Endian Firewall Community

نرم افزار تصویر:
Endian Firewall Community
جزئیات نرم افزار:
نسخه: 3.2.5 به روز شده
ها تاریخ: 22 Jun 18
توسعه دهنده: Endian S.r.l.
پروانه: رایگان
محبوبیت: 715

Rating: 5.0/5 (Total Votes: 2)

Endian Firewall Community یک سیستم عامل فایروال مبتنی بر لینوکس است که با قابلیت استفاده در ذهن طراحی شده است و برای نصب، استفاده و مدیریت آن بسیار آسان است، بدون اینکه از انعطاف پذیری آن کاست. این مشتق از توزیع تحسین برانگیز و برنده جایزه Red Hat Enterprise لینوکس است.

مزیت اصلی Endian Firewall این است که این یک راه حل "منبع باز" خالص است که توسط Endian به طور تجاری پشتیبانی می شود. این برنامه دارای یک رابط وب قدرتمند، مدرن، آسان برای استفاده و آسان برای پیکربندی است که شامل Base، Antivirus پیشرفته، VPN دروازه و ماژول فیلتر محتوای وب است.


امکانات در یک نگاه

ویژگی های کلیدی شامل فایروال بازرسی بسته های وضعیتی، پروکسی های سطح کاربرد در پروتکل های مختلف (HTTP، POP3، SMTP) با پشتیبانی از آنتی ویروس، فیلتر کردن ویروس و هرزنامه برای ترافیک ایمیل (POP و SMTP)، فیلتر کردن محتوای ترافیک وب و "بدون هیچ زحمتی" راه حل VPN (بر اساس OpenVPN)

علاوه بر این، توزیع امنیت قوی برای هر دو شبکه محلی و اینترنت شما را فراهم می کند، ایمیل شما، شبکه چندرسانه ای با قابلیت شکستن، مسیریابی، انتقال آدرس شبکه (NAT)، گزارش گیری و ثبت، اعتماد به موقع و همچنین ترین مدرن UMTS / 3G مدرن USB است.

توزیع شده به عنوان یک قوس دو طرفه، تصویر ISO قابل نصب است

انجمن Endian فایروال به عنوان ترکیبی، دو قوس و تصویری قابل نصب ایزوله توزیع می شود، که از معماری های مجموعه دستورالعمل های 32 بیتی (i386) و 64 بیت (x86_64) پشتیبانی می کند. تصویر ISO حدود 200 مگابایت است و می تواند به آسانی بر روی دیسک CD یا یک درایو USB با ظرفیت 512 مگابایت یا بالاتر که می تواند برای راه اندازی سیستم عامل از BIOS یک کامپیوتر استفاده شود، استفاده می شود.

توزیع باید بر روی کامپیوتر شما نصب شود تا از آن استفاده شود. برای این، شما باید دانش اساسی در نصب یک سیستم عامل مبتنی بر هسته لینوکس از خط فرمان داشته باشید. هر چند توجه داشته باشید که سیستم عامل فعلی شما پاک می شود و همه اطلاعات شما را از دست می دهید، بنابراین مطمئن شوید که فایل های خود را برای اولین بار تهیه کنید.

چه جدید در این نسخه است:

بهبود UTM-1722 افزودن گزینه برای بارگذاری سفارشی TLS
بهبود CORE-2143 هنگامی که یک راه اندازی مجدد لازم است، اعلان CLI را اضافه کنید
بهبود UTM-1903 جایگزین & quot؛ برای خدمات غیرفعال شده است & quot؛ با & quot؛ خدمات فعال & quot؛ در ویرایشگر کاربر
بهبود CORE-2131 ثبت نام EMI دستورات با دکوراتور
بهبود COMMUNITY-311 خطای بی اهمیت در فرم ثبت نام
اشکال UTM-1920 سرور OpenVPN مشکل پس از به روز رسانی
اشکال UTM-1917 عملگرها توسط فرمان fakedisconnect openvpn-user اجرا نمی شوند
اشکال UTM-1915 QUEUEFW بعد از SNORT غیرفعال نیست
خطای UTM-1907 setproxyinout هنگام اجرای یک راه اندازی مجدد خطا و خطای پروکسی نصب نمی شود
اشکال UTM-1813 OpenVPN کار پس از راه اندازی مجدد شروع نمی شود
اشکال UTM-270 Squid با یک خطا پایان می یابد اگر کل دامنه و زیردامنه های آن در همان سیاست دسترسی به کار برده شود
ارتقاء هوشمند CORE-2335 Bug در برخی شرایط بسته ها را ارتقا نمی دهد
خطای CORE-2285 efw-update crash به دلیل استثناء ماژول logger
Bug CORE-2267 تنظیم مجدد کارخانه کامل نیست.

