkotunnuksen hallinta
  • SMTP-toimitustiedon ilmoituksen määritys
  • Virtual Private Networking:
  • IPsec
  • Salaus: Null, 3DES, CAST-128, AES 128/192/256-bittinen,
  • Blowfish 128/192/256-bittinen, Twofish 128/192/256-bittinen,
  • Käärme 128/192/256-bittinen, Camellia 128/192/256-bittinen
  • Hash-algoritmit: MD5, SHA1, SHA2 256/384/512-bittinen, AESXCBC
  • IKEv2
  • OpenVPN
  • TUN-tilan tuki
  • VPN-käyttäjien yhteystiedot-sivu
  • Käyttäjän hallinta ja todennus:
  • OpenVPN: n käyttäjien hallinta
  • Integroitu varmenteen myöntäjä
  • Ulkoinen varmenneviranomaisen tuki
  • Käyttäjän salasana ja varmennehallinta (kaksitasoinen todennus)
  • Kirjaaminen ja raportointi:
  • Live verkkoliikenteen seuranta (powered by ntopng)
  • Järjestelmän tilarivin kaaviot eivät häviä joka uudelleenkäynnistyksessä
  • SMTP-postitietojen tilastokaaviot
  • Erilaiset korjaukset ja parannukset:
  • Sarjaportin nopeus on nyt aina 115200 bps
  • Kiinteä salasana muuttuu konsoli-valikosta
  • Puhdistetut lokit

Uutta versiossa 2.5.2:

