Endian Firewall Community

Endian Firewall Community er et åpen kildekode Linux brannmur operativsystem som er designet med "brukervennlighet i tankene" og er veldig enkelt å installere, bruke og administrere, uten å miste sin fleksibilitet. Den er avledet fra den høyt anerkjente og prisbelønte Red Hat Enterprise Linux-distribusjonen.

Den største fordelen med Endian Firewall er at den er en ren "Open Source" -løsning som kommersielt støttes av Endian. Den leveres med et kraftig, moderne, brukervennlig og lett konfigurerbart webgrensesnitt som inkluderer modulene Base, Advanced Antivirus, VPN Gateway og Web Content Filter.

Viktige funksjoner inkluderer en stateful pakke inspeksjons brannmur, proxy på applikasjonsnivå for ulike protokoller (HTTP, POP3, SMTP) med antivirusstøtte, virus og spam filtrering for e-posttrafikk (POP og SMTP), innholdsfiltrering av webtrafikk og en "problemfri" VPN-løsning (basert på OpenVPN).

I tillegg gir distribusjonen sterk sikkerhet for både ditt lokale nettverk og Internett, vil sikre e-posten din, multi-WAN med failover, routing, Network Address Translation (NAT), rapportering og logging, pålitelig timestamping, så vel som mest moderne UMTS / 3G USB dongles.

Distribuert som et to-arks, installerbart ISO-bilde

Endian Firewall Community er distribuert som et hybrid, dual-arch og installerbart ISO-bilde, som støtter både 32-biters (i386) og 64-bits (x86_64) instruksjonsarkitekturer. ISO-bildet har omtrent 200 MB i størrelse og kan enkelt distribueres til enten en CD-plate eller en USB-minnepinne på 512 MB eller høyere, som kan brukes til å starte operativsystemet fra en datamaskinens BIOS.

Distribusjonen må være installert på datamaskinen for å kunne bruke den. For dette må du ha grunnleggende kunnskap om å installere et Linux-kjernebasert operativsystem fra kommandolinjen. Vær oppmerksom på at ditt nåværende operativsystem vil bli slettet, og du vil tapt alt du data, så sørg for at du sikkerhetskopierer filene dine først.

Hva er nytt i denne versjonen:

• Forbedring UTM-1722 Legg til mulighet for last tilpassede TLS-cifre
• Forbedring CORE-2143 Legg til CLI-varsling når en omstart er påkrevd
• Forbedring UTM-1903 Erstatt "Deaktivert for service" med "Aktiverte tjenester" i brukerredigerer
• Forbedring CORE-2131 Registrer emi-kommandoer med dekoratør
• Forbedring COMMUNITY-311 Trivial feil på registreringsskjema
• Feil UTM-1920 Server OpenVPN-problemet etter oppdatering
• Feil UTM-1917 Utløsere utføres ikke av openvpn-user fakedisconnect-kommandoen
• Feil UTM-1915 QUEUEFW ikke rengjort etter at SNORT er deaktivert
• Feil UTM-1907 setproxyinout gir en feil når en omstart utføres og proxyen ikke er installert
• Feil UTM-1813 OpenVPN-jobben starter ikke etter omstart
• Feil UTM-270 blekksprut avsluttes med en feil hvis et helt domene og dets underdomener brukes i samme tilgangspolicy
• Bug CORE-2335 smart oppgradering oppgraderer ikke pakker under noen omstendigheter
• Feil CORE-2285 efw-oppdatering krasj på grunn av unntak av loggermodul
• Feil CORE-2267 Tilbakestill fabrikk er ikke fullført
• Feil CORE-2256 Løsne manglende avhengigheter på html5lib
• Feil CORE-2246 AttributeError: MultiLineSysLogHandler-objektet har ingen attributt formatException
• Feil CORE-2199 JSON EMI kommandoparameterparsing er ødelagt
• Feil CORE-2171 Kan ikke endre brukergruppemedlemskap når språk er italiensk
• Feil CORE-2168 Feil standardfan for nye brukere og når du redigerer en eksisterende
• Feil CORE-2115 Hendelsesrapporteringsgrafer virker ikke
• Feil CORE-2104 Autoupdate-skriptet er ikke koblet etter netwizard
• Feil CORE-2064 Oppgrader python-simplejson for å hindre konvertering av i18n-strenger til JSON-feil
• Feil CORE-1416 Snort virker ikke når HTTP-proxy er PÅ
• Oppgave UTM-1880 Send endianbusvarsling på klient VPN-tilkobling / -kobling
• Oppgave CORE-2296 Textual netwizard bør be om root / admin passord
• Oppgave CORE-2234 NetworkAddress validator kan eventuelt beregne nettverksadresser
• Oppgave CORE-2218 Legg til SSLStrictSNIVHostCheck til httpd-konfigurasjonen
• Oppgave CORE-2205 Lag konsollmenyen konfigurerbar
• Oppgave CORE-2196 Krypter PersistentDict med AES
• Oppgave CORE-2186 Legg til nye stilark og ikoner (Bootstrap)
• Oppgave CORE-2156 Introduser Python-forespørsler bibliotek
• Oppgave CORE-2151 Introduser python-oauthlib og requests-oauthlib Python-biblioteker
• Oppgave CORE-2144 Introduser Python blekemiddel for UTM
• Oppgave CORE-1962 Flytt generiske filer funksjoner fra endian.job.commons til endian.core.filetools
• Oppgave CORE-1785 Legg til get_module_version til endian.core.version

