Endian Firewall Community

Cộng đồng Tường lửa Endian là hệ điều hành tường lửa Linux nguồn mở được thiết kế với "khả năng sử dụng trong tâm trí" và rất dễ cài đặt, sử dụng và quản lý mà không làm mất tính linh hoạt của nó. Nó có nguồn gốc từ bản phân phối Red Hat Enterprise Linux được đánh giá cao và được trao giải thưởng.

Ưu điểm chính của Endian Firewall là nó là một giải pháp "Nguồn mở" thuần túy được hỗ trợ thương mại bởi Endian. Nó đi kèm với một giao diện web mạnh mẽ, hiện đại, dễ sử dụng và dễ cấu hình bao gồm các mô-đun Cơ sở, Nâng cao Antivirus, VPN Gateway và Web Content Filter.

Các tính năng chính bao gồm tường lửa kiểm tra gói trạng thái, proxy cấp ứng dụng cho các giao thức khác nhau (HTTP, POP3, SMTP) với tính năng chống vi-rút, lọc vi-rút và spam cho lưu lượng email (POP và SMTP), lọc nội dung lưu lượng truy cập web và giải pháp VPN "rắc rối" (dựa trên OpenVPN).

Ngoài ra, phân phối cung cấp bảo mật mạnh cho cả mạng cục bộ và Internet, sẽ bảo mật email, multi-WAN với chuyển đổi dự phòng, định tuyến, Dịch địa chỉ mạng (NAT), báo cáo và ghi nhật ký, dấu thời gian tin cậy, cũng như đồng hồ USB UMTS / 3G hiện đại nhất.

Được phân phối dưới dạng hình ảnh ISO có thể cài đặt kép, có thể cài đặt

Cộng đồng Tường lửa Endian được phân phối dưới dạng hình ảnh ISO lai, kép và có thể cài đặt, hỗ trợ cả kiến ​​trúc bộ lệnh 32 bit (i386) và 64 bit (x86_64). Ảnh ISO có kích thước xấp xỉ 200 MB và có thể dễ dàng được triển khai tới một đĩa CD hoặc ổ USB có dung lượng 512MB hoặc cao hơn, có thể được sử dụng để khởi động hệ điều hành từ BIOS của máy tính.

Phân phối phải được cài đặt trên máy tính của bạn để sử dụng nó. Đối với điều này, bạn phải có kiến ​​thức cơ bản về cài đặt một hệ điều hành dựa trên hạt nhân Linux từ dòng lệnh. Tuy nhiên, hãy lưu ý rằng hệ điều hành hiện tại của bạn sẽ bị xóa và bạn sẽ mất tất cả dữ liệu, vì vậy hãy đảm bảo rằng bạn sao lưu tệp của mình trước.

Tính năng mới trong bản phát hành này:

• Cải thiện tùy chọn Thêm UTM-1722 để tải mật mã TLS tùy chỉnh
• Cải thiện CORE-2143 Thêm thông báo CLI khi yêu cầu khởi động lại
• Cải thiện UTM-1903 Thay thế & quot; Bị vô hiệu hóa đối với dịch vụ & quot; với & quot; Dịch vụ đã bật & quot; trong trình chỉnh sửa người dùng
• Cải thiện CORE-2131 Đăng ký các lệnh emi bằng trình trang trí
• Cải thiện COMMUNITY-311 Lỗi nhỏ trên biểu mẫu đăng ký
• Lỗi OpenMPN của Máy chủ UTM-1920 sau khi cập nhật
• Lỗi UTM-1917 Trình kích hoạt không được thực thi bởi lệnh fakedisconnect openvpn-user
• Lỗi UTM-1915 QUEUEFW không được xóa sau khi SNORT bị tắt
• Lỗi cài đặt UTM-1907 lỗi sản xuất khi lỗi khởi động lại và proxy chưa được cài đặt
• Lệnh UTM-1813 OpenVPN không khởi động sau khi khởi động lại
• Lỗi UTM-270 Mực chấm dứt với lỗi nếu toàn bộ tên miền và tên miền phụ của nó được sử dụng trong cùng chính sách truy cập
• Nâng cấp thông minh Bug CORE-2335 không nâng cấp các gói trong một số trường hợp
• Lỗi CORE-2285 efw-update do lỗi ngoại lệ của mô-đun logger
• Lỗi CORE-2267 Khôi phục cài đặt gốc chưa hoàn thành
• Lỗi CORE-2256 Khắc phục các phụ thuộc bị thiếu trên html5lib
• Lỗi CORE-2246 AttributeError: đối tượng MultiLineSysLogHandler không có định dạng thuộc tínhException
• Phân tích cú pháp tham số lệnh JSON EMI lỗi CORE-2199 bị hỏng
• Lỗi CORE-2171 Không thể thay đổi tư cách thành viên nhóm người dùng khi ngôn ngữ là tiếng Ý
• Lỗi CORE-2168 Tab mặc định sai cho người dùng mới và khi chỉnh sửa một thẻ hiện có
• Lỗi CORE-2115 Đồ thị báo cáo sự kiện không hoạt động
• Tập lệnh Tự động sửa lỗi CORE-2104 không được liên kết sau khi netwizard
• Lỗi CORE-2064 Nâng cấp python-simplejson để ngăn việc chuyển đổi chuỗi i18n thành lỗi JSON
• Lỗi CORE-1416 Snort không hoạt động khi proxy HTTP BẬT
• Tác vụ UTM-1880 Gửi thông báo Bus Endian về kết nối / ngắt kết nối VPN của khách hàng
• Tác vụ CORE-2296 netwizard văn bản nên hỏi mật khẩu root / admin
• Trình xác nhận hợp lệ của Network CORE-2234 tùy chọn tính toán địa chỉ mạng
• Tác vụ CORE-2218 Thêm SSLStrictSNIVHostCheck vào cấu hình httpd
• Tác vụ CORE-2205 Đặt cấu hình bảng điều khiển có thể định cấu hình
• Mã hóa Tác vụ CORE-2196 Mã hóa PersistentDict với AES
• Tác vụ CORE-2186 Thêm biểu định kiểu và biểu tượng mới (Bootstrap)
• Tác vụ CORE-2156 Giới thiệu thư viện yêu cầu Python
• Tác vụ CORE-2151 Giới thiệu thư viện Python python-oauthlib và yêu cầu-oauthlib
• Tác vụ CORE-2144 Giới thiệu thuốc tẩy Python cho UTM
• Tác vụ CORE-1962 Di chuyển các hàm chung của tệp từ endian.job.commons sang endian.core.filetools
• Tác vụ CORE-1785 Thêm get_module_version vào endian.core.version

Có gì mới trong phiên bản:

• Đã cập nhật mực thành 3.5.25
• bullet_green Đã cập nhật dnsmasq thành 2.76
• bullet_green Đã cập nhật openvpn thành 2.4.3
• bullet_green Cải tiến bảo mật đối với quản lý chứng chỉ và openvpn
• bullet_green Hỗ trợ mở rộng cho cuộc tấn công phần cứng
• bullet_green Hỗ trợ mở rộng cho các giao diện mạng
• bullet_green Bản sửa lỗi bảo mật
• bullet_greenĐược thêm đồ thị theo giờ (nhờ người dùng từ cộng đồng)

Tính năng mới trong phiên bản 3.2.2:

• Hỗ trợ CPU 64 bit
• bullet_green Hạt nhân mới 4.1
• bullet_green Python được cập nhật lên phiên bản 2.7
• bullet_green Hỗ trợ phần cứng mở rộng thông qua trình điều khiển được cập nhật
• bullet_green Hỗ trợ modem 3G mở rộng
• bullet_green Bản sửa lỗi bảo mật

Có gì mới trong phiên bản 3.2.1:

• Hỗ trợ CPU 64 bit
• bullet_green Hạt nhân mới 4.1
• bullet_green Python được cập nhật lên phiên bản 2.7
• bullet_green Hỗ trợ phần cứng mở rộng thông qua trình điều khiển được cập nhật
• bullet_green Hỗ trợ modem 3G mở rộng
• bullet_green Bản sửa lỗi bảo mật