  • Uudet ominaisuudet:
  • [UTM-250] - PhishTank kuin tietojenkalastelulta suojaava suoja
  • [CORE-82] - Näytä allekirjoitusten päivitysaika hallintapaneelissa
  • [CORE-477] - Intelin ajurit uusimmille Intel-verkkokortille
  • [CORE-222] - USB Huawei E173 USB UMTS -modeemin tuki
  • parannukset:
  • [UTM-68] - ClamAV-moottorin päivitys versioon 0.97.8
  • [CORE-184] - Kerätty verkkolinkkiliitin tallentaa tietoja, joita ei koskaan käytetä
  • [CORE-89] - EMI ei enää lataa sqliteä
  • [CORE-259] - EMI-tallennus ei ole luettavissa / kirjoitussuojattu
  • [CORE-63] - Portinvaihdossa / DNAT-tilassa oletustilan pitäisi olla yksinkertainen
  • [UTM-250] - PhishTankin listat korvaavat luettelot malwaredomainista
  • [CORE-285] - Packed allekirjoitukset tarball uusia PhishTank allekirjoituksia sijaan malwaredomains
  • [CORE-105] - Monit-menetelmä vaatii lisäominaisuuden monitorin = False, joka estää monitorin / epämonitorikomennon lähettämisen monit
  • [CORE-189] - Tallenna RRD-tiedostoja yhteen / tmp-tiedostoon ja päivitä säännöllisesti / var
  • [CORE-164] - Poista arkistoituja lokitiedostoja, kun tarvitaan vapaata tilaa
  • [CORE-231] - Käytä kerättyjä kaavioita kalmarin-kaavion sijaan
  • [CORE-206] - Korvaa makegraphs.pl kerätyillä kaavioilla
  • [UTM-110] - Poista collectd: n ntp RRD-tiedostot
  • [UTM-80] - Uusi versio ntopista
  • [CORE-240] - Ethernet-sidontatuki
  • [UTM-40] - DansGuardian mukautettua * regexp-tiedostoa ei käsitellä oikein
  • Bugs:
  • [UTM-115] - ClamAV estää .exe-tiedostot sen DetectBrokenExecutables-tarkistuksen ongelmien vuoksi
  • [UTM-86] - HAVP ei toimi sen jälkeen, kun päivitys on 2,5
  • [UTM-65] - "Estää salatut arkistot" lippu toimi aivan päinvastoin kuin mitä oli määritetty
  • [UTM-63] - Väärä tilailmoitus ClamAV-sivulla ennen ensimmäistä allekirjoituspäivitystä
  • [CORE-132] - Todennuskerros ei käynnisty UTF-8-ongelman vuoksi
  • [CORE-125] - Autentikointityötä ei aloiteta ohjatun ohjatun toiminnon suorittamisen jälkeen
  • [CORE-367] - Vanhoja varmuuskopioita ei voi ladata siirron jälkeen 2,5
  • [CORE-288] - USB-tikku ei ole oikein tunnistanut efw-backupusb
  • [CORE-278] - Kun puhdistat järjestelmän, USB-varmuuskopioita ei katsota
  • [CORE-148] - Sen sijaan, että säilytettäisiin 3 USB-varmuuskopiota vain 2 pyörittäessä,
  • [CORE-113] - Virhe luomalla cron-linkkiä suunnitelluille automaattisille varmuuskopioille
  • [CORE-220] - Lisää varmuuskopioita kuin määritetty tallennetaan
  • [CORE-427] - Pysäytysluku Asetukset-tiedostojen lukemisen / kirjoittamisen aikana
  • [CORE-264] - Uloskirjaus ei toimi kaikissa selaimissa
  • [CORE-236] - Päivityksen jälkeen efw-shell ei näytä oikein uusia / päivitettyjä komentoja & quot;
  • [CORE-122] - Käytäntöjen reitityssääntöissä vain CS0 Palvelun tyyppi voidaan valita
  • [CORE-107] - Dnsmasq ei toisinaan käynnistä uudelleen, mikä saa monit käyttää valtava määrä resursseja
  • [CORE-88] - Backup-linkit eivät toimi, jos ne ovat ethernet-linkkejä
  • [CORE-497] - Collectd ei käynnisty uudella versiolla monit
  • [CORE-211] - riippuvuus efw-httpd: stä puuttuu
  • [COMMUNITY-15] - RPM käynnistää keskeytyksen päivitysprosessin
  • [CORE-451] - GUI-portti on koodattu uudelleenohjaukselle
  • [CORE-268] - Uudelleenkäynnistys vaaditaan ei näytetä ytimen päivityksen jälkeen
  • [CORE-482] - emicommand jumittuu curl-eston takia
  • [CORE-137] - YAML-tallennus aiheuttaa poikkeuksen yritettäessä ladata voimassa olevan YAML-tiedoston, joka sisältää luettelon sanakirjan sijaan
  • [CORE-369] - Interzone-palomuurisääntöjä ei luotu siirron jälkeen 2,5
  • [CORE-119] - Siirtymästä edistyneestä yksinkertaiseen tilaan NAT-sääntöjen muokkaaminen suodattimen käytäntöä muutetaan ALLOW
  • [CORE-118] - Kohteen NAT kohdeporttia ei ole poistettu käytöstä, kun saapuva protokolla on & quot; Any & quot ;,
  • [CORE-115] - Portin edelleenlähetys / Kohde NAT -palvelun / -portin kenttä voidaan muokata, vaikka Palvelu ja protokolla olisivat molemmat asetettu & quot; Any & quot ;,