Hva er nytt i versjon:

• Oppdatert blekksprut til 3.5.25
• bullet_green Oppdatert dnsmasq til 2,76
• bullet_green Oppdatert openvpn til 2.4.3
• bullet_green Sikkerhetsforbedringer til sertifikatbehandling og openvpn
• bullet_green Utvidet støtte for hardware raid
• bullet_green Utvidet støtte for nettverksgrensesnitt
• bullet_green Sikkerhetsrettelser
• bullet_green Lagt til timegrafikk (takket være dwstudeman fra fellesskapet)

Hva er nytt i versjon 3.2.2:

• 64bit CPU-støtte
• bullet_green Ny 4.1-kjernen
• bullet_green Python oppdatert til versjon 2.7
• bullet_green Utvidet maskinvarestøtte gjennom oppdaterte drivere
• bullet_green Utvidet 3G-modemstøtte
• bullet_green Sikkerhetsrettelser

Hva er nytt i versjon 3.2.1:

• 64bit CPU-støtte
• bullet_green Ny 4.1-kjernen
• bullet_green Python oppdatert til versjon 2.7
• bullet_green Utvidet maskinvarestøtte gjennom oppdaterte drivere
• bullet_green Utvidet 3G-modemstøtte
• bullet_green Sikkerhetsrettelser

Hva er nytt i versjon 3.0.0 / 3.2.0 Alpha 1:

• "Nettverkstyper" har blitt lagt til nettverksveiviseren og opplinseditoren for å kunne skille mellom brannmuroppsett i forskjellige nettverksoperasjoner.
• Støtte for gjennomsiktige implementeringer gjennom en ny bromodus er lagt til.
• Med den nye TPROXY-støtten i HTTP-proxy er det nå mulig å lage brannmurregler, ruteplaner og andre regler basert på kilde-IP-adressen, selv om proxyen brukes.
• Den komplette omskrivningen av hendelsesstyringsmaskinen gir bedre ytelse når du analyserer loggfiler og sender varsler.
• Anti-virusmotoren har blitt oppdatert.
• Mange sikkerhetsproblemer er løst.
• Maskinvare-støtte er forbedret.

Hva er nytt i versjon 3.0.0 / 3.0.5 Beta 1:

• "Nettverkstyper" har blitt lagt til nettverksveiviseren og opplinseditoren for å kunne skille mellom brannmuroppsett i forskjellige nettverksoperasjoner.
• Støtte for gjennomsiktige implementeringer gjennom en ny bromodus er lagt til.
• Med den nye TPROXY-støtten i HTTP-proxy er det nå mulig å lage brannmurregler, ruteplaner og andre regler basert på kilde-IP-adressen, selv om proxyen brukes.
• Den komplette omskrivningen av hendelsesstyringsmaskinen gir bedre ytelse når du analyserer loggfiler og sender varsler.
• Anti-virusmotoren har blitt oppdatert.
• Mange sikkerhetsproblemer er løst.
• Maskinvare-støtte er forbedret.

