Endian ugniasienės bendruomenė yra atvirojo kodo "Linux" ugniasienės operacinė sistema, sukurta atsižvelgiant į "tinkamumą naudoti" ir kurią labai paprasta įdiegti, naudoti ir valdyti, neprarandant lankstumo. Tai gaunama iš labai gerbiamo ir apdovanojimą laimėjusio "Red Hat Enterprise Linux" platinimo.
Pagrindinis "Endian" užkardos privalumas yra tai, kad tai yra grynas "atvirojo šaltinio" sprendimas, kurį kompanija palaiko "Endian". Jame yra galinga, moderni, lengvai naudojama ir lengvai konfigūruojama žiniatinklio sąsaja, kuri apima "Base", "Advanced Antivirus", "VPN šliuzai" ir "Web Content Filter" modulius.
Savybės iš pirmo žvilgsnio
Pagrindinės funkcijos yra būklės paketų tikrinimo ugniasienė, skirtingų protokolų (HTTP, POP3, SMTP) taikomųjų programų proksai su antivirusiniu palaikymu, el. pašto srauto (POP ir SMTP) virusų ir šlamšto filtravimas, interneto srauto turinio filtravimas ir "be vargo" VPN sprendimas (pagrįstas OpenVPN).
Be to, platinimas užtikrina didelį saugumą jūsų vietiniam tinklui ir internetui, užtikrins jūsų el. pašto adresą, multi-WAN su atvirkštiniu perkėlimu, maršruto parinkimu, tinklo adresų vertimu (NAT), ataskaitų teikimu ir registravimu, patikimu timestampingu, taip pat naujausius UMTS / 3G USB jungtis.
Paskirstytas kaip dvejopo arko, įdiegto ISO atvaizdas
"Endian Firewall Community" platinama kaip hibridinis, dvigubas arkas ir įdiegtas ISO atvaizdas, palaikantis 32 bitų (i386) ir 64 bitų (x86_64) instrukcijų rinkinių architektūras. ISO atvaizdas yra maždaug 200 MB dydžio ir gali būti lengvai įdiegtas į kompaktinių diskų diską arba USB diską su 512 MB arba didesnės talpos diską, kuris gali būti naudojamas paleisti operacinę sistemą iš kompiuterio BIOS.
Paskirstymas turi būti įdiegtas jūsų kompiuteryje, kad jį būtų galima naudoti. Tam jūs turite turėti pagrindinių žinių apie tai, kaip įdiegti Linux branduolio operacinę sistemą iš komandinės eilutės. Nepamirškite, kad jūsų dabartinė operacinė sistema bus ištrinta, ir jūs praradote visus duomenis, todėl įsitikinkite, kad iš pradžių turite atsargines failų atsargines kopijas.
Kas naujo šiame leidime:
- Patobulinimas UTM-1722 Pridėti parinktį įkelti TLS kodus
- Patobulinimas CORE-2143 Pridėkite CLI pranešimą, kai reikia paleisti iš naujo
- Patobulinimas UTM-1903 Pakeisti & quot; Išjungti tarnybai & quot; su & quot; Enabled services & quot; vartotojo redaktoriuje
- Patobulinimas CORE-2131 Registruokite komandas su dekoratoriumi
- Gerinimas COMMUNITY-311 Trumpa registracijos formos klaida
- Klaida UTM-1920 Server OpenVPN problema po atnaujinimo
- "openvpn" vartotojo komanda fakedisconnect paleidžia klaidas UTM-1917 Triggers
- Klaida UTM-1915 QUEUEFW nebuvo išvalyta po to, kai SNORT išjungtas
- Klaida UTM-1907 setproxyinout sukelia klaidą, kai paleidžiama iš naujo ir tarpinis serveris nėra įdiegtas
- "OpenVPN" klaidos UTM-1813 užduotis neprasideda po naujo paleidimo
- Klaida "UTM-270" klaida baigia su klaida, jei visas domenas ir jo padomeniai naudojami toje pačioje prieigos politikoje
- Klaida CORE-2335 protingas naujovinimas kai kuriais atvejais nekeičia paketų
- Bug CORE-2285 efw-update crash dėl registro modulio išimties
- Klaida CORE-2267 Gamyklinių parametrų atstatymas nėra užbaigtas
- Bug CORE-2256 Ištaisykite trūkstamas priklausomybes nuo html5lib
- Re Core 2246 AttributeError: MultiLineSysLogHandler objektas neturi atributo formatException