  • [CORE-106] - Siltojen työn tila on väärä, & quot; restart & quot; "Aloita"
  • sijaan
  • [CORE-335] - työtarkastus riippuu synkronoinnin uudelleen käynnistämisestä
  • [CORE-326] - Jobengine-poikkeus päivityksen aikana
  • [CORE-257] - Työt käynnistetään tarpeettomasti uudelleen useita kertoja
  • [CORE-248] - Jobsengine-muisti vuotaa, kun OpenVPN-asiakas yhdistää
  • [CORE-131] - efw-shell-komento & quot; työ & quot; ei toimi syntaksivirheen vuoksi
  • [CORE-124] - AnaCronJob käyttää Job.start-arvoa, joka asettaa force = True, vaikka sitä ei tarvita
  • [CORE-123] - DownloadJob käyttää Job.start-arvoa, joka asettaa force = True, vaikka sitä ei tarvita
  • [CORE-120] - Aikaleimaus allekirjoitetaan uudelleen, vaikka voima ei ole asetettu arvoon CrawlerJob
  • [CORE-321] - Siirtyminen 2.4-2.5 RAID-ohjaimesta mptsas ei enää toimi
  • [CORE-303] - Intel-verkon ohjain igb ei tueta Quad Intel 82580 Gigabitin verkkoon
  • [CORE-190] - Ota FUSION_SAS-ohjain käyttöön
  • [CORE-332] - twistd.log ei ole pakattu ja pyöritetty /
  • [CORE-247] - Logrotate ei toimi eri olosuhteissa
  • [CORE-87] - ntop-käyttöliittymää ei ole saatavilla
  • [CORE-251] - Logrotate-määritystiedosto poistetaan, kun logrotate-paketti päivitetään efw-syslogin jälkeen
  • [CORE-203] - purge-log-archives script epäonnistuu erityisissä olosuhteissa
  • [UTM-414] - ntop segfault libc-2.3.4.so/libntop-4.1.0.so
  • [UTM-244] - ntop kaatuu, jos sitä pyydetään valvomaan liitäntä, joka on alhaalla
  • [CORE-343] - VLAN-määritysongelma
  • [CORE-174] - Paikalliset reitit puuttuvat ip-säännössä, joten käyttäjän määrittelemät säännöt korvaavat aina paikalliset reitit
  • [CORE-86] - käytäntöjen reitityssääntöjä ei sovelleta
  • [CORE-80] - Stripped RPM-pakettien päivittäminen tuhoaa asetustiedostot
  • [UTM-378] - Double efw-dnsmasq-paketit päivityksen jälkeen
  • [UTM-338] - päivittämällä efw-dnsmasq httpd -asetustiedosto poistetaan
  • [UTM-322] - Anti-spyware-allekirjoitukset viimeinen päivityspäivä on epäjohdonmukainen
  • [UTM-320] - DNS-musta- ja sallittua luetteloa jätetään huomiotta, kunnes cron-työ suoritetaan
  • [UTM-317] - DNS: n anti-spyware-musta lista ei toimi
  • [UTM-316] - Musta- ja sallittuja verkkotunnuksia ei poisteta asetusten tallentamisen jälkeen
  • [UTM-88] - ei voi ladata malwaredomains-tietoja
  • [UTM-181] - välityspalvelinta ei sovelleta
  • [UTM-93] - Palvelun hylkääminen, joka käynnistetään proxyportin kautta
  • [UTM-90] - DansGuardin mustat listat ja frakelistit puuttuvat päivityksen jälkeen 2,5: ään
  • [UTM-87] - DansGuardian mustalistoja ja frakelisteja ei voi ladata
  • [UTM-55] - Clamdia ei aloiteta ennen HAVP
  • [UTM-194] - HTTP välityspalvelimen kokoonpano ohittaa säännöt tietyissä olosuhteissa
  • [UTM-81] - IMAP-todennus epäonnistuu, jos käyttäjänimi sisältää @domain -osion.
  • [CORE-219] - TOS / DSCP-vaihtoehto rikkoo palvelun laatua
  • [UTM-119] - Snort käynnistetään uudelleen kahdesti käynnistyksen aikana
  • [CORE-138] - Järjestelmän käyttöaika näkyy väärin
  • [CORE-396] - Siirto, jota ei ole kutsuttu päivityksen jälkeen, kun se on kerätty 2,5: een, koska se on kerätty.
  • [CORE-159] - Tiettyjä siirtoarkkikokeita ei ole suoritettu
  • [CORE-129] - Siirtymiskehys aiheuttaa jälkiä, jos RPM-paketissa on aikakautiskieli ja sitä varten on olemassa siirtokäsikirjoitus
  • [UTM-108] - OpenVPN-asiakaspuhelut puuttuvat & quot; remove_rules & quot; menetelmä, jota jobengine ei ohjaa ja käyttää vanhentuneita toimintoja
  • [UTM-95] - Vihreä valinta IPsec-käyttöliittymässä vioittaa IPsec-määritystiedoston
  • [UTM-230] - OpenVPN-työ ei onnistu luomaan käyttäjäasetustiedostoja, jos push oranssi tai push blue -asetukset ovat käytössä
  • [UTM-97] - OpenVPN-prosessi ei voi poistaa väliaikaisia ​​tiedostoja väärennetyn tiedoston omistajan takia
  • [CORE-221] - OpenVPN-asiakas TUN-laitteen kokoonpano on rikki
  • [UTM-200] - Reititys aliverkkoon OpenVPN-yhdyskäytävän yhdyskäytävän takana on asetettu väärällä yhdyskäytävän IP-osoitteella, jos käyttäjälle on määritetty staattinen IP

Uutta versiossa 2.5.1:

  • Yhteydet - Tuki nykyaikaisille UMTS / 3G-USB-dongleille
  • Lisäämällä uusia ohjaimia Endian Firewall 2.5 tukee nykyaikaisia ​​UMTS / 3G-dongleja. Kun liitännät on kytketty, näytetään sarjapäätelaitteina ja ne voidaan konfiguroida valitsemalla Analog / UMTS-modeemi nousevan siirtotien tyypiksi. Löydät äskettäin luodut sarjalaitteet Serial / USB Port -valikosta.
  • Järjestelmä - tehokkuuden parannukset
  • Koko järjestelmän käynnistysmenettely on kirjoitettu uudelleen. Endianin uusi työpaikka vähentää käynnistystä 50 prosenttia. Lisäksi muistiin on tehty merkittäviä parannuksia. Täysin konfiguroitun järjestelmän muistin jalanjälki on vähentynyt yli 200 megatavua.
  • Contentfilter - Määritettävät päivitysvälit
  • Sisältösuodattimien mustat listat ovat nyt päivitettävissä graafisen käyttöliittymän kautta, kuten muille palveluille, eikä päivityksiä enää luoteta uusien pakettien vapauttamiseen. Välilyönti voidaan valita tunneittain, päivittäin, viikoittain ja kuukausittain.
  • Hallintapaneeli - muokattavissa konfiguroitavissa widgetien avulla
  • Uusi hallintapaneeli on nyt täysin muokattavissa konfiguroitavien widgeteiden avulla. Kaikkien widgetien päivitysaikaväli voidaan asettaa erikseen nyt, widgettejä voidaan sijoittaa vetämällä ja pudottamalla ja widgettien poistaminen käytöstä on täysin mahdollista.
  • Kirjaaminen - luotettava aikaleimaus
  • Endianin palomuuri tukee nyt luotettua aikaleimausta OpenTSA: n avulla. Tämän ominaisuuden avulla voit varmistaa, että lokitiedostojasi ei ole muokattu sen jälkeen, kun ne on arkistoitu.
  • Reititys - Lisää yhdyskäytävävaihtoehtoja
  • Politiikan pohjainen reititys ja staattiset reititysmoduulit on laajennettu. Nyt on mahdollista käyttää staattisia yhdyskäytäviä reiteille sekä reitittää liikennettä OpenVPN-yhteyksien kautta.
  • Bugikorjauksia
  • Valtavia ponnistuksia on tehty erittäin vakaan julkaisun aikaansaamiseksi. Endianin palomuuriverkon 2.5.1 tien päällä on tehty monia pieniä parannuksia ja satoja vikoja on korjattu.

Uutta versiossa 2.4.0:

  • Tämä julkaisu tuo esiin uusia ominaisuuksia ja paljon bugikorjauksia, jotka tekevät EFW 2.4: stä merkittävän parannuksen Endian-tuoteperheen kehittämiseen.
  • Siirry yritykseen:
  • Jos käytät EFW 2.4: ta ja haluat siirtyä Endian UTM 2.4: een, voit nyt tehdä sen yksinkertaisella napin painalluksella. EFW hallinnoi prosessia kokonaan, varmistaen sinulle turvallisen ja tehokkaan päivityksen.
  • Päivitykset 2.4:
  • EFW 2.3: n päivittäminen ei vaadi uutta järjestelmää enää tyhjästä. Sen sijaan voit päivittää yksittäisiä paketteja omalla arkistossamme.
  • Uusi ydin:
  • Kernelin uudella versiolla tuettujen laitteiden määrä - lähinnä verkkokortit - kasvaa merkittävästi. Uusi ydin mahdollisti myös joitain tunnettuja ongelmia.
  • Parannettu IPsec:
  • Uuden ytimen ansiosta IPsec on nyt vakaampi ja tehokas, välttämällä tiettyjen tapausten mahdollisia toimintahäiriöitä.
  • Uuden GUI kohteen NAT / Port Forwarding -moduuliin:
  • Lisää intuitiivista ja joustavaa graafista käyttöliittymää on kehitetty tarjoamaan helppoa kokoonpanoa suurimmalle osalle portin edelleenlähetysvaihtoehdoista. Jos haluat määritellä tiettyjä sääntöjä, edistyneessä tilassa voit hallita moduulia yksityiskohtaisesti.
  • Bugikorjauksia:
  • Endianin insinöörit työskentelivät kovasti EFW 2.3: n virheiden korjaamisessa