Hva er nytt i versjon 3.0.0 Bygg 201401151045:

• Websikkerhet:
• HTTPS-filtrering
• E-postsikkerhet:
• SMTP Proxy: Domain Management
• SMTP leveringsstatus varslingskonfigurasjon
• Virtual Private Networking:
• IPsec
• Kryptering: null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Hashalgoritmer: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Støtte for TUN-modus
• Tilkoblingsside for VPN-brukere
• Brukeradministrasjon og godkjenning:
• Brukeradministrasjon for OpenVPN
• Integrert sertifikatmyndighet
• Ekstern sertifikatmyndighetstøtte
• Brukerpassord og sertifikatbehandling (tofaktorsautentisering)
• Logg og rapportering:
• Live nettverkstrafikkovervåkning (drevet av ntopng)
• Systemstatusgrafer går ikke tapt ved hver omstart
• Bilder for SMTP-poststatistikkgrafer
• Diverse fastsetting og forbedringer:
• Seriell porthastighet er nå alltid satt til 115200bps
• Fast passord endres fra konsollmenyen
• Sanitiserte logger

Hva er nytt i versjon 3.0.0 Beta 2:

• Websikkerhet:
• HTTPS-filtrering
• E-postsikkerhet:
• SMTP Proxy: Domain Management
• SMTP leveringsstatus varslingskonfigurasjon
• Virtual Private Networking:
• IPsec
• Kryptering: null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Hashalgoritmer: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Støtte for TUN-modus
• Tilkoblingsside for VPN-brukere
• Brukeradministrasjon og godkjenning:
• Brukeradministrasjon for OpenVPN
• Integrert sertifikatmyndighet
• Ekstern sertifikatmyndighetstøtte
• Brukerpassord og sertifikatbehandling (tofaktorsautentisering)
• Logg og rapportering:
• Live nettverkstrafikkovervåkning (drevet av ntopng)
• Systemstatusgrafer går ikke tapt ved hver omstart
• Bilder for SMTP-poststatistikkgrafer
• Diverse fastsetting og forbedringer:
• Seriell porthastighet er nå alltid satt til 115200bps
• Fast passord endres fra konsollmenyen
• Sanitiserte logger

Hva er nytt i versjon 2.5.2:

• Nye funksjoner:
• [UTM-250] - PhishTank som beskyttelse mot anti-phishing
• [CORE-82] - Vis oppdateringstid for signaturer i oversikten
• [CORE-477] - Intel-drivere for de nyeste Intel-grensesnittkortene
• [CORE-222] - Støtte for USB Huawei E173 USB UMTS-modem
• Forbedringer:
• [UTM-68] - ClamAV-motoroppdatering til versjon 0.97.8
• [CORE-184] - Den samle nettlink-plugin lagrer informasjon som aldri blir brukt
• [CORE-89] - EMI laster ikke inn sqlite lenger
• [CORE-259] - EMI-lagring er ikke lese / skrive-sikker
• [CORE-63] - I port videresending / DNAT bør standardmodus være enkel i stedet for avansert
• [UTM-250] - PhishTank-lister erstatter lister fra malwaredomains
• [CORE-285] - Pakkete signaturer tarball med nye PhishTank signaturer i stedet for de fra malwaredomains
• [CORE-105] - Monit-metoden trenger en ekstra attributtmonitor = False som forhindrer overvåking / unmonitor-kommandoen fra å bli sendt til overvåking
• [CORE-189] - Lagre samlet RRD-filer i / tmp og periodisk synkronisere til / var
• [CORE-164] - Slett arkiverte loggfiler når ledig plass er nødvendig
• [CORE-231] - Bruk innsamlede grafer i stedet for blekksprutdiagram
• [CORE-206] - Erstatt makegraphs.pl med samlede grafer
• [UTM-110] - Fjern samles ntp RRD-filer
• [UTM-80] - Ny versjon av ntop
• [CORE-240] - Ethernet-bindingstøtte
• [UTM-40] - DansGuardian tilpasset * regexp-filen håndteres ikke riktig
• Feil:
• [UTM-115] - ClamAV-blokker .exe-filer på grunn av problemer i kontrollen av DetectBrokenExecutables
• [UTM-86] - HAVP kjøres ikke etter en oppgradering til 2.5
• [UTM-65] - "Blokker krypterte arkiver" flagget gjorde akkurat det motsatte av det som ble konfigurert
• [UTM-63] - Feil statusmelding på ClamAV-siden før den første signaturoppdateringen
• [CORE-132] - Autentiseringslaget starter ikke på grunn av et UTF-8-problem
• [CORE-125] - Autentiseringsjobb er ikke startet etter å ha fullført den første veiviseren
• [CORE-367] - Gamle sikkerhetskopier kan ikke lastes ned etter overgang til 2,5
• [CORE-288] - USB-pinne ble ikke oppdaget riktig av efw-backupusb
• [CORE-278] - Ved rengjøring av systemet betraktes ikke USB-sikkerhetskopier
• [CORE-148] - I stedet for å holde 3 USB-sikkerhetskopier når roterende bare 2 holdes
• [CORE-113] - Feil ved å opprette cron-lenken for planlagte automatiske sikkerhetskopier
• [CORE-220] - Flere sikkerhetskopier enn konfigurert lagres
• [CORE-427] - Deadlock under lesing / skriving av SettingFiles
• [CORE-264] - Logg ut-knappen virker ikke for alle nettlesere
• [CORE-236] - Etter en oppdatering viser efw-shell ikke riktig de nye / oppdaterte kommandoene
• [CORE-122] - I policy ruting regler kan bare CS0 Type tjeneste velges
• [CORE-107] - Dnsmasq feiler noen ganger ikke på nytt som forårsaker at monit bruker en enorm mengde ressurser
• [CORE-88] - Sikkerhetsoppdateringer fungerer ikke hvis de er Ethernet uplinks
• [CORE-497] - Samlet starter ikke ved oppstart med ny versjon av overvåkning
• [CORE-211] - Avhengighet til efw-httpd mangler
• [COMMUNITY-15] - RPM utløser avbryt oppdateringsprosessen
• [CORE-451] - GUI-porten er hardkodet for omadressering
• [CORE-268] - Oppstart kreves ikke vist etter kjernenoppgradering
• [CORE-482] - emicommand henger på grunn av krølleblokkering
• [CORE-137] - YAML-lagring gir et unntak når du prøver å laste inn en gyldig YAML-fil som inneholder en liste i stedet for en ordliste
• [CORE-369] - Interzone brannmurregler blir ikke opprettet etter overføring til 2,5
• [CORE-119] - Når du bytter fra avansert til enkelmodus redigeringsdestinasjon NAT-regler, endres filterretningen til ALLOW
• [CORE-118] - Målrettingsport NAT er ikke deaktivert når den innkommende protokollen er "Any"
• [CORE-115] - Innkommende tjeneste / portfelt for port videresending / destinasjon NAT kan redigeres, selv om Service og protokoll begge er satt til "Any"
• [CORE-106] - Bruksjobbstatusen er feil, "start" i stedet for "start"
• [CORE-335] - jobbkontroll henger når synkronisering starter jobber
• [CORE-326] - Jobengine unntak under oppdatering
• [CORE-257] - Jobber startes unødvendig flere ganger
• [CORE-248] - Løsning for jobbengine når OpenVPN-klienten kobles til
• [CORE-131] - Efw-shell-kommandoen "jobb" Fungerer ikke på grunn av en syntaksfeil
• [CORE-124] - AnaCronJob bruker Job.start som setter force = True selv om det ikke trengs
• [CORE-123] - DownloadJob bruker Job.start som setter force = True selv om det ikke trengs
• [CORE-120] - Timestamping-signaturer gjenopprettes, selv om kraft ikke er satt til ekte i CrawlerJob
• [CORE-321] - Etter migrering fra 2,4 til 2,5 RAID-kontrollerer ikke mptsas lenger
• [CORE-303] - Intel-nettverksdriveren igb støttes ikke for Quad Intel 82580 Gigabit Network
• [CORE-190] - Aktiver FUSION_SAS-driveren
• [CORE-332] - twistd.log blir ikke komprimert og rotert i /
• [CORE-247] - Logrotat kjøres ikke under ulike omstendigheter
• [CORE-87] - ntop brukergrensesnitt er ikke tilgjengelig
• [CORE-251] - Logrotatkonfigurasjonsfilen fjernes når logrotatpakken er oppgradert etter efw-syslog
• [CORE-203] - renslogg-arkivskriptet feiler under spesielle forhold
• [UTM-414] - ntop segfault i libc-2.3.4.so/libntop-4.1.0.so
• [UTM-244] - ntop krasjer hvis det blir bedt om å overvåke et grensesnitt som er nede
• [CORE-343] - VLAN-konfigurasjonsproblem
• [CORE-174] - Lokale ruter mangler i ip-regelen, slik at brukerdefinerte regler alltid overstyrer lokale ruter
• [CORE-86] - Regleringsrutingsregler er ikke brukt
• [CORE-80] - Oppgradering av fjernet RPM-pakker ødelegger konfigurasjonsfiler
• [UTM-378] - Doble efw-dnsmasq-pakker etter oppgradering
• [UTM-338] - Ved oppdatering av efw-dnsmasq fjernes httpd konfigurasjonsfilen
• [UTM-322] - Anti-spyware signaturer sist oppdateringsdato er inkonsekvent
• [UTM-320] - DNS svart- og hvitelistene ignoreres til cronjobben kjører
• [UTM-317] - DNS-antispionvare-svartelisten virker ikke
• [UTM-316] - Svart- og hvitelistede domener slettes ikke etter lagring av innstillinger
• [UTM-88] - Kan ikke laste ned malwaredomains-informasjon
• [UTM-181] - Proxy PAC brukes ikke
• [UTM-93] - Denial of service utløst av tilgang til proxy-porten
• [UTM-90] - DansGuardian blacklists og phraselists mangler etter en oppgradering til 2.5
• [UTM-87] - DansGuardian svartelister og phraselists kan ikke lastes ned
• [UTM-55] - Clamd er ikke startet før HAVP
• [UTM-194] - HTTP proxy konfigurasjon ignorerer regler under visse omstendigheter
• [UTM-81] - IMAP-godkjenning mislykkes hvis brukernavnet inneholder en @domain-del.
• [CORE-219] - TOS / DSCP-alternativet bryter servicekvaliteten
• [UTM-119] - Snort startes om to ganger i oppstartstid
• [CORE-138] - System oppetid vises feil.
• [CORE-396] - Migrasjon ikke ringt etter oppgradering til 2,5 på grunn av samling
• [CORE-159] - Enkelte migrasjonsskript utføres ikke
• [CORE-129] - Overføringsrammer forårsaker sporinger hvis en RPM-pakke har et epoksett og et migrasjonsskript for det eksisterer
• [UTM-108] - OpenVPN-klientsamtaler mangler "remove_rules" metode som ikke styres av jobengine og bruker en utdatert funksjon
• [UTM-95] - Velger GREEN i IPsec GUI ødelegger IPsec konfigurasjonsfil
• [UTM-230] - OpenVPN-jobben klarer ikke å opprette brukerkonfigurasjonsfiler hvis push-oransje eller trykk på blå alternativer er aktivert
• [UTM-97] - OpenVPN-prosessen kan ikke fjerne midlertidige filer på grunn av feil fil eier
• [CORE-221] - OpenVPN-klienten TUN-enhetskonfigurasjonen er ødelagt
• [UTM-200] - Rute til delnett bak OpenVPN gateway-to-gateway-bruker er satt med feil gateway-IP-adresse hvis brukeren har en statisk IP-tilordnet

