Новый выпуск Sphirewall, платформы для построения межсетевых экранов
7 октября 2013 года
Представлен стабильный выпуск Sphirewall 0.9.9.7, специализированной системы для организации работы маршрутизаторов и межсетевых экранов, предоставляющей гибкие средства для анализа характера трафика и обеспечения контроля за работой пользователей. В рамках проекта развивается набор модулей и сопутствующий web-интерфейс для удобной настройки и мониторинга, который отличается большой гибкостью и универсальностью, что даёт возможность адаптировать его для различных пакетных фильтров и компонентов системы. Для загрузки доступен как iso-образ с готовой для развёртывания системой, так и набор пакетов для установки в Debian GNU/Linux. Наработки проекта распространяются под лицензией GPLv3.
Поддерживается аутентификация пользователей, организация выхода в сеть, управление качеством сервиса, выставление ограничений на пропускную способность и размер трафика. Средства аналитики дают возможность наглядно проконтролировать, что происходит в сети. Среди поддерживаемых компонентов: Nat/Pat, DHCP-сервер, сервер и клиент OpenVPN, клиент PPPoE, аутентификация через локальные списки или LDAP, фильтрация на основе пользователей/групп, фильтрация с привязкой к GeoIP, фильтрация на уровне web-трафика, интеграция с системами обнаружения атак (Snort), фильтрация HTTPS. Из отчётов отмечается статистика по хостам, пользователям, устройствам, сайтам и протоколам.
Отличия выпуска 0.9.9.7:
- Поддержка Debian 7.1 и ядра Linux 3.2;
- Существенное расширение системы для организации фильтрации web-трафика (HTTP/HTTPS);
- Проведение работы по увеличению производительности и стабильности;
- Улучшение интерфейса пользователя;
- Поддержка сетевых мостов и прозрачной фильтрации транзитного трафика, проходящего через bridge;
- Выпуск аппаратного устройства S3 Network Firewall Appliance.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
