Endian Firewall Community

קהילת חומת האש של Endian היא מערכת הפעלה חומת אש בעלת קוד פתוח לינוקס, אשר עוצבה עם "שימושיות בראש" והיא קלה להתקנה, לשימוש ולניהול מבלי לאבד את הגמישות שלה. זה נגזר מאוד לשבחים וזוכה בפרס Red Hat Enterprise Linux.

היתרון העיקרי של חומת האש של Endian הוא שזה פתרון "קוד פתוח" טהור הנתמך באופן מסחרי על ידי Endian. הוא מגיע עם ממשק אינטרנט רב עוצמה, מודרני, קל לשימוש וקל להגדרה הכולל את בסיסי, מתקדם אנטי וירוס, VPN Gateway, וכן מודולי תוכן אינטרנט.

התכונות העיקריות כוללות חומת אש לבדיקה של מנות נתונים, פרוקסי ברמת היישום עבור פרוטוקולים שונים (HTTP, POP3, SMTP) עם תמיכת אנטי-וירוס, סינון וירוסים ודואר זבל עבור תעבורת דואר אלקטרוני (POP ו- SMTP), סינון תוכן של תעבורת אינטרנט "טרחה חינם" פתרון VPN (מבוסס על OpenVPN).

בנוסף, ההפצה מספקת אבטחה חזקה הן לרשת המקומית והן לאינטרנט, תאבטח את הדוא"ל שלך, רשת WAN מרובה עם כשל, ניתוב, תרגום כתובות רשת (NAT), דיווח ורישום, חותמת מהימנה, וכן הכי מודרני UMTS / 3G USB dongles.

מבוזרת כתמונת ISO דו-כיוונית, ניתנת להתקנה

קהילת חומת האש של Endian מופצת כתמונת ISO היברידית, דו-כיוונית וניתנת להתקנה, התומכת בארכיטקטורות של הוראת 32-bit (i386) ו- 64-bit (x86_64). תמונת ה- ISO כוללת כ -200 MB בגודל וניתן לפרוס אותה בקלות לתקליטור CD או לכונן USB בגודל 512MB ומעלה, אשר ניתן להשתמש בו כדי לאתחל את מערכת ההפעלה מה- BIOS של מחשב.

ההפצה חייבת להיות מותקנת במחשב שלך כדי להשתמש בה. לשם כך, אתה חייב להיות ידע בסיסי של התקנת מערכת ההפעלה מבוססת ליבה של לינוקס משורת הפקודה. עם זאת, שים לב כי מערכת ההפעלה הנוכחית שלך תימחק ואתה תאבד את כל הנתונים, לכן ודא כי אתה גיבוי הקבצים שלך.

מה חדש במהדורה זו:

• שיפור UTM-1722 הוסף אופציה לצופן TLS של TLS מותאמים אישית
• שיפור CORE-2143 הוסף התראה CLI כאשר נדרש אתחול מחדש
• שיפור UTM-1903 החלף & quot; מושבת לשירות & quot; עם & quot; שירותים מופעלים & quot; בעורך משתמש
• שיפור CORE-2131 רשום פקודות emi עם מעצב
• שיפור COMMUNITY-311 שגיאה פעוטה בטופס ההרשמה
• באג UTM-1920 Server OpenVPN בעיה לאחר העדכון
• Bug UTM-1917 מפעילים אינם מבוצעים באמצעות פקודת fakedisconnect של openvpn-user
• Bug UTM-1915 QUEUEW לא נמחק לאחר ש- SNORT מושבת
• Bug UTM-1907 setproxyinout מפיק שגיאה כאשר מתבצעת הפעלה מחדש וה- proxy אינו מותקן
• Bug UTM-1813 העבודה OpenVPN אינה מתחילה לאחר אתחול מחדש
• Bug UTM-270 Squid מסתיים בשגיאה אם ​​תחום שלם ותת-הדומיינים שלו משמשים באותה מדיניות גישה
• Bug CORE-2335 שדרוג חכם אינו משדרג חבילות בנסיבות מסוימות
• Bug CORE-2285 efw-update לקרוס עקב חריג מודול לוגר
• Buge CORE-2267 איפוס להגדרות היצרן אינו מלא
• Bug CORE-2256 תקן תלויות חסרות ב- html5lib
• באג CORE-2246 תכונהרישום: MultiLineSysLogHandler אובייקט אין תכונה formatException
• באג CORE-2199 ניתוח הפרמטרים של JSON EMI של הפרמטרים נשבר
• Buge CORE-2171 אין אפשרות לשנות חברות של קבוצת משתמשים כאשר השפה איטלקית
• Buge CORE-2168 כרטיסיית ברירת מחדל שגויה עבור משתמשים חדשים וכאשר אתה מבצע עריכה קיימת
• Bug CORE-2115 גרפים של דיווח אירועים אינם פועלים
• Buge CORE-2104 סקריפט AutoPdate לא מקושר לאחר netwizard
• באג CORE-2064 שדרוג python-Simplejson כדי למנוע המרה של מחרוזות i18n לכשל JSON
• Buge CORE-1416 Snort אינו פועל כאשר פרוקסי HTTP פועל
• משימה UTM-1880 שלח את הודעת האוטובוס של Endian על חיבור VPN של הלקוח / ניתוק
• משימה CORE-2296 netwizard טקסטואלי צריך לבקש סיסמת root / admin
• משימה CORE-2234 NetworkAddressator לחשב אופציונלי כתובות רשת
• משימה CORE-2218 הוסף SSLStrictSNIVHostCheck אל תצורת http
• משימה CORE-2205 אפשר להגדיר את תפריט המסוף
• משימה CORE-2196 הצפנת PersistentDict עם AES
• משימה CORE-2186 הוספת גליונות סגנונות וסמלים חדשים (Bootstrap)
• משימה CORE-2156 הצג את ספריית בקשות Python
• משימה CORE-2151 הצג ספריות Python-oauthlib ו- Python-oauthlib Python
• משימה CORE-2144 הצג אקונומיקה Python עבור UTM
• משימה CORE-1962 העברת פונקציות קבצים גנריות מ- endian.job.commons ל- endian.core.filetools
• משימה CORE-1785 הוסף את get_module_version ל- endian.core.version

מה חדש בגרסה:

• דיונון מעודכן ל- 3.5.25
• bullet_green עודכן ל- dnsmasq ל- 2.76
• bullet_green עדכון openvpn ל- 2.4.3
• bullet_green שיפורים בביטחון לניהול אישורים ו- openvpn
• bullet_green תמיכה מורחבת בפשיטת חומרה
• bullet_green תמיכה מורחבת עבור ממשקי רשת
• bullet_green תיקוני אבטחה
• bullet_green נוסף גרפים לפי שעה (תודה לדו-סטודנט מהקהילה)

מה חדש בגרסה 3.2.2:

• תמיכה במעבד 64bit
• bullet_green חדש 4.1 ליבה
• bullet_green Python עודכן לגרסה 2.7
• bullet_green תמיכה מורחבת בחומרה באמצעות מנהלי התקן מעודכנים
• bullet_green תמיכה במודם 3G מורחב
• bullet_green תיקוני אבטחה

מה חדש בגירסה 3.2.1:

• תמיכה במעבד 64bit
• bullet_green חדש 4.1 ליבה
• bullet_green Python עודכן לגרסה 2.7
• bullet_green תמיכה מורחבת בחומרה באמצעות מנהלי התקן מעודכנים
• bullet_green תמיכה במודם 3G מורחב
• bullet_green תיקוני אבטחה

מה חדש בגירסה 3.0.0 / 3.2.0 Alpha 1:

• & quot; סוגי רשת & quot; נוספו אשף הרשת ועורך uplink כדי להיות מסוגל להבחין בין הגדרות חומת אש בטופולוגיות רשת שונים.
• נוספה תמיכה ביישומים שקופים באמצעות מצב גשר חדש.
• בעזרת התמיכה החדשה של TPROXY ב- Proxy של HTTP, ניתן כעת ליצור כללי חומת אש, מדיניות ניתוב וכללים אחרים המבוססים על כתובת ה- IP של המקור, גם אם נעשה שימוש בשרת ה- proxy.
• השכתוב המלא של מנוע ניהול האירועים מביא לביצועים טובים יותר בעת ניתוח קובצי יומן ושליחת הודעות.
• מנוע האנטי-וירוס עודכן.
• תוקנו פגיעויות אבטחה רבות.
• התמיכה בחומרה שופרה.

מה חדש בגירסה 3.0.0 / 3.0.5 Beta 1:

• & quot; סוגי רשת & quot; נוספו אשף הרשת ועורך uplink כדי להיות מסוגל להבחין בין הגדרות חומת אש בטופולוגיות רשת שונים.
• נוספה תמיכה ביישומים שקופים באמצעות מצב גשר חדש.
• בעזרת התמיכה החדשה של TPROXY ב- Proxy של HTTP, ניתן כעת ליצור כללי חומת אש, מדיניות ניתוב וכללים אחרים המבוססים על כתובת ה- IP של המקור, גם אם נעשה שימוש בשרת ה- proxy.
• השכתוב המלא של מנוע ניהול האירועים מביא לביצועים טובים יותר בעת ניתוח קובצי יומן ושליחת הודעות.
• מנוע האנטי-וירוס עודכן.
• תוקנו פגיעויות אבטחה רבות.
• התמיכה בחומרה שופרה.

מה חדש בגירסה 3.0.0 Build 201401151045:

• אבטחה באינטרנט:
• סינון HTTPS
• אבטחה בדואר אלקטרוני:
• פרוטוקול SMTP: ניהול דומיין
• תצורה של הודעת מצב משלוח SMTP
• רשת וירטואלית פרטית:
• IPsec
• הצפנה: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• הנחש 128/192/256-bit, קמליה 128/192/256-bit
• אלגוריתם Hash: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• תמיכה במצב TUN
• דף חיבורים עבור משתמשי VPN
• ניהול משתמשים ואימות:
• ניהול משתמשים עבור OpenVPN
• רשות אישורים משולבת
• תמיכה של רשות אישורים חיצונית
• סיסמת משתמש וניהול אישורים (אימות דו-גורמי)
• רישום ודיווח:
• ניטור תעבורת רשת חיה (מופעל על-ידי ntopng)
• תרשימי סטטוס המערכת אינם הולכים לאיבוד בכל אתחול מחדש
• תמונות עבור גרסאות סטטיסטיקת הדואר של SMTP
• תיקון ושיפורים שונים:
• מהירות היציאה הטורית נקבעת תמיד ל- 115200bps
• שינוי סיסמה קבוע מתפריט המסוף
• יומנים מחורצים

מה חדש בגירסה 3.0.0 Beta 2:

• אבטחה באינטרנט:
• סינון HTTPS
• אבטחה בדואר אלקטרוני:
• פרוטוקול SMTP: ניהול דומיין
• תצורה של הודעת מצב משלוח SMTP
• רשת וירטואלית פרטית:
• IPsec
• הצפנה: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• הנחש 128/192/256-bit, קמליה 128/192/256-bit
• אלגוריתם Hash: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• תמיכה במצב TUN
• דף חיבורים עבור משתמשי VPN
• ניהול משתמשים ואימות:
• ניהול משתמשים עבור OpenVPN
• רשות אישורים משולבת
• תמיכה של רשות אישורים חיצונית
• סיסמת משתמש וניהול אישורים (אימות דו-גורמי)
• רישום ודיווח:
• ניטור תעבורת רשת חיה (מופעל על-ידי ntopng)
• תרשימי סטטוס המערכת אינם הולכים לאיבוד בכל אתחול מחדש
• תמונות עבור גרסאות סטטיסטיקת הדואר של SMTP
• תיקון ושיפורים שונים:
• מהירות היציאה הטורית נקבעת תמיד ל- 115200bps
• שינוי סיסמה קבוע מתפריט המסוף
• יומנים מחורצים

מה חדש בגירסה 2.5.2:

• תכונות חדשות:
• [UTM-250] - PhishTank כהגנה מפני התחזות
• [CORE-82] - הצג את זמן עדכון החתימות במרכז השליטה
• [CORE-477] - מנהלי ההתקן של Intel עבור כרטיסי ממשק הרשת החדשים ביותר של Intel
• [CORE-222] - תמיכה במודם USB Huawei E173 USB UMTS
• שיפורים:
• [UTM-68] - עדכון מנוע ClamAV לגרסה 0.97.8
• [CORE-184] - תוסף הקישור netD מאחסן מידע שמעולם לא נעשה שימוש בו
• [CORE-89] - EMI אינו טוען עוד את sqlite
• [CORE-259] - אחסון EMI אינו קריאה / כתיבה בטוחה
• [CORE-63] - בהעברת פורט / DNAT מצב ברירת המחדל צריך להיות פשוט במקום מתקדם
• [UTM-250] - PhishTank מפרט רשימות של malwaredomains
• [CORE-285] - חתימות טרנספורט ארוזות עם חתימות חדשות של PhishTank במקום אלה של malwaredomains
• [CORE-105] - שיטת מוניט זקוקה למאפיין מאפיין נוסף = False המונע מהפקודה לפקח / unmonitor להישלח למוניטין
• [CORE-189] - לאחסן קבצי RRD ב- / tmp ולסנכרן מעת לעת ל / var
• [CORE-164] - מחיקת קובצי יומן מאוחסנים כאשר יש מקום פנוי
• [CORE-231] - השתמש בתרשימי collectd במקום בתרשים דיונון
• [CORE-206] - החלף makegraphs.pl עם גרפים של collectd
• [UTM-110] - הסר את קובצי ה- rtD של ה- collectd של ndp
• [UTM-80] - גרסה חדשה של ntop
• [CORE-240] - תמיכת מליטה של ​​אתרנט
• [UTM-40] - קובץ DxGuardian מותאם אישית * קובץ regexp אינו מטופל כראוי
• באגים:
• [UTM-115] - קובצי ClamAV חוסמי .exe עקב בעיות בבדיקת DetectBrokenExecutables
• [UTM-86] - HAVP אינו פועל לאחר שדרוג ל -2.5
• [UTM-65] - & quot; חסום ארכיונים מוצפנים & quot; הדגל היה בדיוק ההפך ממה שהוגדר
• [UTM-63] - הודעת שגיאה שגויה בדף ClamAV לפני עדכון החתימה הראשונה
• [CORE-132] - שכבת האימות אינה מתחילה עקב בעיה של UTF-8
• [CORE-125] - עבודת האימות אינה מופעלת לאחר סיום פעולת האשף ההתחלתי
• [CORE-367] - לא ניתן להוריד גיבויים ישנים לאחר ההעברה ל -2.5
• [CORE-288] - מקל USB שלא זוהה כהלכה על-ידי efw-backupusb
• [CORE-278] - בעת ניקוי המערכת, גיבויים מסוג USB אינם נחשבים
• [CORE-148] - במקום לשמור 3 גיבויים מסוג USB בעת סיבוב רק 2 נשמרים
• [CORE-113] - שגיאה ביצירת קישור ה- cron לגיבויים אוטומטיים מתוזמנים
• [CORE-220] - יותר גיבויים מאשר התצורה מאוחסנים
• [CORE-427] - קיפאון במהלך הקריאה / כתיבה של SettingFiles
• [CORE-264] - הלחצן 'התנתקות' אינו פועל עבור כל הדפדפנים
• [CORE-236] - לאחר עדכון efw-shell אינו מוצג כראוי בפקודות החדשות / המעודכנות & quot;
• [CORE-122] - בכל כללי ניתוב המדיניות ניתן לבחור רק CS0 סוג שירות
• [CORE-107] - Dnsmasq לפעמים נכשל בהפעלה מחדש הגורמת למוניט להשתמש בכמות אדירה של משאבים
• [CORE-88] - קישורים מהירים לגיבוי אינם פועלים אם הם מקשרים עם אתרנט
• [CORE-497] - Collectd אינו מתחיל לפעול עם גרסה חדשה של מוניט
• [CORE-211] - תלות ב- efw-httpd חסרה
• [COMMUNITY-15] - RPM מפעילה תהליך עדכון פסיקה
• [CORE-451] - יציאת GUI מקודדת עבור ניתוב מחדש
• [CORE-268] - אתחול נדרש לא מוצג לאחר שדרוג ליבה
• [CORE-482] - emicommand נתקע בגלל חסימת סלסול
• [CORE-137] - אחסון YamL מעלה חריגה בעת ניסיון לטעון קובץ YAML חוקי המכיל רשימה במקום מילון
• [CORE-369] - כללי Firewall של Interzone אינם נוצרים לאחר ההעברה ל -2.5
• [CORE-119] - בעת מעבר ממצב מתקדם למצב עריכה פשוט, ערכי NAT ​​קובעים שמדיניות הסינון תשתנה כדי לאפשר
• [CORE-118] - יעד היעד של יעד NAT אינו מושבת כאשר הפרוטוקול הנכנס הוא & quot; כל & quot;
• [CORE-115] - שדה שירות / נמל נכנס של העברת יציאות / יעד יעד ניתן לעריכה, גם אם השירות והפרוטוקול מוגדרים שניהם ל & quot; כל & quot;