Hva er nytt i versjon 2.5.1:

• Tilkobling - Støtte for de fleste moderne UMTS / 3G USB-dongles
• Ved å legge til nye drivere, støtter Endian Firewall 2.5 nå de mest moderne UMTS / 3G-dongles. Når de er plugget inn, vises de som serielle enheter og kan konfigureres ved å velge Analog / UMTS-modem som uplink-type. Du finner de nyopprettede seriene i rullegardinmenyen Serial / USB Port.
• System - Prestasjonsforbedringer
• Hele systemstartprosedyren er omskrevet. Endians nye jobbdrift reduserer oppstarten med 50 prosent. I tillegg er det gjort betydelige forbedringer i minnebruk. Et fullt konfigurert systemminneavtrykk har blitt redusert med mer enn 200 megabyte.
• Contentfilter - Konfigurerbare oppdateringsintervaller
• Blacklistene for innholdsfilter kan nå oppdateres gjennom GUI-en som for enhver annen tjeneste, og oppdateringer er ikke avhengig av utgivelsen av nye pakker lenger. Intervallet kan velges fra hver dag, daglig, ukentlig og månedlig.
• Dashboard - Tilpasses via konfigurerbare widgets
• Det nye dashbordet er nå fullt tilpassbart ved bruk av konfigurerbare widgets. Oppdateringsintervallet for alle widgets kan settes individuelt nå, widgets kan plasseres med dra og slipp, og det er mulig å deaktivere widgets helt.
• Logging - Trusted timestamping
• Endian Firewall støtter nå klarert timestamping ved hjelp av OpenTSA. Denne funksjonen lar deg kontrollere at loggfilene dine ikke er endret etter at de er arkivert.
• Ruting - Ytterligere gatewayalternativer
• De policybaserte ruting- og statisk rutemodulene er utvidet. Det er nå mulig å bruke statiske gateways for ruter, samt å lede trafikk gjennom OpenVPN-tilkoblinger.
• Bugfikses
• En stor innsats har blitt gjort for å skape en svært stabil utgave. På veien til Endian Firewall Community 2.5.1 er det gjort mange små forbedringer og hundrevis av feil har blitt løst.