- Klaida CORE-2199 JSON EMI komandų parametrų analizė yra sulaužyta li>
- Klaida CORE-2171 Nepavyksta pakeisti naudotojų grupių narystės, kai kalba yra italų kalba
- Klaida CORE-2168 Neteisingas numatytasis skirtukas naujiems vartotojams ir redaguoti esamą
- Bug CORE-2115 Renginių ataskaitų diagramos neveikia
- Bug CORE-2104 Autoupdate scenarijus, nesusietas po netwizard
- Re Core 2064 Atnaujinti python-simplejson išvengti konvertavimo I18n stygos JSON nesėkmės,
- Gedimas CORE-1416 Snort neveikia, kai HTTP proxy yra įjungtas
- Užduotis UTM-1880 Išsiųskite "Endian Bus" pranešimą kliento VPN prijungimui / atjungimui
- Užduotys CORE-2296 teksto tinkle turi prašyti root / administratoriaus slaptažodžio
- Užduotis CORE-2234 NetworkAddress validator pasirinktinai apskaičiuoja tinklo adresus
- Užduotis Core 2218 Pridėti SSLStrictSNIVHostCheck išjungti httpd konfigūracijos,
- Užduotis CORE-2205 Konsole meniu konfigūruojama
- Užduotis CORE-2196 užkoduoti PersistentDict su AES
- Užduotis CORE-2186 Pridėti naujų stilių ir piktogramų ("Bootstrap")
- Užduotis CORE-2156 Įvesti biblioteką Python užklausų
- Užduotis CORE-2151 Įveskite python-oautlib ir prašymus-oautllib bibliotekos "Python"
- Užduotis CORE-2144 Įveskite "Python" baliklį UTM
- Užduotis CORE-1962 Perkelkite generinių failų funkcijas iš endian.job.commons į endian.core.filetools
- Užduotis CORE-1785 Pridėkite get_module_version į endian.core.version
- Atnaujintas kalmaras iki 3.5.25
- bullet_green Atnaujinta dnsmasq iki 2,76
- bullet_green Atnaujinta openvpn į 2.4.3
- bullet_green Saugumo patobulinimai sertifikatų valdyme ir openvpn
- bullet_green Išplėstinis aparatūros reidavimų palaikymas
- bullet_green Išplėstinis tinklo sąsajų palaikymas
- bullet_green saugos pataisymai
- bullet_green Pridėjo valandinius grafikus (dėka bendruomenės dwstudeman)
- 64 bitų procesoriaus palaikymas
- bullet_green Naujas 4.1 branduolys
- bullet_green Python atnaujintas iki 2.7 versija
- bullet_green Išplėstinė aparatūros palaikymas naudojant atnaujintus tvarkykles
- bullet_green Išplėstinis 3G modemo palaikymas
- bullet_green saugos pataisymai
- 64 bitų procesoriaus palaikymas
- bullet_green Naujas 4.1 branduolys
- bullet_green Python atnaujintas iki 2.7 versija
- bullet_green Išplėstinė aparatūros palaikymas naudojant atnaujintus tvarkykles
- bullet_green Išplėstinis 3G modemo palaikymas
- bullet_green saugos pataisymai
- "Tinklo tipai" buvo pridėti prie tinklo vediklio ir "uplink" redaktoriaus, kad būtų galima atskirti ugniasienės nustatymus skirtingose tinklo topologijose.
- Pridėta parama skaidriems diegimams naudojant naują tilto režimą.
- Naudodami naują TPROXY palaikymą HTTP proxy, dabar galite sukurti ugniasienės taisykles, nukreipimo politiką ir kitas taisykles, pagrįstas šaltinio IP adresu, net jei tarpinis serveris naudojamas.
- Visapusiškas įvykių valdymo variklio perrašymas užtikrina geresnį našumą analizuojant žurnalo failus ir siunčiant pranešimus.
- Antivirusinių programų variklis atnaujintas.
- Nustatyta daugybė saugumo spragų.
- Techninė pagalba buvo patobulinta.
- "Tinklo tipai" buvo pridėti prie tinklo vediklio ir "uplink" redaktoriaus, kad būtų galima atskirti ugniasienės nustatymus skirtingose tinklo topologijose.
- Pridėta parama skaidriems diegimams naudojant naują tilto režimą.
