The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Вышел дистрибутив Endian Firewall 2.3

28.10.2009 09:35

Вышел Endian Firewall 2.3, специализированный дистрибутив на базе CentOS для создания межсетевых экранов. Дистрибутив включает в себя набор средств для комплексной защиты сети от внешних угроз (UTM - Unified Threat Management), таких как пакетный фильтр с контролем состояния соединений, средства для антивирусной проверки HTTP/FTP/POP3/SMTP трафика, система фильтрации контента, инструменты для защиты от фишинга и спама, SSL/TLS VPN, система обнаружения атак. Управление системой производится через web-интерфейс или командную строку. Размер загрузочного образа всего 124 Мб.

В новом выпуске добавлены как принципиальные новшества, так и улучшения, ранее доступные только в коммерческой версии продукта:

  • Возможность создания резервных копий и восстановления данных с внешних USB-накопителей. Также бэкапы можно формировать и отправлять по расписанию в шифрованном виде на заданный email;
  • Полностью переработан основной экран web-интерфейса, который теперь представлен в виде контрольной панели, на которой отображается основная статистика и графики с динамикой изменения параметров и трафика;
  • Поддержка автоматической отправки уведомлений на email;
  • В интерфейсе для настройки HTTP-прокси добавлена возможность задания привязанных к определенному времени ACL, определения привязанных к определенному пользователю или группе правил фильтрации контента;
  • В качестве системы для предотвращения атак задействован Snort, который может быть использован для блокирования подозрительных пакетов или ведения журнала попыток взлома;
  • В web-интерфейсе добавлены средства для настройки Policy routing c привязкой к сетевому интерфейсу, MAC-адресу, типу протокола или номеру порта. Также добавлена возможность перенаправления сетевых портов (port-forwards) как при использовании NAT, так и без него;
  • Переработана система ограничения полосы пропускания для пользователей, которая переведена с простого шейпера на полностью конфигурируемый QoS (Quality of Service) модуль.
  • Добавлена базовая поддержка SNMP;
  • Переписан web-интерфейс для настройки SMTP-прокси;
  • Добавлена возможность создания и управления VLAN-ами (IEEE 802.1Q).


  1. Главная ссылка к новости (http://sourceforge.net/mailarc...)
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/24014-linux
Ключевые слова: linux, firewall, centos
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (4) RSS
  • 1.1, white_raven (?), 10:12, 28/10/2009 [ответить]  
    		• +/
    супер
     
  • 1.7, Аноним (-), 05:25, 29/10/2009 [ответить]  
    		• +/
    Надо потыркать, звучит как неплохое готовое решение.
     
  • 1.8, Аноним (-), 11:49, 06/11/2009 [ответить]  
    		• +/
    Лажа какая-то ни правила для пользователей, ни самих пользователей после создания ни отредактировать ни удалить нельзя
     
  • 1.10, Аноним (-), 12:28, 09/11/2009 [ответить]  
    		• +/
    Зачетная вещь! Давно искал нечто подобное. Можно просто расставить галки, а потом подправить вручную
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру