Новая версия Traffic Inspector Next Generation
Компания «Смарт-Софт» сообщила о выходе новой версии программно-аппаратного универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.
В новом релизе сделан ряд доработок. Появилась возможность добавлять собственные правила в плагине os-ids-rules – редакторе правил для системы обнаружения вторжений. В плагине os-proxy-useracl для работы с пользовательскими и групповыми списками добавлена возможность множественного выбора в поле групп/пользователей для правил. Добавлена также маршрутизация пользователей на разные WAN-интерфейсы, таким образом, появилась возможность автоматически направлять различных пользователей через разные каналы связи.
В плагин os-proxy-sso для аутентификации пользователей на веб-прокси через протокол Kerberos, появилась поддержка нескольких доменов одновременно. Обновлена до последней, актуальной версии библиотека распознавания протоколов для плагин os-ndpi (Layer 7-фильтрация, основанная на nDPI).
Плагин os-squid-log-pg (сбор данных по запросам пользователей из лог-файла веб-прокси в базу данных для формирования отчетности о доступе в интернет) получил PostgreSQL backend для хранения логов прокси. В плагин os-security-scanner – сканер безопасности –добавлена возможность выбора плагинов сканирования.
Добавлена возможность создавать черный список MAC-адресов на Captive-portal (веб-портале, на который попадает пользователь после подключения к сети компании) для блокировки доступа к сети пользователей, включенных в этот список.
Добавлена опция ICAP bypass, позволяющая обрабатывать трафик без ICAP-сервиса в случае, если веб-прокси обнаружил, что ICAP-сервис не отвечает. Активированы плагины централизованной системы управления несколькими устройствами Traffic Inspector Next Generation. Подготовлена документация по настройке SMTP-шлюза.
Кроме того, был выполнен перевод на русский язык инсталлятора, консольного меню и исправлены обнаруженные ошибки.
Traffic Inspector Next Generation версии 1.4.0 базируется на OPNsense версии 18.7.7. Весь перечень изменений в OPNsense 18.7.7 относительно предшествующих версий представлен на сайте проекта. Разработчик особо обращает внимание на ряд моментов в связи с миграцией.