Endian Firewall Community

ソフトウェアのスクリーンショット:
Endian Firewall Community
ソフトウェアの詳細:
バージョン: 3.2.5 更新
日付のアップロード: 22 Jun 18
開発者: Endian S.r.l.
ライセンス: 無料
人気: 715

Rating: 5.0/5 (Total Votes: 2)

エンディアンファイアウォールコミュニティは、オープンソースのLinuxファイアウォールオペレーティングシステムであり、「利便性を念頭に置いて」設計されており、柔軟性を失うことなくインストール、使用、管理が非常に簡単です。これは、高い評価を得ているRed Hat Enterprise Linuxディストリビューションから派生したものです。

エンディアンファイアウォールの主な利点は、エンディアンによって商業的にサポートされている純粋な「オープンソース」ソリューションであることです。これは、ベース、高度なアンチウイルス、VPNゲートウェイ、およびWebコンテンツフィルタモジュールを含む、強力でモダンで使いやすく構成が簡単なWebインターフェイスを備えています。


機能の概要

主な機能には、ステートフルなパケット検査ファイアウォール、ウイルス対策サポートを備えたさまざまなプロトコル(HTTP、POP3、SMTP)のアプリケーションレベルプロキシ、電子メールトラフィック(POPおよびSMTP)のウイルスおよびスパムフィルタリング、Webトラフィックのコンテンツフィルタリング、 "面倒な無料" VPNソリューション(OpenVPNベース)。

さらに、このディストリビューションは、ローカルネットワークとインターネットの両方に強力なセキュリティを提供し、電子メール、フェイルオーバーを伴う複数のWAN、ルーティング、ネットワークアドレス変換(NAT)、レポートとログ、信頼できるタイムスタンプ、最も現代的なUMTS / 3G USBドングルです。

デュアルアーチでインストール可能なISOイメージとして配布

エンディアンファイアウォールコミュニティは、32ビット(i386)と64ビット(x86_64)の両方の命令セットアーキテクチャをサポートする、ハイブリッドでデュアルアーチでインストール可能なISOイメージとして配布されます。 ISOイメージのサイズは約200 MBで、コンピュータのBIOSからオペレーティングシステムを起動するために使用できる、512 MB以上の容量のCDディスクまたはUSBサムドライブに簡単に展開できます。

使用するには、コンピュータに配布物をインストールする必要があります。このためには、コマンドラインからLinuxカーネルベースのオペレーティングシステムをインストールするための基本的な知識が必要です。あなたの現在のOSは消去され、すべてのデータを失うことに注意してください。そのため、まずファイルをバックアップしてください。

このリリースの新機能:

改善UTM-1722ロードカスタムTLS暗号のオプションを追加する
改善CORE-2143再起動が必要なときにCLI通知を追加する
改善UTM-1903"サービスを無効にする" "有効なサービス"ユーザーエディタで
改善CORE-2131 emiコマンドをデコレータで登録する
改善COMMUNITY-311登録フォームのトリビュートエラー
アップデート後のバグUTM-1920サーバOpenVPNの問題
バグUTM-1917トリガはopenvpn-user fakedisconnectコマンドでは実行されません
バグUTM-1915 SNUEがディセーブルになった後にクリーンアップされなかったQUEUEFW
再起動が実行され、プロキシがインストールされていないと、バグUTM-1907のsetproxyinoutがエラーを生成する
バグUTM-1813再起動後にOpenVPNジョブが開始しない
バグUTM-270 Squidは、ドメイン全体とそのサブドメインが同じアクセスポリシーで使用されているとエラーで終了します
Bug CORE-2335スマートアップグレードでは、状況によってはパッケージがアップグレードされない
バグCORE-2285ロガーモジュールの例外によるefw-updateクラッシュ
Bug CORE-2267工場出荷時のリセットが完了していません

