Endian Firewall Community

Komunitas Firewall Endian adalah sistem operasi firewall Linux open source yang telah dirancang dengan "kegunaan dalam pikiran" dan sangat mudah untuk menginstal, menggunakan dan mengelola, tanpa kehilangan fleksibilitasnya. Ini berasal dari distribusi Red Hat Enterprise Linux yang sangat diakui dan memenangkan penghargaan.

Keuntungan utama dari Endian Firewall adalah bahwa ini adalah solusi "Open Source" murni yang didukung secara komersial oleh Endian. Muncul dengan antarmuka web yang kuat, modern, mudah digunakan, dan mudah dikonfigurasi yang mencakup modul Base, Advanced Antivirus, VPN Gateway, dan Filter Konten Web.

Fitur utama termasuk firewall pemeriksaan paket yang bersyarat, proxy level aplikasi untuk berbagai protokol (HTTP, POP3, SMTP) dengan dukungan antivirus, penyaringan virus dan spam untuk lalu lintas email (POP dan SMTP), pemfilteran konten dari lalu lintas Web dan Solusi VPN "bebas gangguan" (berdasarkan OpenVPN).

Selain itu, distribusi ini memberikan keamanan yang kuat untuk jaringan lokal Anda dan Internet, akan mengamankan email Anda, multi-WAN dengan failover, routing, Network Address Translation (NAT), pelaporan dan pencatatan, pencatat waktu tepercaya, serta sebagian besar UMTS / 3G USB dongle modern.

Didistribusikan sebagai dual-arch, image ISO yang dapat diinstal

Komunitas Firewall Endian didistribusikan sebagai citra ISO hybrid, dual-arch dan dapat diinstal, mendukung arsitektur set instruksi 32-bit (i386) dan 64-bit (x86_64). Citra ISO memiliki ukuran sekitar 200 MB dan dapat digunakan dengan mudah ke disk CD atau USB thumb drive berkapasitas 512MB atau lebih tinggi, yang dapat digunakan untuk mem-boot sistem operasi dari BIOS komputer.

Distribusi harus diinstal pada komputer Anda untuk menggunakannya. Untuk ini, Anda harus memiliki pengetahuan dasar tentang menginstal sistem operasi berbasis kernel Linux dari baris perintah. Perlu diketahui bahwa OS Anda saat ini akan dihapus dan Anda akan kehilangan semua data Anda, jadi pastikan Anda membuat cadangan file terlebih dahulu.

Apa yang baru dalam rilis ini:

• Peningkatan UTM-1722 Tambahkan opsi untuk memuat cipher kustom TLS
• Peningkatan CORE-2143 Tambahkan pemberitahuan CLI saat reboot diperlukan
• Peningkatan UTM-1903 Ganti & quot; Dinonaktifkan untuk layanan & quot; dengan & quot; Layanan yang diaktifkan & quot; di editor pengguna
• Peningkatan CORE-2131 Daftarkan perintah emi dengan dekorator
• Peningkatan COMMUNITY-311 Kesalahan trivial pada formulir pendaftaran
• Bug UTM-1920 Server Masalah OpenVPN setelah Pembaruan
• Bug UTM-1917 Pemicu tidak dieksekusi oleh perintah buka-pengguna-fakedisconnect
• Bug UTM-1915 QUEUEFW tidak dibersihkan setelah SNORT dinonaktifkan
• Bug UTM-1907 setproxyinout menghasilkan kesalahan ketika restart dilakukan dan proxy tidak diinstal
• Pekerjaan UTM-1813 Bug OpenVPN tidak mulai setelah reboot
• Bug UTM-270 Squid berakhir dengan kesalahan jika seluruh domain dan subdomainnya digunakan dalam kebijakan akses yang sama
• Bug CORE-2335 peningkatan pintar tidak meningkatkan paket pada beberapa keadaan
• Bug CORE-2285 efw-update crash karena pengecualian modul logger
• Bug CORE-2267 Pengaturan ulang pabrik tidak lengkap
• Bug CORE-2256 Perbaiki dependensi yang hilang di html5lib
• Bug CORE-2246 AttributeError: Objek MultiLineSysLogHandler tidak memiliki format atributException
• Bug CORE-2199 JSON EMI parameter perintah parsing rusak
• Bug CORE-2171 Tidak dapat mengubah keanggotaan grup pengguna ketika bahasa Italia
• Bug CORE-2168 Tab default salah untuk pengguna baru dan saat mengedit yang sudah ada
• Bug CORE-2115 Grafik pelaporan acara tidak berfungsi
• Skrip Bug Pembaruan CORE-2104 tidak tertaut setelah netwizard
• Bug CORE-2064 Tingkatkan python-simplejson untuk mencegah konversi string i18n menjadi kegagalan JSON
• Bug CORE-1416 Snort tidak berfungsi ketika proxy HTTP AKTIF
• Tugas UTM-1880 Kirim pemberitahuan Endian Bus pada koneksi VPN klien / pemutusan
• Task CORE-2296 Textual netwizard harus menanyakan kata sandi root / admin
• Tugas CORE-2234 validator NetworkAddress opsional menghitung alamat jaringan
• Tugas CORE-2218 Tambahkan SSLStrictSNIVHostCheck off ke konfigurasi httpd
• Tugas CORE-2205 Buat menu konsol dapat dikonfigurasi
• Tugas CORE-2196 Enkripsikan PersistentDict dengan AES
• Tugas CORE-2186 Tambahkan stylesheet dan ikon baru (Bootstrap)
• Tugas CORE-2156 Memperkenalkan perpustakaan Python permintaan
• Tugas CORE-2151 Perkenalkan python-oauthlib dan request-oauthlib Python libraries
• Tugas CORE-2144 Perkenalkan pemutih Python untuk UTM
• Tugas CORE-1962 Memindahkan file generik fungsi dari endian.job.commons ke endian.core.filetools
• Tugas CORE-1785 Tambahkan get_module_version ke endian.core.version

Apa yang baru dalam versi:

• Diperbarui squid ke 3.5.25
• bullet_green Diperbarui dnsmasq ke 2.76
• bullet_green Diperbarui openvpn ke 2.4.3
• bullet_green Perbaikan keamanan untuk manajemen sertifikat dan openvpn
• bullet_green Dukungan tambahan untuk penyerangan perangkat keras
• bullet_green Dukungan tambahan untuk antarmuka jaringan
• bullet_green Perbaikan keamanan
• bullet_green Menambahkan grafik per jam (terima kasih kepada dwstudeman dari komunitas)

Apa yang baru di versi 3.2.2:

• 64bit dukungan CPU
• bullet_green New 4.1 kernel
• bullet_green Python diperbarui ke versi 2.7
• bullet_green Perpanjangan dukungan perangkat keras melalui driver yang diperbarui
• bullet_green Perpanjangan dukungan modem 3G
• bullet_green Perbaikan keamanan

Apa yang baru di versi 3.2.1:

• dukungan CPU 64bit
• bullet_green New 4.1 kernel
• bullet_green Python diperbarui ke versi 2.7
• bullet_green Perpanjangan dukungan perangkat keras melalui driver yang diperbarui
• bullet_green Perpanjangan dukungan modem 3G
• bullet_green Perbaikan keamanan

Apa yang baru di versi 3.0.0 / 3.2.0 Alfa 1:

• & quot; Jenis jaringan & quot; telah ditambahkan ke wizard jaringan dan editor uplink untuk dapat membedakan antara pengaturan firewall dalam topologi jaringan yang berbeda.
• Dukungan untuk implementasi transparan melalui mode jembatan baru telah ditambahkan.
• Dengan dukungan TPROXY baru dalam proksi HTTP, sekarang dimungkinkan untuk membuat aturan firewall, kebijakan perutean, dan aturan lainnya berdasarkan alamat IP sumber meskipun proxy digunakan.
• Penulisan ulang lengkap dari mesin manajemen kejadian menghasilkan kinerja yang lebih baik ketika menganalisis file log dan mengirim pemberitahuan.
• Mesin anti-virus telah diperbarui.
• Banyak kerentanan keamanan telah diperbaiki.
• Dukungan perangkat keras telah ditingkatkan.