Tính năng mới trong phiên bản 3.0.0 / 3.2.0 Alpha 1:

• & quot; Loại mạng & quot; đã được thêm vào trình hướng dẫn mạng và trình chỉnh sửa đường lên để có thể phân biệt giữa các thiết lập tường lửa trong các cấu trúc liên kết mạng khác nhau.
• Hỗ trợ triển khai trong suốt thông qua chế độ cầu mới đã được thêm.
• Với hỗ trợ TPROXY mới trong proxy HTTP, giờ đây bạn có thể tạo quy tắc tường lửa, chính sách định tuyến và các quy tắc khác dựa trên địa chỉ IP nguồn ngay cả khi proxy đang được sử dụng.
• Việc ghi lại hoàn toàn công cụ quản lý sự kiện sẽ mang lại hiệu suất tốt hơn khi phân tích tệp nhật ký và gửi thông báo.
• Công cụ chống vi-rút đã được cập nhật.
• Nhiều lỗ hổng bảo mật đã được sửa.
• Hỗ trợ phần cứng đã được cải thiện.

Tính năng mới trong phiên bản 3.0.0 / 3.0.5 Beta 1:

• & quot; Loại mạng & quot; đã được thêm vào trình hướng dẫn mạng và trình chỉnh sửa đường lên để có thể phân biệt giữa các thiết lập tường lửa trong các cấu trúc liên kết mạng khác nhau.
• Hỗ trợ triển khai trong suốt thông qua chế độ cầu mới đã được thêm.
• Với hỗ trợ TPROXY mới trong proxy HTTP, giờ đây bạn có thể tạo quy tắc tường lửa, chính sách định tuyến và các quy tắc khác dựa trên địa chỉ IP nguồn ngay cả khi proxy đang được sử dụng.
• Việc ghi lại hoàn toàn công cụ quản lý sự kiện sẽ mang lại hiệu suất tốt hơn khi phân tích tệp nhật ký và gửi thông báo.
• Công cụ chống vi-rút đã được cập nhật.
• Nhiều lỗ hổng bảo mật đã được sửa.
• Hỗ trợ phần cứng đã được cải thiện.

Tính năng mới trong phiên bản 3.0.0 Build 201401151045:

• Bảo mật Web:
• Lọc HTTPS
• Bảo mật E-mail:
• Proxy SMTP: Quản lý Tên miền
• Cấu hình Thông báo Trạng thái Phân phối SMTP
• Mạng riêng ảo:
• IPsec
• Mã hóa: Null, 3DES, CAST-128, AES 128/192/256 bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Thuật toán băm: MD5, SHA1, SHA2 256/384/512 bit, AESXCBC
• IKEv2
• OpenVPN
• Hỗ trợ cho chế độ TUN
• Trang kết nối cho người dùng VPN
• Quản lý & Xác thực Người dùng:
• Quản lý người dùng cho OpenVPN
• Cơ quan cấp chứng chỉ được tích hợp
• Hỗ trợ ủy quyền chứng chỉ bên ngoài
• Quản lý chứng chỉ và mật khẩu người dùng (xác thực hai yếu tố)
• Ghi nhật ký và Báo cáo:
• Giám sát lưu lượng mạng trực tiếp (được hỗ trợ bởi ntopng)
• Đồ thị trạng thái hệ thống không bị mất khi khởi động lại
• Hình ảnh cho biểu đồ thống kê thư SMTP
• Sửa chữa và cải tiến khác:
• Tốc độ cổng nối tiếp giờ đây luôn được đặt thành 115200bps
• Đã thay đổi mật khẩu cố định từ trình đơn bảng điều khiển
• Nhật ký được vệ sinh

Tính năng mới trong phiên bản 3.0.0 Beta 2:

• Bảo mật Web:
• Lọc HTTPS
• Bảo mật E-mail:
• Proxy SMTP: Quản lý Tên miền
• Cấu hình Thông báo Trạng thái Phân phối SMTP
• Mạng riêng ảo:
• IPsec
• Mã hóa: Null, 3DES, CAST-128, AES 128/192/256 bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Thuật toán băm: MD5, SHA1, SHA2 256/384/512 bit, AESXCBC
• IKEv2
• OpenVPN
• Hỗ trợ cho chế độ TUN
• Trang kết nối cho người dùng VPN
• Quản lý & Xác thực Người dùng:
• Quản lý người dùng cho OpenVPN
• Cơ quan cấp chứng chỉ được tích hợp
• Hỗ trợ ủy quyền chứng chỉ bên ngoài
• Quản lý chứng chỉ và mật khẩu người dùng (xác thực hai yếu tố)
• Ghi nhật ký và Báo cáo:
• Giám sát lưu lượng mạng trực tiếp (được hỗ trợ bởi ntopng)
• Đồ thị trạng thái hệ thống không bị mất khi khởi động lại
• Hình ảnh cho biểu đồ thống kê thư SMTP
• Sửa chữa và cải tiến khác:
• Tốc độ cổng nối tiếp giờ đây luôn được đặt thành 115200bps
• Đã thay đổi mật khẩu cố định từ trình đơn bảng điều khiển
• Nhật ký được vệ sinh

Tính năng mới trong phiên bản 2.5.2:

• Tính năng Mới:
• [UTM-250] - PhishTank là bảo vệ chống lừa đảo
• [CORE-82] - Hiển thị thời gian cập nhật chữ ký trong bảng điều khiển
• [CORE-477] - Trình điều khiển Intel cho các thẻ giao diện mạng Intel mới nhất
• [CORE-222] - Hỗ trợ cho modem USB UMTS USB Huawei E173 USB
• Cải tiến:
• [UTM-68] - Cập nhật công cụ ClamAV thành phiên bản 0.97.8
• [CORE-184] - Plugin netlink thu thập lưu trữ thông tin không bao giờ được sử dụng
• [CORE-89] - EMI không tải sqlite nữa
• [CORE-259] - Bộ nhớ EMI không đọc / ghi an toàn
• [CORE-63] - Trong cổng chuyển tiếp / DNAT, chế độ mặc định phải đơn giản thay vì nâng cao
• [UTM-250] - Danh sách PhishTank thay thế danh sách từ malwaredomains
• [CORE-285] - Chữ ký đóng gói tarball với chữ ký PhishTank mới thay vì chữ ký từ malwaredomains
• [CORE-105] - Phương thức Monit cần một thuộc tính bổ sung monitor = False để ngăn lệnh giám sát / unmonitor nhận được gửi đến monit
• [CORE-189] - Lưu trữ các tệp RRD thu thập trong / tmp và đồng bộ hóa định kỳ vào / var
• [CORE-164] - Xóa các tệp nhật ký đã lưu trữ khi cần dung lượng trống
• [CORE-231] - Sử dụng biểu đồ thu thập thay vì biểu đồ mực
• [CORE-206] - Thay thế makegraphs.pl bằng biểu đồ thu thập
• [UTM-110] - Xóa tệp ntp RRD của người thu thập
• [UTM-80] - Phiên bản mới của ntop
• [CORE-240] - Hỗ trợ liên kết Ethernet
• [UTM-40] - Tệp regexp tùy chỉnh DansGuardian * không được xử lý chính xác
• Lỗi:
• [UTM-115] - ClamAV chặn các tệp .exe do các sự cố trong kiểm tra DetectBrokenExecutables của nó
• [UTM-86] - HAVP không chạy sau khi nâng cấp lên 2.5
• [UTM-65] - & quot; Chặn lưu trữ được mã hóa & quot; cờ đã làm chính xác điều ngược lại với những gì đã được cấu hình
• [UTM-63] - Thông báo trạng thái sai trong trang ClamAV trước khi cập nhật chữ ký đầu tiên
• [CORE-132] - Lớp Xác thực không bắt đầu do sự cố UTF-8
• [CORE-125] - Công việc xác thực không được bắt đầu sau khi hoàn thành thuật sĩ ban đầu
• [CORE-367] - Không thể tải xuống các bản sao lưu cũ sau khi chuyển sang 2.5
• [CORE-288] - Thẻ USB không được phát hiện chính xác bởi efw-backupusb
• [CORE-278] - Khi vệ sinh hệ thống sao lưu USB không được xem xét
• [CORE-148] - Thay vì giữ 3 bản sao lưu USB khi chỉ quay 2 được lưu giữ
• [CORE-113] - Lỗi khi tạo liên kết cron cho các bản sao lưu tự động được lên lịch
• [CORE-220] - Nhiều bản sao lưu hơn cấu hình được lưu trữ
• [CORE-427] - Lỗi bế tắc trong khi đọc / ghi của SettingFiles
• [CORE-264] - Nút Đăng xuất không hoạt động đối với tất cả các trình duyệt
• [CORE-236] - Sau khi efw-shell cập nhật không hiển thị đúng các lệnh mới / cập nhật & quot;
• [CORE-122] - Trong các quy tắc định tuyến chính sách, chỉ có thể chọn Loại Dịch vụ CS0
• [CORE-107] - Đôi khi Dnsmasq không khởi động được, điều này khiến cho monit sử dụng một lượng lớn tài nguyên
• [CORE-88] - Sao lưu dự phòng không hoạt động nếu chúng là các liên kết Ethernet
• [CORE-497] - Collectd không bắt đầu khởi động với phiên bản mới của monit
• [CORE-211] - Thiếu phụ thuộc vào efw-httpd
• [COMMUNITY-15] - RPM kích hoạt quá trình cập nhật gián đoạn
• [CORE-451] - Cổng GUI được mã hóa cứng để chuyển hướng
• [CORE-268] - Yêu cầu khởi động lại không được hiển thị sau khi nâng cấp hạt nhân
• [CORE-482] - dấu móc nối do bị chặn curl
• [CORE-137] - Bộ nhớ YAML tăng ngoại lệ khi cố tải một tệp YAML hợp lệ có chứa danh sách thay vì từ điển
• [CORE-369] - Quy tắc tường lửa liên vùng không được tạo sau khi di chuyển sang 2.5
• [CORE-119] - Khi chuyển từ điều chỉnh NAT sang chế độ nâng cao sang chế độ đơn giản, chính sách bộ lọc được đổi thành ALLOW
• [CORE-118] - Cổng đích của Đích NAT không bị tắt khi giao thức đến là & quot; Bất kỳ & quot;
• [CORE-115] - Trường Dịch vụ / Cổng đến của Chuyển tiếp cổng / Điểm đến NAT có thể chỉnh sửa được, ngay cả khi Dịch vụ và Giao thức đều được đặt thành & quot; Bất kỳ & quot;
• [CORE-106] - Trạng thái công việc cầu là sai, & quot; khởi động lại & quot; thay vì & quot; bắt đầu & quot;
