يعد Endian Firewall Community نظام تشغيل جدار حماية لينوكس مفتوح المصدر تم تصميمه مع "قابلية الاستخدام في الاعتبار" وهو سهل التثبيت والتركيب والإدارة ، دون أن يفقد المرونة. وهو مستمد من توزيع Red Hat Enterprise Linux الحاصل على جوائز عالية.
تتمثل الميزة الرئيسية لبرنامج Endian Firewall في أنه حل "مفتوح المصدر" محض يتم دعمه تجارياً بواسطة Endian. يأتي مزودًا بواجهة ويب حديثة وقوية وسهلة الاستخدام وسهلة التهيئة تشتمل على وحدات Base و Advanced Antivirus و VPN Gateway ووحدات تصفية محتوى الويب.
الميزات في لمحة
تشتمل الميزات الأساسية على جدار حماية تفصيلي للحزم ، ووكلاء على مستوى التطبيق لمختلف البروتوكولات (HTTP ، POP3 ، SMTP) مع دعم مكافحة الفيروسات ، وتصفية الفيروسات والبريد العشوائي لحركة مرور البريد الإلكتروني (POP و SMTP) ، وتصفية المحتوى لزيارات الويب و حل VPN "خالية من المتاعب" (على أساس OpenVPN).
بالإضافة إلى ذلك ، يوفر التوزيع أمانًا قويًا لكل من شبكتك المحلية وشبكة الإنترنت ، وسيؤمّن بريدك الإلكتروني ، ومتعدد الشبكات الواسعة ، مع تجاوز الفشل ، والتوجيه ، وترجمة عناوين الشبكة (NAT) ، والإبلاغ والتسجيل ، والطابع الموثوق به ، بالإضافة إلى مودم USB UMTS / 3G الحديث.
تم توزيعها كصورة ISO مزدوجة القوس وقابلة للتثبيت
يتم توزيع مجتمع جدار الحماية لـ Endian على هيئة صورة ISO مختلط ومزدوجة وقابلة للتثبيت ، مما يدعم معمارية مجموعة التعليمات 32 بت (i386) و 64 بت (x 86_64). يبلغ حجم الصورة ISO 200 ميغابايت تقريبًا ويمكن نشرها بسهولة إما على قرص مضغوط أو محرك أقراص USB بحجم 512 ميجابايت أو أعلى ، والذي يمكن استخدامه لتشغيل نظام التشغيل من BIOS لجهاز الكمبيوتر.
يجب تثبيت التوزيع على جهاز الكمبيوتر الخاص بك لاستخدامه. لهذا ، يجب أن يكون لديك معرفة أساسية بتثبيت نظام تشغيل يستند إلى Linux kernel من سطر الأوامر. كن على دراية بأن نظام التشغيل الحالي الخاص بك سوف يتم مسحه وستفقد كل بياناتك ، لذا تأكد من عمل نسخة احتياطية من ملفاتك أولاً.
ما هو الجديد في هذا الإصدار:
التحسين UTM-1722 إضافة خيار لتحميل شفرات TLS المخصصة
تحسين CORE-2143 إضافة إعلام CLI عند مطلوب إعادة تشغيل الكمبيوتر
تحسين UTM-1903 استبدال & quot؛ تعطيل للخدمة & quot؛ مع & quot؛ الخدمات الممكّنة & quot؛ في محرر المستخدم
تحسين CORE-2131 تسجيل أوامر emi مع الديكور
التحسين COMMUNITY-311 خطأ فادح في نموذج التسجيل
علة UTM-1920 Server OpenVPN مشكلة بعد التحديث
Bug UTM-1917 لا يتم تنفيذ المشغلات بواسطة الأمر fakedisconnect openvpn-user
علة UTM-1915 لم يتم تنظيف QUEUEFW بعد تعطيل SNORT
تنتج أداة bug UTM-1907 setproxyinout خطأً عند إجراء إعادة التشغيل ولم يتم تثبيت الخادم الوكيل
لا يبدأ مهمة UTM-1813 OpenVPN bug بعد إعادة التشغيل
Bug UTM-270 Squid ينهي حدوث خطأ إذا تم استخدام نطاق بأكمله ونطاقات فرعية له في نفس سياسة الوصول
لا ترقية ترقية ذكية CORE-2335 الحزم ترقية في بعض الحالات
Boom CORE-2285 efw-update crash due to logger module exception
Bug CORE-2267 لم تتم إعادة تعيين إعدادات المصنع
BORE CORE-2246 AttributeError: كائن MultiLineSysLogHandler لا يوجد لديه سمة formatException
Bug CORE-2199 تحليل معلمة الأمر JSON EMI معطل
Bug CORE-2171 لا يمكن تغيير عضوية مجموعة المستخدم عندما تكون اللغة إيطالية
Bug CORE-2168 علامة التبويب الافتراضية الخاطئة للمستخدمين الجدد وعند تحرير واحدة موجودة
BUG CORE-2115 الرسوم البيانية لتقارير الأحداث لا تعمل
Bug CORE-2104 لا يتم ربط البرنامج النصي Autoupdate بعد netwizard
Boom CORE-2064 ترقية python-simplejson لمنع تحويل سلاسل i18n إلى فشل JSON
Bug CORE-1416 لا يعمل Snort عندما يكون proxy HTTP قيد التشغيل
مهمة UTM-1880 إرسال إعلام الحافلات Endian على اتصال / قطع اتصال VPN العميل
مهمة CORE-2296 يجب أن يطلب netwizard النصي كلمة مرور الجذر / المسؤول
مهمة CORE-2234 مدقق NetworkAddress بشكل اختياري حساب عناوين الشبكة
المهمة CORE-2218 إضافة SSLStrictSNIVHostCheck الخروج إلى تكوين httpD
مهمة CORE-2205 جعل قائمة وحدة التحكم شكلي
مهمة CORE-2196 تشفير PersistentDict مع AES
المهمة CORE-2186 إضافة أنماط وأيقونات جديدة (Bootstrap)
المهمة CORE-2156 مقدمة مكتبة طلبات بايثون
المهمة CORE-2151 إدخال بيثون-أوأواتليب ومكتبات oauthlib مكتبات بيثون
المهمة CORE-2144 إدخال مبيض بايثون لـ UTM
المهمة CORE-1962 نقل وظائف الملفات العامة من endian.job.commons إلى endian.core.filetools
المهمة CORE-1785 أضف get_module_version إلى endian.core.version
ما هو الجديد في الإصدار:
تم تحديث الحبار إلى 3.5.25
bullet_green تم تحديث dnsmasq إلى 2.76
bullet_green تم تحديث openvpn إلى 2.4.3
bullet_green تحسينات أمنية لإدارة الشهادات و openvpn
bullet_green الدعم الموسع لغارة الأجهزة
bullet_green الدعم الموسع لواجهات الشبكة
bullet_green الإصلاحات الأمنية
bullet_green وأضاف الرسوم البيانية كل ساعة (بفضل dwstudeman من المجتمع)
ما هو الجديد في الإصدار 3.2.2:
دعم وحدة المعالجة المركزية 64 بت
جديد 4.1 النواة
bullet_green تم تحديث Python إلى الإصدار 2.7
bullet_green دعم الأجهزة الموسعة من خلال برامج التشغيل المحدثة
bullet_green دعم 3G مودم موسع
bullet_green الإصلاحات الأمنية
ما هو الجديد في الإصدار 3.2.1:
دعم 64 بت CPU
جديد 4.1 النواة
bullet_green تم تحديث Python إلى الإصدار 2.7
bullet_green دعم الأجهزة الموسعة من خلال برامج التشغيل المحدثة
bullet_green دعم 3G مودم موسع
bullet_green الإصلاحات الأمنية
ما هو الجديد في الإصدار 3.0.0 / 3.2.0 Alpha 1:
& quot؛ أنواع الشبكات & quot؛ تمت إضافتها إلى معالج الشبكة ومحرر uplink لتتمكن من التمييز بين إعدادات جدار الحماية في طبولوجيا الشبكة المختلفة.
تمت إضافة الدعم للتطبيقات شفافة من خلال وضع جسر جديد.
مع دعم TPROXY الجديد في بروكسي HTTP أصبح من الممكن الآن إنشاء قواعد جدار الحماية ، وسياسات التوجيه وغيرها من القواعد التي تستند إلى عنوان IP المصدر حتى إذا كان البروكسي قيد الاستخدام.
يؤدي إعادة كتابة محرك إدارة الأحداث بالكامل إلى تحسين الأداء عند تحليل ملفات السجل وإرسال الإشعارات.
تم تحديث محرك الحماية من الفيروسات.
تم إصلاح العديد من الثغرات الأمنية.
تم تحسين دعم الأجهزة.
ما هو الجديد في الإصدار 3.0.0 / 3.0.5 Beta 1:
& quot؛ أنواع الشبكات & quot؛ تمت إضافتها إلى معالج الشبكة ومحرر uplink لتتمكن من التمييز بين إعدادات جدار الحماية في طبولوجيا الشبكة المختلفة.
تمت إضافة الدعم للتطبيقات شفافة من خلال وضع جسر جديد.
مع دعم TPROXY الجديد في بروكسي HTTP أصبح من الممكن الآن إنشاء قواعد جدار الحماية ، وسياسات التوجيه وغيرها من القواعد التي تستند إلى عنوان IP المصدر حتى إذا كان البروكسي قيد الاستخدام.
يؤدي إعادة كتابة محرك إدارة الأحداث بالكامل إلى تحسين الأداء عند تحليل ملفات السجل وإرسال الإشعارات.
تم تحديث محرك الحماية من الفيروسات.
تم إصلاح العديد من الثغرات الأمنية.
تم تحسين دعم الأجهزة.
ما هو الجديد في الإصدار 3.0.0 Build 201401151045:
أمان الويب:
تصفية HTTPS
أمان البريد الإلكتروني:
وكيل SMTP: إدارة المجال
تكوين إعلام حالة تسليم SMTP
الشبكات الخاصة الافتراضية:
أمن بروتوكول الإنترنت
التشفير: خالية ، 3DES ، CAST-128 ، AES 128/192/256 بت ،
Blowfish 128/192/256-bit، Twofish 128/192/256-bit،
الثعبانية 128/192/256 بت ، كاميليا 128/192/256 بت
خوارزميات التجزئة: MD5 و SHA1 و SHA2 256/384/512-bit و AESXCBC
IKEv2
المسنجر
دعم لوضع TUN
صفحة اتصالات لمستخدمي VPN
إدارة المستخدم والمصادقة:
إدارة المستخدم ل OpenVPN
سلطة التصديق المتكاملة
دعم المرجع المصدق الخارجي
كلمة مرور المستخدم وإدارة الشهادة (المصادقة الثنائية)
التسجيل والإبلاغ:
مراقبة حركة مرور الشبكة الحية (مدعوم من ntopng)
لا يتم فقدان الرسوم البيانية لحالة النظام عند كل إعادة تشغيل
صور لرسومات إحصاءات بريد SMTP
إصلاح وتحسينات متنوعة:
يتم الآن ضبط سرعة المنفذ التسلسلي على 115200bps دائمًا
تغيير كلمة المرور الثابتة من قائمة وحدة التحكم
سجلات مطهرة
الجديد في الإصدار 3.0.0 Beta 2:
أمان الويب:
تصفية HTTPS
أمان البريد الإلكتروني:
وكيل SMTP: إدارة المجال
تكوين إعلام حالة تسليم SMTP
الشبكات الخاصة الافتراضية:
أمن بروتوكول الإنترنت
التشفير: خالية ، 3DES ، CAST-128 ، AES 128/192/256 بت ،
Blowfish 128/192/256-bit، Twofish 128/192/256-bit،
الثعبانية 128/192/256 بت ، كاميليا 128/192/256 بت
خوارزميات التجزئة: MD5 و SHA1 و SHA2 256/384/512-bit و AESXCBC
IKEv2
المسنجر
دعم لوضع TUN
صفحة اتصالات لمستخدمي VPN
إدارة المستخدم والمصادقة:
إدارة المستخدم ل OpenVPN
سلطة التصديق المتكاملة
دعم المرجع المصدق الخارجي