Apa yang baru di versi 3.0.0 / 3.0.5 Beta 1:

• & quot; Jenis jaringan & quot; telah ditambahkan ke wizard jaringan dan editor uplink untuk dapat membedakan antara pengaturan firewall dalam topologi jaringan yang berbeda.
• Dukungan untuk implementasi transparan melalui mode jembatan baru telah ditambahkan.
• Dengan dukungan TPROXY baru dalam proksi HTTP, sekarang dimungkinkan untuk membuat aturan firewall, kebijakan perutean, dan aturan lainnya berdasarkan alamat IP sumber meskipun proxy digunakan.
• Penulisan ulang lengkap dari mesin manajemen kejadian menghasilkan kinerja yang lebih baik ketika menganalisis file log dan mengirim pemberitahuan.
• Mesin anti-virus telah diperbarui.
• Banyak kerentanan keamanan telah diperbaiki.
• Dukungan perangkat keras telah ditingkatkan.

Apa yang baru di versi 3.0.0 Bangun 201401151045:

• Keamanan Web:
• pemfilteran HTTPS
• Keamanan E-mail:
• SMTP Proxy: Manajemen Domain
• Konfigurasi Status Pengiriman SMTP Pemberitahuan
• Virtual Private Networking:
• IPsec
• Enkripsi: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Algoritme hash: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Dukungan untuk mode TUN
• Halaman koneksi untuk pengguna VPN
• Pengelolaan & Otentikasi Pengguna:
• Manajemen pengguna untuk OpenVPN
• Otoritas sertifikat terintegrasi
• Dukungan otoritas sertifikat eksternal
• Kata sandi pengguna dan manajemen sertifikat (otentikasi dua faktor)
• Penebangan dan Pelaporan:
• Pemantauan lalu lintas jaringan langsung (didukung oleh ntopng)
• Grafik status sistem tidak hilang di setiap reboot
• Gambar untuk grafik statistik surat SMTP
• Aneka perbaikan dan peningkatan:
• Kecepatan port serial sekarang selalu ditetapkan ke 115200bps
• Memperbaiki kata sandi dari menu konsol
• Log yang disengaja

Apa yang baru di versi 3.0.0 Beta 2:

• Keamanan Web:
• pemfilteran HTTPS
• Keamanan E-mail:
• SMTP Proxy: Manajemen Domain
• Konfigurasi Status Pengiriman SMTP Pemberitahuan
• Virtual Private Networking:
• IPsec
• Enkripsi: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Algoritme hash: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Dukungan untuk mode TUN
• Halaman koneksi untuk pengguna VPN
• Pengelolaan & Otentikasi Pengguna:
• Manajemen pengguna untuk OpenVPN
• Otoritas sertifikat terintegrasi
• Dukungan otoritas sertifikat eksternal
• Kata sandi pengguna dan manajemen sertifikat (otentikasi dua faktor)
• Penebangan dan Pelaporan:
• Pemantauan lalu lintas jaringan langsung (didukung oleh ntopng)
• Grafik status sistem tidak hilang di setiap reboot
• Gambar untuk grafik statistik surat SMTP
• Aneka perbaikan dan peningkatan:
• Kecepatan port serial sekarang selalu ditetapkan ke 115200bps
• Memperbaiki kata sandi dari menu konsol
• Log yang disengaja

Apa yang baru di versi 2.5.2:

• Fitur Baru:
• [UTM-250] - PhishTank sebagai perlindungan anti-phishing
• [CORE-82] - Tampilkan waktu pembaruan tanda tangan di dasbor
• [CORE-477] - Driver Intel untuk kartu antarmuka jaringan Intel terbaru
• [INTI-222] - Dukungan untuk modem USB UMTS USB Huawei E173
• Peningkatan:
• [UTM-68] - Pembaruan mesin ClamAV ke versi 0.97.8
• [CORE-184] - Plugin colld netlink menyimpan informasi yang tidak pernah digunakan
• [CORE-89] - EMI tidak memuat sqlite lagi
• [INTI-259] - Penyimpanan EMI tidak terbaca / ditulis-aman
• [CORE-63] - Dalam Penerusan port / DNAT, mode default harus sederhana, bukan lanjutan
• [UTM-250] - Daftar phishTank mengganti daftar dari malwaredomains
• [CORE-285] - Tanda tangan paket tarball dengan tanda tangan PhishTank baru, bukan yang berasal dari malwaredomains
• [CORE-105] - Metode monit membutuhkan tambahan atribut monitor = False yang mencegah perintah monitor / unmonitor agar tidak dikirim ke monit
• [CORE-189] - Simpan file RRD collectd di / tmp dan secara berkala sinkronkan ke / var
• [CORE-164] - Hapus file log yang diarsipkan ketika ruang kosong diperlukan
• [CORE-231] - Gunakan grafik collectd bukan cumi-graf
• [INTI-206] - Ganti makegraphs.pl dengan grafik collectd
• [UTM-110] - Hapus file RRD ntp collectd
• [UTM-80] - Versi baru ntop
• [CORE-240] - Dukungan ikatan Ethernet
• [UTM-40] - File kustom regexp DansGuardian tidak ditangani dengan benar
• Bug:
• [UTM-115] - Blok ClamAV. File exe karena masalah dalam pemeriksaan DetectBrokenExecutables
• [UTM-86] - HAVP tidak berjalan setelah peningkatan ke 2.5
• [UTM-65] - & quot; Blokir arsip yang dienkripsi & quot; Bendera melakukan kebalikan dari apa yang telah dikonfigurasi
• [UTM-63] - Pesan status salah di halaman ClamAV sebelum pembaruan tanda tangan pertama
• [CORE-132] - Lapisan Otentikasi tidak dimulai karena masalah UTF-8
• [CORE-125] - Pekerjaan otentikasi tidak dimulai setelah menyelesaikan wizard awal
• [CORE-367] - Pencadangan lama tidak dapat diunduh setelah bermigrasi ke 2.5
• [CORE-288] - USB stick tidak terdeteksi dengan benar oleh efw-backupusb
• [CORE-278] - Saat membersihkan sistem, cadangan USB tidak dianggap
• [INTI-148] - Daripada menyimpan 3 cadangan USB ketika berputar hanya 2 disimpan
• [CORE-113] - Kesalahan membuat tautan cron untuk pencadangan otomatis terjadwal
• [CORE-220] - Lebih banyak cadangan daripada yang dikonfigurasi disimpan
• [CORE-427] - Deadlock selama membaca / menulis Pengaturan File
• [CORE-264] - Tombol Logout tidak berfungsi untuk semua browser
• [CORE-236] - Setelah pembaruan efw-shell tidak menampilkan dengan benar perintah baru / yang diperbarui & quot;
• [CORE-122] - Dalam aturan perutean kebijakan hanya CS0 Jenis Layanan yang dapat dipilih
• [INTI-107] - Dnsmasq terkadang gagal untuk me-restart yang menyebabkan monit menggunakan sejumlah besar sumber daya
• [CORE-88] - Cadangkan uplink tidak berfungsi jika mereka adalah uplink Ethernet
• [CORE-497] - Collectd tidak mulai saat boot dengan monit versi baru
• [CORE-211] - Ketergantungan pada efw-httpd tidak ada
• [COMMUNITY-15] - RPM memicu proses pembaruan interrupt
• [CORE-451] - GUI port dikodekan ulang untuk pengalihan
• [CORE-268] - Reboot diperlukan tidak ditampilkan setelah upgrade kernel
• [INTI-482] - emicommand hang karena pemblokiran ikal
• [CORE-137] - Penyimpanan YAML memunculkan eksepsi ketika mencoba memuat file YAML yang valid yang berisi daftar dan bukan kamus
• [CORE-369] - Aturan firewall Interzone tidak dibuat setelah migrasi ke 2.5
• [CORE-119] - Saat beralih dari mode canggih ke tujuan pengeditan mode sederhana NAT mengatur kebijakan filter diubah menjadi ALLOW
• [CORE-118] - Port tujuan NAT Tujuan tidak dinonaktifkan ketika protokol yang masuk adalah & quot; Any & quot;
• [INTI-115] - Bidang Servis / Port yang Masuk Port forwarding / NAT Tujuan dapat diedit, meskipun Layanan dan Protokol keduanya disetel ke & quot; Any & quot;
