Endian Firewall Community

Endian Firewall Gemeenskap is 'n open source Linux firewall bedryfstelsel wat ontwerp is met "bruikbaarheid in gedagte" en is baie maklik om te installeer, te gebruik en te bestuur, sonder om sy buigsaamheid te verloor. Dit is afgelei van die hoogs bekroonde en bekroonde Red Hat Enterprise Linux verspreiding.

Die grootste voordeel van Endian Firewall is dat dit 'n pure "Open Source" oplossing is wat kommersieel deur Endian ondersteun word. Dit bevat 'n kragtige, moderne, maklik om te gebruik en maklik om te konfigureer webkoppelvlak wat die modules Base, Advanced Antivirus, VPN Gateway en Web Content Filter insluit.

Belangrike kenmerke sluit in 'n staatsvolle pakketinspeksie-firewall, proxy-toepassings op verskeie vlakke vir verskeie protokolle (HTTP, POP3, SMTP) met antivirus-ondersteuning, virus- en spamfiltering vir e-posverkeer (POP en SMTP), inhoudsfiltering van webverkeer en 'n "probleemloos" Skynprivaatnetwerk-oplossing (gebaseer op OpenVPN).

Daarbenewens bied die verspreiding sterk sekuriteit vir beide jou plaaslike netwerk en die internet, sal jou e-pos, multi-WAN met failover, routing, Network Address Translation (NAT), verslagdoening en aanmelding, vertroude tydstempeling, sowel as mees moderne UMTS / 3G USB dongles.

Versprei as 'n dubbele boog, installeerbare ISO-beeld

Endian Firewall Gemeenskap word versprei as 'n hibriede, dubbel-boog en installeerbare ISO-beeld wat beide 32-bis (i386) en 64-bis (x86_64) instruksieset-argitekture ondersteun. Die ISO-beeld het ongeveer 200 MB grootte en kan maklik ontplooi word op óf 'n CD of USB-duim dryf van 512MB of hoër, wat gebruik kan word om die bedryfstelsel van die BIOS van 'n rekenaar te laai.

Die verspreiding moet op u rekenaar geïnstalleer word om dit te kan gebruik. Hiervoor moet u basiese kennis hê van die installering van 'n Linux-kern-bedryfstelsel vanaf die opdraglyn. Wees egter bewus daarvan dat jou huidige bedryfstelsel uitgevee sal word en jy sal al jou data verloor. Maak dus seker dat jy eers jou lêers rugsteun.

Wat is nuut in hierdie uitgawe:

• Verbetering UTM-1722 Voeg opsie by vir laai aangepaste TLS-kodes
• Verbetering CORE-2143 Voeg CLI-kennisgewing by wanneer 'n herlaai nodig is
• Verbetering UTM-1903 Vervang "Gestremde vir diens" met 'aangeskakel dienste' in gebruikersredakteur
• Verbetering CORE-2131 Teken emi opdragte met 'n versierder
• Verbetering COMMUNITY-311 Trivial error op registrasievorm
• Bug UTV-1920 Server OpenVPN probleem na update
• Bug UTM-1917 Triggers word nie uitgevoer deur openvpn-gebruiker fakedisconnect opdrag
• Bug UTM-1915 QUEUEFW nie skoongemaak nadat SNORT is gedeaktiveer nie
• Bug UTM-1907 setproxyinout produseer 'n fout wanneer 'n herbegin uitgevoer word en die proxy is nie geïnstalleer nie
• Bug UTM-1813 OpenVPN werk begin nie na die herlaai nie
• Bug UTM-270 Inktvis eindig met 'n fout as 'n hele domein en sy subdomeine in dieselfde toegangsbeleid gebruik word.
• Bug CORE-2335-opgradering verbeter nie pakkette onder sekere omstandighede nie
• Bug CORE-2285 efw-update crash as gevolg van uitsondering van logger module
• Bug CORE-2267 Fabrieksterugstelling is nie voltooi nie
• Bug CORE-2256 Los ontbrekende afhanklikes op html5lib
• Bug CORE-2246 AttributeError: MultiLineSysLogHandler-voorwerp het geen kenmerk formaatException
• Bug CORE-2199 JSON EMI opdrag parameter parsing is gebreek
• Bug CORE-2171 Kan die gebruikers groep lidmaatskap nie verander as die taal Italiaans is
• Bug CORE-2168 Verkeerde standaard oortjie vir nuwe gebruikers en wanneer 'n bestaande een wysig
• Bug CORE-2115 Gebeurtenisverslaggrafieke werk nie
• Bug CORE-2104 Autoupdate-skrip nie gekoppel na netwizard
• Bug CORE-2064 Upgrade python-simplejson om te voorkom dat omskakeling van i18n-stringe na JSON-mislukking
• Bug CORE-1416 Snort werk nie wanneer HTTP proxy is aan
• Taak UTM-1880 Stuur endianbus kennisgewing op kliënt Skynprivaatnetwerk verbinding / ontkoppeling
• Taak CORE-2296 Textual netwizard moet vra vir wortel / admin wagwoord
• Taak CORE-2234 NetworkAddress validator opsioneel bereken netwerk adresse
• Taak CORE-2218 Voeg SSLStrictSNIVHostCheck af na httpd-konfigurasie
• Taak CORE-2205 Maak konsole kieslys konfigureerbaar
• Taak CORE-2196 Encrypt PersistentDict met AES
• Taak CORE-2186 Voeg nuwe style sheets en ikone by (Bootstrap)
• Taak CORE-2156 Stel biblioteek vir Python-versoeke bekend
• Taak CORE-2151 Stel python-oauthlib en versoeke-oauthlib Python-biblioteke bekend
• Taak CORE-2144 Stel Python bleikmiddel vir UTM bekend.
• Taak CORE-1962 Skuif generiese lêers funksies van endian.job.commons na endian.core.filetools
• Taak CORE-1785 Voeg get_module_version by endian.core.version

Wat is nuut in weergawe:

• Opdateer na 3.5.25
• bullet_green Updated dnsmasq to 2.76
• bullet_green Opdateer openvpn na 2.4.3
• bullet_green Sekuriteitsverbeteringe aan sertifikaatbestuur en openvpn
• bullet_green Uitgebreide ondersteuning vir hardewareaanval
• bullet_green Uitgebreide ondersteuning vir netwerkvlakke
• bullet_green Security fixes
• bullet_green Toegevoegde uurgrafieke (danksy dwstudeman van die gemeenskap)

Wat is nuut in weergawe 3.2.2:

• 64bit CPU-ondersteuning
• bullet_green Nuwe 4.1 kern
• bullet_green Python opgedateer na weergawe 2.7
• bullet_green Uitgebreide hardeware ondersteuning deur opgedateerde bestuurders
• bullet_green Uitgebreide 3G-modem ondersteuning
• bullet_green Security fixes

Wat is nuut in weergawe 3.2.1:

• 64bit CPU-ondersteuning
• bullet_green Nuwe 4.1 kern
• bullet_green Python opgedateer na weergawe 2.7
• bullet_green Uitgebreide hardeware ondersteuning deur opgedateerde bestuurders
• bullet_green Uitgebreide 3G-modem ondersteuning
• bullet_green Security fixes

Wat is nuut in weergawe 3.0.0 / 3.2.0 Alpha 1:

• "Netwerk tipes" is by die netwerk towenaar en uplink redakteur gevoeg om te onderskei tussen firewall-opstelling in verskillende netwerk topologieë.
• Ondersteuning vir deursigtige implementasies deur 'n nuwe brug af is bygevoeg.
• Met die nuwe TPROXY-ondersteuning in die HTTP-proxy is dit nou moontlik om firewallreëls, roetebeleide en ander reëls op grond van die bron-IP-adres te skep, selfs al word die proxy gebruik.
• Die volledige herschrijven van die gebeurtenis bestuur enjin lei tot beter prestasie by die analiseer van logbestanden en die stuur van kennisgewings.
• Die anti-virus-enjin is opgedateer.
• Baie sekuriteitsprobleme is opgelos.
• Hardeware ondersteuning is verbeter.