كلمة مرور المستخدم وإدارة الشهادة (المصادقة الثنائية)
التسجيل والإبلاغ:
مراقبة حركة مرور الشبكة الحية (مدعوم من ntopng)
لا يتم فقدان الرسوم البيانية لحالة النظام عند كل إعادة تشغيل
صور لرسومات إحصاءات بريد SMTP
إصلاح وتحسينات متنوعة:
يتم الآن ضبط سرعة المنفذ التسلسلي على 115200bps دائمًا
تغيير كلمة المرور الثابتة من قائمة وحدة التحكم
سجلات مطهرة
ما هو الجديد في الإصدار 2.5.2:
الميزات الجديدة:
[UTM-250] - PhishTank كحماية لمكافحة الخداع
[CORE-82] - إظهار تواقيع وقت التحديث في لوحة المعلومات
[CORE-477] - برامج تشغيل Intel لأحدث بطاقات واجهة الشبكة Intel
[CORE-222] - دعم USB هواوي E173 USB UMTS مودم
تحسينات:
[UTM-68] - تحديث محرك ClamAV إلى الإصدار 0.97.8
[CORE-184] - يخزن المكون الإضافي netl collectd المعلومات التي لا تستخدم أبدا
[CORE-89] - EMI لا يتم تحميل sqlite بعد الآن
[CORE-259] - وحدة تخزين EMI ليست مقروءة / آمنة للكتابة
[CORE-63] - في إعادة توجيه المنفذ / DNAT ، يجب أن يكون الوضع الافتراضي بسيطًا وليس متقدمًا
[UTM-250] - قوائم PhishTank استبدال قوائم من البرامج الضارة
[CORE-285] - التوقيعات المعلّقة تتلاعب بتوقيعات PhishTank جديدة بدلاً من التوقيعات الضارة
[CORE-105] - يحتاج أسلوب Monit إلى شاشة سمة إضافية = False تمنع أمر مراقبة / unmonitor من إرسالها إلى monit
[CORE-189] - تخزين ملفات RRD collectd في / tmp ومزامنة بشكل دوري إلى / var
[CORE-164] - حذف ملفات السجل المؤرشفة عندما تكون هناك حاجة لمساحة حرة
[CORE-231] - استخدم الرسوم البيانية المجمعة بدلاً من الرسم البياني للحبار
[UTM-110] - قم بإزالة ملفات RRD ntp الخاصة بـ collectd
[UTM-80] - إصدار جديد من ntop
[CORE-240] - دعم ربط الإيثرنت
[UTM-40] - لا تتم معالجة ملف regexp المخصص * DansGuardian بشكل صحيح
البق:
[UTM-115] - يقوم ClamAV بحظر ملفات exe. بسبب وجود مشكلات في فحص DetectBrokenExecutables الخاص به
[UTM-86] - لا يتم تشغيل HAVP بعد ترقية إلى 2.5
[UTM-65] - & quot؛ حظر الأرشيفات المشفرة & quot؛ كان العلم يفعل بالضبط عكس ما تم تكوينه
[UTM-63] - رسالة حالة خاطئة في صفحة ClamAV قبل تحديث التوقيع الأول
[CORE-132] - لا تبدأ طبقة المصادقة بسبب مشكلة UTF-8
[CORE-125] - لم يتم بدء مهمة المصادقة بعد إنهاء المعالج الأولي
[CORE-367] - لا يمكن تنزيل النسخ الاحتياطية القديمة بعد الترحيل إلى 2.5
[CORE-288] - لم يتم اكتشاف عصا USB بشكل صحيح بواسطة efw-backupusb
[CORE-278] - عند تنظيف النظام لا يعتبر النسخ الاحتياطي USB النظام
[CORE-148] - بدلاً من الاحتفاظ بـ 3 نسخ احتياطية USB عند الاحتفاظ بالدوران 2 فقط
[CORE-113] - خطأ في إنشاء ارتباط cron لعمليات النسخ الاحتياطي التلقائي المجدولة[CORE-220] - يتم تخزين نسخ احتياطية أكثر من التكوين
[CORE-427] - طريق مسدود أثناء القراءة / الكتابة من SettingFiles
