用于创建防火墙的新版本 OPNsense 20.7 发行版现已推出

几天前 新版本 流行的防火墙发行版 OPN感测20.7 和其中 主要的新颖性 突出的是更新网络入侵检测与防御系统的实现 猫鼬5。

对于那些不知道的人 奥普森感 他们应该知道 是pfSense项目的分支， 旨在创建一个完全开放的发行版，该发行版可能具有商业解决方案级别的功能，以实现防火墙和网络网关。

关于OPNsense

与pfSense不同，e项目定位为不受公司控制，是在社区的直接参与下开发的，并且具有完全透明的开发过程。

基本发行版基于HardenedBSD 12.1代码，它保持了FreeBSD的同步分支，它集成了其他保护机制和技术来应对利用漏洞。

OPNsense的可能性 可以区分完全打开构建工具的能力 作为软件包安装在普通的FreeBSD上，负载均衡器， 网络界面 组织将用户连接到网络（强制门户）。

也有 状态连接机制 （基于pf的状态防火墙）设置带宽限制，过滤流量，基于IPsec，OpenVPN和PPTP创建VPN，与LDAP和RADIUS集成，支持DDNS（动态DNS），可视和图形报告系统。

另外， 发行版提供创建容错配置的工具 基于使用CARP协议的协议，并允许您启动除主防火墙之外的其他节点，这将在配置级别自动同步并在主节点发生故障时接管负载。

对于管理员，它提供了一个现代而简单的界面来配置防火墙，是使用Bootstrap网络框架创建的。

分发组件的源代码以及用于构建的工具均在BSD许可下分发。

恩CUANTO一个 这些系统映像是由LiveCD形成的虽然 系统映像也已分发 写入闪存驱动器。

这个新版本几乎没有变化，但是它仍然是一个重要的版本，因为该新版本的系统基础已使用HardenedBSD 12.1（FreeBSD 12.1的一个分支）进行了更新，该版本集成了附加的安全机制和反漏洞利用技术。

另外，如开头所述，新版本最突出的功能是将Suricata更新到了版本5。

通过此更新，我们可以找到新的 分析和注册模块 用于协议 RDP，SNMP和SIP.

除了处于HTTP检查模式之外，HTTP Evader测试套件中描述的所有情况都得到了全面介绍。

Zuricata 5收到的另一个改进是对客户端身份验证方法TLS JA3的支持 添加了对JA3S方法的支持。

而且它也很突出 该代码已被重写 使用框架捕获流量 由Netmap 并增加了使用高级Netmap功能（例如VALE虚拟交换机）的功能。

在其他突出的变化中：

Si 你想得到这个新版本吗 只 您必须访问其官方网站并在下载部分 你可以得到链接以下载此新版本。