Endian Firewall Community

Komunidad ng Endian Firewall ay isang open source Linux operating system ng firewall na dinisenyo na may "usability sa isip" at napakadaling i-install, gamitin at pamahalaan, nang hindi nawawala ang kakayahang umangkop nito. Ito ay nagmula sa mataas na acclaimed at award winning na pamamahagi ng Red Hat Enterprise Linux.

Ang pangunahing bentahe ng Endian Firewall ay ito ay isang dalisay na "Open Source" na solusyon na suportado ng komersyo sa pamamagitan ng Endian. Ito ay may isang makapangyarihang, modernong, madaling gamitin at madaling-configure ang web interface na kasama ang Base, Advanced Antivirus, VPN Gateway, at mga module ng Web Content Filter.

Mga tampok sa isang sulyap
Ang mga pangunahing tampok ay kinabibilangan ng isang stateful packet inspeksyon firewall, mga proxy sa antas ng application para sa iba't ibang mga protocol (HTTP, POP3, SMTP) na may suporta sa antivirus, virus at pag-filter ng spam para sa trapiko ng email (POP at SMTP), pag-filter ng nilalaman ng trapiko sa Web at "walang problema" solusyon sa VPN (batay sa OpenVPN).

Bilang karagdagan, ang pamamahagi ay nagbibigay ng matibay na seguridad para sa iyong lokal na network at sa Internet, ay secure ang iyong email, multi-Wan na may failover, routing, Network Address Translation (NAT), pag-uulat at pag-log, pinagkakatiwalaang timestamping, pati na rin karamihan sa mga modernong UMTS / 3G USB dongle.

Ibinahagi bilang isang dual-arch, maaaring mai-install ang imaheng ISO
Ang Endian Firewall Community ay ipinamamahagi bilang isang hybrid, dual-arch at maaaring i-install na imaheng ISO, na sumusuporta sa parehong set ng mga set ng pagtuturo ng 32-bit (i386) at 64-bit (x86_64). Ang ISO na imahe ay may humigit-kumulang na 200 MB ang sukat at maaaring madaling i-deploy sa alinman sa CD disc o USB thumb drive ng 512MB o mas mataas na kapasidad, na maaaring magamit upang i-boot ang operating system mula sa BIOS ng isang computer.

Dapat na mai-install ang pamamahagi sa iyong computer upang magamit ito. Para sa mga ito, dapat kang magkaroon ng pangunahing kaalaman sa pag-install ng Linux kernel-based na operating system mula sa command-line. Magkaroon ng kamalayan, na ang iyong kasalukuyang OS ay mabubura at mawawala sa iyo ang lahat ng data mo, kaya siguraduhing i-backup mo muna ang iyong mga file.

Ano ang bago sa paglabas na ito:

• Pagpapaganda ng UTM-1722 Magdagdag ng opsyon para sa load custom TLS ciphers
• Pagpapabuti CORE-2143 Magdagdag ng notification ng CLI kapag kinakailangan ang pag-reboot
• Pagpapabuti ng UTM-1903 Palitan ang & quot; Pinagana para sa serbisyo & quot; may & quot; Mga serbisyo na pinagana & quot; sa user editor
• Pagpapabuti CORE-2131 Magrehistro ng mga utos ng emi sa isang dekorador
• Pagpapabuti ng COMMUNITY-311 Maliit na error sa form ng pagpaparehistro
• Problema ng Bug UTM-1920 Server OpenVPN pagkatapos ng I-update
• Bug UTM-1917 Mga pag-trigger ay hindi pinaandar ng openvpn-user fakedisconnect command
• Hindi nilinis ang Bug UTM-1915 QUEUEFW matapos ang SNORT
• Ang bug UTM-1907 na setproxyinout ay gumagawa ng isang error kapag ang isang restart ay gumanap at ang proxy ay hindi naka-install
• Ang pag-uulit ng Bug UTM-1813 OpenVPN ay hindi nagsisimula pagkatapos mag-reboot
• Bug UTM-270 Squid tinatapos na may error kung ang isang buong domain at mga subdomain nito ay ginagamit sa parehong patakaran sa pag-access
• Ang hindi naka-upgrade na mga pakete sa bug CORE-2335 na pag-upgrade sa mga pangyayari
• Bug CORE-2285 efw-update crash dahil sa logger module exception
• Bug CORE-2267 Ang pag-reset ng factory ay hindi kumpleto
• Bug CORE-2256 Ayusin ang mga nawawalang mga dependency sa html5lib
• Bug CORE-2246 AttributeError: Ang object MultiLineSysLogHandler ay walang katangian na formatException
• Bug CORE-2199 JSON EMI command parameter sa pag-parse ay nasira
• Bug CORE-2171 Hindi maaaring baguhin ang pagiging miyembro ng grupo kapag ang wika ay Italyano
• Bug CORE-2168 Maling default na tab para sa mga bagong user at kapag nag-edit ng isang umiiral na
• Bug CORE-2115 Hindi gumagana ang mga graph ng pag-uulat ng kaganapan
• Bug CORE-2104 Autoupdate script na hindi naka-link pagkatapos ng network
• Bug CORE-2064 I-upgrade ang python-simplejson upang maiwasan ang pag-convert ng mga string ng i18n sa pagkasira ng JSON
• Ang bug CORE-1416 Snort ay hindi gumagana kapag ang HTTP proxy ay ON
• Task UTM-1880 Ipadala ang abiso sa Endian Bus sa koneksyon / pag-disconnection ng VPN client
• Task CORE-2296 Dapat humingi ng textual netwizard para sa root / admin password
• Task CORE-2234 NetworkAddress validator opsyonal na kalkulahin ang mga address ng network
• Task CORE-2218 Magdagdag ng SSLStrictSNIVHostCheck off sa httpd configuration
• Task CORE-2205 Gawing maayos ang console menu
• Task CORE-2196 Encrypt PersistentDict with AES
• Task CORE-2186 Magdagdag ng mga bagong estilo ng estilo at mga icon (Bootstrap)
• Task CORE-2156 Ipakilala ang mga kahilingan ng Python library
• Task CORE-2151 Ipakilala ang python-oauthlib at mga kahilingan-oauthlib Python library
• Task CORE-2144 Ipakilala ang pangpabuyur sawa para sa UTM
• Task CORE-1962 Ilipat ang mga generic file function mula sa endian.job.commons hanggang endian.core.filetools
• Task CORE-1785 Magdagdag get_module_version sa endian.core.version

Ano ang bagong sa bersyon:

• Na-update na pusit hanggang 3.5.25
• bullet_green Na-update dnsmasq sa 2.76
• bullet_green Na-update openvpn sa 2.4.3
• bullet_green Pagpapabuti ng seguridad sa mga sertipiko ng pamamahala at openvpn
• bullet_green Pinalawak na suporta para sa hardware raid
• bullet_green Pinalawak na suporta para sa mga interface ng network
• bullet_green Mga pag-aayos sa seguridad
• bullet_green Idinagdag ang mga oras-oras na mga graph (salamat sa dwstudeman mula sa komunidad)

Ano ang bago sa bersyon 3.2.2:

• 64bit CPU support
• bullet_green Bagong 4.1 kernel
• bullet_green Python na na-update sa bersyon 2.7
• bullet_green Pinalawak na suporta sa hardware sa pamamagitan ng na-update na driver
• bullet_green Extended 3G modem support
• bullet_green Mga pag-aayos sa seguridad

Ano ang bago sa bersyon 3.2.1:

• bullet_green Bagong 4.1 kernel
• bullet_green Python na na-update sa bersyon 2.7
• bullet_green Pinalawak na suporta sa hardware sa pamamagitan ng na-update na driver
• bullet_green Extended 3G modem support
• bullet_green Mga pag-aayos sa seguridad

Ano ang bago sa bersyon 3.0.0 / 3.2.0 Alpha 1:

• & quot; Mga uri ng network & quot; ay naidagdag sa network wizard at uplink editor upang makilala ang pagitan ng mga firewall setup sa iba't ibang mga topologies ng network.
• Suporta para sa mga transparent na pagpapatupad sa pamamagitan ng isang bagong tulay mode ay naidagdag.
• Gamit ang bagong suporta TPROXY sa proxy ng HTTP posible na ngayong lumikha ng mga patakaran ng firewall, mga patakaran sa pag-route at iba pang mga patakaran batay sa source IP address kahit na ginagamit ang proxy.
• Ang kumpletong muling pagsulat ng engine ng pamamahala ng kaganapan ay nagreresulta sa mas mahusay na pagganap kapag sinusuri ang mga log file at pagpapadala ng mga abiso.
• Na-update ang engine ng anti-virus.
• Maraming mga kahinaan sa seguridad ang naayos na.
• Pinabuting ang suporta sa hardware.

Ano ang bago sa bersyon 3.0.0 / 3.0.5 Beta 1:

• & quot; Mga uri ng network & quot; ay naidagdag sa network wizard at uplink editor upang makilala ang pagitan ng mga firewall setup sa iba't ibang mga topologies ng network.
• Suporta para sa mga transparent na pagpapatupad sa pamamagitan ng isang bagong tulay mode ay naidagdag.
• Gamit ang bagong suporta TPROXY sa proxy ng HTTP posible na ngayong lumikha ng mga patakaran ng firewall, mga patakaran sa pag-route at iba pang mga patakaran batay sa source IP address kahit na ginagamit ang proxy.
• Ang kumpletong muling pagsulat ng engine ng pamamahala ng kaganapan ay nagreresulta sa mas mahusay na pagganap kapag sinusuri ang mga log file at pagpapadala ng mga abiso.
• Na-update ang engine ng anti-virus.
• Maraming mga kahinaan sa seguridad ang naayos na.
• Pinabuting ang suporta sa hardware.

Ano ang bago sa bersyon 3.0.0 Bumuo ng 201401151045:

• Web Security:
• Pag-filter ng HTTPS
• E-mail Security:
• SMTP Proxy: Domain Management
• Pagsasaayos ng Notification ng Katayuan ng SMTP Delivery
• Virtual Private Networking:
• IPsec
• Encryption: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Bitawan 128/192/256-bit, Camellia 128/192/256-bit
• Mga algorithm ng Hash: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Suporta para sa TUN mode
• Pahina ng mga koneksyon para sa mga gumagamit ng VPN
• User Management & Authentication:
• Pamamahala ng user para sa OpenVPN
• Pinagsamang awtoridad ng sertipiko
• Suporta sa awtoridad ng panlabas na sertipiko
• User password at pamamahala ng sertipiko (dalawang-factor na pagpapatotoo)
• Pag-log at Pag-uulat:
• Live na pagmamanman ng trapiko sa network (pinalakas ng ntopng)
• Ang mga graph ng katayuan ng system ay hindi nawawala sa bawat reboot
• Mga imahe para sa mga graph ng istatistika ng SMTP mail
• Iba't ibang pag-aayos at pagpapabuti:
• Ang bilis ng serial port ay laging naka-set sa 115200bps
• Fixed na pagbabago ng password mula sa console menu
• Sanitized logs

Ano ang bago sa bersyon 3.0.0 Beta 2:

• Web Security:
• Pag-filter ng HTTPS
• E-mail Security:
• SMTP Proxy: Domain Management
• Pagsasaayos ng Notification ng Katayuan ng SMTP Delivery
• Virtual Private Networking:
• IPsec
• Encryption: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Bitawan 128/192/256-bit, Camellia 128/192/256-bit
• Mga algorithm ng Hash: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Suporta para sa TUN mode
• Pahina ng mga koneksyon para sa mga gumagamit ng VPN
• User Management & Authentication:
• Pamamahala ng user para sa OpenVPN
• Pinagsamang awtoridad ng sertipiko
• Suporta sa awtoridad ng panlabas na sertipiko
• User password at pamamahala ng sertipiko (dalawang-factor na pagpapatotoo)
• Pag-log at Pag-uulat:
• Live na pagmamanman ng trapiko sa network (pinalakas ng ntopng)
• Ang mga graph ng katayuan ng system ay hindi nawawala sa bawat reboot
• Mga imahe para sa mga graph ng istatistika ng SMTP mail
• Iba't ibang pag-aayos at pagpapabuti:
• Ang bilis ng serial port ay laging naka-set sa 115200bps
• Fixed na pagbabago ng password mula sa console menu
• Sanitized logs

Ano ang bago sa bersyon 2.5.2:

• Mga Bagong Tampok:
• [UTM-250] - PhishTank bilang proteksyon laban sa phishing
• [CORE-82] - Ipakita ang mga lagda sa pag-update ng oras sa dashboard
• [CORE-477] - Mga driver ng Intel para sa pinakabagong card interface ng Intel network
• [CORE-222] - Suporta para sa USB modem ng Huawei E173 USB UMTS
• Mga Pagpapabuti:
• [UTM-68] - Pag-update ng engine ng ClamAV sa bersyon 0.97.8
• [CORE-184] - Ang collectd netlink plugin ay nag-iimbak ng impormasyon na hindi pa ginagamit
• [CORE-89] - Hindi na-load ng EMI ang sqlite
• [CORE-259] - Ang imbakan ng EMI ay hindi read / write-safe
• [CORE-63] - Sa pagpasa ng Port / DNAT ang default na mode ay dapat na simple kaysa sa mga advanced na
• [UTM-250] - Ang mga listahan ng PhishTank ay nagpapalit ng mga listahan mula sa malwaredomains
• [CORE-285] - Nakabalot na mga lagda ng tarball gamit ang mga bagong PhishTank na lagda sa halip na mula sa mga malwaredomain
• [CORE-105] - Ang pangangailangan ng Monit ay nangangailangan ng karagdagang attribute monitor = Mali na pinipigilan ang monitor / unmonitor command mula sa pagkuha ng ipinadala sa monit
• [CORE-189] - Mag-imbak ng mga collectd RRD file sa / tmp at panaka-synchronize sa / var
• [CORE-164] - Tanggalin ang mga naka-archive na mga log file kapag kinakailangan ang libreng espasyo
• [CORE-231] - Gumamit ng mga graph na kolektibo sa halip ng squid-graph
• [CORE-206] - Palitan ang makegraphs.pl sa mga graph ng collectd
• [UTM-110] - Alisin ang mga file na ntp RRD ng collectd
• [UTM-80] - Bagong bersyon ng ntop
• [CORE-240] - Ethernet bonding support
• [UTM-40] - DansGuardian custom * regexp file ay hindi mapangasiwaan nang wasto
• Mga bug:
• [UTM-115] - Mga bloke ng ClamAV .exe dahil sa mga isyu sa kanyang DetectBrokenExecutables check
• [UTM-86] - Hindi tumatakbo ang HAVP matapos ang pag-upgrade sa 2.5
• [UTM-65] - & quot; I-block ang naka-archive na mga archive & quot; bandila ang ginagawa nang eksakto sa kabaligtaran ng na-configure
• [UTM-63] - Maling mensahe ng katayuan sa pahina ng ClamAV bago ang unang pag-update ng lagda
• [CORE-132] - Hindi nagsimula ang layer ng Authentication dahil sa isang problema sa UTF-8
• [CORE-125] - Ang trabaho ng pagpapatunay ay hindi nagsimula pagkatapos ng pagtatapos ng unang wizard
• [CORE-367] - Ang mga lumang pag-backup ay hindi maaaring ma-download pagkatapos lumipat sa 2.5
• [CORE-288] - Hindi natukoy nang tama ang USB stick sa pamamagitan ng efw-backupusb
• [CORE-278] - Kapag ang paglilinis ng mga USB backup ng system ay hindi isinasaalang-alang
• [CORE-148] - Sa halip na iingat ang 3 USB backup kapag umiikot lamang ang 2 ay pinananatiling
• [CORE-113] - Error sa paglikha ng link na cron para sa mga naka-iskedyul na awtomatikong pag-backup
• [CORE-220] - Higit pang mga pag-back up kaysa sa naka-configure ang naka-imbak
• [CORE-427] - Deadlock sa panahon ng pagbabasa / pagsulat ng SettingFiles
• [CORE-264] - Ang pindutan ng pag-logout ay hindi gumagana para sa lahat ng mga browser
• [CORE-236] - Pagkatapos ng isang update na efw-shell ay hindi maipakita nang wasto ang mga bagong / update na mga utos & quot;