• [CORE-106] - סטטוס העבודה של הגשרים שגוי, & quot; הפעל מחדש & quot; במקום & quot; התחל & quot;
• [CORE-335] - jobcontrol נתקע בעת סינכרון מחדש של משימות
• [CORE-326] - חריג Jobengine במהלך העדכון
• [CORE-257] - משימות לא מופעלות מחדש פעמים רבות
• [CORE-248] - דליפת זיכרון של Jobengine כאשר לקוח OpenVPN מתחבר
• [CORE-131] - הפקודה eww-shell & quot; job & quot; אינו פועל עקב שגיאת תחביר
• [CORE-124] - AnaCronJob משתמש ב- Job.start אשר קובע כוח = true גם אם אין צורך
• [CORE-123] - DownloadJob משתמש ב- Job.start אשר קובע כוח = True אפילו אם אין צורך
• [CORE-120] - חתימות חותמות משוחזרות למרות שהכוח אינו מוגדר כ- true ב- CrawlerJob
• [CORE-321] - לאחר המעבר מ 2.4 עד 2.5 RAID בקר mptsas לא עובד יותר
• [CORE-303] - מנהל רשת Intel igb אינו נתמך עבור רשת Intel Quad 82580 Gigabit
• [CORE-190] - הפעל את מנהל ההתקן FUSION_SAS
• [CORE-332] - twistd.log אינם דחוסים ומסובבים ב /
• [CORE-247] - Logrotate אינו פועל בנסיבות שונות
• [CORE-87] - ממשק המשתמש ntop אינו נגיש
• [CORE-251] - קובץ ההגדרות של Logrotate מוסר כאשר חבילת logrotate משודרגת לאחר efw-syslog
• [CORE-203] - סקריפט טיהור לניקוי הארכיונים נכשל בנסיבות מיוחדות
• [UTM-414] - ntop segfault ב libc-2.3.4.so/libntop-4.1.0.so
• [UTM-244] - ntop קורס אם הוא מתבקש לעקוב אחר ממשק למטה
• [CORE-343] - בעיית תצורת VLAN
• [CORE-174] - חסרים נתיבים מקומיים בכללי ה- IP, כך שכללים המוגדרים על ידי המשתמש תמיד יגברו על נתיבים מקומיים
• [CORE-86] - כללי הניתוב של מדיניות אינם מוחלים
• [CORE-80] - שדרוג חבילות RPM שהופשטו הורס קבצי תצורה
• [UTM-378] - חבילות efw-dnsmasq כפולות לאחר השדרוג
• [UTM-338] - בעת עדכון efw-dnsmasq קובץ תצורת httpd מוסר
• [UTM-322] - חתימות נגד תוכנות ריגול תאריך העדכון האחרון אינו עקבי
• [UTM-320] - המערכת מתעלמת משחור DNS ומרשימות לבנה עד שתפקיד cron פועל
• [UTM-317] - הרשימה השחורה של Anti-Spyware אינה פועלת
• [UTM-316] - דומיינים שחורים ומנותקים אינם נמחקים לאחר שמירת ההגדרות
• [UTM-88] - לא ניתן להוריד מידע של malwaredomains
• [UTM-181] - פרוקסי PAC אינו מוחל
• [UTM-93] - מניעת שירות מופעלת על ידי גישה ליציאת ה- proxy
• [UTM-90] - רשימות שחורות ופראסליסטים של DansGuardian חסרים לאחר שדרוג ל -2.5
• [UTM-87] - לא ניתן להוריד רשימות שחורות ופראסליסטים של DansGuardian
• [UTM-55] - Clamd אינו מופעל לפני HAVP
• [UTM-194] - תצורת proxy של HTTP מתעלמת מכללים בנסיבות מסוימות
• [UTM-81] - אימות IMAP נכשל אם שם המשתמש מכיל חלק ב- @domain.
• [CORE-219] - TOS / DSCP אפשרות לשבור את איכות השירות
• [UTM-119] - Snort מופעל מחדש פעמיים בזמן האתחול
• [CORE-138] - זמן הפעילות של המערכת מוצג באופן שגוי
• [CORE-396] - ההעברה לא נקראה לאחר השדרוג ל -2.5 עקב איסוף
• [CORE-159] - סקריפטים להעברה מסוימים אינם מבוצעים
• [CORE-129] - מסגרת ההעברה גורמת למעקב אחר שגיאות אם חבילת RPM כוללת תקופת זמן ותקליטור העברה עבורה קיים
• [UTM-108] - שיחות לקוח של OpenVPN חסרות & quot; remove_rules & quot; שיטה שאינה נשלטת על ידי jobengine ומשתמשת בפונקציה שהוצאה משימוש
• [UTM-95] - בחירה ב- GREEN ב- IPsec GUI משחיתה קובץ תצורה של IPsec
• [UTM-230] - העבודה OpenVPN נכשלת ליצור קובצי תצורת משתמש, אם האפשרויות הדחופות של הדחיפה או הכפתורים מופעלות
• [UTM-97] - תהליך OpenVPN אינו יכול להסיר קבצים זמניים בגלל בעל קובץ שגוי
• [CORE-221] - תצורת התקן TUN של לקוח OpenVPN שבורה
• [UTM-200] - הנתיב לרשת המשנה שמאחורי שער השער אל שער השער של OpenVPN מוגדר עם כתובת IP שגוי של שער אם למשתמש יש כתובת IP סטטית שהוקצתה