[CORE-264] - لا يعمل زر تسجيل الخروج لجميع المتصفحات
[CORE-236] - بعد تحديث efw-shell لا يعرض بشكل صحيح الأوامر الجديدة / المحدثة & quot؛
[CORE-122] - في قواعد توجيه السياسة يمكن اختيار نوع الخدمة CS0 فقط
[CORE-107] - يفشل أحيانًا Dnsmasq في إعادة التشغيل مما يؤدي إلى استخدام monit كمية كبيرة من الموارد
[CORE-88] - لا تعمل الوصلات الصاعدة للنسخ الاحتياطي إذا كانت وصلات Ethernet صاعدة
[CORE-497] - لا يبدأ Collectd في التمهيد مع إصدار جديد من monit
[CORE-211] - فقدان الاعتماد على efw-httpd مفقود
[COMMUNITY-15] - يقوم مشغلو RPM بمقاطعة عملية التحديث
[CORE-451] - منفذ واجهة المستخدم الرسومية هو ضمني لإعادة التوجيه
[CORE-268] - لا تظهر إعادة التشغيل المطلوبة بعد ترقية النواة
[CORE-482] - توقف emicommand بسبب حظر الضفيرة
[CORE-137] - يرفع تخزين YAML استثناءً عند محاولة تحميل ملف YAML صالح يحتوي على قائمة بدلاً من قاموس
[CORE-369] - لم يتم إنشاء قواعد جدار حماية Interzone بعد الترحيل إلى 2.5[CORE-119] - عند التبديل من قواعد التحرير إلى الوضع البسيط من وجهة نظر NAT ، يتم تغيير سياسة الفلتر إلى ALLOW
[CORE-118] - لم يتم تعطيل المنفذ المستهدف لـ Destination NAT عندما يكون البروتوكول الوارد & quot؛ أي & quot؛
[CORE-115] - مجال الخدمة / المنفذ الوارد الخاص بتوجيه المنفذ / الوجهة يعتبر NAT قابلاً للتحرير ، حتى إذا تم ضبط كل من الخدمة والبروتوكول على & quot؛ أي & quot؛
[CORE-106] - حالة مهمة الجسور غير صحيحة ، & quot؛ إعادة التشغيل & quot؛ بدلاً من & quot؛ البدء & quot؛
[CORE-335] - توقف jobcontrol عند استئناف وظائف إعادة التشغيل
[CORE-326] - استثناء Jobengine أثناء التحديث
[CORE-257] - يتم إعادة تشغيل الوظائف بشكل غير ضروري عدة مرات
[CORE-248] - تسرب الذاكرة Jobsengine عندما يتصل عميل OpenVPN
[CORE-131] - الأمر efw-shell & quot؛ job & quot؛ لا يعمل بسبب خطأ في بناء الجملة
[CORE-124] - يستخدم AnaCronJob Job.start الذي يحدد القوة = صحيح حتى لو لم يكن هناك حاجة
[CORE-123] - DownloadJob يستخدم Job.start الذي يحدد force = True حتى إذا لم يكن هناك حاجة
[CORE-120] - يتم إعادة إنشاء توقيعات Timestamping على الرغم من عدم تعيين القوة إلى true في CrawlerJob
[CORE-321] - بعد الترحيل من 2.4 إلى 2.5 لا يعمل mptsas تحكم RAID بعد الآن[CORE-303] - لا يدعم محرك Intel Intel igb لشبكة جيجابت رباعية Intel 82580
[CORE-190] - تمكين برنامج تشغيل FUSION_SAS
[CORE-332] - لا يتم ضغط الملف twistd.log ويتم تدويره /
[CORE-247] - لا يتم تشغيل Logrotate تحت ظروف مختلفة
[CORE-87] - لا يمكن الوصول إلى واجهة مستخدم ntop
[CORE-251] - تتم إزالة ملف تكوين Logrotate عند ترقية حزمة logrotate بعد efw-syslog
[CORE-203] - فشل برنامج نصي لتنظيف سجل المحفوظات في ظروف خاصة
[UTM-414] - ntop segfault in libc-2.3.4.so/libntop-4.1.0.so