• [CORE-122] - Sa patakaran sa pagruruta ng patakaran lamang ang maaaring piliin ng Uri ng Serbisyo ng CS0
• [CORE-107] - Kung minsan ang Dnsmasq ay hindi na muling simulan kung saan nagiging sanhi ng monit na gumamit ng isang malaking halaga ng mga mapagkukunan
• [CORE-88] - Hindi gumagana ang mga backup na uplink kung sila ay mga uplink ng Ethernet
• [CORE-497] - Ang Collectd ay hindi nagsisimula sa boot gamit ang bagong bersyon ng monit
• [CORE-211] - Dependency sa efw-httpd ay nawawala
• [COMMUNITY-15] - Hinihilo ng RPM ang proseso ng pag-abala ng pag-update
• [CORE-451] - Ang GUI port ay hardcoded para sa redirection
• [CORE-268] - Hindi kinakailangan na i-reboot ang kinakailangan pagkatapos mag-upgrade ng kernel
• [CORE-482] - ang emicommand hangs dahil sa curl blocking
• [CORE-137] - Ang YAML na imbakan ay nagpapalaki ng pagbubukod kapag sinusubukang mag-load ng wastong YAML file na naglalaman ng isang listahan sa halip ng isang diksyunaryo
• [CORE-369] - Ang mga panuntunan ng firewall ng interzone ay hindi nilikha pagkatapos ng paglipat sa 2.5
• [CORE-119] - Kapag lumilipat mula sa advanced sa simpleng mode sa pag-edit ng patutunguhang NAT ang mga panuntunan sa patakaran ng filter ay binago upang MAGIRING
• [CORE-118] - Hindi pinagana ang target na port ng Destination Nat kapag ang papasok na protocol ay & quot; Anumang & quot;
• [CORE-115] - Ang pagpasok ng Serbisyo ng Port / Port ng Pagpapasa ng Port / Destination NAT ay mae-edit, kahit na ang Serbisyo at Protocol ay parehong nakatakda sa & quot; Anumang & quot;
• [CORE-106] - Ang katayuan ng trabaho ng tulay ay mali, & quot; restart & quot; sa halip na & quot; simulan & quot;
• [CORE-335] - ang jobcontrol hang kapag nag-sync ng mga pag-restart ng mga trabaho
• [CORE-326] - Ang pagbubukod ng Jobengine sa panahon ng pag-update
• [CORE-257] - Ang mga Trabaho ay hindi kailangang muling i-restart ng maraming beses
• [CORE-248] - Ang pagkawala ng memory ng Jobsengine kapag nagkokonekta ang kliente ng OpenVPN
• [CORE-131] - Ang command na efw-shell & quot; trabaho & quot; ay hindi gumagana dahil sa isang syntax error
• [CORE-124] - Ang AnaCronJob ay gumagamit ng Job.start na nagtatakda ng lakas = Totoo kahit na hindi kinakailangan
• [CORE-123] - Ang DownloadJob ay gumagamit ng Job.start na nagtatakda ng lakas = Totoo kahit na hindi kinakailangan
• [CORE-120] - Ang mga pag-sign ng timestamping ay muling ginawa kahit na ang lakas ay hindi nakatakda sa totoo sa CrawlerJob
• [CORE-321] - Pagkatapos ng migration mula sa 2.4 hanggang 2.5 RAID controller mptsas ay hindi gumagana ngayon
• [CORE-303] - Hindi suportado ng driver ng Intel Network igb para sa Quad Intel 82580 Gigabit Network
• [CORE-190] - Paganahin ang FUSION_SAS driver
• [CORE-332] - twistd.log ay hindi naka-compress at pininanika sa /
• [CORE-247] - Mag-logrotate hindi tumatakbo sa ilalim ng iba't ibang mga pangyayari
• [CORE-87] - hindi nahanap ang ntop UI
• [CORE-251] - Ang file ng pag-configure ng logrotate ay aalisin kapag ang pag-upgrade ng logrotate ay naka-upgrade pagkatapos ng efw-syslog
