Traffic Inspector Next Generation 1.2.3

  • 10.11.2017  TRAFFIC INSPECTOR NEXT GENERATION 1.2.3
    Доступна новая версия Traffic Inspector Next Generation 1.2.3. Этот релиз основан на версии OPNsense 17.7.7, в которой OpenSSH обновлен до версии 7.6. Таким образом, протокол SSH версии 1 и RSA-ключи длиной менее 1024 бит больше не поддерживаются. Учтите это перед обновлением.

    С подробным перечнем изменений OPNsense 17.7.7 можно ознакомиться на сайте проекта.

    В релизе Traffic Inspector Next Generation 1.2.3, помимо обновления OPNsense, команда «Смарт-Софт» доработала ряд модулей:

    • Добавлена возможность выборочного включения фильтрации сайтов по категориям для пользователей и групп в плагине os-netpolice, а также возможность применения фильтра для сайтов, которые не попали ни в одну из категорий NetPolice >
    • Добавлен плагин os-proxy-ntlm для NTLM-аутентификации на web-прокси

    Рекомендуем обновиться до версии Traffic Inspector Next Generation 1.2.3

Traffic Inspector Next Generation 1.2.0

  • 14.09.2017  TRAFFIC INSPECTOR NEXT GENERATION 1.2.0
    Обновленная версия межсетевого экрана Traffic Inspector Next Generation основана на OPNsense 17.7 – передового дистрибутива для межсетевых экранов с открытым кодом. За годы своего развития OPNsense серьезно изменилась: функциональность распределена по отдельным модулям, реализован простой и надежный процесс обновления прошивки, появилась поддержка нескольких языков. В новом релизе OPNsense насчитывается более 300 изменений по сравнению с версией 17.1, в основном это оптимизация и модернизация различных компонентов платформы: 

    • Улучшена защита от переполнения стека в приложениях;
    • Добавлен новый драйвер для сетевых адаптеров на чипах Realtek;

    • Добавлен плагин Quagga, реализующий протоколы маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4;

    • Добавлен плагин FreeRadius, реализующий сервер протокола аутентификации, авторизации и учета использования ресурсов RADIUS;

    • DNS-резолвером, использующимся по умолчанию, стал Unbound;

    • Раздел подкачки можно размещать на SSD-накопителе;

    • Появилась поддержка STARTTLS при подключении к серверу LDAP;

    • Запрещено анонимное и беспарольное соединение к Active Directory;

    • Переработана система восстановления из бекапа;

    • Переработан код генерации правил пакетного фильтра;

    • Поддержка динамического DNS и DNS Update выделена в отдельный плагин.


    Помимо обновления OPNsense, команда разработчиков Traffic Inspector Next Generation доработала ряд модулей:

    • Добавлен хронологический тип отчета по веб-прокси;
    • В модуле User ACL появилась настройка порядка применения правил;

    • Добавлены интерактивные консольные инструменты администрирования trafshow и htop;

    • Доработан перевод на русский язык.


    Рекомендуем обновиться до версии 1.2.0. Процесс обновления описан здесь.



Traffic Inspector Next Generation 1.0.2

  • 01.02.2017  TRAFFIC INSPECTOR NEXT GENERATION 1.0.2
    Релиз Traffic Inspector Next Generation, основанный на OPNsense версии 16.7.8, включает в себя следующие проприетарные разработки:

    • Перевод системы логирования на syslog-ng. Рефакторинг настроек логирования.
    • Добавлен функционал привязки к IP/MAC-адресам для пользователей прокси, что позволяет использовать смешанную аутентификацию (например, логин/пароль + IP-адрес). Плагин os-proxy-ipcheck.
    • Функционал Proxy SSO выделен в отдельный плагин (os-proxy-sso).
    • Групповые ACL для разных видов аутентификации (LDAP, Local). Теперь ACL, назначенные на группы, действуют независимо от используемого типа аутентификации. Данный функционал выделен в отдельный плагин os-proxy-useracl.
    • Добавлен плагин os-squid-log и отчет по прокси. Отчет отображает результаты обработки запросов на прокси, статистику посещений по юзерам и доменам.
    • Осуществлен перевод визардов на русский язык.


Traffic Inspector Next Generation 1.0.1

  • 03.10.2016  TRAFFIC INSPECTOR NEXT GENERATION 1.0.1
    Релиз Traffic Inspector Next Generation основан на OPNsense версии 16.7.5. За прошедший год команда OPNsense значительно расширила и улучшила базовый функционал платформы OPNsense. Команда Смарт-Софт последовательно обновила базовую систему до OPNsense 16.7.5 и со своей стороны предоставила следующие разработки:

    • Обновлена библиотека анализатора трафика nDPI до последней версии.
    • Web-proxy SSO (прозрачная Active Directory аутентификация на прокси посредством Kerberos).
    • Черные/белые списки на прокси по группам AD.
    • Возможность блокировки кириллических URL на прокси.
    • Возможность подключаться к VPN-серверам Microsoft по PPTP, L2TP с использованием CHAP и MS-CHAP аутентификации.


Traffic Inspector Next Generation 1.0.0

  • 14.10.2015  TRAFFIC INSPECTOR NEXT GENERATION 1.0.0

    Релиз Traffic Inspector Next Generation, основанный на OPNsense версии 15.7, включает в себя следующие проприетарные разработки:


    • Упрощенный интерфейс.
    • Локализация на русский язык.
    • Упрощенная первичная настройка.
    • Автоматическое создание ключей и сертификатов для WEB-интерфейса и OpenVPN при старте системы.
    • Анализатор трафика на уровне приложений (плагин os-ndpi).
    • HTTP antivirus proxy (плагин os-havp) + антивирусный пакет ClamAV.