Выпущен брандмауэр с открытым исходным кодом OPNsense 26.1 с аналитикой угроз

Главная » FreeBSD » Выпущен брандмауэр с открытым исходным кодом OPNsense 26.1 с аналитикой угроз

29.01.2026

Время чтения: 2 мин.

OPNsense, платформа для межсетевых экранов и маршрутизации на базе FreeBSD с открытым исходным кодом, предназначенная как для небольших, так и для крупных сетевых сред, только что анонсировала своё последнее обновление — версию 26.1 «Witty Woodpecker».

Одним из наиболее заметных изменений стало усовершенствование управления брандмауэром. Представление журнала брандмауэра в реальном времени было обновлено, чтобы обеспечить более чёткое и быстрое понимание решений, принимаемых в отношении трафика в реальном времени, а переработанный интерфейс правил брандмауэра упрощает создание и проверку правил.

В то же время расширился охват API, включив в себя поддержку тегов Source NAT и переадресации портов Destination NAT. Эти изменения упрощают эксплуатацию и интеграцию OPNsense в автоматизированные и управляемые среды.

Безопасность и прозрачность повышаются за счёт новых функций анализа и обнаружения. В OPNsense 26.1 добавлена дополнительная интеграция Q-Feeds с помощью плагина, позволяющая администраторам применять тщательно отобранные данные об угрозах непосредственно в брандмауэре.

Автоматические обновления для индикаторов компрометации, IP-адресов и доменов обеспечивают защиту от новых угроз в режиме реального времени, сохраняя при этом прозрачность и возможность локального управления.

В дополнение к этому появилась новая функция Host Discovery, которая автоматически определяет активные устройства в подключенных сетях. Благодаря единому представлению о хостах эта функция повышает осведомленность об активах, упрощает поиск и устранение неисправностей и позволяет быстрее обнаруживать неожиданные или неавторизованные устройства.

Читать Облегченная IDE Geany 2.1 обеспечивает более плавный пользовательский интерфейс, новые типы файлов и поддержку тем

В этом выпуске также представлен широкий спектр улучшений сервисов и платформы. Система обнаружения и предотвращения вторжений перешла на декларативную структуру conf.d и получила новый режим встроенной проверки. В стеке DNS и DHCP Unbound теперь поддерживает несколько источников списков блокировки в версии Community Edition, а Kea DHCP улучшила обработку маршрутов делегирования префиксов.

Сетевые компоненты, в том числе маршрутизация и настройка интерфейсов, перенесены на современную платформу MVC, а обработка IPv6 по умолчанию улучшена с помощью dnsmasq.

Выпуск дополняют обновления на системном уровне, в том числе дальнейшее совершенствование мастера настройки, более безопасное выполнение команд оболочки и улучшенная очистка конфигурации.

Подробную информацию обо всех изменениях можно найти в объявлении о выпуске. Полный список изменений доступен здесь. Вы можете скачать OPNsense 26.1 в разделе загрузки на сайте проекта.

Просмотров поста: 1

Редактор: AndreyEx

Рейтинг: 5 (1 голос)