Вышла новая версия UTM Traffic Inspector Next Generation 1.11.0
Смарт-Софт, российская ИТ-компания, разработчик комплексных средств сетевой безопасности, сообщает о выходе новой версии универсального шлюза безопасности (UTM) Traffic Inspector Next Generation.
Изменения в версии 1.11.0 затронули работу с корневыми сертификатами SSL в едином центре управления безопасностью и прокси-сервере. Также вендор возобновил возможность использования встроенного шлюзового антивируса ClamAV, создав зеркало для базы сигнатур, и обновил дополнительный модуль контентной фильтрации NetPolice.
Полный перечень изменений в Traffic Inspector Next Generation 1.11.0:
1. Единый центр управления безопасностью географически распределенной ИТ-инфраструктуры (Center Management System, CMS), добавлены:
-
возможность использования внешнего центра сертификации (certification authority, CA) для установления доверительных отношений главным узлом и подчинёнными;
- синхронизация отдельных правил и конфигураций для пользовательских и групповых списков управления доступом (Access Control List, ACL) в прокси-сервере.
2. Начальная установка: добавлен Национальный удостоверяющий центр Минцифры России. Теперь Traffic Inspector Next Generation совместим с российскими TLS-сертификатами, его пользователям гарантирован беспрепятственный доступ к российским сайтам в любом браузере и из любых операционных систем.
3. Прокси-сервер: улучшена работа с доверенными корневыми сертификатами. Предыдущая версия прокси не открывала сайты, подписанные промежуточными центрами сертификации, если разработчики сайта не добавили в сертификат сайта всю цепочку сертификатов. Новая версия прокси открывает такие сайты.
4. Прозрачное проксирование http- и https-траффика: добавлена поддержка протокола WCCP2, предназначенного для перенаправления трафика в реальном времени.
5. Потоковый антивирус: в марте 2022 разработчик ClamAV закрыл для российских пользователей доступ к серверу обновлений. С тех пор Смарт-Софт не рекомендовал использовать ClamAV из-за устаревших баз. Чтобы предоставить пользователям Traffic Inspector Next Generation возможность использовать бесплатный потоковый антивирус, в версии 1.11.0 Смарт-Софт развернул регулярно обновляемое зеркало базы антивирусных сигнатур ClamAV.
6. Модуль контентной фильтрации NetPolice, добавлены:
-
вывод сообщения об ошибке категории NetPolice, по которой заблокирована страница;
-
определение категорий NetPolice для вложенных доменов;
- кеширование категорий NetPolice.
7. Заимствованный код: осуществлен переход Traffic Inspector Next Generation на OPNsense версии 22.7.6. В новой версии доработан код CRL (списки SSL-сертификатов, отозванных центром выдачи) – теперь он изолируется в песочнице, чтобы избежать проблем во время загрузки. Полный список изменений в OPNsense версии 22.7.6 доступен на сайте проекта. Смарт-Софт провел глубокую проверку кода новой версии OPNsense и гарантирует отсутствие диверсионных закладок в нем.
Смарт-Софт рекомендует администраторам Traffic Inspector Next Generation, исключая версию FSTEC, обновить продукт до версии 1.11.0.
«В 2022 году Смарт-Софт взял курс на технологическое совершенствование разработки и полноценное внедрение SDL (Security Development Lifecycle), которая сделает продукт более стабильным и бережным к ресурсам. По отзывам наших партнеров и клиентов можно уверенно сказать, что эта задача успешно решена – сегодня стабильность работы Traffic Inspector Next Generation сравнима с решениями таких гигантов индустрии как Check Point. Но мы идем дальше. До конца 2022 запланировано еще одно глобальное обновление продукта, включающее добавление горизонтальной балансировки, GeoIP, нового плагина для аутентификации по IP и MAC (в режиме прозрачного прокси) и другие доработки, а в 2023 году мы переработаем интерфейс Traffic Inspector Next Generation, чтобы сделать его более удобным и наглядным для пользователей», – отмечает исполнительный директор Смарт-Софт, Сергей Черномашенцев.