Bug CORE-2256 html5libの欠落している依存関係を修正しました。
バグCORE-2246 AttributeError:MultiLineSysLogHandlerオブジェクトには属性がありません。
バグCORE-2199 JSON EMIコマンドパラメータ解析が壊れています
Bug CORE-2171言語がイタリア語の場合、ユーザーグループのメンバーシップを変更できない
Bug CORE-2168新規ユーザーのための間違ったデフォルトタブと既存のタブを編集するとき
Bug CORE-2115イベント報告グラフが機能しない
Bug CORE-2104 Netwizardの後にリンクされていない自動アップデートスクリプト
BORE CORE-2064 i18n文字列をJSONに変換しないようにpython-simplejsonをアップグレードする
バグCORE-1416 HTTPプロキシがオンの場合にSnortが動作しない
タスクUTM-1880クライアントのVPN接続/切断に関するEndian Bus通知を送信する
タスクCORE-2296テキスト・ネットワードはroot / adminパスワードを要求する必要があります
タスクCORE-2234 NetworkAddressバリデーターは、オプションでネットワークアドレスを計算します。
タスクCORE-2218 SSLStrictSNIVHostCheckをhttpd構成に追加する
タスクCORE-2205コンソールメニューを構成可能にする
タスクCORE-2196 AESでPersistentDictを暗号化する

タスクCORE-2186新しいスタイルシートとアイコンを追加する(ブートストラップ)
タスクCORE-2156 Pythonリクエストライブラリの紹介
タスクCORE-2151 python-oauthlibとrequests-oauthlibの紹介Pythonライブラリ
タスクCORE-2144 UTM用Python漂白剤の紹介
タスクCORE-1962汎用ファイル機能をendian.job.commonsからendian.core.filetoolsに移動する
タスクCORE-1785 endian.core.versionにget_module_versionを追加する

バージョンの新機能:

squidを3.5.25に更新しました。
bullet_green dnsmasqを2.76に更新しました
bullet_green openvpnを2.4.3にアップデートしました
bullet_green証明書管理とopenvpnのセキュリティ強化
bullet_greenハードウェアRAIDの拡張サポート
bullet_greenネットワークインタフェースの拡張サポート
bullet_greenセキュリティ修正
bullet_green時間グラフを追加しました(コミュニティからのdwstudemanのおかげで)

バージョン3.2.2の新機能:

64ビットCPUのサポート
bullet_green新しい4.1カーネル
bullet_green Pythonがバージョン2.7にアップデートされました
bullet_greenアップデートされたドライバによるハードウェアの拡張サポート
bullet_green拡張3Gモデムのサポート
bullet_greenセキュリティ修正

バージョン3.2.1の新機能:

64ビットCPUのサポート
bullet_green新しい4.1カーネル
bullet_green Pythonがバージョン2.7にアップデートされました
bullet_greenアップデートされたドライバによるハードウェアの拡張サポート
bullet_green拡張3Gモデムのサポート
bullet_greenセキュリティ修正

バージョン3.0.0 / 3.2.0 Alpha 1の新機能:

"ネットワークタイプ"異なるネットワークトポロジのファイアウォール設定を区別できるように、ネットワークウィザードとアップリンクエディタに追加されました。
新しいブリッジモードによる透過的実装のサポートが追加されました。
HTTPプロキシでの新しいTPROXYサポートにより、プロキシが使用されていても、ファイアウォールルール、ルーティングポリシー、および送信元IPアドレスに基づくその他のルールを作成できるようになりました。
イベント管理エンジンを完全に書き換えると、ログファイルを分析して通知を送信するときのパフォーマンスが向上します。
ウイルス対策エンジンが更新されました。
多くのセキュリティ上の脆弱性が修正されました。
ハードウェアサポートが改善されました。

バージョン3.0.0 / 3.0.5ベータ1の新機能:

"ネットワークタイプ"異なるネットワークトポロジのファイアウォール設定を区別できるように、ネットワークウィザードとアップリンクエディタに追加されました。
新しいブリッジモードによる透過的実装のサポートが追加されました。
HTTPプロキシでの新しいTPROXYサポートにより、プロキシが使用されていても、ファイアウォールルール、ルーティングポリシー、および送信元IPアドレスに基づくその他のルールを作成できるようになりました。
イベント管理エンジンを完全に書き換えると、ログファイルを分析して通知を送信するときのパフォーマンスが向上します。
ウイルス対策エンジンが更新されました。
多くのセキュリティ上の脆弱性が修正されました。
ハードウェアサポートが改善されました。

バージョン3.0.0ビルド201401151045の新機能:

ウェブセキュリティ:
HTTPSフィルタリング
電子メールセキュリティ:
SMTPプロキシ:ドメイン管理
SMTP配信ステータス通知の構成
仮想プライベートネットワーク:
IPsec
暗号化:Null、3DES、CAST-128、AES 128/192/256-bit、
ブローフィッシュ128/192/256ビット、Twofish 128/192/256ビット、
サーペント128/192/256-bit、Camellia 128/192/256-bit
ハッシュアルゴリズム:MD5、SHA1、SHA2 256/384/512-bit、AESXCBC
IKEv2
OpenVPN
TUNモードのサポート
VPNユーザーの接続ページ
ユーザー管理と認証:
OpenVPNのユーザー管理
統合認証局
外部認証局のサポート
ユーザーパスワードと証明書管理(二要素認証)
ロギングとレポート作成:
ライブネットワークトラフィックの監視(ntopngによって提供)
再起動するたびにシステムステータスグラフが失われることはありません
SMTPメール統計グラフの画像
その他の修正と改善:
シリアルポートの速度は常に115200bpsに設定されています
コンソールメニューからのパスワードの変更を修正
サニタイズされたログ

バージョン3.0.0 Beta 2の新機能:

ウェブセキュリティ:
HTTPSフィルタリング
電子メールセキュリティ:
SMTPプロキシ:ドメイン管理
SMTP配信ステータス通知の構成
仮想プライベートネットワーク:
IPsec
暗号化:Null、3DES、CAST-128、AES 128/192/256-bit、
ブローフィッシュ128/192/256ビット、Twofish 128/192/256ビット、
サーペント128/192/256-bit、Camellia 128/192/256-bit
ハッシュアルゴリズム:MD5、SHA1、SHA2 256/384/512-bit、AESXCBC
IKEv2
OpenVPN
TUNモードのサポート
VPNユーザーの接続ページ
ユーザー管理と認証:
OpenVPNのユーザー管理
統合認証局
外部認証局のサポート
ユーザーパスワードと証明書管理(二要素認証)
ロギングとレポート作成:
ライブネットワークトラフィックの監視(ntopngによって提供)
再起動するたびにシステムステータスグラフが失われることはありません
SMTPメール統計グラフの画像
その他の修正と改善:
シリアルポートの速度は常に115200bpsに設定されています
コンソールメニューからのパスワードの変更を修正
サニタイズされたログ

バージョン2.5.2の新機能:

新機能:
[UTM-250] - フィッシング対策のフィッシング対策
[CORE-82] - ダッシュボードに署名の更新時間を表示する
[CORE-477] - 最新のIntelネットワークインターフェイスカード用のIntelドライバ
[CORE-222] - USB Huawei E173 USB UMTSモデムのサポート
改善点:
[UTM-68] - ClamAVエンジンのバージョンを0.97.8に更新
[CORE-184] - 収集されたnetlinkプラグインは、一度も使用されていない情報
[CORE-89] - EMIはもうsqliteをロードしません
[CORE-259] - EMIストレージは読み書き可能ではありません
[CORE-63] - ポート転送/ DNATでは、デフォルトモードは高度ではなく単純でなければなりません
[UTM-250] - PhishTankはマルウェアドメインのリストを置き換えます
[CORE-285] - パッケージ化されたシグネチャtarballとマルウェアドメインのシグネチャではなく新しいPhishTankシグネチャ
[CORE-105] - Monitメソッドには、monitor / unmonitorコマンドがmonitに送信されないようにする追加の属性monitor = Falseが必要です
[CORE-189] - 収集されたRRDファイルを/ tmpに保存し、周期的に/ varに同期させる
[CORE-164] - 空き領域が必要な場合にアーカイブされたログファイルを削除する
[CORE-231] - squid-graphの代わりにcollectd graphを使用する

