엔디안 방화벽 커뮤니티는 "유용성"을 염두에두고 설계된 개방형 소스 Linux 방화벽 운영 체제로서 유연성을 잃지 않으면 서 설치, 사용 및 관리하기가 매우 쉽습니다. Red Hat Enterprise Linux 배포판에서 높은 평가를 얻었습니다.
엔디안 방화벽의 가장 큰 장점은 그것이 엔디안에 의해 상업적으로 지원되는 순수한 "오픈 소스"솔루션이라는 것입니다. 기본, 고급 안티 바이러스, VPN 게이트웨이 및 웹 콘텐츠 필터 모듈을 포함하고 강력하고 현대적이며 사용하기 쉽고 구성하기 쉬운 웹 인터페이스가 제공됩니다.
기능 요약
주요 기능으로는 상태 보존 형 패킷 검사 방화벽, 바이러스 백신을 지원하는 다양한 프로토콜 (HTTP, POP3, SMTP)에 대한 응용 프로그램 수준 프록시, 전자 메일 트래픽 (POP 및 SMTP)에 대한 바이러스 및 스팸 필터링, 웹 트래픽의 콘텐츠 필터링 및 "번거로운 무료"VPN 솔루션 (OpenVPN 기반).
또한 배포판은 로컬 네트워크와 인터넷 모두에 강력한 보안 기능을 제공하며 전자 메일, 페일 오버가 포함 된 다중 WAN, 라우팅, NAT (Network Address Translation),보고 및 로깅, 신뢰할 수있는 타임 스탬프 및 가장 현대적인 UMTS / 3G USB 동글입니다.
이중 아치의 설치 가능한 ISO 이미지로 배포
엔디안 방화벽 커뮤니티는 32 비트 (i386) 및 64 비트 (x86_64) 명령 세트 아키텍처를 모두 지원하는 하이브리드, 이중 아치 및 설치 가능한 ISO 이미지로 배포됩니다. ISO 이미지의 크기는 약 200MB이며 컴퓨터의 BIOS에서 운영 체제를 부팅하는 데 사용할 수있는 512MB 이상의 용량의 CD 디스크 또는 USB 엄지 드라이브에 쉽게 배포 할 수 있습니다.
배포판을 사용하려면 컴퓨터에 설치되어 있어야합니다. 이를 위해서는 명령 줄에서 Linux 커널 기반 운영 체제를 설치하는 기본 지식이 있어야합니다. 그러나 현재 운영 체제가 지워지고 모든 데이터가 손실 될 수 있으므로 먼저 파일을 백업하십시오.
이 릴리스의 새로운 기능 :
개선 사항 UTM-1722 사용자 지정 TLS 암호로드 옵션 추가
개선 사항 CORE-2143 재부팅이 필요할 때 CLI 알림 추가
개선 UTM-1903 & quot; 서비스 사용 중지 & quot; & quot; 사용 설정된 서비스 & quot; 사용자 편집기에서
개선 CORE-2131 데코레이터로 emi 명령 등록
개선 COMMUNITY-311 등록 양식상의 사소한 오류
업데이트 후 버그 UTM-1920 Server OpenVPN 문제
버그 UTM-1917 openvpn-user fakedisconnect 명령에 의해 트리거가 실행되지 않습니다.
버그 UTM-1915 SNUE가 비활성화 된 후 청소되지 않은 QUEUEFW
재시작이 수행되고 프록시가 설치되어 있지 않으면 버그 UTM-1907 setproxyinout에서 오류가 발생합니다.
UTM-1813 버그 재부팅 후 OpenVPN 작업이 시작되지 않음
전체 도메인과 하위 도메인이 동일한 액세스 정책에서 사용되는 경우 버그 UTM-270 Squid가 오류로 종료됩니다.
버그 CORE-2335 스마트 업그레이드로 일부 상황에서 패키지가 업그레이드되지 않음
버그 로거 모듈 예외로 인한 CORE-2285 efw-update 충돌
버그 CORE-2267 초기화가 완료되지 않았습니다.
버그 CORE-2246 AttributeError : MultiLineSysLogHandler 객체에 formatException 속성이 없습니다.
버그 CORE-2199 JSON EMI 명령 매개 변수 구문 분석이 손상되었습니다.