- Naudodami naują TPROXY palaikymą HTTP proxy, dabar galite sukurti ugniasienės taisykles, nukreipimo politiką ir kitas taisykles, pagrįstas šaltinio IP adresu, net jei tarpinis serveris naudojamas.
- Visapusiškas įvykių valdymo variklio perrašymas užtikrina geresnį našumą analizuojant žurnalo failus ir siunčiant pranešimus.
- Antivirusinių programų variklis atnaujintas.
- Nustatyta daugybė saugumo spragų.
- Techninė pagalba buvo patobulinta.
- "Web Security":
- HTTPS filtravimas
- El. pašto apsauga:
- SMTP proxy: domenų valdymas
- SMTP pristatymo būklės pranešimo konfigūracija
- Virtuali privati tinklų veikla:
- IPsec
- Šifravimas: Null, 3DES, CAST-128, AES 128/192/256 bitų,
- Blowfish 128/192/256 bitų, Twofish 128/192/256 bitų,
- Serpent 128/192/256 bitų, "Camellia 128/192/256 bit"
- Hasho algoritmai: MD5, SHA1, SHA2 256/384/512 bitų, AESXCBC
- IKEv2
- OpenVPN
- TUN režimo palaikymas
- VPN naudotojų prisijungimo puslapis
- Naudotojų valdymas ir autentifikavimas:
- "OpenVPN" naudotojo valdymas
- Integruota sertifikatų institucija
- Išorinio sertifikato institucijos palaikymas
- Vartotojo slaptažodis ir sertifikatų valdymas (dviejų veiksnių autentifikavimas)
- Registravimas ir ataskaitų teikimas:
- Tiesioginis tinklo srauto stebėjimas ("powered by ntopng")
- Sistemos būsenos diagramos nepanaikomos kiekvieną kartą perkraunant
- SMTP pašto statistikos diagramų vaizdai
- Įvairūs nustatymai ir patobulinimai:
- nuoseklaus prievado greitis dabar visada nustatytas 115200 bitų
- Ištaisytas slaptažodžio keitimas iš konsolės meniu
- Sanitized žurnalai
- "Web Security":
- HTTPS filtravimas
- El. pašto apsauga:
- SMTP proxy: domenų valdymas
- SMTP pristatymo būklės pranešimo konfigūracija
- Virtuali privati tinklų veikla:
- IPsec
- Šifravimas: Null, 3DES, CAST-128, AES 128/192/256 bitų,
- Blowfish 128/192/256 bitų, Twofish 128/192/256 bitų,
- Serpent 128/192/256 bitų, "Camellia 128/192/256 bit"
- Hasho algoritmai: MD5, SHA1, SHA2 256/384/512 bitų, AESXCBC
- IKEv2
- OpenVPN
- TUN režimo palaikymas
- VPN naudotojų prisijungimo puslapis
- Naudotojų valdymas ir autentifikavimas:
- "OpenVPN" naudotojo valdymas
- Integruota sertifikatų institucija
- Išorinio sertifikato institucijos palaikymas
- Vartotojo slaptažodis ir sertifikatų valdymas (dviejų veiksnių autentifikavimas)
- Registravimas ir ataskaitų teikimas:
- Tiesioginis tinklo srauto stebėjimas ("powered by ntopng")
- Sistemos būsenos diagramos nepanaikomos kiekvieną kartą perkraunant
- SMTP pašto statistikos diagramų vaizdai
- Įvairūs nustatymai ir patobulinimai:
- nuoseklaus prievado greitis dabar visada nustatytas 115200 bitų
- Ištaisytas slaptažodžio keitimas iš konsolės meniu
- Sanitized žurnalai
- Naujos funkcijos:
- [UTM-250] - "PhishTank" kaip apsauga nuo piktnaudžiavimo
- [CORE-82] - Rodyti parašų atnaujinimo laiką informacijos suvestinėje
- [CORE-477] - "Intel" tvarkyklės naujausioms "Intel" tinklo sąsajos kortelėms
- [CORE-222] - USB Huawei E173 USB UMTS modemo palaikymas
- Patobulinimai:
- [UTM-68] - "ClamAV" variklio atnaujinimas iki versijos 0.97.8
- [CORE-184] - "Collectne netlink" papildinys saugo informaciją, kuri niekada nenaudojama
