Вышла новая версия универсального шлюза безопасности (UTM) Traffic Inspector Next Generation.
В Traffic Inspector Next Generation 1.7.0 реализованы следующие изменения:
1. Веб-прокси:
- обеспечена интеграция с FreeIPA (Free Identity, Policy and Audit) — системой централизованного управления идентификацией пользователей, задания политик доступа и аудита для сетей на базе Linux и Unix;
- обеспечена возможность формирования списка исключений для доступа к сайтам, имеющим собственные (самоподписанные) SSL-сертификаты. Список сайтов (доменов) устанавливается администратором вручную при настройке универсального шлюза безопасности.
2. Сертификаты: теперь при установке Traffic Inspector Next Generation корневой сертификат генерируется автоматически.
3. VPN (Virtual Private Network):
- обновлен плагин os-gostvpn для ГОСТ VPN;
- добавлена поддержка кириллических доменов для IPSec.
4. Межсетевой экран нового поколения (Next-Generation Firewall, NGFW): добавлена проверка на допустимые имена для псевдонимов межсетевого экрана.
5. L7-фильтрация (NDPI, система глубокой инспекции пакетов):
- добавлена сортировка по приоритету правил;
- осуществлен переход со статической библиотеки на библиотеку из портов, что обеспечивает ее более оперативное обновление.
6. Плагин контекстной фильтрации NetPolice: обновлен список категорий от ЦАИР (Центр анализа интернет-ресурсов, разработчик контентного фильтра NetPolice).
7. Осуществлен переход на версию OPNsense 20.7.2, пользователи Traffic Inspector Next Generation могут использовать все возможности обновленной платформы.
8. Оптимизирована работа следующих элементов Traffic Inspector Next Generation:
- автоматическое обновление BIOS при установке Traffic Inspector Next Generation на гибридный процессор APU2;
- загрузка списка URL Роскомнадзора;
- запуск, остановка и перезапуск NetFlow;
- генерация сертификата для web-сервера;
- просмотр логов прокси;
- копирование правил межсетевого экрана в Central Management System (CMS, система централизованного управления распределенной инфраструктурой сетевых шлюзов Traffic Inspector Next Generation);
- обработка неизвестной категории в плагине NetPolice (модуль контентной фильтрации по категориям URL);
- номера приоритета в плагине UserACL (расширенный функционал фильтрации на веб-прокси);
- SMS-Portal;
- веб-интерфейс;
- отключены по умолчанию функции антифишинга и KSN в плагине антивирусной проверки трафика Kaspersky.
9. Обновлена онлайн-документация:
- обновлена документация для плагина UserACL (фильтрация веб-прокси);
- добавлена документация для плагина dnscrypt-proxy (гибкий DNS прокси-сервер с поддержкой шифрованных DNS протоколов DNSCrypt v2, DNS-over-HTTPS и Anonymized DNSCrypt);
- добавлено описание FreeIPA (интегрированная система проверки подлинности);
- обновлена документация по настройке SSO аутентификации.
Необходимо обновиться до версии Traffic Inspector Next Generation 1.7.0 (кроме пользователей ФСТЭК-версии).