[CORE-206] - makegraphs.plをcollectdグラフに置き換えます
[UTM-110] - collectdのntp RRDファイルを削除する
[UTM-80] - ntopの新バージョン
[CORE-240] - Ethernetボンディングのサポート
[UTM-40] - DansGuardianカスタム* regexpファイルが正しく処理されない
バグ:
[UTM-115] - DetectBrokenExecutablesチェックの問題により、ClamAVが.exeファイルをブロックする
[UTM-86] - 2.5へのアップグレード後にHAVPが実行されない
[UTM-65] - "暗号化されたアーカイブをブロック"フラグは設定されたものとまったく逆のことをしていた
[UTM-63] - 最初のシグネチャ更新前のClamAVページの間違ったステータスメッセージ
[CORE-132] - UTF-8の問題のために認証レイヤーが開始しない
[CORE-125] - 初期ウィザードの終了後に認証ジョブが開始されない
[CORE-367] - 2.5への移行後に古いバックアップをダウンロードすることはできません
[CORE-288] - USBスティックがefw-backupusbによって正しく検出されない
[CORE-278] - システムのクリーニング時にUSBバックアップが考慮されていない
[CORE-148] - 2回だけ回転するときに3つのUSBバックアップを保持するのではなく
[CORE-113] - スケジュールされた自動バックアップ用のcronリンクの作成中にエラーが発生しました[CORE-220] - 設定されているよりも多くのバックアップが保存されています
[CORE-427] - SettingFilesの読み書き中のデッドロック
[CORE-264] - すべてのブラウザでログアウトボタンが機能しない
[CORE-236] - 更新後、efw-shellは新しい/更新されたコマンド"
[CORE-122] - ポリシールーティングルールでは、CS0タイプのサービスのみを選択できます
[CORE-107] - Dnsmasqが再起動に失敗することがあるため、monitは膨大なリソースを使用します
[CORE-88] - バックアップアップリンクがイーサネットアップリンクの場合は動作しません
[CORE-497] - Collectitは起動時に新しいバージョンのmonitで起動しません
[CORE-211] - efw-httpdへの依存関係がありません
[COMMUNITY-15] - RPMが割り込み更新プロセスを起動する
[CORE-451] - リダイレクト用にGUIポートがハードコードされています
[CORE-268] - リブートはカーネルのアップグレード後に表示されませんでした
[CORE-482] - カールがブロックされてエミコミがハングアップする
[CORE-137] - 辞書の代わりにリストを含む有効なYAMLファイルをロードしようとすると、YAMLストレージが例外を発生させる
[CORE-369] - Interzoneファイアウォールルールは、2.5への移行後に作成されません[CORE-119] - 宛先NATルールを編集するアドバンスモードからシンプルモードに切り替えると、フィルタポリシーが[ALLOW]に変更されます
[CORE-118] - 着信プロトコルが "Any"の場合、宛先NATのターゲットポートは無効になりません。
[CORE-115] - サービスとプロトコルが両方とも "Any"に設定されていても、ポート転送/宛先NATの着信サービス/ポートフィールドは編集可能です。
[CORE-106] - ブリッジのジョブステータスが間違っています。"再起動" "開始"の代わりに
[CORE-335] - ジョブの再起動時にジョブ制御がハングアップする
[CORE-326] - 更新中のJobengine例外
[CORE-257] - ジョブが不要に複数回再起動される
[CORE-248] - OpenVPNクライアントが接続したときのJobsengineメモリリーク
[CORE-131] - efw-shellコマンド "job"構文エラーのために動作しません
[CORE-124] - AnaCronJobは、必要がなくてもforce = Trueを設定するJob.startを使用します
[CORE-123] - DownloadJobはJob.startを使用します。これはforce = Trueを設定します。
[CORE-120] - CrawlerJobでforceがtrueに設定されていないにもかかわらず、タイムスタンプ署名が再作成される
[CORE-321] - 2.4から2.5への移行後、RAIDコントローラmptsasはもう動作しません[CORE-303] - インテルネットワークドライバigbはQuad Intel 82580ギガビットネットワークではサポートされていません
[CORE-190] - FUSION_SASドライバを有効にする
[CORE-332] - twistd.logは圧縮されずに/
[CORE-247] - さまざまな状況でLogrotateが動作しない
[CORE-87] - ntopのUIにアクセスできない
[CORE-251] - logrotateパッケージがefw-syslogの後にアップグレードされると、Logrotate設定ファイルが削除される
[CORE-203] - パージログアーカイブスクリプトが特別な状況で失敗する
[UTM-414] - ntop segfault in libc-2.3.4.so/libntop-4.1.0.so
[UTM-244] - ダウンしているインタフェースを監視するように要求された場合、ntopがクラッシュする
[CORE-343] - VLAN設定の問題
[CORE-174] - IPルールにローカルルートがないため、ユーザー定義ルールが常にローカルルートを覆します
[CORE-86] - ポリシールーティングルールは適用されません
[CORE-80] - 取り除かれたRPMパッケージのアップグレードにより設定ファイルが破壊される
[UTM-378] - アップグレード後の2つのefw-dnsmasqパッケージ
[UTM-338] - efw-dnsmasqを更新すると、httpd設定ファイルが削除されます
[UTM-322] - スパイウェア対策シグネチャの最終更新日が矛盾しています[UTM-320] - DNSブラックリストとホワイトリストは、cronジョブが実行されるまで無視されます。
[UTM-317] - DNSアンチスパイウェアブラックリストが機能しない
[UTM-316] - 設定を保存した後、黒およびホワイトリストのドメインが消去されない
[UTM-88] - マルウェアドメインの情報をダウンロードできません
[UTM-181] - プロキシPACは適用されません
[UTM-93] - プロキシポートへのアクセスによってトリガされるサービスの拒否
[UTM-90] - 2.5へのアップグレード後、DansGuardianのブラックリストとphraselistsが見つからない
[UTM-87] - DansGuardianブラックリストとphraselistsはダウンロードできません
[UTM-55] - HAVPの前にClamdが起動していない
[UTM-194] - 特定の状況下でHTTPプロキシ設定がルールを無視する
[UTM-81] - usernameに@domain部分が含まれていると、IMAP認証が失敗します。
[CORE-219] - TOS / DSCPオプションによりサービス品質が損なわれる
[UTM-119] - 起動時にSnortが2回再起動される
[CORE-138] - システムの稼働時間が間違って表示される
[CORE-396] - collectdにより2.5へのアップグレード後に移行が呼び出されない
[CORE-159] - 特定の移行スクリプトは実行されません