버그 CORE-2171 언어가 이탈리아어 인 경우 사용자 그룹 구성원을 변경할 수 없습니다.
버그 CORE-2168 신규 사용자 및 기존 사용자를 편집 할 때 기본 탭이 잘못되었습니다.
버그 CORE-2115 이벤트보고 그래프가 작동하지 않습니다.
버그 CORE-2104 Netwizard 후 자동 업데이트 스크립트가 연결되지 않았습니다.
버그 CORE-2064 i18n 문자열의 JSON 실패로의 변환을 막기 위해 python-simplejson 업그레이드
HTTP 프록시가 ON 일 때 버그 CORE-1416 Snort가 작동하지 않음
UTM-1880 클라이언트 VPN 연결 / 연결 끊기에 Endian 버스 알림 보내기
작업 CORE-2296 텍스트 네트워크가 root / admin 암호를 요구해야합니다.
작업 CORE-2234 NetworkAddress 검사기는 네트워크 주소를 선택적으로 계산합니다.
작업 CORE-2218 SSLStrictSNIVHostCheck를 httpd 구성에 추가하십시오.
CORE-2205 작업 메뉴 구성 가능
CORE-2196 AES로 PersistentDict 암호화 작업
작업 CORE-2186 새로운 스타일 시트 및 아이콘 추가 (부트 스트랩)
Task CORE-2156 Python 요청 라이브러리 소개
Task CORE-2151 소개 python-oauthlib와 requests-oauthlib 파이썬 라이브러리
작업 CORE-2144 UTM 용 Python 표백제 소개
CORE-1962 작업 일반 파일 기능을 endian.job.commons에서 endian.core.filetools로 이동하십시오.
CORE-1785 작업 : endian.core.version에 get_module_version을 추가하십시오.
버전에서 새로운 점 :
squid를 3.5.25로 업데이트했습니다.
bullet_green dnsmasq를 2.76으로 업데이트했습니다.
bullet_green openvpn을 2.4.3으로 업데이트했습니다.
bullet_green 인증서 관리 및 openvpn에 대한 보안 향상
bullet_green 하드웨어 RAID에 대한 확장 지원
bullet_green 네트워크 인터페이스에 대한 확장 지원
bullet_green 보안 수정
bullet_green 시간별 그래프 추가 (커뮤니티의 dwstudeman 덕분에)
버전 3.2.2의 새로운 기능 :
64 비트 CPU 지원
bullet_green 새로운 4.1 커널
bullet_green Python이 2.7 버전으로 업데이트되었습니다.
bullet_green 업데이트 된 드라이버를 통한 확장 된 하드웨어 지원
bullet_green 확장 된 3G 모뎀 지원
bullet_green 보안 수정
버전 3.2.1의 새로운 기능 :
64 비트 CPU 지원
bullet_green 새로운 4.1 커널
bullet_green Python이 2.7 버전으로 업데이트되었습니다.
bullet_green 업데이트 된 드라이버를 통한 확장 된 하드웨어 지원
bullet_green 확장 된 3G 모뎀 지원
bullet_green 보안 수정
버전 3.0.0 / 3.2.0 Alpha 1의 새로운 기능 :
& quot; 네트워크 유형 & quot; 다른 네트워크 토폴로지의 방화벽 설정을 구별 할 수 있도록 네트워크 마법사 및 업 링크 편집기에 추가되었습니다.
새로운 브리지 모드를 통한 투명한 구현에 대한 지원이 추가되었습니다.
HTTP 프록시에서 새로운 TPROXY 지원을 사용하면 방화벽 규칙, 라우팅 정책 및 프록시가 사용되는 경우에도 소스 IP 주소를 기반으로하는 다른 규칙을 만들 수 있습니다.
이벤트 관리 엔진을 완전히 다시 작성하면 로그 파일을 분석하고 알림을 보낼 때 성능이 향상됩니다.
안티 바이러스 엔진이 업데이트되었습니다.
많은 보안 취약점이 수정되었습니다.
하드웨어 지원이 개선되었습니다.
버전 3.0.0 / 3.0.5 Beta 1의 새로운 기능 :
& quot; 네트워크 유형 & quot; 다른 네트워크 토폴로지의 방화벽 설정을 구별 할 수 있도록 네트워크 마법사 및 업 링크 편집기에 추가되었습니다.