خطای CORE-2256 خطاهای مربوط به html5lib را از دست داده است
اشکال CORE-2246 AttributeError: شی MultiLineSysLogHandler هیچ ویژگی فرمت Exception ندارد
اشکال CORE-2199 JSON EMI تجزیه پارامتر فرمان شکسته شده است
اشکال CORE-2171 هنگامی که زبان ایتالیایی باشد، می توانید عضو گروه کاربر را تغییر دهید
خطای CORE-2168 خطای پیش فرض اشتباه برای کاربران جدید و هنگام ویرایش یک موجود است
خطاهای گزارش رویدادها CORE-2115 کار نمی کند
Bug CORE-2104 اسکریپت Autoupdate بعد از Netwizard پیوند ندارد
اشکال CORE-2064 برای جلوگیری از تبدیل رشته های i18n به شکست JSON، python-simplejson را ارتقا دهید
خطای CORE-1416 Snort هنگامی که پروکسی HTTP روشن است کار نمی کند
وظیفه UTM-1880 ارسال اعلان Endian Bus در اتصال VPN / قطع اتصال مشتری
کارکرد CORE-2296 Netwizard متنی باید کلمه عبور root / admin را درخواست کند
کارکرد CORE-2234 اعتبار سنجی NetworkAddress به صورت اختیاری آدرس های شبکه را محاسبه می کند
کارکرد CORE-2218 افزودن SSLStrictSNIVHostCheck به پیکربندی httpd
کارکرد CORE-2205 منو کنسول را تنظیم کنید
کارکرد CORE-2196 رمزگذاری PersistentDict با AES

کارکرد CORE-2186 افزودن شیوه های جدید و آیکون ها (Bootstrap)
کارکرد CORE-2156 کتابخانه درخواست پایتون را وارد کنید
وظیفه CORE-2151 معرفی کتابخانه های پایتون پایتون-oauthlib و requests-oauthlib
کارکرد CORE-2144 سفید کننده پیتون برای UTM را وارد کنید
کارکرد CORE-1962 عملکردهای فایلهای عمومی از endian.job.commons به endian.core.filetools
کارکرد CORE-1785 افزودن get_module_version به endian.core.version

چه جدید در این نسخه است:

Squid به روز 3.5.25 به روز شد
bullet_green dnsmasq را به 2.76 تغییر داد
bullet_green به روز رسانی openvpn به 2.4.3
bullet_green بهبود امنیت در مدیریت گواهی ها و openvpn
bullet_green پشتیبانی گسترده برای حمله سخت افزاری
bullet_green پشتیبانی گسترده برای اینترفیس های شبکه
bullet_green رفع امنیت
bullet_green گرافیک ساعتی اضافه شده (به لطف dwstudeman از جامعه)

در نسخه 3.2.2 جدید است:

پشتیبانی CPU 64 بیتی
bullet_green جدید 4.1 هسته
bullet_green پایتون به نسخه 2.7 به روز رسانی شده است
bullet_green پشتیبانی سخت افزاری از طریق درایورهای به روز شده
bullet_green پشتیبانی مودم 3G
bullet_green رفع امنیت

چه جدید در 3.2.1 جدید است:

پشتیبانی 64 بیتی CPU
bullet_green جدید 4.1 هسته
bullet_green پایتون به نسخه 2.7 به روز رسانی شده است
bullet_green پشتیبانی سخت افزاری از طریق درایورهای به روز شده
bullet_green پشتیبانی مودم 3G
bullet_green رفع امنیت

