Traffic Inspector Next Generation 1.3.0

  • 19.04.2018  TRAFFIC INSPECTOR NEXT GENERATION 1.3.0
    Доступна новая версия универсального шлюза безопасности (UTM) и системы обнаружения (предотвращения) вторжений Traffic Inspector Next Generation.

    Traffic Inspector Next Generation версии 1.3.0 базируется на OPNsense версии 18.1.5, включающей в себя переход на FreeBSD 11.1, PHP 7.1 и исправления, касающиеся уязвимостей Meltdown и Spectre. Весь перечень изменений в OPNsense 18.1.5 представлен на сайте проекта.

    Доработки команды «Смарт-Софт» в релизе Traffic Inspector Next Generation 1.3.0:

    • Антивирусная проверка трафика: добавлен плагин антивируса Kaspersky os-kaspersky; добавлен плагин os-c-icap-clamav – улучшенная альтернатива связке плагинов os-c-icap + os-clamav.
    • Веб-прокси сервер: осуществлен переход на Squid 4.

    • Обновления: на новых инсталляциях, начиная с версии 1.3.0, осуществлен переход на файловую систему ZFS.
    • Пользовательский интерфейс: страница управления лицензиями доработана и переведена на шаблон проектирования MVC.
    • Layer 7-фильтрация: в плагине os-ndpi улучшены обнаружение и блокировка Telegram.
    • Сканер безопасности: в плагине os-security-scanner реализовано управление работой сервиса и доработан пользовательский интерфейс.

    Также был доработан перевод на русский язык и исправлены обнаруженные ошибки.


    Рекомендуем обновиться до версии Traffic Inspector Next Generation 1.3.0.

Traffic Inspector Next Generation 1.2.5

  • 02.02.2018  TRAFFIC INSPECTOR NEXT GENERATION 1.2.5
    Доступна новая версия программно-аппаратного сетевого шлюза нового поколения Traffic Inspector Next Generation 1.2.5.

    Доработки команды «Смарт-Софт» в релизе Traffic Inspector Next Generation 1.2.5:

    • плагин os-proxy-useracl для веб-фильтрации с помощью прокси по спискам пользователей и групп: привязка правил к серверу аутентификации, возможность работать с группами sms-портала
    • плагин os-sms-portal, реализующий функционал SMS-идентификации: полное соответствие требованиям законодательства РФ, специальный шаблон страницы SMS-идентификации с выбором группы или возрастной категории, поддержка новых SMS-шлюзов, просмотр статистики по SMS-пользователям в отчетах по прокси, возможность применять правила доступа Squid и NetPolice к SMS-пользователям >

    • плагин os-netpolice для контентной фильтрации по спискам NetPolice: привязка правил к серверу аутентификации, возможность работать с группами sms-портала >

    • плагин os-security-scanner, управляющий запуском и настройкой интеграционного фреймворка для сканеров безопасности GoLismero и обновлением баз уязвимостей: интегрирован сканер OpenVAS, что освобождает от необходимости использовать внешний OpenVAS-сканер >

    • плагин os-ndpi для Layer 7-фильтрации: обновлена библиотека распознавания протоколов до версии 2.2 >

    • web-прокси: локализация шаблонов ответов web-прокси


    Версия Traffic Inspector Next Generation 1.2.5 базируется на OPNsense 17.7.12. Для версии OPNsense 17.7.12 команда «Смарт-Софт» предоставила плагин web-proxy-useracl 1.0. Весь перечень изменений в OPNsense 17.7.12 представлен на сайте проекта

    Рекомендуем обновиться до версии Traffic Inspector Next Generation 1.2.5.

Traffic Inspector Next Generation 1.2.4

  • 29.12.2017  TRAFFIC INSPECTOR NEXT GENERATION 1.2.4
    Доступна новая версия межсетевого экрана Traffic Inspector Next Generation 1.2.4, основанная на OPNsense 17.7.11. В обновленной версии осуществлен переход на PHP 7.1.

    Весь перечень изменений в OPNsense 17.7.11 представлен на сайте проекта.

    Доработки команды «Смарт-Софт» в релизе Traffic Inspector Next Generation 1.2.4:

    • плагин os-proxy-ntlm: NTLM-аутентификация на веб-прокси для тех, у кого нет возможности использовать Kerberos-аутентификацию;
    • полная поддержка кириллических доменов во всех подсистемах;
    • добавлена настройка SNMP в веб-прокси.

    Рекомендуем обновиться до версии Traffic Inspector Next Generation 1.2.4.

Traffic Inspector Next Generation 1.2.3

  • 10.11.2017  TRAFFIC INSPECTOR NEXT GENERATION 1.2.3
    Доступна новая версия Traffic Inspector Next Generation 1.2.3. Этот релиз основан на версии OPNsense 17.7.7, в которой OpenSSH обновлен до версии 7.6. Таким образом, протокол SSH версии 1 и RSA-ключи длиной менее 1024 бит больше не поддерживаются. Учтите это перед обновлением.

    С подробным перечнем изменений OPNsense 17.7.7 можно ознакомиться на сайте проекта.

    В релизе Traffic Inspector Next Generation 1.2.3, помимо обновления OPNsense, команда «Смарт-Софт» доработала ряд модулей:

    • Добавлена возможность выборочного включения фильтрации сайтов по категориям для пользователей и групп в плагине os-netpolice, а также возможность применения фильтра для сайтов, которые не попали ни в одну из категорий NetPolice >
    • Добавлен плагин os-proxy-ntlm для NTLM-аутентификации на web-прокси

    Рекомендуем обновиться до версии Traffic Inspector Next Generation 1.2.3

Traffic Inspector Next Generation 1.2.0

  • 14.09.2017  TRAFFIC INSPECTOR NEXT GENERATION 1.2.0
    Обновленная версия межсетевого экрана Traffic Inspector Next Generation основана на OPNsense 17.7 – передового дистрибутива для межсетевых экранов с открытым кодом. За годы своего развития OPNsense серьезно изменилась: функциональность распределена по отдельным модулям, реализован простой и надежный процесс обновления прошивки, появилась поддержка нескольких языков. В новом релизе OPNsense насчитывается более 300 изменений по сравнению с версией 17.1, в основном это оптимизация и модернизация различных компонентов платформы: 

    • Улучшена защита от переполнения стека в приложениях;
    • Добавлен новый драйвер для сетевых адаптеров на чипах Realtek;

    • Добавлен плагин Quagga, реализующий протоколы маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4;

    • Добавлен плагин FreeRadius, реализующий сервер протокола аутентификации, авторизации и учета использования ресурсов RADIUS;

    • DNS-резолвером, использующимся по умолчанию, стал Unbound;

    • Раздел подкачки можно размещать на SSD-накопителе;

    • Появилась поддержка STARTTLS при подключении к серверу LDAP;

    • Запрещено анонимное и беспарольное соединение к Active Directory;

    • Переработана система восстановления из бекапа;

    • Переработан код генерации правил пакетного фильтра;

    • Поддержка динамического DNS и DNS Update выделена в отдельный плагин.


    Помимо обновления OPNsense, команда разработчиков Traffic Inspector Next Generation доработала ряд модулей:

    • Добавлен хронологический тип отчета по веб-прокси;
    • В модуле User ACL появилась настройка порядка применения правил;

    • Добавлены интерактивные консольные инструменты администрирования trafshow и htop;

    • Доработан перевод на русский язык.


    Рекомендуем обновиться до версии 1.2.0. Процесс обновления описан здесь.



Traffic Inspector Next Generation 1.0.2

  • 01.02.2017  TRAFFIC INSPECTOR NEXT GENERATION 1.0.2
    Релиз Traffic Inspector Next Generation, основанный на OPNsense версии 16.7.8, включает в себя следующие проприетарные разработки:

    • Перевод системы логирования на syslog-ng. Рефакторинг настроек логирования.
    • Добавлен функционал привязки к IP/MAC-адресам для пользователей прокси, что позволяет использовать смешанную аутентификацию (например, логин/пароль + IP-адрес). Плагин os-proxy-ipcheck.
    • Функционал Proxy SSO выделен в отдельный плагин (os-proxy-sso).
    • Групповые ACL для разных видов аутентификации (LDAP, Local). Теперь ACL, назначенные на группы, действуют независимо от используемого типа аутентификации. Данный функционал выделен в отдельный плагин os-proxy-useracl.
    • Добавлен плагин os-squid-log и отчет по прокси. Отчет отображает результаты обработки запросов на прокси, статистику посещений по юзерам и доменам.
    • Осуществлен перевод визардов на русский язык.


Traffic Inspector Next Generation 1.0.1

  • 03.10.2016  TRAFFIC INSPECTOR NEXT GENERATION 1.0.1
    Релиз Traffic Inspector Next Generation основан на OPNsense версии 16.7.5. За прошедший год команда OPNsense значительно расширила и улучшила базовый функционал платформы OPNsense. Команда Смарт-Софт последовательно обновила базовую систему до OPNsense 16.7.5 и со своей стороны предоставила следующие разработки:

    • Обновлена библиотека анализатора трафика nDPI до последней версии.
    • Web-proxy SSO (прозрачная Active Directory аутентификация на прокси посредством Kerberos).
    • Черные/белые списки на прокси по группам AD.
    • Возможность блокировки кириллических URL на прокси.
    • Возможность подключаться к VPN-серверам Microsoft по PPTP, L2TP с использованием CHAP и MS-CHAP аутентификации.


Traffic Inspector Next Generation 1.0.0

  • 14.10.2015  TRAFFIC INSPECTOR NEXT GENERATION 1.0.0

    Релиз Traffic Inspector Next Generation, основанный на OPNsense версии 15.7, включает в себя следующие проприетарные разработки:


    • Упрощенный интерфейс.
    • Локализация на русский язык.
    • Упрощенная первичная настройка.
    • Автоматическое создание ключей и сертификатов для WEB-интерфейса и OpenVPN при старте системы.
    • Анализатор трафика на уровне приложений (плагин os-ndpi).
    • HTTP antivirus proxy (плагин os-havp) + антивирусный пакет ClamAV.