Wat is nuut in weergawe 3.0.0 / 3.0.5 Beta 1:

• "Netwerk tipes" is by die netwerk towenaar en uplink redakteur gevoeg om te onderskei tussen firewall-opstelling in verskillende netwerk topologieë.
• Ondersteuning vir deursigtige implementasies deur 'n nuwe brug af is bygevoeg.
• Met die nuwe TPROXY-ondersteuning in die HTTP-proxy is dit nou moontlik om firewallreëls, roetebeleide en ander reëls op grond van die bron-IP-adres te skep, selfs al word die proxy gebruik.
• Die volledige herschrijven van die gebeurtenis bestuur enjin lei tot beter prestasie by die analiseer van logbestanden en die stuur van kennisgewings.
• Die anti-virus-enjin is opgedateer.
• Baie sekuriteitsprobleme is opgelos.
• Hardeware ondersteuning is verbeter.

Wat is nuut in weergawe 3.0.0 Bou 201401151045:

• Webbeveiliging:
• HTTPS-filter
• E-pos Sekuriteit:
• SMTP Proxy: Domain Management
• Konfigurasie konfigurasie SMTP Delivery Status
• Virtuele privaat netwerk:
• IPsec
• Encryptie: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bis, Twofish 128/192/256-bit,
• Slang 128/192/256-bis, Camellia 128/192/256-bit
• Hash-algoritmes: MD5, SHA1, SHA2 256/384/512-bis, AESXCBC
• IKEv2
• OpenVPN
• Ondersteuning vir die TUN-modus
• Verbindingsbladsy vir Skynprivaatnetwerk-gebruikers
• Gebruikersbestuur en -verifikasie:
• Gebruikersbestuur vir OpenVPN
• Geïntegreerde sertifikaatowerheid
• Eksterne ondersteuning van sertifikaatowerheid
• Gebruikerswagwoord en sertifikaatbestuur (tweefaktor-verifikasie)
• Teken en rapporteer:
• Live netwerk verkeer monitering (aangedryf deur ntopng)
• Grafieke van stelselstatus word nie verlore by elke herlaai nie
• Beelde vir grafieke vir SMTP-pos statistieke
• Diverse vasstelling en verbeteringe:
• Seriële poort spoed is nou altyd ingestel op 115200bps
• Vaste wagwoord verander vanaf die konsole spyskaart
• Sanitized logs

Wat is nuut in weergawe 3.0.0 Beta 2:

• Webbeveiliging:
• HTTPS-filter
• E-pos Sekuriteit:
• SMTP Proxy: Domain Management
• Konfigurasie konfigurasie SMTP Delivery Status
• Virtuele privaat netwerk:
• IPsec
• Encryptie: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bis, Twofish 128/192/256-bit,
• Slang 128/192/256-bis, Camellia 128/192/256-bit
• Hash-algoritmes: MD5, SHA1, SHA2 256/384/512-bis, AESXCBC
• IKEv2
• OpenVPN
• Ondersteuning vir die TUN-modus
• Verbindingsbladsy vir Skynprivaatnetwerk-gebruikers
• Gebruikersbestuur en -verifikasie:
• Gebruikersbestuur vir OpenVPN
• Geïntegreerde sertifikaatowerheid
• Eksterne ondersteuning van sertifikaatowerheid
• Gebruikerswagwoord en sertifikaatbestuur (tweefaktor-verifikasie)
• Teken en rapporteer:
• Live netwerk verkeer monitering (aangedryf deur ntopng)
• Grafieke van stelselstatus word nie verlore by elke herlaai nie
• Beelde vir grafieke vir SMTP-pos statistieke
• Diverse vasstelling en verbeteringe:
• Seriële poort spoed is nou altyd ingestel op 115200bps
• Vaste wagwoord verander vanaf die konsole spyskaart
• Sanitized logs

Wat is nuut in weergawe 2.5.2:

• Nuwe funksies:
• [UTM-250] - PhishTank as anti-phishing-beskerming
• [CORE-82] - Wys handtekening-opdateringstyd in die dashboard
• [CORE-477] - Intel-bestuurders vir die nuutste Intel-netwerkkoppelvlakkaarte
• [CORE-222] - Ondersteuning vir die USB Huawei E173 USB UMTS-modem
• Verbeterings:
• [UTM-68] - ClamAV engine update na weergawe 0.97.8
• [CORE-184] - Die versamelde netlink plugin stoor inligting wat nooit gebruik word nie
• [CORE-89] - EMI laai nie meer sqlite nie
• [CORE-259] - EMI-berging is nie lees / skryf-veilig nie
• [CORE-63] - In Port forwarding / DNAT moet die verstekmodus eenvoudig wees in plaas van gevorderde
• [UTM-250] - PhishTank lyste vervang lyste van malwaredomains
• [CORE-285] - Verpakte handtekeninge tarball met nuwe PhishTank handtekeninge in plaas van dié van malwaredomains
• [CORE-105] - Monit metode benodig 'n addisionele attribuut monitor = Valse wat verhoed dat die monitor / unmonitor opdrag gestuur word om te monitor
• [CORE-189] - Winkel ingesamel RRD-lêers in / tmp en wissel periodies na / var
• [CORE-164] - Argiveer logbestanden uitvee wanneer vrye spasie benodig word
• [CORE-231] - Gebruik versamelde grafieke in plaas van inkvisgrafiek
• [CORE-206] - Vervang makegraphs.pl met ingevulde grafieke
• [UTM-110] - Verwyder die ndp RRD-lêers van collectd's
• [UTM-80] - Nuwe weergawe van ntop
• [CORE-240] - ondersteuning vir Ethernet-bonding
• [UTM-40] - DansGuardian persoonlike * regexp lêer word nie korrek hanteer nie
• Bugs:
• [UTM-115] - ClamAV blokke. Exe lêers as gevolg van probleme in sy DetectBrokenExecutables tjek
• [UTM-86] - HAVP loop nie na 'n opgradering na 2.5
• [UTM-65] - "Blok geënkripteerde argiewe" vlag het presies die teenoorgestelde gedoen van wat gekonfigureer is
• [UTM-63] - Verkeerde statusboodskap in ClamAV-bladsy voor die eerste handtekening-opdatering
• [CORE-132] - Die verifikasie laag begin nie as gevolg van 'n UTF-8 probleem
• [CORE-125] - Verifikasie werk is nie begin nadat die eerste wizard voltooi is nie
• [CORE-367] - Ou rugsteun kan nie afgelaai word na migrasie na 2.5
• [CORE-288] - USB-stok nie korrek opgespoor deur efw-backupusb
• [CORE-278] - By die skoonmaak van die stelsel word USB-rugsteun nie oorweeg nie
• [CORE-148] - In plaas daarvan om 3 USB-rugsteun te hou wanneer slegs 2 rotasie behou word
• [CORE-113] - Fout by die skep van die cron skakel vir geskeduleerde outomatiese back-ups
• [CORE-220] - Meer rugsteun as gekonfigureer is gestoor
• [CORE-427] - Deadlock tydens die lees / skryf van SettingFiles
• [CORE-264] - Logout knoppie werk nie vir alle blaaiers
• [CORE-236] - Na 'n update verskyn efw-shell nie korrek die nuwe / opgedateerde opdragte
• [CORE-122] - In die beleid roeteerreëls kan slegs CS0-tipe diens gekies word
• [CORE-107] - Dnsmasq herhaal soms nie weer wat veroorsaak dat monit 'n groot hoeveelheid hulpbronne gebruik nie.
• [CORE-88] - Backup uplinks werk nie as hulle Ethernet uplinks is nie
• [CORE-497] - Collectd begin nie met opstarten met nuwe weergawe van die monitor
• [CORE-211] - Afhangend van efw-httpd ontbreek
• [COMMUNITY-15] - RPM aktiveer die opdateringsproses onderbreek
• [CORE-451] - GUI-poort is hardcoded vir herleiding
• [CORE-268] - Herlaai benodig word nie gewys na kernopgradering nie
• [CORE-482] - emicommand hang as gevolg van krul blokkeer
• [CORE-137] - YAML-berging maak 'n uitsondering wanneer u 'n geldige YAML-lêer wil laai wat 'n lys in plaas van 'n woordeboek bevat.
• [CORE-369] - Reëls vir intersone firewall word nie geskep na migrasie na 2.5
• [CORE-119] - As jy oorskakel van gevorderde na eenvoudige modus vir die redigering van bestemmings NAT-reëls, word die filterbeleid verander na ALLOW
• [CORE-118] - Doel poort van bestemming NAT is nie gedeaktiveer wanneer die inkomende protokol 'Enige' is nie.
• [CORE-115] - Inkomende diens / poort veld van hawe-aanstuur / bestemming NAT is redigeerbaar, al is diens en protokol albei ingestel op "Enige"