- [CORE-89] - EMI daugiau nekrauna sqlite
- [CORE-259] - EMI saugykla nėra skaitoma / saugo nuo rašymo
- [CORE-63] - perkėlus į uostą / DNAT numatytasis režimas turėtų būti paprastas, o ne pažangus
- [UTM-250] - PhishTank sąrašai pakeičia sąrašus iš malwaredomains
- [CORE-285] - paketų parašų archyvas su naujais "PhishTank" parašais, o ne iš "malwaredomains"
- [CORE-105] - monit metodas reikalauja papildomo atributo monitoriaus = klaidingas, kuris neleidžia stebėti / unmonitor komandai siųsti monit
- [CORE-189] - parduotuvė renka RRD failus į / tmp ir periodiškai sinchronizuoja su / var
- [CORE-164] - Ištrinti archyvuotus žurnalo failus, kai reikia laisvos vietos
- [CORE-231] - vietoj kalmaro diagramos naudokite surinkimo diagramas
- [CORE-206] - Pakeiskite makegraphs.pl su surinkimo diagramomis
- [UTM-110] - pašalinti rinkmenų NTP RRD failus
- [UTM-80] - nauja "ntop" versija
- [CORE-240] - "Ethernet" ryšio palaikymas
- [UTM-40] - "Dans Guardian" pasirinktinis * regexp failas neteisingai tvarkomas
- Klaidos:
- [UTM-115] - ClamAV blokuoja .exe failus dėl problemų, susijusių su "DetectBrokenExecutables" čekiu
- [UTM-86] - HAVP neveikia atnaujinus iki 2,5
- [UTM-65] - "Blokuoti šifruotus archyvus" vėliava padarė visiškai priešingą tai, kas buvo sukonfigūruota li>
- [UTM-63] - klaidingas būsenos pranešimas "ClamAV" puslapyje prieš pirmąjį parašo atnaujinimą
- [CORE-132] - Autentifikavimo sluoksnis nepasileidžia dėl UTF-8 problemos
- [CORE-125] - Autentifikavimo užduotis nepasileidžiama baigus pradinį vedlį
- [CORE-367] - senų atsarginių kopijų negalima atsisiųsti, perkeldami į 2,5
- [CORE-288] - "USB stick" nepavyko aptikti naudodami efw-backupusb
- [CORE-278] - valydami sistemą, USB atsarginės kopijos nelaikomos
- [CORE-148] - vietoj 3 USB atsarginių kopijų išsaugojimo laikant tik 2,
- [CORE-113] - klaida kuriant "cron" nuorodą numatytoms automatinėms atsarginėms kopijoms
- [CORE-220] - saugomos daugiau atsarginių kopijų nei konfigūruojami
- [CORE-427] - Neveikia nustatymų failų skaitymo / rašymo metu
- [CORE-264] - mygtukas "Atsijungti" neveikia visose naršyklėse
- [CORE-236] - po to, kai naujinimo efw-lukštais neteisingai rodomos naujos / atnaujintos komandos, & quot;
- [CORE-122] - Politikos maršruto taisyklėse galima pasirinkti tik CS0 paslaugos tipą
- [CORE-107] - kartais Dnsmasq nepavyksta paleisti iš naujo, dėl ko monit naudoja daugybę išteklių
- [CORE-88] - Atsarginės kopijuotieji prisijungimai neveikia, jei jie yra Ethernet "uplink"
- [CORE-497] - rinkimas neprasideda paleidžiant naują versiją monit
- [CORE-211] - Trūksta priklausomybės nuo efw-httpd
- [COMMUNITY-15] - RPM sukelia pertraukties atnaujinimo procesą
- [CORE-451] - GUI prievadas yra kietai užkoduotas peradresavimui
- [CORE-268] - reikalavimas paleisti iš naujo nereikia, kai branduolys atnaujinamas
- [CORE-482] - "emicommandas" užkimšta dėl užrakto blokavimo
- [CORE-137] - saugykla YAML kelia išimtį bandant įkelti galiojantį YAML failą, kuriame yra sąrašas, o ne žodynas
- [CORE-369] - "Interzone" ugniasienės taisyklės nebus sukurtos po perkėlimo į 2.5
- [CORE-119] - perjungiant iš pažengusio į paprastą režimą redagavimo paskirties NAT taisykles, filtro politika pakeičiama į leisti
