Вышла новая версия Traffic Inspector Next Generation
В релизе Traffic Inspector Next Generation 1.7.0 реализованы следующие изменения:
1. Веб-прокси:
- обеспечена интеграция с FreeIPA (Free Identity, Policy and Audit) – системой централизованного управления идентификацией пользователей, задания политик доступа и аудита для сетей на базе Linux и Unix;
- обеспечена возможность формирования списка исключений для доступа к сайтам, имеющим собственные (самоподписанные) SSL-сертификаты. Список сайтов (доменов) устанавливается администратором вручную при настройке универсального шлюза безопасности.
2. Сертификаты: теперь при установке Traffic Inspector Next Generation корневой сертификат генерируется автоматически.
3. VPN (Virtual Private Network):
- обновлен плагин os-gostvpn для ГОСТ VPN;
- добавлена поддержка кириллических доменов для IPSec.
4. Межсетевой экран нового поколения (Next-Generation Firewall, NGFW): добавлена проверка на допустимые имена для псевдонимов межсетевого экрана.
5. L7-фильтрация (NDPI, система глубокой инспекции пакетов):
- добавлена сортировка по приоритету правил;
- осуществлен переход со статической библиотеки на библиотеку из портов, что обеспечивает ее более оперативное обновление.
6. Плагин контекстной фильтрации NetPolice: обновлен список категорий от ЦАИР (Центр анализа интернет-ресурсов, разработчик контентного фильтра NetPolice).
7. Осуществлен переход на версию OPNsense 20.7.2, пользователи Traffic Inspector Next Generation могут использовать все возможности обновленной платформы.
8. Оптимизирована работа следующих элементов Traffic Inspector Next Generation:
- автоматическое обновление BIOS при установке Traffic Inspector Next Generation на гибридный процессор APU2;
- загрузка списка URL Роскомнадзора;
- запуск, остановка и перезапуск NetFlow;
- генерация сертификата для web-сервера;
- просмотр логов прокси;
- копирование правил межсетевого экрана в Central Management System (CMS, система централизованного управления распределенной инфраструктурой сетевых шлюзов Traffic Inspector Next Generation);
- обработка неизвестной категории в плагине NetPolice (модуль контентной фильтрации по категориям URL);
- номера приоритета в плагине UserACL (расширенный функционал фильтрации на веб-прокси);
- SMS-Portal;
- веб-интерфейс;
- отключены по умолчанию функции антифишинга и KSN в плагине антивирусной проверки трафика Kaspersky.
9. Обновлена онлайн-документация:
- обновлена документация для плагина UserACL (фильтрация веб-прокси);
- добавлена документация для плагина dnscrypt-proxy (гибкий DNS прокси-сервер с поддержкой шифрованных DNS протоколов DNSCrypt v2, DNS-over-HTTPS и Anonymized DNSCrypt);
- добавлено описание FreeIPA (интегрированная система проверки подлинности);
- обновлена документация по настройке SSO аутентификации.
Универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation
Универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation предназначен для организации контролируемого доступа в интернет корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management. Базируется на открытом коде проекта OPNsense.
Traffic Inspector Next Generation обеспечивает фильтрацию на разных уровнях модели OSI и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.
Модельный ряд:
– S100: для небольших домашних и офисных сетей. В качестве аппаратной платформы используются компьютеры x86-64 малого форм-фактора (152,4 x 152,4 мм).
– S500: для среднего бизнеса и государственных учреждений среднего размера.
– M1000: для крупного бизнеса и учреждений госсектора.
– L1000+: топовая модель для крупных коммерческих, государственных, образовательных организаций, учреждений здравоохранения, культуры, спорта и туризма.
Аппаратная платформа моделей S500, M1000 и L1000+: стоечные серверы форм-фактора 1U.
← Вернуться назад