[CORE-129] - RPMパッケージにエポックセットがあり、それに対する移行スクリプトが存在する場合、移行フレームワークによってトレースバックが発生します
[UTM-108] - OpenVPNクライアントコールに" remove_rules"がありません。 jobengineによって制御されず、廃止予定の関数を使用するメソッド
[UTM-95] - IPsec GUIでGREENを選択すると、IPsec設定ファイルが破損する
[UTM-230] - プッシュ・オレンジまたはプッシュ・ブルー・オプションが有効な場合、OpenVPNジョブはユーザー構成ファイルを作成できません
[UTM-97] - ファイルの所有者が間違っているため、OpenVPNプロセスが一時ファイルを削除できない
[CORE-221] - OpenVPNクライアントのTUNデバイス設定が壊れています
[UTM-200] - 静的IPが割り当てられている場合、OpenVPNゲートウェイ間ゲートウェイユーザの背後にあるサブネットへの経路が間違ったゲートウェイIPアドレスで設定される

バージョン2.5.1の新機能:

接続性 - 最新のUMTS / 3G USBドングルをサポート
新しいドライバを追加することにより、エンディアンファイアウォール2.5は現在、最新のUMTS / 3Gドングルをサポートしています。一旦接続されると、シリアルデバイスとして表示され、アップリンクタイプとしてAnalog / UMTS modemを選択することで設定できます。新しく作成したシリアルデバイスは、[シリアル/ USBポート]ドロップダウンにあります。
システム - パフォーマンスの向上
システム全体の起動手順が書き直されました。エンディアンの新しいジョブエンジンは、スタートアップを50%減少させます。さらに、メモリ使用量が大幅に改善されました。完全に構成されたシステムのメモリフットプリントは、200メガバイト以上削減されました。
Contentfilter - 設定可能な更新間隔
コンテンツフィルターのブラックリストは、他のサービスと同様にGUIを通じて更新可能になり、更新は新しいパッケージのリリースにもはや依存しません。間隔は、時間、日、週、月から選択できます。
ダッシュボード - 設定可能なウィジェットからカスタマイズ可能

設定可能なウィジェットを使用して、新しいダッシュボードが完全にカスタマイズ可能になりました。すべてのウィジェットの更新間隔を個別に設定できるようになりました。ウィジェットはドラッグ&ドロップで配置でき、ウィジェットを完全に非アクティブにすることができます。
ロギング - 信頼できるタイムスタンプ
Endian Firewallは、OpenTSAを使用して信頼できるタイムスタンプをサポートするようになりました。この機能を使用すると、ログファイルがアーカイブされた後に変更されていないことを確認できます。
ルーティング - 追加のゲートウェイオプション
ポリシーベースルーティングおよびスタティックルーティングモジュールが拡張されました。 OpenVPN接続を介してトラフィックをルーティングするだけでなく、ルートにスタティックゲートウェイを使用できるようになりました。
バグの修正
非常に安定したリリースを作成するために莫大な努力がなされています。エンディアンファイアウォールコミュニティ2.5.1への道のりで、多くの小さな改良が加えられ、何百ものバグが修正されました。