• [CORE-106] - Die werkstatus van die brug is verkeerd, "herlaai" in plaas van 'begin'
• [CORE-335] - werk kontrole hang wanneer sinkronisering werk herlaai
• [CORE-326] - Jobengine-uitsondering tydens opdatering
• [CORE-257] - Jobs word onnodig herbegin verskeie kere
• [CORE-248] - Leergedeelte geheue lek wanneer OpenVPN kliënt verbind
• [CORE-131] - Die efw-shell-opdrag "job" werk nie weens 'n sintaksfout nie
• [CORE-124] - AnaCronJob gebruik Job.start wat krag stel = True selfs as dit nie nodig is nie
• [CORE-123] - DownloadJob gebruik Job.start wat krag stel = True selfs as dit nie nodig is nie
• [CORE-120] - Timestamping handtekeninge word herskep, hoewel krag nie in CrawlerJob waar gestel is nie
• [CORE-321] - Na die migrasie van 2.4 tot 2.5 RAID kontroleerder werk mptsas nie meer nie.
• [CORE-303] - Intel netwerk bestuurder igb word nie ondersteun vir Quad Intel 82580 Gigabit Network
• [CORE-190] - FUSION_SAS-bestuurder aktiveer
• [CORE-332] - twistd.log word nie saamgepers en geroteer in /
• [CORE-247] - Logrotate word nie onder verskillende omstandighede uitgevoer nie
• [CORE-87] - Ntop-UI is nie toeganklik nie
• [CORE-251] - Logrotate-konfigurasielêer word verwyder wanneer logrotate-pakket opgradeer word na efw-syslog
• [CORE-203] - skoonmaaklog-argief script misluk onder spesiale omstandighede
• [UTM-414] - ntop segfault in libc-2.3.4.so/libntop-4.1.0.so
• [UTM-244] - ntop crashes as daar gevra word om 'n koppelvlak wat af is, te monitor
• [CORE-343] - VLAN-konfigurasie probleem
• [CORE-174] - Plaaslike roetes ontbreek in ip-reël, sodat gebruikersdefiniteerde reëls altyd plaaslike roetes oorskry
• [CORE-86] - Beleidroetreëls word nie toegepas nie
• [CORE-80] - Opgradering van gestroopte RPM-pakkette vernietig konfigurasielêers
• [UTM-378] - Dubbel efw-dnsmasq-pakkette na opgradering
• [UTM-338] - By die opdatering van efw-dnsmasq word die httpd konfigurasie lêer verwyder
• [UTM-322] - Anti-spyware handtekeninge Laaste opdateringsdatum is teenstrydig
• [UTM-320] - DNS swart- en witlys ignoreer totdat die cron werk loop
• [UTM-317] - DNS-anti-spyware swartlys werk nie
• [UTM-316] - Swart- en witlys-domeine word nie uitgevee nadat die instellings gestoor is nie
• [UTM-88] - kan nie inligting oor malwaredomains aflaai nie
• [UTM-181] - Proxy PAC is nie toegepas nie
• [UTM-93] - Ontkenning van diens wat veroorsaak word deur toegang tot die proxy-poort
• [UTM-90] - DansGuardian-swartlyste en -fraseliste ontbreek ná 'n opgradering na 2.5
• [UTM-87] - DansGuardian Blacklists en Phraselists kan nie afgelaai word nie
• [UTM-55] - Clamd is nie begin voor HAVP
• [UTM-194] - HTTP proxy configuration ignoreer reëls onder sekere omstandighede
• [UTM-81] - IMAP-verifikasie misluk as gebruikersnaam 'n @domein deel bevat.
• [CORE-219] - TOS / DSCP opsie breek kwaliteit van diens
• [UTM-119] - Snort word twee keer herlaai tydens die opstart tyd
• [CORE-138] - Stelseluptyd is verkeerd vertoon
• [CORE-396] - Migrasie nie genoem na opgradering na 2.5 as gevolg van collectd
• [CORE-159] - Sekere migrasie skrifte word nie uitgevoer nie
• [CORE-129] - Migrasie-raamwerk veroorsaak terugsporings as 'n RPM-pakket 'n tydversameling het en 'n migrasiestruktuur bestaan.
• [UTM-108] - OpenVPN-kliëntoproepe ontbreek "remove_rules" metode wat nie deur jobengine beheer word nie en gebruik 'n verouderde funksie
• [UTM-95] - GROEN kies in IPsec GUI beskadig IPsec-konfigurasie lêer
• [UTM-230] - OpenVPN-werk versuim om gebruikerskonfigurasie-lêers te skep as die oranje of druk-blou opsies geaktiveer word.
• [UTM-97] - OpenVPN-proses kan nie tydelike lêers verwyder weens die verkeerde eienaar van die lêer
• [CORE-221] - OpenVPN-kliënt TUN-toestelkonfigurasie is gebreek
• [UTM-200] - Roete na subnet agter OpenVPN gateway-to-gateway gebruiker is ingestel met verkeerde poort IP-adres as die gebruiker 'n statiese IP toegewys het

