Смарт-Софт повідомив про вихід чергової версії програмно-апаратного універсального шлюзу безпеки (UTM) та системи виявлення вторгнень Traffic Inspector Next Generation.
Смарт-Софт повідомив про вихід чергової версії програмно-апаратного універсального шлюзу безпеки (UTM) та системи виявлення вторгнень Traffic Inspector Next Generation.
«Смарт-Софт» повідомила про вихід чергової версії програмно-апаратного універсального шлюзу безпеки (UTM) та системи виявлення вторгнень Traffic Inspector Next Generation.
Traffic Inspector Next Generation версії 1.3.2 базується на OPNsense версії 18.1.13.
Доробки команди «Смарт-Софт» у представленому релізі Traffic Inspector Next Generation:
1. Повністю перероблений плагін os-proxy-useracl, що дозволяє працювати з користувачами та груповими списками:
- додані фільтри за MIME-типами (за типами контенту, доступ до яких необхідно регулювати);
- додана фільтрація за типом User Agent (за типом браузера, доступ з якого необхідно регулювати);
- додана можливість призначення правил на IP-адреси джерела (IP-адреси мережевих адаптерів пристроїв, що підключаються) з можливістю вказівки одиночних IP-адрес та IP-мереж;
- додана можливість призначення правил на IP-адреси призначення (IP-адреси ресурсів, доступом до яких необхідно керувати) з можливістю вказівки одиночних IP-адрес та IP-мереж;
- додано список розкладів для налаштування (обмеження) доступу до ресурсів протягом зазначеного проміжку часу по днях тижня;
- додана можливість робити винятки для операцій SSL-Bump (спеціального режиму програмного пакета Squid, що використовується для перехоплення та дешифрування вмісту зашифрованих HTTPS-сеансів) для того, щоб дешифрування HTTPS не проводилося щодо довірених сайтів і не торкалося їх алгоритмів безпеки;
- додані чорні/білі списки для ICAP (забороняючі/дозволяючі правила керування обробкою протоколу ICAP, що використовується для модифікації HTTP-запитів та HTTP-відповідей, контролю над трафіком);
- додана можливість вибору опції regexp / dstdomain при складанні списків доменів (конструктор регулярних виразів / ім'я домену призначення).
2. Допрацьовано плагін os-squid-log, який використовується для доступу до звітів з веб-проксі у веб-інтерфейсі:
- додано режим відображення інформації одночасно за пропущеним та заблокованим трафіком.
3. У дашборд додано інформацію про апаратну платформу та версію BIOS.
4. Оновлено та реорганізовано документацію Traffic Inspector Next Generation на сайті.