The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

07.10.2013 10:26  Новый выпуск Sphirewall, платформы для построения межсетевых экранов

Представлен стабильный выпуск Sphirewall 0.9.9.7, специализированной системы для организации работы маршрутизаторов и межсетевых экранов, предоставляющей гибкие средства для анализа характера трафика и обеспечения контроля за работой пользователей. В рамках проекта развивается набор модулей и сопутствующий web-интерфейс для удобной настройки и мониторинга, который отличается большой гибкостью и универсальностью, что даёт возможность адаптировать его для различных пакетных фильтров и компонентов системы. Для загрузки доступен как iso-образ с готовой для развёртывания системой, так и набор пакетов для установки в Debian GNU/Linux. Наработки проекта распространяются под лицензией GPLv3.

Поддерживается аутентификация пользователей, организация выхода в сеть, управление качеством сервиса, выставление ограничений на пропускную способность и размер трафика. Средства аналитики дают возможность наглядно проконтролировать, что происходит в сети. Среди поддерживаемых компонентов: Nat/Pat, DHCP-сервер, сервер и клиент OpenVPN, клиент PPPoE, аутентификация через локальные списки или LDAP, фильтрация на основе пользователей/групп, фильтрация с привязкой к GeoIP, фильтрация на уровне web-трафика, интеграция с системами обнаружения атак (Snort), фильтрация HTTPS. Из отчётов отмечается статистика по хостам, пользователям, устройствам, сайтам и протоколам.

Отличия выпуска 0.9.9.7:

  • Поддержка Debian 7.1 и ядра Linux 3.2;
  • Существенное расширение системы для организации фильтрации web-трафика (HTTP/HTTPS);
  • Проведение работы по увеличению производительности и стабильности;
  • Улучшение интерфейса пользователя;
  • Поддержка сетевых мостов и прозрачной фильтрации транзитного трафика, проходящего через bridge;
  • Выпуск аппаратного устройства S3 Network Firewall Appliance.


  1. Главная ссылка к новости (http://blog.sphirewall.net/?p=...)
Лицензия: CC-BY
Тип: Программы
Ключевые слова: sphirewall, firewall
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, vit, 13:28, 07/10/2013 [ответить] [смотреть все]
  • +1 +/
    в сравнении с pfSense как оно? кто сравнивал?
     
  • 1.3, Michael Findalter, 13:48, 07/10/2013 [ответить] [смотреть все]
  • +8 +/
    Hi,

    Sorry I don't speak Russian. I am one of the project maintainers for the Sphirewall open source firewall.

    I do notice you have confused our S3 device with Amazon S3. The S3 is a hardware network appliance device, nothing to do with Amazon! :)

    I would like to answer any questions you have. Please feel free to ask in Russian (all I can use is Google translate) or English.

    Best Regards,

    Michael

     
     
  • 2.4, Аноним, 14:02, 07/10/2013 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    Hi What about correct debian repo in official format, with signature and what... весь текст скрыт [показать] [показать ветку]
     
  • 2.5, Michael Shigorin, 14:04, 07/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Thanks, I ve submitted the fix for the article should pop up when acked Good ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, asavah, 14:19, 07/10/2013 [^] [ответить] [смотреть все]  
  • –3 +/
    бггг только бедный разработчик отметился его сразу отправили в школу сборки паке... весь текст скрыт [показать]
     
     
  • 4.8, Аноним, 14:28, 07/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Бедный разработчик, который будет переводить ЭТО через google translate Ну, а... весь текст скрыт [показать]
     
  • 4.10, Michael Shigorin, 14:45, 07/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Не, там по взаимодействию апстрима с дистрибутивами В расползании новостей про... весь текст скрыт [показать]
     
  • 2.18, Аноним, 20:57, 07/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Hi, Michael It would be nice to do webdemo on your site for review To assess t... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (6)

  • 1.7, MSlinux, 14:25, 07/10/2013 [ответить] [смотреть все]  
  • +/
    а как и чем на линуксе можно регулировать пропускную способность, трафик-шейпинг?? я вот понимаю как на FReeBSD в ipfw через altQ dummynet
     
     
  • 2.9, Аноним, 14:45, 07/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    man tc
     
     
  • 3.11, MSlinux, 15:53, 07/10/2013 [^] [ответить] [смотреть все]  
  • –4 +/
    по сравнению с dummynet этот tc какой то костыль на колесах, в подметки не годит... весь текст скрыт [показать]
     
     
  • 4.12, Аноним, 16:38, 07/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Ваше мнение очень ценно для нас.
     
  • 4.13, evilanonymous, 16:41, 07/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Так и скажи, что не осилил.
     
     
  • 5.14, Andrew Kolchoogin, 17:21, 07/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    По сравнению с Dummynet TC -- действительно костыль на колёсах, но в части Traff... весь текст скрыт [показать]
     
     
  • 6.19, MSlinux, 21:09, 07/10/2013 [^] [ответить] [смотреть все]  
  • +/
    это очень странно, что в линуксе нет нормального траффик-шейпера...
     
     
  • 7.20, anonymous, 22:27, 07/10/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    HTB
     
  • 7.21, Andrew Kolchoogin, 04:45, 08/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Да есть, есть. Вон, HTB же, написали.
     
  • 7.23, AlexAT, 07:21, 08/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Их там куда более одного Плюс там не только сами классовые шейперы есть, но еще... весь текст скрыт [показать]
     
  • 6.26, Аноним, 17:31, 08/10/2013 [^] [ответить] [смотреть все]  
  • +/
    А чего не через netgraph сразу Чем богаты, тем и рады Пофиг ... весь текст скрыт [показать]
     
  • 4.22, AlexAT, 07:19, 08/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Вот только производительность в сложных задачах (50K+ шейперов) у него раз в эннадцать повыше будет. С документацией полнейшие грабли, к сожалению.

    tc не только шейпер, кстати говоря. Это еще и часть инфраструктуры по управлению трафиком. К сожалению, достаточно сложная, что порой требует построения промежуточных трансляторов правил и опций.

     
     
  • 5.25, Аноним, 17:28, 08/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Довольно кривой инфраструктуры, заметим С одной стороны, есть неплохо продуманн... весь текст скрыт [показать]
     
     
  • 6.27, AlexAT, 21:37, 08/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Речь не об iproute2, речь конкретно о net sched Какой бы кривой в управлении си... весь текст скрыт [показать]
     
  • 1.17, Аноним, 20:08, 07/10/2013 [ответить] [смотреть все]  
  • +/
    умеет failover?
     
  • 1.24, Аноним, 08:32, 08/10/2013 [ответить] [смотреть все]  
  • +/
    Ну что за геморощики, скачал образ поставил, при установке пароль не спрасили, а... весь текст скрыт [показать]
     
  • 1.28, Michael Findalter, 03:36, 09/10/2013 [ответить] [смотреть все]  
  • +1 +/
    Hi there,

    Sorry for the belated reply. Our team has been working on the Debian repository.

    As it stands, the new repository containing debian packages is live but is not signed yet.

    This can be accessed at:

    deb http://repo.sphirewall.net/ wheezy main

    There is also a 64 bit ISO available for download.

    Best Regards,

    Michael

     
     
  • 2.29, someone, 06:24, 16/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Very good, thanks. Users will be glad to see adm64.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor