В релизе Traffic Inspector Next Generation 1.7.0 реализованы следующие изменения:

Веб-прокси:

• обеспечена интеграция с FreeIPA (Free Identity, Policy and Audit) — системой централизованного управления идентификацией пользователей, задания политик доступа и аудита для сетей на базе Linux и Unix;
• обеспечена возможность формирования списка исключений для доступа к сайтам, имеющим собственные (самоподписанные) SSL-сертификаты. Список сайтов (доменов) устанавливается администратором вручную при настройке универсального шлюза безопасности.

Сертификаты: 

• теперь при установке Traffic Inspector Next Generation корневой сертификат генерируется автоматически. 

• обновлен плагин os-gostvpn для ГОСТ VPN;
• добавлена поддержка кириллических доменов для IPSec.Межсетевой экран нового поколения (Next-Generation Firewall, NGFW): добавлена проверка на допустимые имена для псевдонимов межсетевого экрана.

L7-фильтрация (NDPI, система глубокой инспекции пакетов):

• добавлена сортировка по приоритету правил;
• осуществлен переход со статической библиотеки на библиотеку из портов, что обеспечивает ее более оперативное обновление.

Плагин контекстной фильтрации NetPolice: 

• обновлен список категорий от ЦАИР (Центр анализа интернет-ресурсов, разработчик контентного фильтра NetPolice).

Осуществлен переход на версию OPNsense 20.7.2, пользователи Traffic Inspector Next Generation могут использовать все возможности обновленной платформы.

Оптимизирована работа следующих элементов Traffic Inspector Next Generation:

• автоматическое обновление BIOS при установке Traffic Inspector Next Generation на гибридный процессор APU2;
• загрузка списка URL Роскомнадзора;
• запуск, остановка и перезапуск NetFlow;
• генерация сертификата для web-сервера;
• просмотр логов прокси;
• копирование правил межсетевого экрана в Central Management System (CMS, система централизованного управления распределенной инфраструктурой сетевых шлюзов Traffic Inspector Next Generation);
• обработка неизвестной категории в плагине NetPolice (модуль контентной фильтрации по категориям URL);
• номера приоритета в плагине UserACL (расширенный функционал фильтрации на веб-прокси);
• SMS-Portal;
• веб-интерфейс;
• отключены по умолчанию функции антифишинга и KSN в плагине антивирусной проверки трафика Kaspersky.

Обновлена онлайн-документация:

• обновлена документация для плагина UserACL (фильтрация веб-прокси);
• добавлена документация для плагина dnscrypt-proxy (гибкий DNS прокси-сервер с поддержкой шифрованных DNS протоколов DNSCrypt v2, DNS-over-HTTPS и Anonymized DNSCrypt);
• добавлено описание FreeIPA (интегрированная система проверки подлинности);
• обновлена документация по настройке SSO аутентификации.

Рекомендуем проинформировать клиентов о необходимости обновиться до версии Traffic Inspector Next Generation 1.7.0 (кроме пользователей ФСТЭК-версии).