幾天前 新版本 流行的防火牆發行版 OPN感測20.7 和其中 主要的新穎性 突出的是 更新 網絡入侵檢測與防禦系統的實現 貓鼬5。
對於那些不知道的人 奧普森感 他們應該知道 是pfSense項目的分支, 旨在創建一個完全開放的發行版,該發行版可能具有商業解決方案級別的功能,以實現防火牆和網絡網關。
關於OPNsense
與pfSense不同,e項目定位為不受公司控制,是在社區的直接參與下開發的,並且具有完全透明的開發過程。
基本發行版基於HardenedBSD 12.1代碼,它保持了FreeBSD的同步分支,它集成了其他保護機制和技術來應對利用漏洞。
OPNsense的可能性 可以區分完全打開構建工具的能力 作為軟件包安裝在普通的FreeBSD上,負載均衡器, 網絡界面 組織將用戶連接到網絡(強制門戶)。
也有 狀態連接機制 (基於pf的狀態防火牆)設置帶寬限制,過濾流量,基於IPsec,OpenVPN和PPTP創建VPN,與LDAP和RADIUS集成,支持DDNS(動態DNS),可視和圖形報告系統。
另外, 發行版提供創建容錯配置的工具 基於使用CARP協議的協議,並允許您啟動除主防火牆之外的其他節點,它將在配置級別自動同步並在主節點發生故障時接管負載。
對於管理員,它提供了一個現代而簡單的界面來配置防火牆,是使用Bootstrap網絡框架創建的。
分發組件的源代碼以及用於構建的工具均在BSD許可下分發。
關於 從LiveCD形成的系統映像雖然 系統映像也已分發 寫入閃存驅動器。
OPNsense 20.7的新功能是什麼?
這個新版本幾乎沒有變化,但是它仍然是一個重要的版本,因為該新版本的系統基礎已使用HardenedBSD 12.1(FreeBSD 12.1的一個分支)進行了更新,該版本集成了附加的安全機制和反利用技術。
另外,如開頭所述,新版本最突出的功能是將Suricata更新到了版本5。
通過此更新,我們可以找到新的 分析和註冊模塊 用於協議 RDP,SNMP和SIP.
除了處於HTTP檢查模式之外,HTTP Evader測試套件中描述的所有情況都得到了全面介紹。
Zuricata 5收到的另一個改進是對客戶端身份驗證方法TLS JA3的支持 添加了對JA3S方法的支持。
而且它也突出了 該代碼已被重寫 使用框架捕獲流量 由Netmap 並增加了使用高級Netmap功能(例如虛擬VALE開關)的功能。
在其他突出的變化中:
- 新增了對DHCPv6多WAN的支持,以通過多個通道進行連接。
- 通過Web代理,可以定義在出現連接錯誤時顯示的自己的頁面。
- 添加了一個報告,其中包含有關網絡連接信息的樹形表示。
- 已實現用於防火牆管理的API。
- 改進了用於動態過濾記錄的選項。
下載新版本 OPN感測20.7
Si 你想得到這個新版本嗎 solamente 您必須訪問其官方網站並在下載部分 你可以得到 鏈接以下載此新版本。
映像以LiveCD和用於寫入閃存驅動器的系統映像的形式準備,映像大小約為420MB。
OPNSense與pfSence? 我應該選擇哪一個?