Сегодня 03.12.2024 г.

Компания «Смарт-Софт» сообщает о выходе новой версии программно-аппаратного универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.

ting1. Осуществлен перевод на актуальную версию OPNsense 19.7.3, что позволяет пользователям использовать все преимущества обновленной платформы. Что нового:
— Логирование правил NAT. При включенной функции в логах межсетевого экрана сохраняется информация о срабатывании правил NAT;
 WPAD / PAC и поддержка родительского прокси на веб-прокси. Доработка предоставляет возможность автоматической настройки прокси-сервера в браузерах клиентов;
— Поддержка DNSSEC в DNS-сервере Dnsmasq обеспечивает защиту от подмены IP-адресов за счет криптографической проверки подлинности источника данных и проверки целостности данных;
— OpenVPN client export API предоставляет возможность автоматизации процесса выдачи клиентских сертификатов для OpenVPN;
— Добавлены новые плагины:
• API backup export – автоматизация работы с резервными копиями;
• Hardware widget – предоставление сведений об аппаратной платформе;
• Nginx –веб-сервер и почтовый прокси-сервер;
— Добавлено отображение автоматических правил межсетевого экрана в веб-интерфейсе, что позволяет получить полный перечень используемых правил;
— Добавлен сбор и отображение статистики для всех правил межсетевого экрана;
— Обеспечена поддержка синхронизации групп пользователей в LDAP;
— Обеспечена поддержка запросов на генерацию сертификатов (CSR, Certificate Signing Request) – больше нет необходимости полностью генерировать SSL-сертификаты на устройстве, достаточно подписать уже заранее сформированный запрос на сертификат.

2. Добавлена аутентификация пользователей на прокси по их IP/MAC-адреса.

3. Обеспечена возможность сохранения резервных копий конфигурационного файла config.xml в сервисе Яндекс.Диск.

4. При установке нового плагина в меню Traffic Inspector Next Generation автоматически появляется относящийся к новому плагину раздел. Доработка снимает необходимость ручного обновления интерфейса меню администратором при установке каждого нового плагина.

5. Добавлена возможность выбора темы оформления. В базовой поставке Traffic Inspector Next Generation предустановлены две темы. Для использования трех дополнительных тем оформления необходимо установить соответствующие плагины.

Также были исправлены обнаруженные ошибки.
 
При миграции на новую версию разработчик рекомендует обратить внимание на следующие моменты:
— Графики работоспособности шлюза могут нуждаться в ручном сбросе из-за миграции Apinger в Dpinger. Apinger больше недоступен;
— Правила обнаружения вторжений GeoIP автоматически деактивируются и должны быть вручную перенесены в псевдоним брандмауэра GeoIP;
— Плагин quagga был заменен на FRR плагин. Бинарный пакет quagga сохранен на данный момент;
— Рекомендовано ознакомиться с документацией FRR в отношении необходимых системных перенастроек;
— Загрузка Bhyve UEFI может завершиться ошибкой в качестве гостя. Эта проблема изучается;
— Плагин SNMP был заменен плагином Net-SNMP;
— Привилегия входа через веб-прокси больше недоступна. Вместо этого доступ может быть ограничен селектором группы;
— OpenVPN больше не поддерживает прослушивание групп шлюзов. Вместо этого необходимо использовать localhost в сочетании с переадресацией портов.

О ПАК Traffic Inspector Next Generation