چه جدید در 3.0.0 / 3.2.0 آلفا 1 وجود دارد:

& quot؛ انواع شبکه & quot؛ به جادوگر شبکه و ویرایشگر uplink افزوده شده است تا بتواند بین تنظیمات فایروال در توپولوژی های مختلف شبکه متمایز شود.
پشتیبانی از پیاده سازی های شفاف از طریق حالت پل جدید اضافه شده است.
با پشتیبانی جدید TPROXY در پروکسی HTTP، اکنون می توانید قوانین فایروال، سیاست های مسیریابی و قوانین دیگر را بر اساس آدرس IP منبع، حتی اگر از پروکسی استفاده می شود، ایجاد کنید.
بازنویسی کامل موتور مدیریت رویداد در هنگام تجزیه و تحلیل فایل های ورودی و ارسال اعلانات بهتر عمل می کند.
موتور ضد ویروس به روز شده است.
بسیاری از آسیب پذیری های امنیتی ثابت شده است.
پشتیبانی سخت افزاری بهبود یافته است.

چه جدید در نسخه 3.0.0 / 3.0.5 بتا 1 وجود دارد:

& quot؛ انواع شبکه & quot؛ به جادوگر شبکه و ویرایشگر uplink افزوده شده است تا بتواند بین تنظیمات فایروال در توپولوژی های مختلف شبکه متمایز شود.
پشتیبانی از پیاده سازی های شفاف از طریق حالت پل جدید اضافه شده است.
با پشتیبانی جدید TPROXY در پروکسی HTTP، اکنون می توانید قوانین فایروال، سیاست های مسیریابی و قوانین دیگر را بر اساس آدرس IP منبع، حتی اگر از پروکسی استفاده می شود، ایجاد کنید.
بازنویسی کامل موتور مدیریت رویداد در هنگام تجزیه و تحلیل فایل های ورودی و ارسال اعلانات بهتر عمل می کند.
موتور ضد ویروس به روز شده است.
بسیاری از آسیب پذیری های امنیتی ثابت شده است.
پشتیبانی سخت افزاری بهبود یافته است.

چه جدید در نسخه 3.0.0 Build 201401151045 جدید است:

امنیت وب:
فیلتر کردن HTTPS
امنیت ایمیل:
پروکسی SMTP: مدیریت دامنه
پیکربندی آگاه شدن از وضعیت تحویل SMTP
شبکه اختصاصی مجازی:
IPsec
رمزگذاری: Null، 3DES، CAST-128، AES 128/192/256-bit،
Blowfish 128/192/256 بیتی، Twofish 128/192/256 بیتی،
مارپیچ 128/192/256 بیتی، کاملیا 128/192/256 بیتی
الگوریتم های هش: MD5، SHA1، SHA2 256/384/512 بیت، AESXCBC
IKEv2
OpenVPN
پشتیبانی از حالت TUN
صفحه اتصالات برای کاربران VPN
مدیریت و تأیید هویت کاربر:
مدیریت کاربران برای OpenVPN
مرجع مجتمع مجتمع
پشتیبانی مجوز گواهی خارجی
رمز عبور کاربر و مدیریت گواهی (احراز هویت دو عامل)
ثبت و گزارش دادن:
نظارت بر ترافیک شبکه زنده (توسط ntopng)
نمودار وضعیت سیستم در هر راه اندازی مجدد از دست نمی رود
تصاویر برای نمودار آمار ایمیل SMTP
اصلاح و ترمیم متفرقه:
سرعت سریال در حال حاضر همیشه به 115200 بیتی تنظیم می شود
گذرواژه ثابت از منوی کنسول تغییر میکند
سیاههها

چه جدید در نسخه 3.0.0 Beta 2 جدید است:

امنیت وب:
فیلتر کردن HTTPS
امنیت ایمیل:
پروکسی SMTP: مدیریت دامنه
پیکربندی آگاه شدن از وضعیت تحویل SMTP
شبکه اختصاصی مجازی:
IPsec
رمزگذاری: Null، 3DES، CAST-128، AES 128/192/256-bit،
Blowfish 128/192/256 بیتی، Twofish 128/192/256 بیتی،
مارپیچ 128/192/256 بیتی، کاملیا 128/192/256 بیتی
الگوریتم های هش: MD5، SHA1، SHA2 256/384/512 بیت، AESXCBC
IKEv2
OpenVPN
پشتیبانی از حالت TUN
صفحه اتصالات برای کاربران VPN
مدیریت و تأیید هویت کاربر:
مدیریت کاربران برای OpenVPN
مرجع مجتمع مجتمع
پشتیبانی مجوز گواهی خارجی
رمز عبور کاربر و مدیریت گواهی (احراز هویت دو عامل)
ثبت و گزارش دادن:
نظارت بر ترافیک شبکه زنده (توسط ntopng)
نمودار وضعیت سیستم در هر راه اندازی مجدد از دست نمی رود
تصاویر برای نمودار آمار ایمیل SMTP
اصلاح و ترمیم متفرقه:
سرعت سریال در حال حاضر همیشه به 115200 بیتی تنظیم می شود
گذرواژه ثابت از منوی کنسول تغییر میکند
سیاههها

چه جدید در نسخه 2.5.2 است:

ویژگی های جدید:
[UTM-250] - PhishTank به عنوان حفاظت از فیشینگ
[CORE-82] - نمایش زمان ثبت نام امضا در داشبورد
[CORE-477] - رانندگان اینتل برای جدیدترین کارت های رابط شبکه Intel
[CORE-222] - پشتیبانی از USB Huawei E173 مودم USB UMTS
ارتقاء:
[UTM-68] - به روز رسانی موتور ClamAV به نسخه 0.97.8
[CORE-184] - پلاگین netlink جمع آوری اطلاعاتی را که هرگز استفاده نمی شود ذخیره می کند
[CORE-89] - EMI دیگر sqlite بارگیری نمی کند
[CORE-259] - ذخیره سازی EMI خواندن و نوشتن نیست
[CORE-63] - در حمل و نقل پورت / DNAT حالت پیش فرض باید به جای پیشرفته ساده باشد
[UTM-250] - PhishTank لیست لیست های جایگزین از malwaredomains را لیست می کند
[CORE-285] - امضاهای بسته شده با امضای جدید PhishTank به جای آن از malwaredomains
[CORE-105] - روش Monit نیاز به مانیتور ویژگی های اضافی = اشتباه است که جلوگیری از مانیتور / unmonitor فرمان از ارسال به monit
[CORE-189] - فروشگاه فایل RRD را در / tmp جمع آوری می کند و به طور دوره ای به / var همگام سازی می کند
[CORE-164] - هنگامی که فضای آزاد مورد نیاز است، فایلهای بایگانی را حذف کنید
[CORE-231] - از نمودارهای جمع آوری شده به جای نمودار ماهوارهای استفاده کنید