Wat is nuut in weergawe 2.5.1:

• Verbindings - Ondersteuning vir die meeste moderne UMTS / 3G USB dongles
• Deur nuwe stuurprogramma's toe te voeg, word Endian Firewall 2.5 nou ondersteun deur mees moderne UMTS / 3G dongles. Sodra dit in seremonie verskyn het, kan dit gekonfigureer word deur die analoog- / UMTS-modem as uplink-tipe te kies. U sal die nuutgeskepte reeks toestelle vind in die dropdown Serial / USB Port.
• Stelsel - Prestasieverbeterings
• Die hele stelsel opstart proses is herschreven. Endian se nuwe werkgeleentheid verminder die aanvang met 50 persent. Daarbenewens is belangrike verbeterings in geheue gebruik gemaak. 'N Geheime voetspoor wat ten volle opgestel is, is met meer as 200 megabyte verminder.
• Inhoudsfilter - Konfigureerbare opdateringsintervalle
• Die inhoudfilter swart lyste is nou bygewerk deur die GUI soos vir enige ander diens en opdaterings maak nie meer staat op die vrylating van nuwe pakkette nie. Die interval kan gekies word vanaf uurliks, daagliks, weekliks en maandeliks.
• Dashboard - Aanpasbaar deur konfigureerbare widgets
• Die nuwe dashboard is nou ten volle aanpasbaar deur gebruik te maak van konfigureerbare widgets. Die opdateringsinterval vir alle widgets kan nou individueel gestel word, en widgets kan geplaas word deur sleep en val en dit is moontlik om widgets heeltemal uit te skakel.
• Logging - Vertroude timestamping
• Endian Firewall ondersteun nou betroubare timestamping met OpenTSA. Met hierdie funksie kan u seker maak dat u logbestanden nie is verander nadat hulle is gearchiveerd.
• Routing - Bykomende gateway opsies
• Die beleidgebaseerde roeteer- en statiese roetermodules is uitgebrei. Dit is nou moontlik om statiese poorte vir roetes te gebruik, asook om deur OpenVPN-verbindings te reis.
• Foutoplossings
• Groot pogings is aangewend om 'n baie stabiele vrystelling te skep. Op die pad na Endian Firewall Community 2.5.1 is baie klein verbeteringe aangebring en honderde foute is opgelos.