Hva er nytt i versjon 2.4.0:

• Denne utgivelsen introduserer nye funksjoner og mange feilrettinger som gjør EFW 2.4 til en betydelig forbedring i utviklingen av Endian-produktfamilien.
• Bytt til Enterprise:
• Hvis du bruker EFW 2.4, og du ønsker å bytte til Endian UTM 2.4, kan du nå gjøre det ved å trykke på en knapp. Prosessen administreres fullstendig av EFW, og sikrer deg en trygg og effektiv oppgradering.
• Oppdateringer til 2.4:
• Oppdatering av EFW 2.3 krever ikke å installere et nytt system fra grunnen lenger. I stedet kan du oppdatere enkeltpakker med vårt dedikerte lager.
• Ny kjerne:
• Med den nye versjonen av kjernen øker antallet støttede maskinvareenheter - de fleste nettverksgrensesnittkort - betydelig. Den nye kjernen tillot oss også å fikse noen kjente problemer.
• Forbedret IPsec:
• Takket være den nye kjernen er IPsec nå mer stabil og effektiv, og unngår feil som kan skje i bestemte tilfeller.
• Ny GUI for destinasjons NAT / Port Forwarding-modulen:
• Et mer intuitivt og fleksibelt GUI er utviklet for å kunne tilby enkel konfigurasjon for de fleste av portoverføringsalternativene. Hvis du vil definere bestemte regler, kan den avanserte modusen styre modulen i detalj.
• Bugfikses:
• Endian Engineers jobbet hardt med å fikse bugs av EFW 2.3.

Hva er nytt i versjon 2.3 RC1:

• sikkerhetskopiering:
• Sikkerhetskopier kan nå lagres til og gjenopprettes fra vedlagte USB-masselagringsenheter. Det er også mulig å planlegge automatiske sikkerhetskopier og sende krypterte sikkerhetskopier via e-post.
• Oversikt:
• Hovedsiden er erstattet av et dashbord med statistikk om systemet og dets tjenester, samt live-grafer for innkommende og utgående trafikk.
• E-postvarsler:
• E-postmeldinger kan sendes automatisk for forhåndsdefinerte hendelser.
• HTTP-proxy-tidsbasert tilgangskontroll:
• Med det nye grensesnittet er det mulig å legge til tidsbaserte tilgangskontrolllister for HTTP-proxyen.
• HTTP-proxy med bruker- og gruppebasert innholdsfiltrering:
• HTTP-proxy har nå et nytt og polert webgrensesnitt som legger til rette for å opprette gruppebaserte innholdsfiltre.
• Inntrengningsforebygging:
• Snortregler kan nå konfigureres. Det er mulig å slippe pakker i tillegg til å logge inntrengingsforsøk.
• Politikkruting:
• Rutingsregler kan opprettes basert på grensesnittet, MAC-adressen, protokollen eller porten til en pakke.
• Omskrivning av port videresending:
• I versjon 2.3 er det mulig å legge til port-forward fra en hvilken som helst sone (bare fra den RED-sone tidligere). Port videresending uten NAT støttes nå også.
• Serviceens kvalitet:
• Trafikkforming er erstattet av en fullt konfigurerbar servicemodul. QoS-enheter, klasser og regler kan defineres.
• SNMP-støtte:
• Grunnleggende SNMP-støtte er lagt til.
• SMTP proxy webgrensesnitt omskrivning:
• Nettgrensesnittet til SMTP-proxy er omskrevet med fokus på brukervennlighet.
• VLAN-støtte (IEEE 802.1Q-trunking):
• Det er nå mulig å lage VLANer på hvert grensesnitt. VLAN-grensesnittene kan brukes til å skille mellom tilkoblinger i samme sone.

Hva er nytt i versjon 2.2:

• Selv om denne nye versjonen inneholder det meste feilrettinger og programvareoppdateringer, inneholder også en stor ny funksjon.
• Det er den første utgivelsen av Endian Firewall Community som kan oppdateres ved å kjøre en enkel kommando når nye pakker er utgitt.
• For å kunne gjøre dette er det nødvendig å opprette en konto på http://www.endian.org/register