Релиз дистрибутива для создания межсетевых экранов NethSecurity 8.3

Опубликован дистрибутив для создания межсетевых экранов NethSecurity 8.3, основанный на платформе NethServer и предназначенный для быстрого развёртывания межсетевого экрана. Помимо фильтрации пакетов предоставляются возможности для определения и предотвращения вторжений, антивирусной проверки, блокировки рекламы, расстановки приоритетов для разных видов трафика, глубокого инспектирования пакетов (DPI) и фильтрации контента. Развёрнутый в корпоративной сети NethSecurity также может выборочно блокировать Netflix, Youtube, Tiktok, Instagram, Faceboook и прочие сервисы, которые могут отвлекать сотрудников от работы. Размер загрузочного образа в сжатом виде 52 МБ.

Платформа построена как целостное решение, которое можно использовать для установки на физические серверы и виртуальные машины, а также для создания загрузочных USB-носителей, превращающих любой компьютер в межсетевой экран. Поддерживается создание туннелей через IPsec и OpenVPN, развёртывание точек беспроводного доступа, работа через несколько внешних каналов подключения к интернету (MultiWAN).

Управление и администрирование осуществляется через web-интерфейс, в котором среди прочего доступны возможности для создания/восстановления резервных копий конфигурации, сброса к заводским настройкам, управления установкой обновлений и подключения через SSH (web-интерфейc для SSH-клиента). При использовании в инфраструктуре серверов на базе дистрибутива NethServer возможно централизованное удалённое управление всеми хостами с NethSecurity через интерфейс NethServer, а также подключение к общей системе мониторинга и сбора логов.

Среди изменений в новой версии:

  • Пакетная база синхронизирована с дистрибутивом OpenWrt 23.05.5.

  • Реализованы средства для централизованного управления установкой обновлений (с управляющего узла NethSecurity Controller можно устанавливать обновления отдельных пакетов и всего системного образа на остальных узлах).

    CFD0C5CECEC5D4_1730741909.png

  • В web-интерфейс добавлена сводная страница (dashboard) для мониторинга в режиме реального времени.

    CFD0C5CECEC5D4_1730741949.png

  • На управляющем узле NethSecurity Controller реализована возможность просмотра истории событий мониторинга.

    CFD0C5CECEC5D4_1730741989.png

  • В настройки защиты от угроз (Threat Shield) добавлены средства для работы с локальным списком блокировки, журналом блокировок и настройками защиты от перебора паролей (brute force)

    CFD0C5CECEC5D4_1730742025.png

  • Добавлена страница с настройками транслятора адресов.

    CFD0C5CECEC5D4_1730742066.png

  • В настройки перенаправления сетевых портов добавлено поле для ограничения доступа определённых типов объектов.

    CFD0C5CECEC5D4_1730742093.png

  • Добавлены пакеты с утилитами для систем виртуализации KVM и VMware.
  • Реализован анонимный сбор телеметрии об использовании системы.

  • Проведена работа по повышению удобства web-интерфейса и улучшения навигации.



Источник: http://www.opennet.ru/opennews/art.shtml? num=62173

© OpenNet