• [INTI-106] - Status pekerjaan jembatan salah, & quot; mulai ulang & quot; alih-alih & quot; mulai & quot;
• [CORE-335] - jobcontrol hang ketika sync memulai ulang pekerjaan
• [CORE-326] - Pengecualian mesin kerja selama pembaruan
• [CORE-257] - Pekerjaan tidak perlu diulang beberapa kali
• [CORE-248] - kebocoran memori Jobsengine ketika klien OpenVPN menghubungkan
• [CORE-131] - Perintah efw-shell & quot; pekerjaan & quot; tidak berfungsi karena kesalahan sintaks
• [INTI-124] - AnaCronJob menggunakan Job.start yang menetapkan force = True meskipun tidak diperlukan
• [CORE-123] - DownloadJob menggunakan Job.start yang menetapkan force = True meskipun tidak diperlukan
• [CORE-120] - tanda-tanda Timestamping diciptakan kembali meskipun kekuatan tidak diatur ke true di CrawlerJob
• [CORE-321] - Setelah migrasi dari 2.4 ke 2.5 Pengontrol RAID mptsas tidak berfungsi lagi
• [CORE-303] - Driver Jaringan Intel igb tidak didukung untuk Quad Intel 82580 Gigabit Network
• [CORE-190] - Aktifkan driver FUSION_SAS
• [CORE-332] - twistd.log tidak dikompresi dan diputar di /
• [INTI-247] - Logrotate tidak berjalan dalam berbagai keadaan
• [CORE-87] - UI ntop tidak dapat diakses
• [CORE-251] - File konfigurasi Logrotate dihapus ketika paket logrotate di-upgrade setelah efw-syslog
• [INTI-203] - skrip pembersihan-log-arsip gagal dalam keadaan khusus
• [UTM-414] - ntop segfault di libc-2.3.4.so/libntop-4.1.0.so
• [UTM-244] - ntop crash jika diminta untuk memonitor antarmuka yang sedang down
• [CORE-343] - Masalah konfigurasi VLAN
• [INTI-174] - Rute lokal tidak ada dalam aturan ip sehingga aturan yang ditetapkan pengguna selalu menolak rute lokal
• [CORE-86] - Aturan Routing Kebijakan tidak diterapkan
• [CORE-80] - Peningkatan paket RPM yang dilucuti menghancurkan file konfigurasi
• [UTM-378] - Paket efw-dnsmasq ganda setelah peningkatan
• [UTM-338] - Saat memperbarui efw-dnsmasq file konfigurasi httpd dihapus
• [UTM-322] - Tanda tangan anti-spyware tanggal pembaruan terakhir tidak konsisten
• [UTM-320] - Daftar hitam dan putih DNS diabaikan hingga tugas cron dijalankan
• [UTM-317] - Daftar hitam anti-spyware DNS tidak berfungsi
• [UTM-316] - Domain hitam dan daftar putih tidak dihapus setelah menyimpan pengaturan
• [UTM-88] - Tidak dapat mengunduh informasi malwaredomains
• [UTM-181] - Proxy PAC tidak diterapkan
• [UTM-93] - Penolakan layanan dipicu oleh akses ke port proxy
• [UTM-90] - DansGuardian blacklists dan phraselists hilang setelah peningkatan ke 2.5
• [UTM-87] - DansGuardian blacklists dan phraselists tidak dapat diunduh
• [UTM-55] - Clamd tidak dimulai sebelum HAVP
• [UTM-194] - Konfigurasi proxy HTTP mengabaikan aturan dalam keadaan tertentu
• [UTM-81] - Otentikasi IMAP gagal jika nama pengguna mengandung bagian @domain.
• [INTI-219] - Opsi TOS / DSCP memecah Kualitas Layanan
• [UTM-119] - Snort di-restart dua kali selama waktu boot
• [CORE-138] - Waktu kerja sistem salah ditampilkan
• [CORE-396] - Migrasi tidak dipanggil setelah peningkatan ke 2,5 karena collectd
• [CORE-159] - Skrip migrasi tertentu tidak dijalankan
• [CORE-129] - Kerangka migrasi menyebabkan tracebacks jika paket RPM memiliki satu set zaman dan skrip migrasi untuk itu ada
• [UTM-108] - Panggilan klien OpenVPN hilang & quot; remove_rules & quot; metode yang tidak dikontrol oleh jobengine dan menggunakan fungsi yang ditinggalkan
• [UTM-95] - Memilih GREEN di IPsec GUI merusak file konfigurasi IPsec
• [UTM-230] - Pekerjaan OpenVPN gagal untuk membuat file konfigurasi pengguna jika opsi push orange atau push blue diaktifkan
• [UTM-97] - Proses OpenVPN tidak dapat menghapus file sementara karena pemilik file salah
• [CORE-221] - konfigurasi perangkat TUN klien OpenVPN rusak
• [UTM-200] - Rute ke subnet di belakang pengguna gateway-ke-gateway OpenVPN diatur dengan alamat IP gateway yang salah jika pengguna memiliki IP statis yang ditetapkan