[UTM-244] - يتعطل برنامج ntop إذا طُلب منه مراقبة واجهة معطلة
[CORE-343] - مشكلة في تكوين VLAN
[CORE-174] - الطرق المحلية مفقودة في قاعدة IP ، لذا فإن القواعد التي يحددها المستخدم دائمًا تخطت الطرق المحلية
[CORE-86] - لا يتم تطبيق قواعد توجيه السياسة
[CORE-80] - ترقية حزم RPM المجردة تدمر ملفات التكوين
[UTM-378] - حزم مزدوجة efw-dnsmasq بعد الترقية
[UTM-338] - عند تحديث efw-dnsmasq ، تتم إزالة ملف تكوين httpd
[UTM-322] - تواقيع مكافحة التجسس تاريخ التحديث الأخير غير متناسق[UTM-320] - يتم تجاهل أسماء الأسود والأسود لنظام أسماء النطاقات حتى يتم تشغيل مهمة cron
[UTM-317] - لا تعمل القائمة السوداء لمكافحة برامج التجسس لنظام أسماء النطاقات
[UTM-316] - لا يتم مسح نطاقات الأسود أو القائمة البيضاء بعد حفظ الإعدادات
[UTM-88] - غير قادر على تنزيل معلومات malwaredomains
[UTM-181] - لا يتم تطبيق وكيل PAC
[UTM-93] - يتم رفض رفض الخدمة عن طريق الوصول إلى منفذ الخادم الوكيل
[UTM-90] - قوائم سوداء DansGuardian و draistsists مفقودة بعد ترقية إلى 2.5
[UTM-87] - لا يمكن تنزيل القوائم السوداء DansGuardian و draselists
[UTM-55] - لم يبدأ Clamd قبل HAVP
[UTM-194] - يتجاهل تكوين الخادم الوكيل HTTP القواعد في ظل ظروف معينة
[UTM-81] - فشلت مصادقة IMAP إذا كان اسم المستخدم يحتوي على جزءdomain.
[CORE-219] - خيار TOS / DSCP يكسر جودة الخدمة
[UTM-119] - إعادة تشغيل Snort مرتين أثناء وقت التمهيد
[CORE-138] - يتم عرض وقت تشغيل النظام بشكل غير صحيح
[CORE-396] - لم يتم استدعاء الترحيل بعد الترقية إلى 2.5 بسبب collectd
[CORE-159] - لا يتم تنفيذ نصوص ترحيل معينة
[CORE-129] - يؤدي إطار عمل الترحيل إلى تتبع عمليات التتبع إذا كانت حزمة RPM تحتوي على مجموعة من الحقبة وكان هناك برنامج ترحيل له
[UTM-108] - يستدعي عميل OpenVPN & quot؛ remove_rules & quot؛ الطريقة التي لا يتم التحكم فيها من قبل jobengine ويستخدم وظيفة موقوفة
[UTM-95] - تحديد GREEN في IPsec GUI يفسد ملف تكوين IPsec
[UTM-230] - فشلت مهمة OpenVPN في إنشاء ملفات تكوين المستخدم في حالة تمكين خيارات دفع اللون البرتقالي أو الأزرق الداكن
[UTM-97] - لا تستطيع عملية OpenVPN إزالة الملفات المؤقتة بسبب مالك الملف الخطأ
[CORE-221] - تم كسر تهيئة جهاز TUN لعميل OpenVPN
[UTM-200] - يتم تعيين التوجيه إلى الشبكة الفرعية خلف مستخدم بوابة عبّارة OpenVPN باستخدام عنوان IP غير صحيح للعبّارة إذا كان لدى المستخدم عنوان IP ثابت مخصص
ما هو الجديد في الإصدار 2.5.1:
إمكانية الاتصال - دعم معظم وحدات تحكم USB الحديثة لـ UMTS / 3G
عن طريق إضافة برامج تشغيل جديدة يدعم Endian Firewall 2.5 الآن معظم أجهزة UMTS / 3G الدونغل. بمجرد توصيلها في الظهور كأجهزة تسلسلية ويمكن تهيئتها باختيار مودم Analog / UMTS كنوع للوصلة الصاعدة. ستجد الأجهزة المسلسلة التي تم إنشاؤها حديثًا في القائمة المنسدلة للمنفذ التسلسلي / منفذ USB.