새로운 브리지 모드를 통한 투명한 구현에 대한 지원이 추가되었습니다.
HTTP 프록시에서 새로운 TPROXY 지원을 사용하면 방화벽 규칙, 라우팅 정책 및 프록시가 사용되는 경우에도 소스 IP 주소를 기반으로하는 다른 규칙을 만들 수 있습니다.
이벤트 관리 엔진을 완전히 다시 작성하면 로그 파일을 분석하고 알림을 보낼 때 성능이 향상됩니다.
안티 바이러스 엔진이 업데이트되었습니다.
많은 보안 취약점이 수정되었습니다.
하드웨어 지원이 개선되었습니다.
버전 3.0.0 빌드 201401151045의 새로운 기능 :
웹 보안 :
HTTPS 필터링
전자 메일 보안 :
SMTP 프록시 : 도메인 관리
SMTP 배달 상태 알림 구성
가상 사설망 :
IPsec
암호화 : Null, 3DES, CAST-128, AES 128 / 192 / 256-bit,
복어 128 / 192 / 256-bit, Twofish 128 / 192 / 256-bit,
뱀 128 / 192 / 256-bit, Camellia 128 / 192 / 256-bit
해시 알고리즘 : MD5, SHA1, SHA2 256 / 384 / 512-bit, AESXCBC
IKEv2
OpenVPN
TUN 모드 지원
VPN 사용자를위한 연결 페이지
사용자 관리 및 인증 :
OpenVPN을위한 사용자 관리
통합 인증 기관
외부 인증 기관 지원
사용자 암호 및 인증서 관리 (이중 인증)
로깅 및보고 :
실시간 네트워크 트래픽 모니터링 (ntopng 제공)
재부팅 할 때마다 시스템 상태 그래프가 손실되지 않습니다.
SMTP 메일 통계 그래프 용 이미지
기타 수정 및 개선 사항 :
직렬 포트 속도가 항상 115200bps로 설정되었습니다.
콘솔 메뉴에서 수정 된 비밀번호
살균 된 로그
버전 3.0.0 베타 2의 새로운 기능 :
웹 보안 :
HTTPS 필터링
전자 메일 보안 :
SMTP 프록시 : 도메인 관리
SMTP 배달 상태 알림 구성
가상 사설망 :
IPsec
암호화 : Null, 3DES, CAST-128, AES 128 / 192 / 256-bit,
복어 128 / 192 / 256-bit, Twofish 128 / 192 / 256-bit,
뱀 128 / 192 / 256-bit, Camellia 128 / 192 / 256-bit
해시 알고리즘 : MD5, SHA1, SHA2 256 / 384 / 512-bit, AESXCBC
IKEv2
OpenVPN
TUN 모드 지원
VPN 사용자를위한 연결 페이지
사용자 관리 및 인증 :
OpenVPN을위한 사용자 관리
통합 인증 기관
외부 인증 기관 지원
사용자 암호 및 인증서 관리 (이중 인증)
로깅 및보고 :
실시간 네트워크 트래픽 모니터링 (ntopng 제공)
재부팅 할 때마다 시스템 상태 그래프가 손실되지 않습니다.
SMTP 메일 통계 그래프 용 이미지
기타 수정 및 개선 사항 :
직렬 포트 속도가 항상 115200bps로 설정되었습니다.
콘솔 메뉴에서 수정 된 비밀번호
살균 된 로그
버전 2.5.2의 새로운 기능 :
새로운 기능 :
[UTM-250] - 피싱 (PhishTank) 피싱 방지 기능
[CORE-82] - 대시 보드의 서명 업데이트 시간 표시
[CORE-477] - 최신 인텔 네트워크 인터페이스 카드 용 인텔 드라이버
[CORE-222] - USB 화웨이 E173 USB UMTS 모뎀 지원
개량:
[UTM-68] - ClamAV 엔진을 0.97.8 버전으로 업데이트
[CORE-184] - 수집 된 넷 링크 플러그인은 사용되지 않는 정보를 저장합니다.
[CORE-89] - EMI가 sqlite를 더 이상로드하지 않습니다.
[CORE-259] - EMI 저장 장치는 읽기 / 쓰기 가능하지 않습니다.
[CORE-63] - 포트 포워딩 / DNAT에서 기본 모드는 고급 모드가 아닌 단순 모드 여야합니다.