Wat is nuut in weergawe 2.4.0:

• Hierdie weergawe stel nuwe funksies en baie foute voor wat EFW 2.4 'n beduidende verbetering in die ontwikkeling van die Endian-produkfamilie maak.
• Skakel na Enterprise:
• As jy EFW 2.4 gebruik en jy wil oorskakel na Endian UTM 2.4, kan jy dit nou doen deur eenvoudig 'n knoppie te druk. Die proses word heeltemal bestuur deur EFW, wat u 'n veilige en effektiewe opgradering verseker.
• Opdaterings na 2.4:
• By die opdatering van jou EFW 2.3 hoef jy nie meer 'n nuwe stelsel van nuuts af te installeer nie. In plaas daarvan kan u enkele pakkette opdateer met ons toegewyde repository.
• Nuwe kern:
• Met die nuwe weergawe van die kern word die aantal ondersteunde hardeware toestelle - meeste van alle netwerkkoppelvlakkaarte - aansienlik toegeneem. Die nuwe kern het ons ook toegelaat om sekere bekende probleme op te los.
• Verbeterde IPsec:
• Danksy die nuwe kern, is IPsec nou meer stabiel en doeltreffend, en vermy wanfunksies wat in spesifieke gevalle mag voorkom.
• Nuwe GUI vir die bestemming NAT / Port Forwarding-module:
• 'n Meer intuïtiewe en buigsame GUI is ontwikkel om maklike opset vir die grootste deel van die opsies vir die verskaffing van hawe te bied. As u spesifieke reëls wil definieer, kan u in die gevorderde modus die module in detail beheer.
• Foutoplossings:
• Endian Engineers het hard gewerk om foute van EFW 2.3 vas te stel.

Wat is nuut in weergawe 2.3 RC1:

• Backups:
• Backups kan nou gestoor word en herwin word vanaf aangehegte USB-massa berging toestelle. Dit is ook moontlik om outomatiese back-ups te skeduleer en geïnkripteer rugsteun via e-pos te stuur.
• Dashboard:
• Die hoofblad is vervang deur 'n dashboard met statistieke oor die stelsel en sy dienste asook lewendige grafieke vir inkomende en uitgaande verkeer.
• E-pos kennisgewings:
• E-pos kan outomaties gestuur word vir voorafbepaalde gebeure.
• HTTP-proxy-tydgebaseerde toegangsbeheer:
• Met die nuwe koppelvlak is dit moontlik om tydgebaseerde toegangsbeheerlyste vir die HTTP-proxy by te voeg.
• HTTP-proxy met gebruikers- en groepgebaseerde inhoudsfiltering:
• Die HTTP-proxy het nou 'n nuwe en gepoleerde webkoppelvlak wat die moontlikheid bied om groepgebaseerde inhoudsfilters te skep.
• Voorkoming van inbraak:
• Snortreëls kan nou gekonfigureer word. Dit is moontlik om pakkies te laat vaar, sowel as om inbraakpogings aan te teken.
• Beleidroutering:
• Roetereëls kan geskep word op grond van die koppelvlak, MAC-adres, protokol of poort van 'n pakkie.
• Herskryf van hernuwing:
• In weergawe 2.3 is dit moontlik om port-forwards van enige sone by te voeg (slegs van die RED-sone wat voorheen). Port forwarding sonder NAT word nou ook ondersteun.
• Kwaliteit van diens:
• Verkeersvorming is vervang deur 'n ten volle instelbare kwaliteit van diens module. QoS-toestelle, klasse en reëls kan gedefinieer word.
• SNMP-ondersteuning:
• Basiese SNMP-ondersteuning is bygevoeg.
• SMTP proxy webinterface herschrijven:
• Die webkoppelvlak van die SMTP-proxy is herskryf met die fokus op bruikbaarheid.
• VLAN-ondersteuning (IEEE 802.1Q-trunking):
• Dit is nou moontlik om VLAN's op elke koppelvlak te skep. Die VLAN-interfaces kan gebruik word om verbindings in dieselfde sone te onderskei.

Wat is nuut in weergawe 2.2:

• Terwyl hierdie nuwe weergawe hoofsaaklik foute en sagtewareopdaterings bevat, bevat ook een groot nuwe funksie.
• Dit is die eerste weergawe van Endian Firewall Community wat opgedateer kan word deur een eenvoudige opdrag uit te voer sodra nuwe pakkette vrygestel is.
• Om dit te kan doen, is dit nodig om 'n rekening te skep by http://www.endian.org/register