• [CORE-203] - nabigo ang pag-purge-log-archive script sa ilalim ng mga espesyal na pangyayari
• [UTM-414] - ntop segfault sa libc-2.3.4.so/libntop-4.1.0.so
• [UTM-244] - ntop crashes kung hihilingin itong subaybayan ang isang interface na pababa
• [CORE-343] - problema sa configuration ng VLAN
• [CORE-174] - Nawawala ang lokal na mga ruta sa ip panuntunan upang ang mga panuntunan ng tinukoy ng gumagamit ay laging nagpapawalang-bisa sa mga lokal na ruta
• [CORE-86] - Hindi sinusunod ang mga patakaran sa Pag-Route sa Patakaran
• [CORE-80] - Ang pag-upgrade ng mga pakete na hinukay ng RPM ay sumisira sa mga file ng pagsasaayos
• [UTM-378] - Mga double efw-dnsmasq pakete pagkatapos mag-upgrade
• [UTM-338] - Kapag nag-a-update ng efw-dnsmasq ang httpd configuration file ay aalisin
• [UTM-322] - Ang mga lagda ng anti-spyware na huling petsa ng pag-update ay hindi naaayon
• [UTM-320] - Ang mga blacklist at whitelists ng DNS ay binabalewala hanggang sa tumatakbo ang cron job
• [UTM-317] - Hindi gumagana ang blacklist ng DNS anti-spyware
• [UTM-316] - Hindi mabubura ang mga black- at whitelisted na domain pagkatapos ng pagse-save ng mga setting
• [UTM-88] - Hindi ma-download ang impormasyon ng malwaredomains
• [UTM-181] - Hindi inilalapat ang Proxy PAC
• [UTM-93] - Pagtanggi ng serbisyo na na-trigger sa pamamagitan ng pag-access sa proxy port
• [UTM-90] - Nawawala ang mga blacklist ng DansGuardian at mga phraselist pagkatapos ng pag-upgrade sa 2.5
• [UTM-87] - Hindi mai-download ang mga blacklist ng DansGuardian at mga phraselist
• [UTM-55] - Hindi sinimulan ang Clamd bago ang HAVP
• [UTM-194] - Binabale-wala ng configuration ng HTTP proxy ang mga panuntunan sa ilalim ng ilang mga pangyayari
• [UTM-81] - Nabigo ang pagpapatunay ng IMAP kung naglalaman ang username ng isang bahagi ng @domain.
• [CORE-219] - Ang mga pagpipilian ng TOS / DSCP ay nagbabawas sa Marka ng Serbisyo
• [UTM-119] - Snort ay muling i-restart dalawang beses sa panahon ng boot
• [CORE-138] - Ang sistema ng uptime ay mali ang ipinapakita
• [CORE-396] - Hindi tinawag ang paglipat pagkatapos ng pag-upgrade sa 2.5 dahil sa collectd
• [CORE-159] - Ang ilang mga script ng paglipat ay hindi pinaandar
• [CORE-129] - Ang balangkas ng migrasyon ay nagdudulot ng mga pag-trace kung ang isang pakete ng RPM ay may hanay ng panahon at isang migration script para sa umiiral na ito
• [UTM-108] - Ang mga kliente ng OpenVPN ay nawawalang & quot; remove_rules & quot; paraan na hindi kontrolado ng jobengine at gumagamit ng isang hindi na ginagamit na function
• [UTM-95] - Ang pagpili ng GREEN sa IPsec GUI ay pumipinsala sa IPsec configuration file
• [UTM-230] - Ang trabaho ng OpenVPN ay nabigo upang lumikha ng mga file ng pagsasaayos ng user kung pinagana ang push orange o itulak ang mga asul na mga pagpipilian
• [UTM-97] - Hindi maaaring alisin ng proseso ng OpenVPN ang mga pansamantalang file dahil sa maling file owner
• [CORE-221] - Ang configuration ng configuration ng device ng OpenVPN ay nasira
• [UTM-200] - Ruta sa subnet sa likod ng OpenVPN gateway-to-gateway user ay nakatakda sa maling gateway IP address kung ang gumagamit ay may static IP na nakatalaga