[CORE-206] - makegraphs.pl را با گرافهای جمع آوری شده جایگزین کنید
[UTM-110] - حذف فایل های RRD نکته colled
[UTM-80] - نسخه جدید ntop
[CORE-240] - پشتیبانی باند اترنت
[UTM-40] - سفارشی Dans Guardian * فایل regexp به درستی کار نمی کند
اشکالات:
[UTM-115] - ClamAV فایل های .exe را به علت مسائل مربوط به چک کردن DetectBrokenExecutables
[UTM-86] - HAVP پس از ارتقا به 2.5 اجرا نمی شود
[UTM-65] - & quot؛ بلوک آرشیوهای رمزگذاری شده & quot؛ پرچم دقیقا همان چیزی بود که پیکربندی شده بود
[UTM-63] - پیام وضعیت اشتباه در صفحه ClamAV قبل از اولین به روز رسانی امضا
[CORE-132] - لایه Authentication به علت مشکل UTF-8 شروع نمی شود
[CORE-125] - پس از اتمام جادوگر اولیه، کار احراز هویت آغاز نمی شود
[CORE-367] - پس از مهاجرت به 2.5، پشتیبان گیری قدیمی نمی تواند بارگیری شود
[CORE-288] - USB stick توسط efw-backupusb به درستی شناسایی نشده است
[CORE-278] - هنگام تمیز کردن سیستم، پشتیبان گیری USB در نظر گرفته نمی شود
[CORE-148] - در عوض نگه داشتن 3 پشتیبان USB هنگام چرخش تنها 2 نگهداری می شود
[CORE-113] - خطا در ایجاد لینک cron برای پشتیبان گیری خودکار برنامه ریزی شده[CORE-220] - پشتیبان گیری بیشتر از پیکربندی ذخیره می شود
[CORE-427] - در هنگام خواندن / نوشتن SettingFiles، از بین بردن
[CORE-264] - دکمه خروج برای تمام مرورگرها کار نمی کند
[CORE-236] - بعد از به روز رسانی، efw-shell دستورات جدید / به روزرسانی را به درستی نمایش نمیدهد & quot؛
[CORE-122] - در قوانین مسیریابی سیاست تنها CS0 نوع سرویس را می توان انتخاب کرد
[CORE-107] - گاهی اوقات Dnsmasq نتوانست دوباره راه اندازی کند که باعث می شود تا مقدار زیادی از منابع را استفاده کند
[CORE-88] - آپلینک پشتیبان گیری در صورتی که Ethernet uplinks است، کار نمی کند
[CORE-497] - جمع آوری با نسخه جدیدی از مانیتور آغاز نمی شود
[CORE-211] - وابستگی به efw-httpd از دست رفته است
[COMMUNITY-15] - RPM فرآیند به روز رسانی وقفه را منجر می شود
[CORE-451] - پورت GUI برای تغییر مسیر hardcoded است
[CORE-268] - بعد از ارتقاء هسته لازم نیست که مجددا راه اندازی شود
[CORE-482] - الی کومدم به علت مسدود کردن حلق آویز آویزان است
[CORE-137] - ذخیره سازی YAML در هنگام تلاش برای بارگذاری یک فایل معتبر YAML که حاوی یک لیست به جای یک فرهنگ لغت است، یک استثناء را ایجاد می کند
[CORE-369] - قوانین فایروال Interzone پس از مهاجرت به 2.5 ایجاد نمی شود[CORE-119] - هنگام تغییر حالت پیشرفته به حالت ساده جهت ویرایش NAT، سیاست فیلتر به اجازه اجازه تغییر داده می شود
[CORE-118] - پورت هدف مقصد NAT زمانی که پروتکل ورودی "& quot؛ هر & quot؛
[CORE-115] - سرویس ورودی / قسمت بندر حمل و نقل پورت / مقصد NAT قابل ویرایش است، حتی اگر سرویس و پروتکل هر دو به & quot؛ هر & quot؛ تنظیم شده است.
[CORE-106] - موقعیت شغلی پل اشتباه است، & quot؛ راه اندازی مجدد & quot؛ به جای & quot؛ شروع & quot؛
[CORE-335] - زمانی که کارهای مجددا همگام سازی می شود، کنترل کار قطع می شود