מה חדש בגרסה 2.5.1:

• קישוריות - תמיכה עבור רוב הדונגלים המודרניים מסוג UMTS / 3G
• על-ידי הוספת מנהלי התקנים חדשים Endian Firewall 2.5 תומך כעת ברוב הדונגלים המודרניים של UMTS / 3G. לאחר חיבור המכשיר כמכשירים טוריים וניתן להגדיר אותו על ידי בחירת מודם אנלוגי / UMTS כסוג uplink. תוכלו למצוא את ההתקנים הטוריים שנוצרו לאחרונה בתפריט הנפתח טורי / יציאת USB.
• מערכת - שיפורים בביצועים
• כל תהליך ההפעלה של המערכת נכתב מחדש. עבודות חדשות של Endian מקטין את ההפעלה ב -50%. בנוסף שיפורים גדולים נעשו בשימוש בזיכרון. טביעת זיכרון של מערכת מוגדרת במלואה צומצמה ביותר מ -200 מגה-בתים.
• Contentfilter - מרווחי עדכון ניתנים להגדרה
• השמות השחורים contentfilter כעת לעדכן דרך GUI כמו עבור כל שירות אחר ועדכונים לא להסתמך על שחרורו של חבילות חדשות יותר. את המרווח ניתן לבחור מתוך שעה, יומי, שבועי וחודשי.
• מרכז שליטה - ניתן להתאמה אישית באמצעות ווידג'טים הניתנים להגדרה
• מרכז השליטה החדש ניתן כעת להתאמה אישית מלאה באמצעות שימוש בווידג'טים הניתנים להגדרה. מרווח העדכון עבור כל יישומונים ניתן להגדיר בנפרד עכשיו, יישומונים ניתן למקם על ידי גרור ושחרר ואת זה ניתן לבטל לחלוטין יישומונים ..
• רישום - חותמת מהימנה
• חומת האש של Endian תומכת כעת בחתימת זמן מהימנה באמצעות OpenTSA. תכונה זו מאפשרת לך לוודא שקובצי היומן שלך לא השתנו לאחר שהם הועברו לארכיון.
• ניתוב - אפשרויות שער נוספות
• מודולי הניתוב המבוססים על מדיניות ומסלולי ניתוב סטטיים הורחבו. כעת ניתן להשתמש בשערים סטטיים עבור נתיבים וכן לתוואי תנועה דרך חיבורי OpenVPN.
• תיקוני באגים
• נעשו מאמצים כבירים ליצור גרסה יציבה מאוד. בדרך אל קהילת חומת האש של Endian 2.5.1 נעשו שיפורים קטנים רבים ומאות באגים תוקנו.