النظام - تحسينات في الأداء
تمت إعادة كتابة إجراء بدء تشغيل النظام بالكامل. يعمل برنامج "ديزينجناين" الجديد لشركة "Endian" على خفض عدد الشركات الناشئة بنسبة 50 في المائة. بالإضافة إلى ذلك تم إجراء تحسينات رئيسية في استخدام الذاكرة. تم تقليل مساحة ذاكرة النظام المكونة بالكامل بأكثر من 200 ميغابايت.
Contentfilter - الفواصل الزمنية للتحديث القابلة للتكوين
القوائم السوداء لملء المحتوى قابلة للتحديث الآن من خلال واجهة المستخدم الرسومية مثل أي خدمة أخرى ولا تعتمد التحديثات على إصدار الحزم الجديدة بعد الآن. يمكن اختيار الفاصل الزمني من ساعة ، يومية ، أسبوعية وشهرية.
لوحة التحكم - قابلة للتخصيص من خلال أدوات قابلة للتكوين
أصبحت لوحة التحكم الجديدة قابلة للتخصيص بالكامل الآن من خلال استخدام أدوات قابلة للتكوين. يمكن تعيين الفاصل الزمني للتحديث لجميع عناصر واجهة المستخدم بشكل فردي الآن ، ويمكن وضع الأدوات من خلال السحب والإفلات ، ومن الممكن إلغاء تنشيط التطبيقات المصغرة تمامًا.
التسجيل - الطوابع الزمنية الموثوق بها
يدعم Endian Firewall الآن التوقيت الموثوق به باستخدام OpenTSA. تسمح لك هذه الميزة بالتأكد من عدم تعديل ملفات السجل بعد أن تمت أرشفتها.
التوجيه - خيارات بوابة إضافية
تم تمديد التوجيه القائم على السياسة ووحدات التوجيه الثابتة. من الممكن الآن استخدام بوابات ثابتة للطرق وكذلك توجيه حركة المرور عبر اتصالات OpenVPN.
اصلاحات الشوائب
لقد بذلت جهود ضخمة لإنشاء إصدار مستقر للغاية. على الطريق إلى مجتمع Endian Firewall Community 2.5.1 تم إجراء العديد من التحسينات الصغيرة وتم إصلاح مئات الأخطاء.
ما هو الجديد في الإصدار 2.4.0:
يقدم هذا الإصدار ميزات جديدة والكثير من إصلاحات الأخطاء التي تجعل من EFW 2.4 تحسينًا كبيرًا في تطوير عائلة منتجات Endian.
التبديل إلى المؤسسة:
إذا كنت تستخدم EFW 2.4 وترغب في التبديل إلى Endian UTM 2.4 ، يمكنك الآن القيام بذلك بمجرد الضغط على زر. تتم إدارة العملية بالكامل من قبل EFW ، مما يضمن لك ترقية آمنة وفعالة.
التحديثات إلى 2.4:
لا يتطلب تحديث EFW 2.3 تثبيت نظام جديد من الصفر بعد الآن. بدلاً من ذلك ، يمكنك تحديث الحزم الفردية باستخدام مستودعنا المخصص.
النواة الجديدة:
مع الإصدار الجديد من النواة ، يزداد عدد الأجهزة المدعومة - معظمها من بطاقات واجهة الشبكة - بشكل ملحوظ. كما سمحت لنا النواة الجديدة بإصلاح بعض المشكلات المعروفة.
