Новая версия Traffic Inspector Next Generation

--> Дата: Окт 22, 2018 42

Компания «Смарт-Софт» сообщила о выходе новой версии программно-аппаратного универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation. Версия 1.3.2 базируется на OPNsense версии 18.1.13. Весь перечень изменений в OPNsense 18.1.13 относительно предшествующих версий можно найти на сайте проекта.

В новом релизе Traffic Inspector Next Generation полностью переработан плагин os-proxy-useracl, позволяющий работать с пользовательскими и групповыми списками. В него добавлены:

фильтры по MIME-типам (по типам контента, доступ к которым необходимо регулировать);
фильтрация по типу User Agent (по типу браузера, доступ с которого необходимо регулировать);
возможность назначения правил на IP-адреса источника (IP-адреса сетевых адаптеров подключаемых устройств) с возможностью указания одиночных IP-адресов и IP-сетей;
возможность назначения правил на IP-адреса назначения (IP-адреса ресурсов, доступом к которым необходимо управлять) с возможностью указания одиночных IP-адресов и IP-сетей;
список расписаний для настройки (ограничения) доступа к ресурсам в течение указанного промежутка времени, по дням недели;
возможность делать исключения для операций SSL-Bump (специального режима программного пакета Squid, используемого для перехвата и дешифровки содержимого зашифрованных HTTPS-сеансов), чтобы дешифрование HTTPS не проводилось в отношении доверенных сайтов и не затрагивало их алгоритмы безопасности;
черные / белые списки для ICAP (запрещающие / разрешающие правила управления обработкой протокола ICAP, используемого для модификации HTTP-запросов и HTTP-ответов, контроля над трафиком);
возможность выбора опции regexp / dstdomain при составлении списков доменов (конструктор регулярных выражений / имя домена назначения).

Доработан плагин os-squid-log, используемый для доступа к отчетам по веб-прокси в веб-интерфейсе: в него добавлен режим отображения информации одновременно по пропущенному и заблокированному трафику.

В дашборд добавлена информация об аппаратной платформе и версии BIOS.

Обновлена и реорганизована документация Traffic Inspector Next Generation на сайте. Также был доработан перевод на русский язык и исправлены обнаруженные ошибки.