• [CORE-335] - jobcontrol bị treo khi đồng bộ hóa việc khởi động lại
• [CORE-326] - Ngoại lệ Jobengine trong khi cập nhật
• [CORE-257] - Công việc được khởi động lại không cần thiết nhiều lần
• [CORE-248] - rò rỉ bộ nhớ Jobsengine khi máy khách OpenVPN kết nối
• [CORE-131] - Lệnh efw-shell & quot; công việc & quot; không hoạt động do lỗi cú pháp
• [CORE-124] - AnaCronJob sử dụng Job.start để đặt force = True ngay cả khi không cần
• [CORE-123] - DownloadJob sử dụng Job.start để đặt force = True ngay cả khi không cần
• [CORE-120] - Chữ ký dấu thời gian được tạo lại mặc dù lực không được đặt thành true trong CrawlerJob
• [CORE-321] - Sau khi di chuyển từ 2,4 đến 2,5 Bộ điều khiển RAID mptsas không hoạt động nữa
• [CORE-303] - Trình điều khiển mạng Intel igb không được hỗ trợ cho Quad Intel 82580 Gigabit Network
• [CORE-190] - Bật trình điều khiển FUSION_SAS
• [CORE-332] - twistd.log không được nén và xoay trong /
• [CORE-247] - Ghi nhật ký không chạy trong các trường hợp khác nhau
• [CORE-87] - Giao diện người dùng ntop không thể truy cập
• [CORE-251] - Tệp cấu hình logrotate bị xóa khi gói logrotate được nâng cấp sau efw-syslog
• [CORE-203] - tập lệnh xóa-đăng-lưu trữ không thành công trong các trường hợp đặc biệt
• [UTM-414] - phân đoạn ntop trong libc-2.3.4.so/libntop-4.1.0.so
• [UTM-244] - ntop bị treo nếu nó được yêu cầu giám sát giao diện bị hỏng
• [CORE-343] - Sự cố cấu hình VLAN
• [CORE-174] - Các tuyến đường địa phương bị thiếu trong quy tắc ip để quy tắc do người dùng xác định luôn ghi đè lên các tuyến địa phương
• [CORE-86] - Quy tắc Định tuyến Chính sách không được áp dụng
• [CORE-80] - Nâng cấp các gói RPM bị tước phá hủy các tệp cấu hình
• [UTM-378] - Gói efw-dnsmasq đôi sau khi nâng cấp
• [UTM-338] - Khi cập nhật efw-dnsmasq, tệp cấu hình httpd bị xóa
• [UTM-322] - Chữ ký chống phần mềm gián điệp ngày cập nhật cuối cùng không nhất quán
• [UTM-320] - Các danh sách đen và trắng DNS bị bỏ qua cho đến khi lệnh cron chạy
• [UTM-317] - Danh sách đen chống phần mềm gián điệp DNS không hoạt động
• [UTM-316] - Các miền thuộc danh sách đen và trắng không bị xóa sau khi lưu cài đặt
• [UTM-88] - Không thể tải xuống thông tin malwared tên miền
• [UTM-181] - Proxy PAC không được áp dụng
• [UTM-93] - Từ chối dịch vụ được kích hoạt bằng cách truy cập vào cổng proxy
• [UTM-90] - Danh sách cấm và danh sách đen DansGuardian bị thiếu sau khi nâng cấp lên 2.5
• [UTM-87] - Không thể tải xuống danh sách đen và danh sách đen DansGuardian
• [UTM-55] - Clamd không được khởi động trước HAVP
• [UTM-194] - Cấu hình proxy HTTP bỏ qua các quy tắc trong các trường hợp nhất định
• [UTM-81] - Xác thực IMAP không thành công nếu tên người dùng chứa phần @domain.
• [CORE-219] - Tùy chọn TOS / DSCP vi phạm Chất lượng Dịch vụ
• [UTM-119] - Snort được khởi động lại hai lần trong thời gian khởi động
• [CORE-138] - Thời gian hoạt động của hệ thống được hiển thị không chính xác
• [CORE-396] - Di chuyển không được gọi sau khi nâng cấp lên 2,5 do thu thập
• [CORE-159] - Một số tập lệnh di chuyển nhất định không được thực thi
• [CORE-129] - Khung di chuyển gây ra tracebacks nếu gói RPM có bộ epoch và tập lệnh di chuyển cho nó tồn tại
• [UTM-108] - Các cuộc gọi khách OpenVPN bị thiếu & quot; remove_rules & quot; phương thức không được kiểm soát bởi jobengine và sử dụng hàm không được dùng nữa
• [UTM-95] - Việc chọn XANH trong giao diện IPsec sẽ làm hỏng tệp cấu hình IPsec
• [UTM-230] - Công việc OpenVPN không thể tạo tệp cấu hình người dùng nếu các tùy chọn đẩy màu cam hoặc đẩy màu xanh lam được bật
• [UTM-97] - Quy trình OpenVPN không thể xóa các tệp tạm thời do chủ sở hữu tệp sai
• [CORE-221] - Cấu hình thiết bị TUN của máy khách OpenVPN bị hỏng
• [UTM-200] - Định tuyến đến mạng con phía sau người dùng cổng vào tới cổng OpenVPN được đặt với địa chỉ IP cổng vào sai nếu người dùng có IP tĩnh được gán