[CORE-326] - استثناء شغلی در هنگام بروزرسانی
[CORE-257] - چندین بار مشاغل بار دیگر مجددا راه اندازی می شوند
[CORE-248] - نشت حافظه Jobsengine زمانی که مشتری OpenVPN متصل می شود
[CORE-131] - فرمان efw-shell دستور کار & quot؛ به دلیل یک خطای نحوی کار نمی کند
[CORE-124] - AnaCronJob از Job.start استفاده می کند که نیرو را اعمال می کند = حقیقت حتی اگر لازم نباشد
[CORE-123] - DownloadJob با استفاده از Job.start که نیرو را اعمال می کند = حقیقت حتی اگر لازم نباشد
[CORE-120] - امضاهای Timestamping بازسازی می شوند، اگر چه Force در CrawlerJob درست نیست
[CORE-321] - پس از مهاجرت از 2.4 به 2.5 کنترل کننده RAID mptsas دیگر کار نمی کند[CORE-303] - اینتل درایور iBB برای Quad اینتل 82580 گیگابیت شبکه پشتیبانی نمی کند
[CORE-190] - درایور FUSION_SAS را فعال کنید
[CORE-332] - twistd.log در فشرده سازی و چرخش در /
[CORE-247] - Logrotate تحت شرایط مختلف اجرا نمی شود
[CORE-87] - رابط کاربر ntop در دسترس نیست
[CORE-251] - فایل پیکربندی Logrotate هنگام حذف بسته logrotate بعد از efw-syslog حذف می شود
[CORE-203] - اسکریپت purge-log-archives در شرایط خاصی شکست خورده است
[UTM-414] - ntop segfault در libc-2.3.4.so/libntop-4.1.0.so
[UTM-244] - اگر نتواند از یک رابط کاربری که پایین باشد نظارت می کند، سقوط می کند
[CORE-343] - مشکل پیکربندی VLAN
[CORE-174] - مسیرهای محلی در حوزه آی پی غایب هستند بنابراین قوانین تعریف شده توسط کاربر همیشه مسیرهای محلی را لغو می کند
[CORE-86] - قوانین مسیریابی خطمشی اعمال نمی شود
[CORE-80] - ارتقاء بسته های RPM سلب شده فایل های پیکربندی را از بین می برد
[UTM-378] - دو بسته efw-dnsmasq پس از ارتقاء
[UTM-338] - هنگام به روز رسانی efw-dnsmasq فایل پیکربندی httpd حذف می شود
[UTM-322] - امضای ضد جاسوسی آخرین تاریخ به روز رسانی متناقض است[UTM-320] - لیست سیاه و سفید DNS تا زمانی که کار cron اجرا شود نادیده گرفته می شود
[UTM-317] - لیست سیاه لیست ضد جاسوسی DNS کار نمی کند
[UTM-316] - دامنه های سیاه و سفید لیست پس از ذخیره تنظیمات پاک نمی شوند
[UTM-88] - امکان دانلود اطلاعات malwaredomains وجود ندارد
[UTM-181] - پروکسی PAC اعمال نمی شود
[UTM-93] - انکار سرویس توسط دسترسی به پورت پروکسی به وجود می آید
[UTM-90] - لیست سیاه و فرازلیانی DansGuardian پس از ارتقا به 2.5 از دست رفته است
[UTM-87] - لیست سیاه و عبارات DansGuardian قابل دانلود نیست
[UTM-55] - Clamd قبل از HAVP شروع نشده است
[UTM-194] - پیکربندی پروکسی HTTP تحت شرایط خاصی را نادیده می گیرد
[UTM-81] - احراز هویت IMAP با شکست مواجه می شود اگر نام کاربری حاوی بخشdomain باشد.
[CORE-219] - گزینه TOS / DSCP کیفیت سرویس را مختل می کند
[UTM-119] - Snort بار دیگر در زمان بوت بارگیری مجدد می شود
[CORE-138] - زمان آپدیت سیستم به اشتباه نشان داده شده است
[CORE-396] - مهاجرت پس از ارتقا به 2.5 به دلیل جمع آوری نشده است
[CORE-159] - اسکریپت های مهاجم خاص اجرا نمی شوند