Apa yang baru di versi 2.5.1:

• Konektivitas - Dukungan untuk sebagian besar UMTS / 3G USB dongle modern
• Dengan menambahkan driver baru, Endian Firewall 2.5 sekarang mendukung dongle UMTS / 3G yang paling modern. Setelah dicolokkan muncul sebagai perangkat serial dan dapat dikonfigurasi dengan memilih modem Analog / UMTS sebagai jenis uplink. Anda akan menemukan perangkat seri yang baru dibuat di tarik-turun Serial / Port USB.
• Sistem - Peningkatan kinerja
• Seluruh prosedur startup sistem telah ditulis ulang. Pekerjaan baru Endian mengurangi startup hingga 50 persen. Selain itu perbaikan besar telah dilakukan dalam penggunaan memori. Jejak memori sistem yang dikonfigurasi penuh telah dikurangi lebih dari 200 megabyte.
• Contentfilter - Interval pembaruan yang dapat dikonfigurasi
• Daftar hitam contentfilter sekarang dapat diupdate melalui GUI seperti untuk layanan lain dan pembaruan tidak bergantung pada rilis paket baru lagi. Interval dapat dipilih mulai dari jam, harian, mingguan, dan bulanan.
• Dasbor - Dapat disesuaikan melalui widget yang dapat dikonfigurasi
• Dasbor baru sekarang sepenuhnya dapat disesuaikan melalui penggunaan widget yang dapat dikonfigurasi. Interval pembaruan untuk semua widget dapat diatur secara individual sekarang, widget dapat ditempatkan dengan drag dan drop dan memungkinkan untuk menonaktifkan widget sepenuhnya ..
• Logging - Perangko waktu tepercaya
• Endian Firewall sekarang mendukung timestamping tepercaya menggunakan OpenTSA. Fitur ini memungkinkan Anda untuk memastikan file log Anda belum diubah setelah diarsipkan.
• Merutekan - Opsi gerbang tambahan
• Perutean berbasis kebijakan dan modul perutean statis telah diperpanjang. Sekarang mungkin untuk menggunakan gateway statis untuk rute serta untuk mengarahkan lalu lintas melalui koneksi OpenVPN.
• Perbaikan bug
• Upaya besar telah dilakukan untuk membuat rilis yang sangat stabil. Di jalan menuju Komunitas Firewall Endian 2.5.1 banyak perbaikan kecil telah dilakukan dan ratusan bug telah diperbaiki.

Apa yang baru di versi 2.4.0:

• Rilis ini memperkenalkan fitur baru dan banyak perbaikan bug yang membuat EFW 2.4 peningkatan signifikan dalam pengembangan keluarga produk Endian.
• Beralih ke Perusahaan:
• Jika Anda menggunakan EFW 2.4 dan Anda ingin beralih ke Endian UTM 2.4, Anda sekarang dapat melakukannya hanya dengan menekan sebuah tombol. Proses ini sepenuhnya dikelola oleh EFW, memastikan Anda mendapatkan peningkatan yang aman dan efektif.
• Pembaruan ke 2.4:
• Memperbarui EFW 2.3 Anda tidak perlu menginstal sistem baru dari awal lagi. Sebagai gantinya, Anda dapat memperbarui paket tunggal menggunakan repositori khusus kami.
• Kernel Baru:
• Dengan versi baru dari kernel, jumlah perangkat keras yang didukung - sebagian besar dari semua kartu antarmuka jaringan - meningkat secara signifikan. Kernel baru juga memungkinkan kami memperbaiki beberapa masalah yang diketahui.
• IPsec Peningkatan:
• Berkat kernel baru, IPsec sekarang lebih stabil dan efisien, menghindari malfungsi yang mungkin terjadi pada kasus tertentu.
• GUI baru untuk modul Destination NAT / Port Forwarding:
• GUI yang lebih intuitif dan fleksibel telah dikembangkan untuk menawarkan konfigurasi yang mudah untuk sebagian besar opsi port forwarding. Jika Anda ingin menentukan aturan tertentu, mode lanjutan memungkinkan Anda mengontrol modul secara detail.
• Perbaikan bug:
• Endian Engineers bekerja keras memperbaiki bug dari EFW 2.3.

Apa yang baru di versi 2.3 RC1:

• Backup:
• Cadangan sekarang dapat disimpan ke dan dipulihkan dari perangkat penyimpanan massal USB terlampir. Anda juga dapat menjadwalkan pencadangan otomatis dan mengirim cadangan terenkripsi melalui email.
• Dasbor:
• Halaman utama telah digantikan oleh dasbor dengan statistik tentang sistem dan layanannya serta grafik langsung untuk lalu lintas masuk dan keluar.
• Notifikasi email:
• Email dapat dikirim secara otomatis untuk kejadian yang telah ditentukan.
• Kontrol akses berdasarkan waktu proxy HTTP:
• Dengan antarmuka baru, Anda dapat menambahkan daftar kontrol akses berdasarkan waktu untuk proxy HTTP.
• Proxy HTTP dengan pemfilteran konten pengguna dan grup:
• Proxy HTTP sekarang memiliki antarmuka web baru dan halus yang menambahkan kemungkinan untuk membuat filter konten berbasis grup.
• Pencegahan Intrusi:
• Aturan Snort sekarang dapat dikonfigurasi. Dimungkinkan untuk menjatuhkan paket dan juga untuk masuk ke upaya penyusupan.
• Perutean kebijakan:
• Aturan perutean dapat dibuat berdasarkan antarmuka, alamat MAC, protokol atau port paket.
• Penulis ulang port forwarding:
• Dalam versi 2.3 dimungkinkan untuk menambahkan port-forward dari zona mana saja (hanya dari zona RED sebelumnya). Penerusan port tanpa NAT sekarang juga didukung.
• Kualitas Layanan:
• Traffic Shaping telah digantikan oleh modul Quality of Service yang dapat dikonfigurasi sepenuhnya. Perangkat, kelas, dan aturan QoS dapat ditentukan.
• Dukungan SNMP:
• Dukungan SNMP dasar telah ditambahkan.
• penulisan ulang antarmuka web proxy SMTP:
• Antarmuka web dari proxy SMTP telah ditulis ulang dengan fokus pada kegunaan.
• Dukungan VLAN (IEEE 802.1Q trunking):
• Sekarang dimungkinkan untuk membuat VLAN pada setiap antarmuka. Antarmuka VLAN dapat digunakan untuk membedakan koneksi di zona yang sama.

Apa yang baru di versi 2.2:

• Meskipun rilis baru ini mencakup sebagian besar perbaikan bug dan pembaruan perangkat lunak, juga berisi satu fitur baru utama.
• Ini adalah rilis pertama dari Komunitas Firewall Endian yang dapat diperbarui dengan menjalankan satu perintah sederhana setelah paket baru dirilis.
• Untuk dapat melakukan ini, perlu membuat akun di http://www.endian.org/register