Tính năng mới trong phiên bản 2.5.1:

• Khả năng kết nối - Hỗ trợ hầu hết các cổng USB UMTS / 3G hiện đại
• Bằng cách thêm trình điều khiển mới, Endian Firewall 2.5 giờ đây hỗ trợ hầu hết các dongle UMTS / 3G hiện đại nhất. Sau khi cắm vào xuất hiện dưới dạng thiết bị nối tiếp và có thể được cấu hình bằng cách chọn modem Analog / UMTS làm loại đường lên. Bạn sẽ tìm thấy các thiết bị nối tiếp mới được tạo trong menu thả xuống Cổng nối tiếp / cổng USB.
• Hệ thống - Cải thiện hiệu suất
• Toàn bộ quy trình khởi động hệ thống đã được viết lại. Jobsengine mới của Endian giảm 50% số lần khởi động. Ngoài ra các cải tiến lớn đã được thực hiện trong việc sử dụng bộ nhớ. Dấu chân bộ nhớ của hệ thống được cấu hình đầy đủ đã bị giảm hơn 200 megabyte.
• Trình lọc nội dung - Khoảng thời gian cập nhật có thể định cấu hình
• Các danh sách đen contentfilter bây giờ có thể cập nhật thông qua GUI như đối với bất kỳ dịch vụ nào khác và các bản cập nhật không phụ thuộc vào việc phát hành các gói mới nữa. Bạn có thể chọn khoảng thời gian từ hàng giờ, hàng ngày, hàng tuần và hàng tháng.
• Trang tổng quan - Có thể tùy chỉnh thông qua các tiện ích có thể định cấu hình
• Trang tổng quan mới hiện có thể tùy chỉnh hoàn toàn thông qua việc sử dụng các tiện ích có thể định cấu hình. Khoảng thời gian cập nhật cho tất cả các tiện ích có thể được đặt riêng lẻ ngay bây giờ, tiện ích con có thể được đặt bằng cách kéo và thả và có thể tắt hoàn toàn tiện ích con ..
• Ghi nhật ký - Dấu thời gian đáng tin cậy
• Tường lửa Endian hiện hỗ trợ dấu thời gian đáng tin cậy bằng cách sử dụng OpenTSA. Tính năng này cho phép bạn đảm bảo rằng các tệp nhật ký của mình không bị sửa đổi sau khi chúng đã được lưu trữ.
• Định tuyến - Tùy chọn cổng bổ sung
• Các định tuyến dựa trên chính sách và các mô-đun định tuyến tĩnh đã được mở rộng. Giờ đây, bạn có thể sử dụng các cổng tĩnh cho các tuyến đường cũng như định tuyến lưu lượng truy cập thông qua các kết nối OpenVPN.
• Sửa lỗi
• Những nỗ lực rất lớn đã được thực hiện để tạo ra một bản phát hành rất ổn định. Trên đường tới Endian Firewall Community 2.5.1, nhiều cải tiến nhỏ đã được thực hiện và hàng trăm lỗi đã được sửa.

Tính năng mới trong phiên bản 2.4.0:

• Bản phát hành này giới thiệu các tính năng mới và rất nhiều sửa lỗi khiến EFW 2.4 cải thiện đáng kể trong việc phát triển gia đình sản phẩm Endian.
• Chuyển sang Doanh nghiệp:
• Nếu bạn đang sử dụng EFW 2.4 và bạn muốn chuyển sang Endian UTM 2.4, giờ đây bạn có thể thực hiện việc này bằng cách chỉ cần nhấn nút. Quá trình này được EFW quản lý hoàn toàn, đảm bảo cho bạn một bản nâng cấp an toàn và hiệu quả.
• Cập nhật thành 2.4:
• Cập nhật EFW 2.3 của bạn không yêu cầu phải cài đặt hệ thống mới từ đầu nữa. Thay vào đó, bạn có thể cập nhật các gói đơn bằng cách sử dụng kho lưu trữ riêng của chúng tôi.
• Nhân mới:
• Với phiên bản mới của hạt nhân, số lượng thiết bị phần cứng được hỗ trợ - hầu hết tất cả các thẻ giao diện mạng - đều tăng đáng kể. Hạt nhân mới cũng cho phép chúng tôi khắc phục một số vấn đề đã biết.
• Cải thiện IPsec:
• Nhờ hạt nhân mới, IPsec hiện ổn định và hiệu quả hơn, tránh sự cố có thể xảy ra trong các trường hợp cụ thể.
• Giao diện mới cho mô-đun chuyển tiếp đích / NAT đích:
• Giao diện đồ họa linh hoạt và trực quan hơn đã được phát triển để cung cấp cấu hình dễ dàng cho hầu hết các tùy chọn chuyển tiếp cổng. Nếu bạn muốn xác định các quy tắc cụ thể, chế độ nâng cao cho phép bạn kiểm soát chi tiết mô-đun.
• Sửa lỗi:
• Kỹ sư Endian đã làm việc chăm chỉ để sửa lỗi của EFW 2.3.

Tính năng mới trong phiên bản 2.3 RC1:

• Bản sao lưu:
• Các bản sao lưu giờ đây có thể được lưu trữ và phục hồi từ các thiết bị lưu trữ USB được đính kèm. Cũng có thể lên lịch sao lưu tự động và gửi bản sao lưu được mã hóa qua email.
• Trang tổng quan:
• Trang chính đã được thay thế bằng trang tổng quan có thống kê về hệ thống cũng như các dịch vụ của hệ thống cũng như biểu đồ trực tiếp cho lưu lượng truy cập vào và ra.
• Thông báo qua email:
• Email có thể được gửi tự động cho các sự kiện được xác định trước.
• Kiểm soát truy cập dựa trên thời gian proxy HTTP:
• Với giao diện mới, bạn có thể thêm danh sách kiểm soát truy cập dựa trên thời gian cho proxy HTTP.
• Proxy HTTP với lọc nội dung dựa trên người dùng và nhóm:
• Proxy HTTP hiện có giao diện web mới và được đánh bóng giúp tăng khả năng tạo bộ lọc nội dung dựa trên nhóm.
• Ngăn chặn xâm nhập:
• Quy tắc Snort giờ đây có thể được định cấu hình. Có thể thả các gói cũng như đăng nhập các lần xâm nhập.
• Định tuyến chính sách:
• Quy tắc định tuyến có thể được tạo dựa trên giao diện, địa chỉ MAC, giao thức hoặc cổng của gói.
• Ghi lại chuyển tiếp cổng:
• Trong phiên bản 2.3, bạn có thể thêm cổng chuyển tiếp từ bất kỳ vùng nào (chỉ từ vùng RED trước đó). Chuyển tiếp cổng không có NAT hiện cũng được hỗ trợ.
• Chất lượng Dịch vụ:
• Traffic Shaping đã được thay thế bằng mô-đun Chất lượng Dịch vụ có thể cấu hình đầy đủ. Các thiết bị, lớp và quy tắc QoS có thể được xác định.
• Hỗ trợ SNMP:
• Hỗ trợ SNMP cơ bản đã được thêm.
• Ghi đè giao diện web proxy SMTP:
• Giao diện web của proxy SMTP đã được viết lại với sự tập trung vào khả năng sử dụng.
• Hỗ trợ VLAN (trunking IEEE 802.1Q):
• Bây giờ có thể tạo VLAN trên mọi giao diện. Các giao diện VLAN có thể được sử dụng để phân biệt các kết nối trong cùng một vùng.

Tính năng mới trong phiên bản 2.2:

• Trong khi bản phát hành mới này bao gồm hầu hết các sửa lỗi và cập nhật phần mềm, cũng chứa một tính năng mới chính.
• Đây là phiên bản đầu tiên của Cộng đồng Tường lửa Endian có thể được cập nhật bằng cách chạy một lệnh đơn giản sau khi các gói mới đã được phát hành.
• Để có thể thực hiện việc này, bạn cần tạo một tài khoản tại http://www.endian.org/register