Вышла новая версия Traffic Inspector Next Generation
Изменения в версии 1.11.0 затронули работу с корневыми сертификатами SSL в едином центре управления безопасностью и прокси-сервере. Также мы возобновили возможность использования встроенного шлюзового антивируса ClamAV, создав зеркало для базы сигнатур, и обновили дополнительный модуль контентной фильтрации NetPolice.
Полный перечень изменений в Traffic Inspector Next Generation 1.11.0:
1. Единый центр управления безопасностью географически распределенной ИТ-инфраструктуры (Center Management System, CMS), добавлены:
- возможность использования внешнего центра сертификации (certification authority, CA) для установления доверительных отношений главным узлом и подчинёнными;
- синхронизация отдельных правил и конфигураций для пользовательских и групповых списков управления доступом (Access Control List, ACL) в прокси-сервере.
2. Начальная установка:
Добавлен Национальный удостоверяющий центр Минцифры России. Теперь Traffic Inspector Next Generation совместим с российскими TLS-сертификатами, его пользователям гарантирован беспрепятственный доступ к российским сайтам в любом браузере и из любых операционных систем.
3. Прокси-сервер:
Улучшена работа с доверенными корневыми сертификатами. Предыдущая версия прокси не открывала сайты, подписанные промежуточными центрами сертификации, если разработчики сайта не добавили в сертификат сайта всю цепочку сертификатов. Новая версия прокси открывает такие сайты.
4. Прозрачное проксирование http- и https-траффика:
Добавлена поддержка протокола WCCP2, предназначенного для перенаправления трафика в реальном времени.
5. Потоковый антивирус:
В марте 2022 разработчик ClamAV закрыл для российских пользователей доступ к серверу обновлений. С тех пор мы не рекомендовали использовать ClamAV из-за устаревших баз. Чтобы предоставить пользователям Traffic Inspector Next Generation возможность использовать бесплатный потоковый антивирус, в версии 1.11.0 мы развернули регулярно обновляемое зеркало базы антивирусных сигнатур ClamAV.
6. Модуль контентной фильтрации NetPolice, добавлены:
- вывод сообщения об ошибке категории NetPolice, по которой заблокирована страница;
- определение категорий NetPolice для вложенных доменов;
- кеширование категорий NetPolice.
7. Заимствованный код:
Осуществлен переход Traffic Inspector Next Generation на OPNsense версии 22.7.6. В новой версии доработан код CRL (списки SSL-сертификатов, отозванных центром выдачи) – теперь он изолируется в песочнице, чтобы избежать проблем во время загрузки. Полный список изменений в OPNsense версии 22.7.6 доступен на сайте проекта. Мы провели глубокую проверку кода новой версии OPNsense и гарантируем отсутствие диверсионных закладок в нем.
Рекомендуем администраторам Traffic Inspector Next Generation, исключая версию FSTEC, обновить продукт до версии 1.11.0.
«В 2022 году Смарт-Софт взял курс на технологическое совершенствование разработки и полноценное внедрение SDL (Security Development Lifecycle), которая сделает продукт более стабильным и бережным к ресурсам. По отзывам наших партнеров и клиентов можно уверенно сказать, что эта задача успешно решена – сегодня стабильность работы Traffic Inspector Next Generation сравнима с решениями таких гигантов индустрии как Check Point. Но мы идем дальше. До конца 2022 запланировано еще одно глобальное обновление продукта, включающее добавление горизонтальной балансировки, GeoIP, нового плагина для аутентификации по IP и MAC (в режиме прозрачного прокси) и другие доработки, а в 2023 году мы переработаем интерфейс Traffic Inspector Next Generation, чтобы сделать его более удобным и наглядным для пользователей», – отмечает исполнительный директор Смарт-Софт, Сергей Черномашенцев.
Протестируйте бесплатно
Подпишитесь на рассылку Смарт-Софт
2 Как обеспечить безопасность корпоративной компьютерной сети
Типы сетевых атак и способы борьбы с ними
Практика. Создание системы защиты персональных данных