[UTM-250] - PhishTank는 멀웨어 도메인의 목록을 대체합니다.
[CORE-285] - 멀웨어 도메인의 서명 대신 새로운 PhishTank 서명이있는 패키지 서명 된 tarball
[CORE-105] - Monit 메소드는 monitor / unmonitor 명령이 모니터로 보내지는 것을 막기 위해 추가 속성 monitor = False가 필요합니다
[CORE-189] - / tmp에 수집 된 RRD 파일을 저장하고 주기적으로 / var에 동기화
[CORE-164] - 여유 공간이 필요할 때 보관 된 로그 파일 삭제
[CORE-231] - 오징어 그래프 대신 수집 그래프 사용
[UTM-110] - collectd의 ntp RRD 파일 제거
[UTM-80] - 새로운 버전의 ntop
[CORE-240] - 이더넷 본딩 지원
[UTM-40] - DansGuardian custom * regexp 파일이 올바르게 처리되지 않습니다.
버그 :
[UTM-115] - ClamAV는 DetectBrokenExecutables 검사 문제로 인해 .exe 파일을 차단합니다.
[UTM-86] - 2.5로 업그레이드 한 후 HAVP가 실행되지 않음
[UTM-65] - & quot; 암호화 된 아카이브 차단 & quot; 깃발은 구성되었던 것과 정확히 반대를하고 있었다.
[UTM-63] - 첫 번째 서명 업데이트 전에 ClamAV 페이지의 상태 메시지가 잘못됨
[CORE-132] - UTF-8 문제로 인해 인증 레이어가 시작되지 않음
[CORE-125] - 초기 마법사 완료 후 인증 작업이 시작되지 않음
[CORE-367] - 2.5로 마이그레이션 한 후 이전 백업을 다운로드 할 수 없습니다.
[CORE-288] - USB 스틱이 efw-backupusb에 의해 올바르게 감지되지 않음
[CORE-278] - 시스템을 청소할 때 USB 백업이 고려되지 않습니다.
[CORE-148] - 단지 2 회전시 3 개의 USB 백업을 유지하는 대신
[CORE-113] - 예약 된 자동 백업을위한 cron 링크 생성 오류[CORE-220] - 구성된 것보다 많은 백업이 저장됩니다.
[CORE-427] - SettingFiles의 읽기 / 쓰기 중 교착 상태
[CORE-264] - 모든 브라우저에서 로그 아웃 버튼이 작동하지 않습니다.
[CORE-236] - 업데이트 후에 efw-shell은 새로운 / 업데이트 된 명령 & quot;
[CORE-122] - 정책 라우팅 규칙에서 CS0 유형의 서비스 만 선택할 수 있습니다.
[CORE-107] - Dnsmasq가 가끔 재시작하지 못하여 엄청난 양의 리소스를 사용하게됩니다.
[CORE-88] - 이더넷 업 링크 인 경우 백업 업 링크가 작동하지 않습니다.
[CORE-497] - Collectit은 새로운 버전의 monit으로 부팅 할 때 시작되지 않습니다.
[CORE-211] - efw-httpd에 대한 종속성이 누락되었습니다.
[COMMUNITY-15] - RPM이 인터럽트 업데이트 프로세스를 트리거합니다.
[CORE-451] - 리디렉션을 위해 GUI 포트가 하드 코드되었습니다.
[CORE-268] - 커널 업그레이드 후 재부팅 필요 없음
[CORE-482] - 컬링 차단으로 인해 에코 명함이 멈 춥니 다.
[CORE-137] - YAML 저장소가 사전 대신 목록이 포함 된 유효한 YAML 파일을로드하려고 할 때 예외가 발생합니다.
[CORE-369] - Interzone 방화벽 규칙은 2.5로 마이그레이션 한 후에 생성되지 않습니다.[CORE-119] - 대상 NAT 규칙을 편집하는 고급 모드에서 단순 모드로 전환 할 때 필터 정책이 허용으로 변경됩니다.
[CORE-118] - 들어오는 프로토콜이 "모두"일 때 대상 NAT 대상 포트가 비활성화되지 않습니다.
[CORE-115] - 포트 포워딩 / 도착 NAT의 수신 서비스 / 포트 필드는 서비스와 프로토콜이 모두 "모두"로 설정되어 있어도 편집 가능합니다.
[CORE-106] - 브릿지 작업 상태가 잘못되었습니다. & quot; 다시 시작 & quot; & quot; 시작 & quot;
[CORE-335] - 작업을 다시 시작하면 작업 제어가 중단됩니다.
[CORE-326] - 업데이트 중 Job Engine 예외
[CORE-257] - 작업이 불필요하게 여러 번 다시 시작됩니다.
[CORE-248] - OpenVPN 클라이언트가 연결될 때 Jobsengine 메모리 누출
[CORE-131] - efw-shell 명령 "job" 구문 오류로 인해 작동하지 않습니다.
[CORE-124] - AnaCronJob은 필요없는 경우에도 force = True를 설정하는 Job.start를 사용합니다.
[CORE-123] - DownloadJob은 필요없는 경우에도 force = True를 설정하는 Job.start를 사용합니다.
[CORE-120] - CrawlerJob에서 force가 true로 설정되지는 않았지만 Timestamping 시그니처가 재생성됩니다.
[CORE-321] - 2.4에서 2.5로 마이그레이션 한 후 RAID 컨트롤러 mptsas가 더 이상 작동하지 않습니다.[CORE-303] - 인텔 네트워크 드라이버 igb 쿼드 인텔 82580 기가비트 네트워크 지원되지 않습니다.
[CORE-190] - FUSION_SAS 드라이버 사용
[코어 -332] - twistd.log는 압축되지 않고 /
[CORE-247] - 다양한 상황에서 Logrotate가 실행되지 않습니다.
[CORE-87] - ntop UI에 액세스 할 수 없습니다.
[CORE-251] - logrotate 패키지가 efw-syslog 다음에 업그레이드 될 때 Logrotate 설정 파일이 제거되었습니다.
[CORE-203] - 퍼지 로그 기록 보관소 스크립트가 특별한 상황에서 실패합니다.
[UTM-414] - ntop segfault in libc-2.3.4.so/libntop-4.1.0.so
[UTM-244] - 다운 된 인터페이스를 모니터링하라는 메시지가 표시되면 ntop에서 충돌이 발생합니다.
[CORE-343] - VLAN 구성 문제
[CORE-174] - IP 규칙에서 로컬 경로가 누락되어 사용자 정의 규칙이 항상 로컬 경로를 무효화합니다.
[CORE-86] - 정책 라우팅 규칙이 적용되지 않았습니다.
[CORE-80] - 제거 된 RPM 패키지를 업그레이드하면 설정 파일이 파괴됩니다.
[UTM-378] - 업그레이드 후 두 번 efw-dnsmasq 패키지
[UTM-338] - efw-dnsmasq를 업데이트하면 httpd 구성 파일이 제거됩니다.
[UTM-322] - 안티 스파이웨어 서명 마지막 업데이트 날짜가 일치하지 않습니다.[UTM-320] - DNS 블랙 및 화이트리스트는 cron 작업이 실행될 때까지 무시됩니다.
[UTM-317] - DNS 안티 스파이웨어 블랙리스트가 작동하지 않습니다.
[UTM-316] - 설정을 저장하면 흑백 및 허용 된 도메인이 지워지지 않습니다.
[UTM-88] - 멀웨어 도메인 정보를 다운로드 할 수 없습니다.
[UTM-181] - 프록시 PAC가 적용되지 않습니다.
[UTM-93] - 프록시 포트에 대한 액세스로 인해 트리거 된 서비스 거부
[UTM-90] - 2.5로 업그레이드 한 후 DansGuardian 블랙리스트와 phraselists가 누락되었습니다.
[UTM-87] - DansGuardian 블랙리스트와 phraselists는 다운로드 할 수 없습니다.
[UTM-55] - HAVP 이전에 Clamd가 시작되지 않았습니다.
[UTM-194] - HTTP 프록시 구성은 특정 상황에서 규칙을 무시합니다.
[UTM-81] - username에 @domain 부분이 있으면 IMAP 인증이 실패합니다.
[CORE-219] - TOS / DSCP 옵션으로 서비스 품질이 저하됩니다.
[UTM-119] - 부팅 할 때 Snort가 두 번 다시 시작됩니다.
[CORE-138] - 시스템 가동 시간이 잘못 표시됩니다.
[CORE-396] - collectd로 인해 2.5로 업그레이드 한 후 마이그레이션이 호출되지 않았습니다.
[CORE-159] - 특정 마이그레이션 스크립트가 실행되지 않습니다.
[CORE-129] - RPM 패키지에 epoch 세트가 있고 마이그레이션 스크립트가 존재하면 마이그레이션 프레임 워크가 추적을 유발합니다
[UTM-108] - OpenVPN 클라이언트 호출에 & quot; remove_rules & quot; jobengine에 의해 제어되지 않고 더 이상 사용되지 않는 함수를 사용하는 메소드
[UTM-95] - IPsec GUI에서 GREEN을 선택하면 IPsec 구성 파일이 손상됩니다.
[UTM-230] - 푸시 오렌지 옵션 또는 푸시 블루 옵션이 활성화 된 경우 OpenVPN 작업이 사용자 구성 파일을 만들지 못함
[UTM-97] - OpenVPN 프로세스가 잘못된 파일 소유자로 인해 임시 파일을 제거 할 수 없습니다.
[CORE-221] - OpenVPN 클라이언트 TUN 장치 구성이 손상되었습니다.
[UTM-200] - 정적 IP가 할당 된 경우 OpenVPN 게이트웨이 간 게이트웨이 사용자가 잘못된 게이트웨이 IP 주소로 설정됩니다.
버전 2.5.1의 새로운 기능 :
연결성 - 최신 UMTS / 3G USB 동글 지원
새로운 드라이버 추가 Endian Firewall 2.5는 현재 대부분의 UMTS / 3G 동글을 지원합니다. 연결되면 직렬 장치로 나타나고 아날로그 / UMTS 모뎀을 업 링크 유형으로 선택하여 구성 할 수 있습니다. Serial / USB Port (직렬 / USB 포트) 드롭 다운에서 새로 생성 된 직렬 장치를 찾을 수 있습니다.
시스템 - 성능 향상
전체 시스템 시작 절차가 다시 작성되었습니다. Endian의 새로운 작업 엔진은 시동을 50 % 감소시킵니다. 또한 메모리 사용이 크게 개선되었습니다. 완전히 구성된 시스템의 메모리 사용 공간은 200 메가 바이트 이상 줄어 들었습니다.
Contentfilter - 구성 가능한 업데이트 간격
contentfilter 블랙리스트는 다른 서비스와 마찬가지로 GUI를 통해 업데이트 가능하며 업데이트는 더 이상 새 패키지의 릴리스에 의존하지 않습니다. 간격은 시간별, 일별, 주별 및 월별 중에서 선택할 수 있습니다.
대시 보드 - 구성 가능한 위젯을 통해 사용자 정의 가능
구성 가능한 위젯을 사용하여 새로운 대시 보드를 완벽하게 사용자 지정할 수 있습니다. 모든 위젯에 대한 업데이트 간격을 개별적으로 설정할 수 있으며 드래그 앤 드롭으로 위젯을 배치 할 수 있으며 위젯을 완전히 비활성화 할 수 있습니다.
로깅 - 신뢰할 수있는 타임 스탬프
Endian Firewall은 이제 OpenTSA를 사용하여 신뢰할 수있는 타임 스탬프를 지원합니다. 이 기능을 사용하면 로그 파일을 보관 한 후에도 로그 파일이 수정되지 않았는지 확인할 수 있습니다.
라우팅 - 추가 게이트웨이 옵션
정책 기반 라우팅 및 정적 라우팅 모듈이 확장되었습니다. OpenVPN 연결을 통해 트래픽을 라우트 할뿐만 아니라 라우트에 정적 게이트웨이를 사용할 수 있습니다.
버그 수정
매우 안정적인 릴리스를 만들기 위해 많은 노력을 기울였습니다. Endian Firewall Community 2.5.1에서 많은 개선이 이루어졌으며 수백 가지 버그가 수정되었습니다.
버전 2.4.0의 새로운 기능 :
이번 릴리스에서는 EFW 2.4가 Endian 제품군 개발에 중요한 개선점을 제공하는 새로운 기능과 버그 수정을 소개합니다.