Uutta versiossa 2.3 RC1:

  • Varmuuskopiot:
  • Varmuuskopiot voidaan nyt tallentaa ja palauttaa liitetyistä USB-massamuistilaitteista. On myös mahdollista suunnitella automaattiset varmuuskopiot ja lähettää salakirjoitetut varmuuskopiot sähköpostitse.
  • Kojelauta:
  • Pääsivua on korvattu hallintapaneelilla, jossa on tilastoja järjestelmästä ja sen palveluista sekä live- kuvaajia tulevasta ja lähtevästä liikenteestä.
  • Sähköposti-ilmoitukset:
  • Sähköpostit voidaan lähettää automaattisesti ennalta määritetyille tapahtumille.
  • HTTP-välityspalvelimen aikaperustainen käyttöoikeuksien hallinta:
  • Uuden käyttöliittymän avulla on mahdollista lisätä aikapohjaisia ​​kulunvalvontaluetteloita HTTP-välityspalvelimeen.
  • HTTP-välityspalvelin käyttäjä- ja ryhmäperusteisella sisällönsuodatuksella:
  • HTTP-välityspalvelimella on nyt uusi ja kiillotettu käyttöliittymä, joka lisää mahdollisuutta luoda ryhmäkohtaisia ​​sisällönsuodattimia.
  • Tunkeutumisen estäminen:
  • Snort-sääntöjä voidaan nyt konfiguroida. On mahdollista pudottaa paketteja sekä kirjautua tunkeutumisyrityksiin.
  • Käytäntöjen reititys:
  • Reitityssäännöt voidaan luoda paketin käyttöliittymän, MAC-osoitteen, protokollan tai portin perusteella.
  • Portinvaihdoksen uudelleenkirjoitus:
  • Versiossa 2.3 on mahdollista lisätä satamanlähetyksiä mistä tahansa vyöhykkeestä (vain punaisesta vyöhykkeestä aiemmin). Portti edelleenlähetystä ilman NAT: ää tuetaan nyt.
  • Palvelun laatu:
  • Liikenteenmuokkaus on korvattu täysin muokattavilla Palvelun laatu -moduulilla. QoS-laitteita, luokkia ja sääntöjä voidaan määrittää.
  • SNMP-tuki:
  • Perus SNMP-tuki on lisätty.
  • SMTP-välityspalvelimen käyttöliittymä kirjoitetaan uudestaan:
  • SMTP-välityspalvelimen web-käyttöliittymä on kirjoitettu uudelleen keskittymällä käytettävyyteen.
  • VLAN-tuki (IEEE 802.1Q trunking):
  • VLAN: ita on nyt mahdollista luoda kaikilla käyttöliittymillä. VLAN-rajapintoja voidaan erottaa yhteydet samalla vyöhykkeellä.

    • Vaikka tämä uusi julkaisu sisältää enimmäkseen bugikorjauksia ja ohjelmistopäivityksiä,

    Uutta sisältää myös yhden merkittävän uuden ominaisuuden.

  • Se on Endian Firewall -yhteisön ensimmäinen julkaisu, jota voidaan päivittää suorittamalla yksi yksinkertainen komento, kun uudet paketit on julkaistu.
  • Jotta voit tehdä tämän, on tarpeen luoda tili osoitteessa http://www.endian.org/register

Kommentit Endian Firewall Community

Kommentteja ei löytynyt
Lisää kommentti
Ota kuvia!