Вышла новая версия Traffic Inspector Next Generation

23. 11. 2022
Новая версия
Компания «СМАРТ-СОФТ» объявила о выходе новой версии универсального шлюза безопасности (UTM) Traffic Inspector Next Generation. Изменения в версии 1.11.0 затронули работу с корневыми сертификатами SSL в едином центре управления безопасностью и прокси-сервере. Также вернулась возможность использования встроенного шлюзового антивируса ClamAV, создав зеркало для базы сигнатур, и обновилены дополнительные модули контентной фильтрации NetPolice.
 
Полный перечень изменений в Traffic Inspector Next Generation 1.11.0:
1. Единый центр управления безопасностью географически распределенной ИТ-инфраструктуры (Center Management System, CMS), добавлены:
  • возможность использования внешнего центра сертификации (certification authority, CA) для установления доверительных отношений главным узлом и подчинёнными;
  • синхронизация отдельных правил и конфигураций для пользовательских и групповых списков управления доступом (Access Control List, ACL) в прокси-сервере.
2. Начальная установка: 
  • Добавлен Национальный удостоверяющий центр Минцифры России. Теперь Traffic Inspector Next Generation совместим с российскими TLS-сертификатами, его пользователям гарантирован беспрепятственный доступ к российским сайтам в любом браузере и из любых операционных систем.
3. Прокси-сервер: 
  • Улучшена работа с доверенными корневыми сертификатами. Предыдущая версия прокси не открывала сайты, подписанные промежуточными центрами сертификации, если разработчики сайта не добавили в сертификат сайта всю цепочку сертификатов. Новая версия прокси открывает такие сайты.
4. Прозрачное проксирование http- и https-траффика: 
  • Добавлена поддержка протокола WCCP2, предназначенного для перенаправления трафика в реальном времени.
5. Потоковый антивирус: 
  • В марте 2022 разработчик ClamAV закрыл для российских пользователей доступ к серверу обновлений. С тех пор мы не рекомендовали использовать ClamAV из-за устаревших баз. Чтобы предоставить пользователям Traffic Inspector Next Generation возможность использовать бесплатный потоковый антивирус, в версии 1.11.0 мы развернули регулярно обновляемое зеркало базы антивирусных сигнатур ClamAV.
6. Модуль контентной фильтрации NetPolice, добавлены:
  • вывод сообщения об ошибке категории NetPolice, по которой заблокирована страница;
  • определение категорий NetPolice для вложенных доменов;
  • кеширование категорий NetPolice.
7. Заимствованный код: 
  • Осуществлен переход Traffic Inspector Next Generation на OPNsense версии 22.7.6. В новой версии доработан код CRL (списки SSL-сертификатов, отозванных центром выдачи) – теперь он изолируется в песочнице, чтобы избежать проблем во время загрузки. Полный список изменений в OPNsense версии 22.7.6 доступен на сайте проекта. Мы провели глубокую проверку кода новой версии OPNsense и гарантируем отсутствие диверсионных закладок в нем. 

 

Оригинал новости: https://www.smart-soft.ru/blog/traffic_inspector_next_generation_1_11/?bx_sender_conversion_id=433016&utm_source=newsletter&utm_medium=mail&utm_campaign=ting-1-11