バージョン2.4.0の新機能:

このリリースでは、EFW 2.4をエンディアン製品ファミリの開発において大幅に改善させる新しい機能とバグ修正が多数導入されています。
エンタープライズに切り替える:
EFW 2.4を使用していてEndian UTM 2.4に切り替える場合は、単にボタンを押すだけです。プロセスはEFWによって完全に管理され、安全で効果的なアップグレードを保証します。
2.4へのアップデート:
EFW 2.3のアップデートでは、新しいシステムを最初からインストールする必要はありません。代わりに専用のリポジトリを使用して単一のパッケージを更新できます。
新しいカーネル:
新しいバージョンのカーネルでは、サポートされているハードウェアデバイス(ほとんどすべてのネットワークインターフェイスカード)の数が大幅に増加しています。新しいカーネルは、いくつかの既知の問題を修正することもできました。
改良されたIPsec:
新しいカーネルのおかげで、IPsecはより安定して効率的になり、特定の場合に起こる可能性のある誤動作を回避します。
宛先NAT /ポート転送モジュール用の新しいGUI:

ポート転送オプションのほとんどの設定を簡単に行うために、より直感的で柔軟なGUIが開発されました。特定のルールを定義する場合は、詳細モードを使用してモジュールを詳細に制御できます。
バグの修正:
エンディアンエンジニアはEFW 2.3のバグを修正することに熱心に取り組んだ。

バージョン2.3 RC1の新機能:

バックアップ:
バックアップは、接続されたUSB大容量記憶装置に保存され、復元されるようになりました。自動バックアップをスケジュールし、電子メールで暗号化されたバックアップを送信することもできます。
ダッシュボード:
メインページはダッシュボードに置き換えられ、システムとそのサービスに関する統計情報と、着信トラフィックと発信トラフィックのライブグラフが表示されます。
メール通知:
電子メールは、事前に定義されたイベントに対して自動的に送信されます。
HTTPプロキシー時間ベースのアクセス制御:
新しいインタフェースでは、HTTPプロキシの時間ベースのアクセス制御リストを追加することができます。
ユーザーおよびグループベースのコンテンツフィルタリングを備えたHTTPプロキシ:
HTTPプロキシには、新しい、洗練されたWebインターフェイスが追加され、グループベースのコンテンツフィルタを作成できるようになりました。
侵入防止:
Snortルールを設定できるようになりました。侵入の試みを記録するだけでなく、パケットを破棄することも可能です。
ポリシールーティング:
ルーティングルールは、インターフェイス、MACアドレス、プロトコル、またはパケットのポートに基づいて作成できます。
ポート転送リライト:


バージョン2.3では、任意のゾーンからのポート転送を追加することができます(以前はREDゾーンのみ)。 NATなしのポート転送もサポートされるようになりました。
サービスの質:
トラフィックシェーピングは完全に構成可能なサービス品質モジュールに置き換えられています。 QoSデバイス、クラス、およびルールを定義できます。
SNMPサポート:
基本的なSNMPサポートが追加されました。
SMTPプロキシWebインターフェイスの書き換え:
SMTPプロキシのWebインターフェイスは、ユーザビリティに重点を置いて書き直されました。
VLANサポート(IEEE 802.1Qトランキング):
すべてのインターフェイスでVLANを作成できるようになりました。 VLANインターフェイスを使用して、同じゾーン内の接続を区別することができます。

バージョン2.2の新機能:

この新しいリリースには主にバグ修正やソフトウェアアップデートが含まれていますが、
Endian Firewall Communityの最初のリリースで、新しいパッケージがリリースされた後で簡単なコマンドを実行することで更新できます。
これを行うには、http://www.endian.org/registerでアカウントを作成する必要があります。

へのコメント Endian Firewall Community

コメントが見つかりません
コメントを追加
画像をオンにする!