Обновленный шлюз Traffic Inspector Next Generation
Компания «Смарт-Софт» сообщила о выходе версии 1.9.0 универсального шлюза безопасности (UTM) Traffic Inspector Next Generation. Решение предназначено для организации контролируемого доступа в интернет пользователей корпоративных компьютерных сетей, их защиты от внешних угроз и несанкционированного доступа, оно обеспечивает фильтрацию на разных уровнях модели OSI (сетевом, транспортном, прикладном) и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа. Решение разворачивается в роли шлюза на границе корпоративной сети, контролируя информационные потоки между локальной сетью и интернетом.
Начиная с версии 1.9.0 Traffic Inspector Next Generation, приобретаемый в виде образа виртуальной машины, будет доступен в двух вариациях – Light и Basic. В облегченной версии Traffic Inspector Next Generation Light исключен функционал обнаружения и предотвращения вторжений (IDS/IPS) и контроля приложений (nDPI, распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа). Traffic Inspector Next Generation Light в большей степени ориентирован на реализацию контроля доступа пользователей в интернет.
В системе доработан ряд плагинов. В плагин UserACL, обеспечивающий функции фильтрации с использованием различных списков доступа, выборочной фильтрации контента посредством протокола ICAP, распределения запросов по исходящим каналам, добавлена возможность ввода списка пользователей и групп. Теперь при попытке удалить используемые списки система будет предупреждать администратора об ошибке. Внесены изменения в работу системы в режиме прозрачного проксирования — добавлена возможность создавать список разрешенных сайтов для режима «запрещено все» (разрешены сайты из этого списка, все остальное запрещено);
В плагин nDPI – интеллектуальное распознавание протоколов прикладного (седьмого) уровня за счет сигнатурного анализа – добавлен функционал автоматического обновления статистики каждые 5 минут. Статистика собирается по созданным правилам, количеству совпадений и блокировок при условии, что блокировка включена; по блокирующим правилам межсетевого экрана, по количеству и типу пакетов; по семействам протоколов; по распознанным протоколам.
В плагин SSO (Single Sign-On аутентификация с технологией единого входа) добавлена возможность отключать аутентификацию Basic (данная схема аутентификации используется для аутентификации пользователей, чьи компьютеры не являются членами домена). При отключении аутентификации Basic пользователи, чьи компьютеры не входят в домен, не будут обслуживаться прокси-сервером. Ужесточена процедура проверок настроек DNS перед подключением к домену: теперь проверки выполняются принудительно только для одного сервера — первого из списка, а не для всех серверов в списке. Если первый сервер не может обработать запрос, администратор Traffic Inspector Next Generation получит предупреждение об этом. Также проводится проверка не только обработки запросов адресов контролера домена и Traffic Inspector Next Generation, но и внешних доменов, в частности ya.ru.
В плагине SquidLog появились расширенные отчеты по веб-прокси. Улучшен функционал сжатия базы логов – удаленные из статистики старые записи теперь удаляются и из базы, обеспечивая ее сжатие.
Добавлен плагин для импорта пользователей и групп из многофункционального межсетевого экрана Traffic Inspector. Теперь администраторы Traffic Inspector могут автоматически импортировать пользователей и группы в Traffic Inspector Next Generation и воспользоваться привлекательными условиями миграции от Смарт-Софт.
Осуществлен также перевод на актуальную версию OPNsense 21.7.3.