Вышел дистрибутив Endian Firewall 2.3
28 октября 2009 года
Вышел Endian Firewall 2.3, специализированный дистрибутив на базе CentOS для создания межсетевых экранов. Дистрибутив включает в себя набор средств для комплексной защиты сети от внешних угроз (UTM - Unified Threat Management), таких как пакетный фильтр с контролем состояния соединений, средства для антивирусной проверки HTTP/FTP/POP3/SMTP трафика, система фильтрации контента, инструменты для защиты от фишинга и спама, SSL/TLS VPN, система обнаружения атак. Управление системой производится через web-интерфейс или командную строку. Размер загрузочного образа всего 124 Мб.
В новом выпуске добавлены как принципиальные новшества, так и улучшения, ранее доступные только в коммерческой версии продукта:
- Возможность создания резервных копий и восстановления данных с внешних USB-накопителей. Также бэкапы можно формировать и отправлять по расписанию в шифрованном виде на заданный email;
- Полностью переработан основной экран web-интерфейса, который теперь представлен в виде контрольной панели, на которой отображается основная статистика и графики с динамикой изменения параметров и трафика;
- Поддержка автоматической отправки уведомлений на email;
- В интерфейсе для настройки HTTP-прокси добавлена возможность задания привязанных к определенному времени ACL, определения привязанных к определенному пользователю или группе правил фильтрации контента;
- В качестве системы для предотвращения атак задействован Snort, который может быть использован для блокирования подозрительных пакетов или ведения журнала попыток взлома;
- В web-интерфейсе добавлены средства для настройки Policy routing c привязкой к сетевому интерфейсу, MAC-адресу, типу протокола или номеру порта. Также добавлена возможность перенаправления сетевых портов (port-forwards) как при использовании NAT, так и без него;
- Переработана система ограничения полосы пропускания для пользователей, которая переведена с простого шейпера на полностью конфигурируемый QoS (Quality of Service) модуль.
- Добавлена базовая поддержка SNMP;
- Переписан web-интерфейс для настройки SMTP-прокси;
- Добавлена возможность создания и управления VLAN-ами (IEEE 802.1Q).
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
