Дата публикации:Mon, 04 Nov 2024 20:37:55 +0300
Опубликован дистрибутив для создания межсетевых экранов NethSecurity 8.3, основанный на платформе NethServer и предназначенный для быстрого развёртывания межсетевого экрана. Помимо фильтрации пакетов предоставляются возможности для определения и предотвращения вторжений, антивирусной проверки, блокировки рекламы, расстановки приоритетов для разных видов трафика, глубокого инспектирования пакетов (DPI) и фильтрации контента. Развёрнутый в корпоративной сети NethSecurity также может выборочно блокировать Netflix, Youtube, Tiktok, Instagram, Faceboook и прочие сервисы, которые могут отвлекать сотрудников от работы. Размер загрузочного образа в сжатом виде 52 МБ.
Платформа построена как целостное решение, которое можно использовать для установки на физические серверы и виртуальные машины, а также для создания загрузочных USB-носителей, превращающих любой компьютер в межсетевой экран. Поддерживается создание туннелей через IPsec и OpenVPN, развёртывание точек беспроводного доступа, работа через несколько внешних каналов подключения к интернету (MultiWAN).
Управление и администрирование осуществляется через web-интерфейс, в котором среди прочего доступны возможности для создания/восстановления резервных копий конфигурации, сброса к заводским настройкам, управления установкой обновлений и подключения через SSH (web-интерфейc для SSH-клиента). При использовании в инфраструктуре серверов на базе дистрибутива NethServer возможно централизованное удалённое управление всеми хостами с NethSecurity через интерфейс NethServer, а также подключение к общей системе мониторинга и сбора логов.
Среди изменений в новой версии:
- Пакетная база синхронизирована с дистрибутивом OpenWrt 23.05.5.
Реализованы средства для централизованного управления установкой обновлений (с управляющего узла NethSecurity Controller можно устанавливать обновления отдельных пакетов и всего системного образа на остальных узлах).
В web-интерфейс добавлена сводная страница (dashboard) для мониторинга в режиме реального времени.
На управляющем узле NethSecurity Controller реализована возможность просмотра истории событий мониторинга.
В настройки защиты от угроз (Threat Shield) добавлены средства для работы с локальным списком блокировки, журналом блокировок и настройками защиты от перебора паролей (brute force)
Добавлена страница с настройками транслятора адресов.
В настройки перенаправления сетевых портов добавлено поле для ограничения доступа определённых типов объектов.
Добавлены пакеты с утилитами для систем виртуализации KVM и VMware.
Реализован анонимный сбор телеметрии об использовании системы.
Проведена работа по повышению удобства web-интерфейса и улучшения навигации.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=62173