- [CORE-118] - paskirties paskirties uostas NAT nėra išjungtas, kai gaunamasis protokolas yra "Bet kuris"
- [CORE-115] - uosto persiuntimo / paskirties NAT laukas "Incoming Service / Port" yra redaguojamas, net jei "Service" ir "Protocol" yra nustatytos į "Any"
- [CORE-106] - Tiltų darbo statusas yra klaidingas, "paleisti iš naujo" & quot; vietoj "pradžios"
- [CORE-335] - darbo sureguliavimas užkertamas kelias sinchronizuojant darbo vietas iš naujo
- [CORE-326] - darbo jėgos išimtis atnaujinimo metu
- [CORE-257] - darbo nepakeičiamai kartojasi kelis kartus
- [CORE-248] - atminties nutekėjimas, kai "OpenVPN" klientas prisijungia
- [CORE-131] - "efw-shell" komanda "užduotis" & quot; neveikia dėl sintaksės klaidos
- [CORE-124] - "AnaCronJob" naudoja Job.start, kuris nustato jėga = tiesa, net jei tai nereikalinga
- [CORE-123] - "DownloadJob" naudoja Job.start, kuris nustato jėga = tiesa, net jei tai nereikalinga
- [CORE-120] - parašai su laiko žymomis yra atkuriami, nors jėga nenustatyta kaip tiesa "CrawlerJob"
- [CORE-321] - po perėjimo nuo 2.4 iki 2.5 RAID valdiklio mptsas neveikia
- [CORE-303] - "Intel" tinklo tvarkyklės igb nepalaikomas Quad "Intel 82580 Gigabit Network"
- [CORE-190] - įgalinti FUSION_SAS tvarkyklę
- [CORE-332] - twistd.log nėra suspausta ir pasukta /
- [CORE-247] - Logrotate neveikia esant įvairioms aplinkybėms
- [CORE-87] - "ntop" vartotojo sąsaja nėra prieinama
- [CORE-251] - Logrotate konfigūracijos failas pašalinamas, kai logrotate paketas yra atnaujintas po efw-syslog
- [CORE-203] - purge-log-archyvų scenarijus nepapildomas ypatingomis aplinkybėmis
- [UTM-414] - ntop segfault libc-2.3.4.so/libntop-4.1.0.so
- [UTM-244] - ntop avarijos, jei jos prašoma stebėti žemyn esančią sąsają
- [CORE-343] - konfigūracijos problema VLAN
- [CORE-174] - ip taisyklėje trūksta vietinių maršrutų, taigi vartotojo nustatytos taisyklės visada panaikina vietinius maršrutus
- [CORE-86] - politikos maršruto nustatymo taisyklės netaikomos
- [CORE-80] - Atjungtų RPM paketų atnaujinimas naikina konfigūracijos failus
- [UTM-378] - Dvigubo paketų efw-dnsmasq paketai po naujovinimo
- [UTM-338] - atnaujinant efw-dnsmasq pašalinamas httpd konfigūracijos failas
- [UTM-322] - Paskutinė atnaujinimo data, skirta šnipinėjimo programoms, yra nenuosekli
- [UTM-320] - DNS juodieji ir baltieji sąrašai ignoruojami, kol prasideda cron užduotis
- [UTM-317] - neveikia DNS antispyware juodasis sąrašas
- [UTM-316] - juodojo ir baltojo sąrašo domenai nebus ištrinti po įrašymo nustatymų
- [UTM-88] - nepavyko atsisiųsti malwaredomains informacijos
- [UTM-181] - Proxy PAC netaikoma
- [UTM-93] - paslaugos atsisakymas, kurį sukelia prieiga prie tarpinio serverio prievado
- [UTM-90] - "DansGuardian" juodajame sąraše ir frazių sąraše trūksta po atnaujinimo iki 2,5.
- [UTM-87] - "DansGuardian" juodieji sąrašai ir frazių sąrašai negali būti atsisiųsti
- [UTM-55] - Clamd nepasileidžia prieš HAVP
- [UTM-194] - HTTP proxy konfigūracija ignoruoja taisykles tam tikromis aplinkybėmis
- [UTM-81] - IMAP autentifikavimas nepavyksta, jei naudotojo vardas yra "@domain" dalis.
