Компания «Смарт-Софт» сообщает о выходе новой версии программно-аппаратного универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.

Traffic Inspector Next Generation версии 1.3.2 базируется на OPNsense версии 18.1.13. Весь перечень изменений в OPNsense 18.1.13 относительно предшествующих версий представлен на сайте проекта.

Доработки команды «Смарт-Софт» в новом релизе Traffic Inspector Next Generation:

1. Полностью переработан плагин os-proxy-useracl, позволяющий работать с пользовательскими и групповыми списками:
   • добавлены фильтры по MIME-типам (по типам контента, доступ к которым необходимо регулировать);
   • добавлена фильтрация по типу User Agent (по типу браузера, доступ с которого необходимо регулировать);
   • добавлена возможность назначения правил на IP-адреса источника (IP-адреса сетевых адаптеров подключаемых устройств) с возможностью указания одиночных IP-адресов и IP-сетей;
   • добавлена возможность назначения правил на IP-адреса назначения (IP-адреса ресурсов, доступом к которым необходимо управлять) с возможностью указания одиночных IP-адресов и IP-сетей;
   • добавлен список расписаний для настройки (ограничения) доступа к ресурсам в течение указанного промежутка времени, по дням недели;
   • добавлена возможность делать исключения для операций SSL-Bump (специального режима программного пакета Squid, используемого для перехвата и дешифровки содержимого зашифрованных HTTPS-сеансов) для того, чтобы дешифрование HTTPS не проводилось в отношении доверенных сайтов и не затрагивало их алгоритмы безопасности;
   • добавлены чёрные/ белые списки для ICAP (запрещающие/ разрешающие правила управления обработкой протокола ICAP, используемого для модификации HTTP-запросов и HTTP-ответов, контроля над трафиком);
   • добавлена возможность выбора опции regexp/ dstdomain при составлении списков доменов (конструктор регулярных выражений/ имя домена назначения).
      
2. Доработан плагин os-squid-log, используемый для доступа к отчетам по веб-прокси в веб-интерфейсе:
    
   • добавлен режим отображения информации одновременно по пропущенному и заблокированному трафику.
      
3. В дашборд добавлена информация об аппаратной платформе и версии BIOS.
4. Обновлена и реорганизована документация Traffic Inspector Next Generation на сайте.

Также был доработан перевод на русский язык и исправлены обнаруженные ошибки.

Технический директор компании «Смарт-Софт» Вайдас Дамошявичюс, представляя новый релиз Traffic Inspector Next Generation, отметил: «В дорожную карту нашего продукта заложено не только его полное соответствие актуальным запросам и вызовам информационной безопасности, но и максимальное удобство его использования. Наша задача – предлагать рынку простое в настройке и работе решение, оптимальное и достаточное для единовременного «закрытия» всех сетевых уязвимостей. Новая версия Traffic Inspector Next Generation удовлетворяет этой задаче в полной мере».

О ПАК Traffic Inspector Next Generation

Универсальный шлюз безопасности (UTM) и система обнаружения (предотвращения) вторжений Traffic Inspector Next Generation предназначен для организации контролируемого доступа к интернету корпоративных компьютерных сетей и их защиты от внешних угроз. Относится к классу Unified Threat Management. Базируется на открытом коде проекта OPNsense.

Traffic Inspector Next Generation обеспечивает фильтрацию на разных уровнях модели OSI и управление через веб-интерфейс по защищенному HTTPS-подключению, а также по протоколу SSH с использованием терминального доступа. Решение разворачивается в роли шлюза на границе корпоративной сети и позволяет контролировать информационные потоки между локальной сетью и интернетом.

Модели в линейке:

• S100: для небольших домашних и офисных сетей. В качестве аппаратной платформы используются компьютеры x86-64 малого форм-фактора (152,4x152,4 мм).
• S500: для среднего бизнеса и государственных учреждений среднего размера.
• M1000: для крупного бизнеса и учреждений госсектора.
• L1000+: топовая модель для крупных коммерческих, государственных, образовательных организаций, учреждений здравоохранения, культуры, спорта и туризма.

Аппаратная платформа моделей S500, M1000 и L1000+: стоечные серверы DEPO форм-фактора 1U.

Для получения более подробной информации об универсальном шлюзе безопасности (UTM) и системе обнаружения (предотвращения) вторжений Traffic Inspector Next Generation посетите сайт компании «Смарт-Софт».