[CORE-129] - چارچوب مهاجرت باعث ایجاد ردیابی می شود اگر بسته ی RPM دارای یک مجموعه زمانی و یک اسکریپت مهاجرت برای آن وجود داشته باشد
[UTM-108] - تماس های مشتری OpenVPN از دست رفته و & quot؛ حذف__الو & quot؛ روش که توسط jobengine کنترل نمی شود و با استفاده از یک عملکرد ضعیف
[UTM-95] - انتخاب GREEN در GUI IPsec فایل پیکربندی IPsec را خراب می کند
[UTM-230] - کار OpenVPN قادر به ایجاد فایل های پیکربندی کاربر نیست اگر گزینه های فشار نارنجی یا فشار آبی فعال شوند
[UTM-97] - فرایند OpenVPN نمی تواند فایل های موقت را به علت مالک صحیح فایل حذف کند
[CORE-221] - تنظیمات دستگاه TUN دستگاه مشتری OpenVPN خراب است
[UTM-200] - مسیر به زیر شبکه پس از دروازه دروازه دروازه OpenVPN کاربر با نشانی IP دروازه دروغ تنظیم شده است اگر کاربر IP اختصاص داده است

چه جدید در نسخه 2.5.1 است:

قابلیت اتصال - پشتیبانی از اکثر مدرن ترین UMTS / 3G USB dongles
با اضافه کردن درایور جدید، Endian Firewall 2.5 در حال حاضر از بیشتر مدرن ترین UMTS / 3G dongles پشتیبانی می کند. پس از وصل شدن به عنوان دستگاه سریال ظاهر می شود و می تواند با انتخاب مودم آنالوگ / UMTS به عنوان نوع uplink پیکربندی شده است. شما دستگاه های سریال جدید ایجاد شده در پورت Serial / USB Port را پیدا خواهید کرد.
سیستم - بهبود عملکرد
کل سیستم راه اندازی سیستم بازنویسی شده است. شغل جدید اندیان 50 درصد از راه اندازی را کاهش می دهد. علاوه بر این پیشرفت های عمده در استفاده از حافظه صورت گرفته است. حافظه سیستم به طور کامل پیکربندی شده توسط بیش از 200 مگابایت کاهش یافته است.
Contentfilter - فواصل به روز رسانی قابل تنظیم
لیست سیاه لیست محتوا در حال حاضر از طریق رابط کاربری GUI مانند هر سرویس دیگری قابل ارتقا است و به روز رسانی در انتشار بسته های جدید تکیه نمی کند. فاصله می تواند از ساعت، روزانه، هفتگی و ماهانه انتخاب شود.
داشبورد - قابل برنامه ریزی از طریق ویدجت های قابل تنظیم

داشبورد جدید اکنون با استفاده از ویجتهای قابل تنظیم قابل تنظیم است. فاصله زمانی به روز رسانی برای تمام ویدجت ها می تواند به صورت جداگانه تنظیم شود، ویدجت ها می توانند توسط کشیدن و رها سازی قرار داده شوند و امکان دارد ویدجت ها را کاملا غیرفعال کنید.
ورود - زمان تایید اعتماد
Endian Firewall اکنون با استفاده از OpenTSA از زمانبندی قابل اعتماد استفاده می کند. این ویژگی به شما اجازه می دهد تا مطمئن شوید که فایل های خود را پس از آرشیو تغییر نکرده اید.
مسیریابی - گزینه های دروازه های اضافی
مسیریابی مبتنی بر خط مشی و ماژول مسیریابی استاتیک گسترش یافته است. در حال حاضر امکان استفاده از دروازه های استاتیک برای مسیرها و نیز ترافیک از طریق اتصالات OpenVPN وجود دارد.
رفع اشکالات
تلاش های زیادی برای ایجاد یک انتشار بسیار پایدار صورت گرفته است. در جاده Endian Firewall Community 2.5.1 بسیاری از پیشرفت های کوچک انجام شده و صدها اشکال ثابت شده است.

چه جدید در نسخه 2.4.0 است:

این نسخه معرفی ویژگی های جدید و بسیاری از رفع اشکالات را فراهم می کند که EFW 2.4 یک پیشرفت قابل توجه در توسعه خانواده محصول Endian است.
تغییر به پروژه:
اگر شما از EFW 2.4 استفاده می کنید و می خواهید به Endian UTM 2.4 بروید، اکنون می توانید با فشار دادن یک دکمه انجام دهید. این فرآیند توسط EFW به طور کامل مدیریت می شود و به شما امکان ارتقاء ایمن و موثر را می دهد.
به روز رسانی به 2.4:
به روز رسانی EFW 2.3 شما نیازی به نصب یک سیستم جدید از ابتدا ندارید. در عوض، شما می توانید بسته های تک با استفاده از مخزن اختصاص داده شده خود را به روز کنید.
هسته جدید:
با نسخه جدید هسته تعدادی از دستگاه های سخت افزاری پشتیبانی شده - بیشتر از کارت های رابط شبکه - به طور قابل توجهی افزایش می یابد. هسته جدید نیز به ما اجازه داد تا برخی از مسائل شناخته شده را حل کنیم.
بهبود IPsec:
با تشکر از هسته جدید، IPsec در حال حاضر پایدار و کارآمد تر است، اجتناب از سوء عملکرد، که ممکن است در موارد خاص رخ دهد.
GUI جدید برای ماژول Destination NAT / Port Forwarding:

GUI بصری تر و انعطاف پذیر تر شده است تا پیکربندی آسان برای اکثر قسمت های گزینه های حمل و نقل پورت را ارائه دهد. اگر می خواهید قوانین خاصی تعریف کنید، حالت پیشرفته به شما اجازه می دهد که جزئیات ماژول را کنترل کنید.
رفع اشکالات:
مهندسین اندی در تلاش برای رفع اشکالات EFW 2.3 بودند.

چه جدید در نسخه 2.3 RC1 است:

پشتیبان گیری:
پشتیبان گیری می تواند از دستگاه USB ذخیره سازی انبوه USB متصل شده و از آن محافظت شود. همچنین امکان برنامه ریزی پشتیبان گیری خودکار و ارسال پشتیبان های رمزگذاری شده از طریق ایمیل امکان پذیر است.
داشبورد:
صفحه اصلی توسط داشبورد با آمار در مورد سیستم و خدمات آن و نیز نمودارهای زنده برای ترافیک ورودی و خروجی جایگزین شده است.
اعلانهای ایمیل:
ایمیل ها می توانند به طور خودکار برای رویدادهای از پیش تعیین شده ارسال شوند.
کنترل دسترسی مبتنی بر پروکسی HTTP:
با استفاده از رابط جدید می توانید لیست های کنترل دسترسی مبتنی بر زمان را برای پروکسی HTTP اضافه کنید.
پروکسی HTTP با فیلتر محتوا مبتنی بر کاربر و گروه:
پروکسی HTTP اکنون یک رابط وب جدید و جلا داده شده دارد که امکان ایجاد فیلترهای محتوا بر اساس آن را اضافه می کند.
پیشگیری از نفوذ:
قوانین Snort حالا می توانید پیکربندی کنید. امکان بسته شدن بسته ها و همچنین ورود به سیستم های نفوذی امکان پذیر است.
مسیریابی خط مشی:
قوانین مسیریابی را می توان بر اساس رابط، آدرس MAC، پروتکل یا پورت یک بسته ایجاد کرد.
بازنویسی پورت پیمایش:


در نسخه 2.3 امکان اضافه کردن پورت به جلو از هر منطقه (فقط از منطقه RED قبلا). حمل و نقل پورت بدون NAT در حال حاضر نیز پشتیبانی می شود.
کیفیت خدمات:
شکل دادن ترافیک با یک ماژول کیفیت سرویس کاملا قابل تنظیم جایگزین شده است. QoS دستگاه ها، کلاس ها و قوانین می تواند تعریف شود.
پشتیبانی SNMP:
پشتیبانی SNMP اساسی اضافه شده است.
بازنویسی وب پروکسی SMTP:
رابط وب پروکسی SMTP با تمرکز بر قابلیت استفاده دوباره بازنویسی شده است.
پشتیبانی از VLAN (trunking IEEE 802.1Q):
در حال حاضر امکان ایجاد VLAN ها در هر رابط کاربری وجود دارد. رابط VLAN را می توان برای تشخیص اتصالات در همان منطقه مورد استفاده قرار داد.

چه جدید در نسخه 2.2 است:

در حالی که این نسخه جدید شامل اغلب رفع اشکالات و به روز رسانی نرم افزار، همچنین شامل یکی از ویژگی های جدید مهم است.
این نخستین انتشار انجمن Endian Firewall است که می تواند با اجرای یک دستور ساده یک بار بسته های جدید منتشر شود.
برای انجام این کار لازم است یک حساب کاربری در http://www.endian.org/register ایجاد کنید

نظرات به Endian Firewall Community

نظر یافت نشد
اضافه کردن نظر
روشن کردن تصاویر!