- [CORE-219] - TOS / DSCP parinktis pažeidžia paslaugų kokybę
- [UTM-119] - įkrovos metu "Snort" iš naujo paleidžiamas du kartus
- [CORE-138] - sistemos veikimo laikas rodomas neteisingai
- [CORE-396] - dėl duomenų rinkimo nepavyko atnaujinti migracijos iki 2,5
- [CORE-159] - kai kurie migracijos scenarijai nevykdomi
- [CORE-129] - migracijos sistema sukelia tracebackes, jei RPM paketui yra nustatytas epochos laikas ir egzistuoja migracijos scenarijus
- [UTM-108] - "OpenVPN" kliento skambučiai trūksta "remove_rules" metodas, kurį nekontroliuoja darbo įrankis ir naudoja nepakankamą funkciją
- [UTM-95] - ŽALIO PASIRINKIMAS, IPsec GUI sugadina IPsec konfigūracijos failą
- [UTM-230] - OpenVPN užduotis nesukuria naudotojo konfigūravimo failų, jei yra įjungtos "push orange" arba "push" mėlynos funkcijos
- [UTM-97] - OpenVPN procesas negali pašalinti laikinų failų dėl netinkamo failo savininko
- [CORE-221] - neveikia "OpenVPN" kliento TUN įrenginio konfigūracija
- [UTM-200] - maršrutizatorius po OpenVPN naršyklės gateway-vartotojo yra nustatytas neteisingu šliuzo IP adresu, jei vartotojas turi priskirtą statinį IP adresą
- Ryšiai su išoriniais elementais. Daugumos šiuolaikinių USB jungčių UMTS / 3G palaikymas
- Pridėjus naujus tvarkykles, "Endian Firewall 2.5" dabar palaiko dauguma modernių UMTS / 3G "raktų". Kai prijungtas, jis pasirodo kaip serijiniai įrenginiai ir gali būti konfigūruojamas pasirinkus analoginį / UMTS modemą kaip aukštynkrypčio tipo. Išskleidžiamajame serijiniame / USB prievade rasite naujai sukurtus serijinius įrenginius.
- Sistemos našumo gerinimas
- Visa sistemos paleidimo procedūra buvo perrašyta. Endian's new jobsengine sumažina paleidimą 50 proc. Be to, pagrindiniai patobulinimai buvo atlikti naudojant atmintį. Visiškai sukonfigūruotas sistemos atminties padetis sumažėjo daugiau nei 200 megabaitų.
- Contentfilter - konfigūruojami atnaujinimo intervalai
- Turinio filtro juodieji sąrašai dabar yra atnaujinami per GUI, kaip ir bet kuri kita paslauga, o atnaujinimai nebeturi naujų paketų išleidimo. Intervalą galima pasirinkti iš valandos, dienos, savaitės ir mėnesio.
- Informacijos suvestinė - pritaikoma konfigūruojamiems valdikliams
- Naujoji informacijos suvestinė dabar yra visiškai pritaikoma naudojant konfigūruojamus raštus. Visų valdiklių atnaujinimo intervalas gali būti nustatytas atskirai dabar, valdiklius galima įdėti vilkdami ir atleiskite, ir visiškai įjunkite valdiklius.
- Žurnalas - patikimas laiko žymėjimas
- "Endian Firewall" dabar palaiko patikimą laiko žymėjimą naudojant "OpenTSA". Ši funkcija leidžia jums įsitikinti, ar jūsų archyvuojami failai nebuvo pakeisti.
- Maršrutizavimas - papildomos vartai
- Politika pagrįsti maršrutizavimo ir statinio maršruto moduliai buvo išplėsti. Dabar galima naudoti statinius vartai maršrutais, taip pat eismui per OpenVPN jungtis.
- Klaidos
- Didelės pastangos buvo dedamos siekiant sukurti labai stabilų išleidimą. Kelyje į Endian Firewall Community 2.5.1 buvo padaryta daug mažų patobulinimų ir buvo pašalinti šimtai klaidų.
- Šiame leidime pateikiamos naujos funkcijos ir daugybė klaidų, dėl kurių EFW 2.4 žymiai pagerina Endian produktų grupės plėtrą.
- Perjungti į įmonę:
- Jei naudojate EFW 2.4 ir norite perjungti į Endian UTM 2.4, dabar galite tai padaryti tiesiog paspausdami mygtuką. Procesą visiškai valdo EFW, užtikrinantį saugų ir efektyvų naujovinimą.
- Atnaujinimai iki 2.4:
- EFW 2.3 atnaujinimui nereikia naujos sistemos įdiegti nulio. Vietoje to galite atnaujinti atskirus paketus naudodami mūsų skirtą saugyklą.
