几天前 新版本 流行的防火墙发行版 OPN感测20.7 和其中 主要的新颖性 突出的是 更新 网络入侵检测与防御系统的实现 猫鼬5。
对于那些不知道的人 奥普森感 他们应该知道 是pfSense项目的分支, 旨在创建一个完全开放的发行版,该发行版可能具有商业解决方案级别的功能,以实现防火墙和网络网关。
关于OPNsense
与pfSense不同,e项目定位为不受公司控制,是在社区的直接参与下开发的,并且具有完全透明的开发过程。
基本发行版基于HardenedBSD 12.1代码,它保持了FreeBSD的同步分支,它集成了其他保护机制和技术来应对利用漏洞。
OPNsense的可能性 可以区分完全打开构建工具的能力 作为软件包安装在普通的FreeBSD上,负载均衡器, 网络界面 组织将用户连接到网络(强制门户)。
也有 状态连接机制 (基于pf的状态防火墙)设置带宽限制,过滤流量,基于IPsec,OpenVPN和PPTP创建VPN,与LDAP和RADIUS集成,支持DDNS(动态DNS),可视和图形报告系统。
另外, 发行版提供创建容错配置的工具 基于使用CARP协议的协议,并允许您启动除主防火墙之外的其他节点,这将在配置级别自动同步并在主节点发生故障时接管负载。
对于管理员,它提供了一个现代而简单的界面来配置防火墙,是使用Bootstrap网络框架创建的。
分发组件的源代码以及用于构建的工具均在BSD许可下分发。
恩CUANTO一个 这些系统映像是由LiveCD形成的虽然 系统映像也已分发 写入闪存驱动器。
OPNsense 20.7的新功能是什么?
这个新版本几乎没有变化,但是它仍然是一个重要的版本,因为该新版本的系统基础已使用HardenedBSD 12.1(FreeBSD 12.1的一个分支)进行了更新,该版本集成了附加的安全机制和反漏洞利用技术。
另外,如开头所述,新版本最突出的功能是将Suricata更新到了版本5。
通过此更新,我们可以找到新的 分析和注册模块 用于协议 RDP,SNMP和SIP.
除了处于HTTP检查模式之外,HTTP Evader测试套件中描述的所有情况都得到了全面介绍。
Zuricata 5收到的另一个改进是对客户端身份验证方法TLS JA3的支持 添加了对JA3S方法的支持。
而且它也很突出 该代码已被重写 使用框架捕获流量 由Netmap 并增加了使用高级Netmap功能(例如VALE虚拟交换机)的功能。
在其他突出的变化中:
- 添加了对DHCPv6多WAN的支持,以通过多个通道进行连接。
- 通过Web代理,可以定义在出现连接错误时显示的自己的页面。
- 添加了一个报告,该报告以树形表示有关网络连接的信息。
- 已实现用于防火墙管理的API。
- 改进了用于动态过滤记录的选项。
下载新版本 OPN感测20.7
Si 你想得到这个新版本吗 只 您必须访问其官方网站并在下载部分 你可以得到 链接以下载此新版本。
映像以LiveCD和用于写入闪存驱动器的系统映像的形式准备,映像大小约为420MB。
OPNSense与pfSence? 我应该选择哪一个?