تحسين IPsec:
وبفضل النواة الجديدة ، أصبحت IPsec الآن أكثر استقرارًا وكفاءة ، وتجنب حدوث خلل قد يحدث في حالات معينة.
واجهة المستخدم الرسومية الجديدة لوحدة إعادة توجيه الوجهة / المنفذ من الوجهة:
تم تطوير واجهة مستخدم رسومية أكثر سهولة ومرونة من أجل توفير تهيئة سهلة لمعظم خيارات إعادة توجيه المنفذ. إذا كنت تريد تعريف قواعد محددة ، فإن الوضع المتقدم يتيح لك التحكم في الوحدة بالتفصيل.
اصلاحات الشوائب:
عمل المهندسون Endian بكدّ على إصلاح أخطاء EFW 2.3.
ما هو الجديد في الإصدار 2.3 RC1:
والمساعدون:
يمكن الآن تخزين النسخ الاحتياطية واستعادتها من أجهزة التخزين الشامل ذات السعة التخزينية USB. من الممكن أيضًا جدولة النسخ الاحتياطي التلقائي وإرسال النسخ الاحتياطية المشفرة عبر البريد الإلكتروني.
لوحة القيادة:
تم استبدال الصفحة الرئيسية بلوحة معلومات تحتوي على إحصائيات حول النظام وخدماته بالإضافة إلى رسوم بيانية حية لحركة المرور الواردة والصادرة.
اشعارات البريد الالكتروني:
يمكن إرسال رسائل البريد الإلكتروني تلقائيا للأحداث المحددة مسبقا.
التحكم في الوصول للوقت المستند إلى وكيل HTTP:
مع الواجهة الجديدة ، من الممكن إضافة قوائم التحكم بالوصول إلى الوقت لبروكسي HTTP.
بروكسي HTTP مع تصفية المحتوى المستندة إلى المستخدم والمجموعة:
يحتوي وكيل HTTP الآن على واجهة ويب جديدة ومصقولة تضيف إمكانية إنشاء فلاتر للمحتوى تستند إلى المجموعة.
منع التطفل:
يمكن الآن تكوين قواعد Snort. من الممكن إسقاط الحزم وكذلك تسجيل محاولات الاقتحام.
توجيه السياسة:
يمكن إنشاء قواعد التوجيه استنادًا إلى الواجهة أو عنوان MAC أو البروتوكول أو منفذ الحزمة.
إعادة توجيه المنفذ إعادة كتابة:
في الإصدار 2.3 من الممكن إضافة port-forward من أي منطقة (فقط من منطقة RED سابقاً). الآن يتم دعم إعادة توجيه المنفذ بدون NAT.
جودة الخدمة:
تم استبدال Traffic Shaping بوحدة جودة الخدمة القابلة للتكوين بالكامل. يمكن تعريف أجهزة QoS والفئات والقواعد.
دعم SNMP:
تمت إضافة دعم SNMP الأساسي.
تتم إعادة كتابة واجهة خادم وكيل SMTP:
تمت إعادة كتابة واجهة الويب الخاصة بوكيل SMTP مع التركيز على سهولة الاستخدام.
دعم شبكة محلية ظاهرية (VLAN) (توصيل IEEE 802.1Q):
من الممكن الآن إنشاء شبكات VLAN على كل واجهة. يمكن استخدام واجهات VLAN لتمييز الاتصالات في نفس المنطقة.
ما هو الجديد في الإصدار 2.2:
بينما يتضمن هذا الإصدار الجديد في الغالب تحديثات bugfixes وتحديثات البرامج ، فإنه يحتوي أيضًا على ميزة رئيسية واحدة.
هذا هو الإصدار الأول من مجتمع Endian Firewall الذي يمكن تحديثه عن طريق تشغيل أمر بسيط بمجرد إصدار الحزم الجديدة.
لتكون قادرة على القيام بذلك فمن الضروري إنشاء حساب على http://www.endian.org/register
لم يتم العثور على التعليقات