- Naujoji branduolio dalis:
- Naudodami naują branduolio versiją palaikomų aparatinės įrangos, daugiausia tinklo sąsajos, skaičius gerokai padidėja. Naujasis branduolys taip pat leido mums išspręsti kai kurias žinomas problemas.
- Pagerintas IPsec:
- Dėl naujojo branduolio IPsec dabar yra stabilesnis ir veiksmingesnis, vengiant sutrikimų, kurie gali įvykti tam tikrais atvejais.
- Naujas paskirties NAT / uosto persiuntimo modulio GUI:
- Intuityvus ir lankstus GUI buvo sukurtas, kad būtų galima lengvai konfigūruoti daugumą uosto persiuntimo parinkčių. Jei norite nustatyti konkrečias taisykles, išplėstinis režimas leidžia išsamiai valdyti modulį.
- Klaidos pataisymai:
- "Endian" inžinieriai labai stengėsi pašalinti EFW 2.3 klaidas.
- Atsarginės kopijos:
- Dabar atsarginės kopijos gali būti saugomos ir atkurtos iš pritvirtintų USB atminties įrenginių. Taip pat galima tvarkyti automatines atsargines kopijas ir siųsti šifruotas atsargines kopijas el. Paštu.
- prietaisų skydelis:
- Pagrindinį puslapį pakeitė informacijos suvestinė, kurioje pateikiama statistinė informacija apie sistemą ir jos paslaugas, taip pat įeinančio ir išeinančio srauto tiesioginės schemos.
- Pranešimai el. paštu:
- El. laiškai gali būti automatiškai siunčiami iš anksto nustatytus įvykius.
- HTTP proxy laiko pagrįsta prieigos kontrolė:
- Naudodami naują sąsają galite pridėti HTTP tarpinio serverio laiko nustatymo prieigos kontrolės sąrašus.
- HTTP proxy su naudotojo ir grupės turinio filtravimu:
- HTTP proxy dabar turi naują ir šlifuotą žiniatinklio sąsają, kuri suteikia galimybę kurti grupės turinio filtrus.
- Įsibrovimų prevencija:
- Dabar galite nustatyti konfiskavimo taisykles. Galima atsisakyti paketų, taip pat prisijungti prie įsibrovimo bandymų.
- Politikos nukreipimas:
- Maršruto taisyklės gali būti sukurtos atsižvelgiant į paketo sąsają, MAC adresą, protokolą arba prievadą.
- Peradresavimo peradresavimas:
- 2.3 versijoje galima pridėti uostą į priekį iš bet kurios zonos (anksčiau tik RED zonoje). Dabar palaikoma ir uosto nukreipimas be NAT.
- Paslaugų kokybė:
- Eismo formavimas buvo pakeistas visiškai konfigūruojamu "Service Quality" moduliu. Galima apibrėžti QoS įrenginius, klases ir taisykles.
- SNMP palaikymas:
- Buvo pridėtas pagrindinis SNMP palaikymas.
- Perrašyti SMTP tarpinio serverio žiniatinklio sąsają:
- SMTP tarpinio serverio žiniatinklio sąsaja buvo perrašyta sutelkiant dėmesį į patogumą.
- "VLAN" palaikymas (IEEE 802.1Q kanalas):
- Dabar galima kurti VLAN kiekvienoje sąsajoje. VLAN sąsajos gali būti naudojamos norint atskirti ryšius toje pačioje zonoje.
- Nors šiame naujame leidime daugiausia yra klaidų ir programinės įrangos naujinių, taip pat yra viena svarbi nauja funkcija.
- Tai pirmoji "Endian Firewall Community" versija, kurią galima atnaujinti paleidus vieną paprastą komandą, kai buvo išleisti nauji paketai.
- Norėdami tai padaryti, būtina sukurti paskyrą http://www.endian.org/register
Kas naujo
Kas naujo 3.2.2 versijoje:
Kas naujo
Kas naujo versijoje 3.0.0 / 3.2.0 Alfa 1:
Kas naujo versijoje 3.0.0 / 3.0.5 Beta 1:
Kas naujo versijoje 3.0.0 Build 201401151045:
Kas naujo versijoje 3.0.0 Beta 2:
Kas naujo 2.5.2 versijoje:
Kas naujo 2.5.1 versijoje:
Kas naujo versijoje 2.4.0:
Kas naujo 2.3 versijoje RC1:
Kas naujo 2.2 versijoje:
Komentarai nerastas