Ano ang bago sa bersyon 2.5.1:

• Pagkakakonekta - Suporta para sa karamihan sa mga modernong UMTS / 3G USB dongle
• Sa pamamagitan ng pagdaragdag ng mga bagong driver, Sinusuportahan na ngayon ng Endian Firewall 2.5 ang karamihan sa mga modernong UMTS / 3G dongle. Sa sandaling naka-plug sa lilitaw bilang mga serial device at maaaring i-configure sa pamamagitan ng pagpili ng analog / UMTS modem bilang uri ng uplink. Makikita mo ang mga bagong nilikha na mga aparatong serial sa Serial / USB Port dropdown.
• System - Pagpapabuti sa Pagganap
• Ang buong sistema ng startup na pamamaraan ay muling isinulat. Ang mga bagong jobengine ng Endian ay bumababa sa startup ng 50 porsiyento. Bukod pa rito ang mga pangunahing pagpapabuti ay ginawa sa paggamit ng memorya. Ang bakas ng memorya ng ganap na na-configure na sistema ay nabawasan ng higit sa 200 megabytes.
• Contentfilter - Mga configure na agwat ng pag-update
• Ang mga blacklist ng contentfilter ay na-update na ngayon sa pamamagitan ng GUI tulad ng para sa anumang iba pang serbisyo at mga update ay hindi umaasa sa pagpapalabas ng mga bagong pakete ngayon. Ang agwat ay maaaring mapili mula sa oras-oras, araw-araw, lingguhan at buwanang.
• Dashboard - Nako-customize sa mga configurable widget
• Ang bagong dashboard ay ganap na napapasadyang ngayon sa pamamagitan ng paggamit ng mga widget na maaaring i-configure. Ang agwat ng pag-update para sa lahat ng mga widget ay maaaring itakda nang isa-isa ngayon, ang mga widget ay maaaring mailagay sa pamamagitan ng pag-drag at drop at posibleng i-deactivate ang mga widget nang ganap ..
• Pag-log - Pinagkakatiwalaang timestamping
• Sinusuportahan na ngayon ng Endian Firewall ang pinagkakatiwalaang timestamping gamit ang OpenTSA. Ang tampok na ito ay nagpapahintulot sa iyo na tiyakin na ang iyong mga log file ay hindi nabago pagkatapos na naka-archive.
• Routing - Karagdagang mga pagpipilian sa gateway
• Ang routing na batay sa patakaran at mga static na routing module ay pinalawak na. Posible na ngayong gumamit ng mga static na gateway para sa mga ruta pati na rin sa ruta ng trapiko sa pamamagitan ng mga koneksyong OpenVPN.
• Bugfixes
• Malaking pagsisikap ang ginawa upang lumikha ng isang napaka-matatag na release. Sa kalsada sa Endian Firewall Community 2.5.1 maraming mga maliliit na pagpapabuti ang ginawa at daan-daang mga bug na naayos.

Ano ang bago sa bersyon 2.4.0:

Ang paglabas na ito ay nagpapakilala ng mga bagong tampok at maraming bugfix na gumawa ng EFW 2.4 ng isang makabuluhang pagpapabuti sa pagpapaunlad ng pamilya ng produkto ng Endian.

Lumipat sa Enterprise:

Kung gumagamit ka ng EFW 2.4 at nais mong lumipat sa Endian UTM 2.4, maaari mo na ngayong gawin ito sa pamamagitan lamang ng pagtulak ng isang pindutan. Ang proseso ay ganap na pinamamahalaan ng EFW, tinitiyak na isang ligtas at epektibong pag-upgrade.

Mga Update sa 2.4:

Ang pag-update ng iyong EFW 2.3 ay hindi nangangailangan ng pag-install ng isang bagong sistema mula sa scratch. Sa halip, maaari mong i-update ang solong mga pakete gamit ang aming nakalaang imbakan.

Bagong Kernel:

Gamit ang bagong bersyon ng kernel ang bilang ng mga sinusuportahang hardware device - karamihan sa lahat ng network interface card - ay nagdaragdag nang malaki. Pinapayagan din tayo ng bagong kernel na ayusin ang ilang mga kilalang isyu.

Mas pinahusay na IPsec:

Salamat sa bagong kernel, ang IPsec ay mas matatag at mahusay na ngayon, pag-iwas sa malfunctioning na maaaring mangyari sa mga partikular na kaso.

Bagong GUI para sa module na Destination NAT / Port Forwarding:

Ang isang mas madaling maunawaan at may kakayahang umangkop na GUI ay binuo upang mag-alok ng madaling pagsasaayos para sa karamihan ng bahagi ng mga pagpipilian sa pagpapasa ng port. Kung nais mong tukuyin ang tiyak na mga panuntunan, hinahayaan ka ng advanced mode na kontrolin ang module nang detalyado.

Bugfixes:

Ang mga Inhinyero ng Endian ay nagtrabaho nang husto sa pag-aayos ng mga bug ng EFW 2.3.

Ano ang bago sa bersyon 2.3 RC1:

• Mga Backup:
• Ang mga backup ay maaari na ngayong ma-imbak at mababawi mula sa mga nakalakip na USB mass storage device. Posible ring mag-iskedyul ng mga awtomatikong pag-backup at magpadala ng naka-encrypt na mga backup sa pamamagitan ng email.
• Dashboard:
• Ang pangunahing pahina ay pinalitan ng isang dashboard na may mga istatistika tungkol sa sistema at mga serbisyo nito pati na rin ang mga live na graph para sa mga papasok at papalabas na trapiko.
• Mga abiso sa email:
• Maaaring awtomatikong maipadala ang mga email para sa mga paunang natukoy na kaganapan.
• Kontrol ng pag-access na batay sa HTTP proxy:
• Gamit ang bagong interface posibleng magdagdag ng mga listahan ng kontrol ng access batay sa oras para sa HTTP proxy.
• HTTP proxy na may pag-filter ng nilalamang batay sa user at batay sa grupo:
• Ang HTTP proxy ngayon ay may bago at pinakintab na web interface na nagdaragdag ng posibilidad na lumikha ng mga filter ng nilalaman batay sa grupo.
• Prevention Prevention:
• Ang mga tuntunin ng snort ay maaari na ngayong i-configure. Posibleng mag-drop ng mga packet pati na rin upang mag-log ng mga pagtatangka sa panghihimasok.
• Pagruruta ng patakaran:
• Maaaring gawing mga patakaran sa pag-ruta batay sa interface, MAC address, protocol o port ng isang packet.
• Pagsusulat ng port forwarding:
• Sa bersyon 2.3 posibleng magdagdag ng port-forwards mula sa anumang zone (mula lamang sa RED zone dati). Ang pagpapasa ng port na walang Nat ay sinusuportahan din ngayon.
• Kalidad ng Serbisyo:
• Ang Traffic Shaping ay pinalitan ng isang ganap na maisasaayos na module ng Serbisyo ng Kalidad. Ang mga aparato, klase at mga tuntunin ng QoS ay maaaring tinukoy.
• Suporta sa SNMP:
• Ang pangunahing suporta ng SNMP ay naidagdag na.
• Pagsusulat ng SMTP proxy web interface:
• Ang web interface ng SMTP proxy ay muling isinulat na may pagtuon sa kakayahang magamit.
• VLAN support (IEEE 802.1Q trunking):
• Posible na ngayon na lumikha ng mga VLAN sa bawat interface. Ang mga interface ng VLAN ay maaaring gamitin upang makilala ang mga koneksyon sa parehong zone.

Ano ang bago sa bersyon 2.2:

• Habang ang bagong release na ito ay may kasamang mga bugfixes at mga update ng software, Naglalaman din ang isang malaking bagong tampok.
• Ito ang unang release ng Endian Firewall Community na maaaring ma-update sa pamamagitan ng pagpapatakbo ng isang simpleng utos kapag ang mga bagong pakete ay inilabas.
• Upang maisagawa ito, kinakailangan upang lumikha ng isang account sa http://www.endian.org/register