Byte/RE ИТ-издание

Обновление Traffic Inspector Next Generation

Компания «Смарт-Софт» сообщила о выходе версии 1.11.0 универсального шлюза безопасности (UTM) Traffic Inspector Next Generation. Изменения в новой версии затронули работу с корневыми сертификатами SSL в едином центре управления безопасностью и прокси-сервере. Вендор также возобновил возможность использования встроенного шлюзового антивируса ClamAV, создав зеркало для базы сигнатур, и обновил дополнительный модуль контентной фильтрации NetPolice.

В новой версии в единый центр управления безопасностью географически распределенной ИТ-инфраструктуры (Center Management System, CMS) добавлены:

  • возможность использования внешнего центра сертификации (certification authority, CA) для установления доверительных отношений главным узлом и подчинёнными;
  • синхронизация отдельных правил и конфигураций для пользовательских и групповых списков управления доступом (Access Control List, ACL) в прокси-сервере.

Начальная установка: добавлен Национальный удостоверяющий центр Минцифры России. Теперь Traffic Inspector Next Generation совместим с российскими TLS-сертификатами, его пользователям гарантирован беспрепятственный доступ к российским сайтам в любом браузере и из любых ОС.

Для прокси-сервера улучшена работа с доверенными корневыми сертификатами. Предыдущая версия прокси не открывала сайты, подписанные промежуточными центрами сертификации, если разработчики сайта не добавили в сертификат сайта всю цепочку сертификатов. Новая версия прокси открывает такие сайты.

С целью прозрачного проксирования http- и https-трафика добавлена поддержка протокола WCCP2, предназначенного для перенаправления трафика в реальном времени.

В марте 2022 г. разработчик ClamAV закрыл для российских пользователей доступ к серверу обновлений. С тех пор «Смарт-Софт» не рекомендует использовать ClamAV из-за устаревших баз. Чтобы предоставить  пользователям Traffic Inspector Next Generation возможность использовать бесплатный потоковый антивирус, в версии 1.11.0 развернуто регулярно обновляемое зеркало базы антивирусных сигнатур ClamAV.

В модуль контентной фильтрации NetPolice добавлены:

  • вывод сообщения об ошибке категории NetPolice, по которой заблокирована страница;
  • определение категорий NetPolice для вложенных доменов;
  • кеширование категорий NetPolice.

Осуществлен переход Traffic Inspector Next Generation на OPNsense версии 22.7.6. В новой версии доработан код CRL (списки SSL-сертификатов, отозванных центром выдачи) – теперь он изолируется в песочнице, чтобы избежать проблем во время загрузки. Полный список изменений в OPNsense версии 22.7.6 доступен на сайте проекта. Компания «Смарт-Софт» провела глубокую проверку кода новой версии OPNsense и гарантирует отсутствие диверсионных закладок в нем.

«Смарт-Софт» рекомендует администраторам Traffic Inspector Next Generation, исключая версию FSTEC, обновить продукт до версии 1.11.0.

Вам также могут понравиться