Новый релиз Traffic Inspector Next Generation

Компания «Смарт-Софт» сообщает о выходе новой версии программно-аппаратного
универсального шлюза безопасности (UTM) и системы обнаружения
(предотвращения) вторжений Traffic Inspector Next Generation.

Универсальный шлюз безопасности (UTM) и система обнаружения (предотвращения) вторжений Traffic Inspector Next Generation предназначен для организации
контролируемого доступа к интернету корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management. Базируется
на открытом коде проекта OPNsense. Traffic Inspector Next Generation обеспечивает фильтрацию на разных уровнях модели OSI и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет
контролировать информационные потоки между локальной сетью и интернетом.

Полностью переработан плагин os-proxy-useracl, позволяющий работать с пользовательскими и групповыми списками:

  • добавлены фильтры по MIME-типам (по типам контента, доступ к которым необходимо регулировать);
  • добавлена фильтрация по типу User Agent (по типу браузера, доступ с которого необходимо регулировать);
  • добавлена возможность назначения правил на IP-адреса источника (IP- адреса сетевых адаптеров подключаемых устройств) с возможностью указания одиночных IP-адресов и IP-сетей;
  • добавлена возможность назначения правил на IP-адреса назначения (IP- адреса ресурсов, доступом к которым необходимо управлять) с возможностью указания одиночных IP-адресов и IP-сетей;
  • добавлен список расписаний для настройки (ограничения) доступа к ресурсам в течение указанного промежутка времени, по дням недели;
  • Добавлена возможность делать исключения для операций SSL-Bump (специального режима программного пакета Squid, используемого для перехвата и дешифровки содержимого зашифрованных HTTPS-сеансов) для того, чтобы дешифрование HTTPS не проводилось в отношении доверенных сайтов и не затрагивало их алгоритмы безопасности;
  • добавлены черные / белые списки для ICAP (запрещающие / разрешающие правила управления обработкой протокола ICAP, используемого для модификации HTTP-запросов и HTTP-ответов, контроля над трафиком);
  • добавлена возможность выбора опции regexp / dstdomain при составлении списков доменов (конструктор регулярных выражений / имя домена назначения).

Доработан плагин os-squid-log, используемый для доступа к отчетам по веб-прокси в веб-интерфейсе:

  • добавлен режим отображения информации одновременно по пропущенному и заблокированному трафику.

В дашборд добавлена информация об аппаратной платформе и версии BIOS.

Обновлена и реорганизована документация Traffic Inspector Next Generation на сайте.