엔터프라이즈로 전환 :
EFW 2.4를 사용 중이고 Endian UTM 2.4로 전환하려면 버튼을 누르기 만하면됩니다. 프로세스가 EFW에 의해 완벽하게 관리되므로 안전하고 효과적인 업그레이드가 보장됩니다.
2.4에 대한 업데이트 :
EFW 2.3을 업데이트 할 때 처음부터 새로운 시스템을 설치할 필요가 없습니다. 대신 전용 저장소를 사용하여 단일 패키지를 업데이트 할 수 있습니다.
새로운 커널 :
새로운 버전의 커널에서는 지원되는 하드웨어 장치 (대부분의 모든 네트워크 인터페이스 카드)의 수가 크게 늘어납니다. 새 커널 덕분에 몇 가지 알려진 문제를 해결할 수있었습니다.
향상된 IPsec :
새 커널 덕분에 IPsec은보다 안정적이고 효율적으로 작동하여 특정 경우에 발생할 수있는 오작동을 방지합니다.
목적지 NAT / 포트 포워딩 모듈을위한 새로운 GUI :
포트 포워딩 옵션의 대부분을 쉽게 구성 할 수 있도록보다 직관적이고 유연한 GUI가 개발되었습니다. 특정 규칙을 정의하려면 고급 모드를 사용하여 모듈을 상세하게 제어 할 수 있습니다.
버그 수정:
엔디 언 엔지니어 (Endian Engineers)는 EFW 2.3의 버그 수정에 열심히 노력했습니다.
버전 2.3 RC1의 새로운 기능 :
백업 :
이제 백업은 연결된 USB 대용량 저장 장치에 저장하고 복구 할 수 있습니다. 자동 백업을 예약하고 전자 메일을 통해 암호화 된 백업을 보낼 수도 있습니다.
계기반:
메인 페이지는 시스템 및 서비스에 대한 통계는 물론 수신 및 발신 트래픽의 실시간 그래프로 대시 보드로 대체되었습니다.
이메일 알림:
전자 메일은 미리 정의 된 이벤트에 대해 자동으로 전송 될 수 있습니다.
HTTP 프록시 기반 액세스 제어 :
새로운 인터페이스를 사용하면 HTTP 프록시에 대한 시간 기반 액세스 제어 목록을 추가 할 수 있습니다.
사용자 및 그룹 기반 콘텐츠 필터링 기능이있는 HTTP 프록시 :
이제 HTTP 프록시에는 그룹 기반 콘텐츠 필터를 만들 수있는 새롭고 세련된 웹 인터페이스가 추가되었습니다.
침입 방지 :
이제 Snort 규칙을 구성 할 수 있습니다. 침입 시도를 기록 할뿐만 아니라 패킷을 삭제할 수도 있습니다.
정책 라우팅 :
라우팅 규칙은 인터페이스, MAC 주소, 프로토콜 또는 패킷 포트를 기반으로 만들 수 있습니다.
포트 포워딩 재 작성 :
버전 2.3에서는 모든 영역의 포트 전달을 추가 할 수 있습니다 (이전의 RED 영역에서만 가능). 이제 NAT없이 포트 포워딩도 지원됩니다.
서비스 품질:
트래픽 셰이핑은 완벽하게 구성 가능한 QoS (Quality of Service) 모듈로 대체되었습니다. QoS 장치, 클래스 및 규칙을 정의 할 수 있습니다.
SNMP 지원 :
기본 SNMP 지원이 추가되었습니다.
SMTP 프록시 웹 인터페이스 재 작성 :
SMTP 프록시의 웹 인터페이스는 유용성에 중점을두고 재 작성되었습니다.
VLAN 지원 (IEEE 802.1Q 트렁킹) :
이제는 모든 인터페이스에 VLAN을 만들 수 있습니다. VLAN 인터페이스를 사용하여 동일한 영역에서 연결을 구별 할 수 있습니다.
버전 2.2의 새로운 기능 :
이 새로운 릴리스에는 주로 버그 픽스와 소프트웨어 업데이트가 포함되어 있지만 주요 새로운 기능이 하나 있습니다.
새로운 패키지가 출시되면 하나의 간단한 명령을 실행하여 업데이트 할 수있는 Endian Firewall Community의 첫 번째 릴리스입니다.
이를 수행하려면 http://www.endian.org/register에서 계정을 만들어야합니다.
댓글을 찾을 수 없습니다