Вышел Untangle 7.0, дистрибутив для создания маршрутизаторов и межсетевых экранов

2 октября 2009 года

Вышел Untangle 7.0, основанный на Debian GNU/Linux дистрибутив для создания маршрутизаторов и межсетевых экранов. В Untangle присутствуют модули для настройки межсетевого экрана, борьбы со спамом, защиты от атак, управления трафиком, балансировки нагрузки по независимым каналам, ограничения доступа, создания туннелей и т.п.

Ключевые возможности и улучшения Untangle 7.0 :

• Мониторинг поведения отдельных пользователей и происшествий;
• Изучение потоков трафика и уровня загрузки сети, с целью оптимизации производительности сети;
• Анализ web-контента для предотвращения нарушений политики конфиденциальности, принятой на предприятии, и для защиты от перегрузки из-за большого паразитного трафика;
• Ведение журнала доступа к важным данным, для упрощения разбора инцидентов, связанных с нарушением безопасности;
• Регулирование доступа к социальным сетям и медиа-сервисам, для уменьшения риска атаки на машины пользователей (например, через эксплуатацию уязвимости во Flash плеере) и для защиты от траты сотрудниками рабочего времени впустую.

Некоторые свободные компоненты платформы, исходные тексты которых распространяются в рамках лицензии GPLv2:

• Web Filter - система для блокировки доступа к отдельным сайтам и типам запросов (например, по маске в URL), работающая через контекстный анализ трафика. Может использоваться для ограничения доступа к социальным сетям. Поддерживается ограничение пропускной способности для определенных видов контента, например, загрузки аудио и видео материалов;
• Spyware Blocker - систем блокировки по сигнатурам. Дает возможность блокировать вирусы, попытки фишинга и нежелательный контент в транзитном трафике;
• Reports - генератор отчетов, как сводных, так и с детализацией по отдельным пользователям, хостам и email адресам. Отчеты можно сохранить в PDF, CSV и HTML форматах;
• Spam Blocker - система отсеивания нежелательной корреспонденции, поддерживаются обучаемые баесовские фильтры, списки сигнатур Razor, формируемые в реальном времени черные списки, адреса-ловушки и подключение OCR для выявления спама на картинках;
• Protocol Control - модуль ограничения доступа через выявление протоколов по сигнатурам. Например, подходит для блокирования P2P трафика, клиентов мгновенного обмена сообщениями, online-игр и при поднятии сервисов на нестандартных портах;
• Ad Blocker - система для вырезания рекламы с web-страниц;
• Virus Blocker - система для блокирования вирусов в HTTP, FTP, SMTP, POP и IMAP трафике. Поддерживается сканирование архивов (Zip, RAR, Tar и т.п.);
• Firewall - модуль для настройки пакетного фильтра и настройки трансляции адресов (NAT);
• OpenVPN - средство для быстрого создания туннелей на базе OpenVPN для работников организации оказавшихся в чужих сетях, позволяя максимально быстро настроить туннель на уровне клиента (для каждого клиента генерируется свой сертификат), отправив ему на email преднастроенное ПО для заданной операционной системы.