מה חדש בגירסה 2.4.0:

• גרסה זו מציגה תכונות חדשות והרבה תיקוני באגים שהופכים את EFW 2.4 לשיפור משמעותי בפיתוח של משפחת המוצרים של Endian.
• עבור אל Enterprise:
• אם אתה משתמש ב- EFW 2.4 וברצונך לעבור ל- Endian UTM 2.4, תוכל לעשות זאת בלחיצה על לחצן. התהליך מנוהל באופן מלא על ידי EFW, ומבטיח לך שדרוג בטוח ויעיל.
• עדכונים ל- 2.4:
• עדכון ה- EFW 2.3 אינו מחייב התקנה של מערכת חדשה מהתחלה. במקום זאת, באפשרותך לעדכן חבילות בודדות באמצעות המאגר המיוחד שלנו.
• ליבה חדשה:
• עם הגירסה החדשה של הקרנל, מספר התקני החומרה הנתמכים - רוב כרטיסי ממשק הרשת - גדל באופן משמעותי. הקרנל החדש גם אפשר לנו לתקן כמה בעיות ידועות.
• IPsec משופר:
• הודות לליבה החדשה, IPsec הוא כעת יציב ויעיל יותר, ובכך להימנע מתפקוד לקוי במקרים מסוימים.
• ממשק משתמש חדש עבור היעד NAT / port Portwarding module:
• ממשק משתמש אינטואיטיבי וגמיש יותר פותח על מנת להציע תצורה קלה עבור רוב אפשרויות העברת הנמל. אם ברצונך להגדיר כללים ספציפיים, המצב המתקדם מאפשר לך לשלוט במודול בפירוט.
• תיקוני באגים:
• מהנדסי Endian עבדו קשה על תיקון באגים של EFW 2.3.

מה חדש בגירסה 2.3 RC1:

• גיבויים:
• כעת ניתן לאחסן גיבויים ולהחזירם מהתקני אחסון בנפח גדול של USB. כמו כן ניתן לתזמן גיבויים אוטומטיים ולשלוח גיבויים מוצפנים באמצעות דוא"ל.
• מרכז השליטה:
• הדף הראשי הוחלף במרכז שליטה עם נתונים סטטיסטיים על המערכת ועל השירותים שלה וכן על גרפים חיים לתנועה נכנסת ויוצאת.
• הודעות אימייל:
• ניתן לשלוח הודעות דוא"ל באופן אוטומטי לאירועים מוגדרים מראש.
• בקרת גישה מבוססת פרוטוקול HTTP המבוססת על HTTP:
• בממשק החדש ניתן להוסיף רשימות בקרת גישה מבוססות זמן עבור פרוקסי HTTP.
• פרוקסי HTTP עם סינון תוכן המבוסס על משתמשים וקבוצות:
• ל- HTTP proxy יש כעת ממשק אינטרנט חדש ומלוטש המוסיף אפשרות ליצור מסנני תוכן מבוססי קבוצה.
• מניעת חדירות:
• ניתן להגדיר את כללי הנחירה. אפשר להוריד מנות, כמו גם להיכנס ניסיונות חדירה.
• ניתוב מדיניות:
• ניתן ליצור כללי ניתוב בהתבסס על הממשק, כתובת MAC, פרוטוקול או יציאה של מנה.
• העברת פורט שוב ​​לשכתוב:
• בגירסה 2.3 ניתן להוסיף את היציאה קדימה מאזור כלשהו (רק מהאזור האדום קודם לכן). העברת Port ללא NAT נתמכת גם כעת.
• איכות השירות:
• החלפת התנועה הוחלפה על ידי מודול איכות שירות הניתן להגדרה. ניתן להגדיר התקנים, שיעורים וכללים של QoS.
• תמיכה ב- SNMP:
• נוספה תמיכה בסיסית של SNMP.
• ממשק האינטרנט של שרת ה- SMTP לשכתב:
• ממשק האינטרנט של שרת ה- SMTP שכתב מחדש עם התמקדות בשימושיות.
• תמיכת VLAN (trunking IEEE 802.1Q):
• כעת ניתן ליצור רשתות VLAN בכל ממשק. ניתן להשתמש בממשקי VLAN כדי להבחין בין חיבורים באותו אזור.

מה חדש בגירסה 2.2:

• בעוד שמהדורה חדשה זו כוללת בעיקר תיקוני באגים ועדכוני תוכנה, מכיל גם תכונה חדשה אחת גדולה.
• זוהי המהדורה הראשונה של קהילת חומת האש של Endian שניתן לעדכן על-ידי הפעלת פקודה אחת פשוטה לאחר שחרור חבילות חדשות.
• כדי שתוכל לעשות זאת, יש ליצור חשבון בכתובת http://www.endian.org/register