recientemente Inverse宣布发布PacketFence 8.2版。 对于所有不了解或不了解PacketFence的读者,我们可以说 这是一个完全免费的(GPL v2),合规且公认的网络合规解决方案(NPC)。
Es 试图统一最终设备中的不同安全技术时,这是一个非常理想的选择,例如防病毒,主机入侵防护,漏洞报告,用户或身份验证系统,并增强了访问网络的安全性。
PacketFence可用于有效保护小型网络和非常大型的异构网络。
也n我们可以使用代理,它们允许合规性检查,配置等 连接到您的网络的端点。 PacketFence可以确保在注册过程中安装代理(或客户端),然后为每个新连接安装代理
在应用程序的主要监视和控制功能中,我们发现:
- 灵活的VLAN管理和基于角色的访问控制
- 访客访问权限:携带自己的设备(BYOD)
- 门户资料
- 更多内置强奸类型
- 自动注册
- PKI和EAP-TLS支持
- 期满
- 设备管理
- Firewal整合
- 带宽核算
- 浮动网络设备
- 灵活的身份验证
- Microsoft Active Directory集成
- 路由网络
- 逐步部署
- 兼容硬件
从中我们可以用P突出显示我们可以监视连接到网络的设备并管理它们在网络中的停留时间 我们可以在其中限制您在网络上的时间,使用的带宽量,应用防火墙策略。
PacketFence是一种非侵入式解决方案,可与3Com,Aerohive,Brocade,Cisco,Dell / Force10,Enterasys,Extreme Networks,Huawei,Intel,Meru Network,Mojo Networks,Motorola, Netgear,Nortel / Avaya,Ruckus,Ubiquiti,Xirrus等。
新版本的8.2更新
此新更新版本带来了一些新功能,但主要是一些修复程序。
虽然e作为“次要”版本,此8.2版本是一个重大更新,带来了许多新增和改进。
在可以突出显示的新功能中,我们可以找到新的身份验证来源,可以使用它建立“每日密码”,并添加了“ Web Mojo”身份验证。
此外,还增加了对位于多个第3层和IP语音网络上的服务器群集的支持,并为Aruba 5400网络交换机提供了可下载的ACL。
最后,开发人员要求考虑到已将Mac有线身份验证和ethernet-noeap身份验证合并在一起。
修正了错误:在管理包中下载了SAML元数据,修复了各种pfdhcp问题,消除了“ DNS”误报,以及其他一些问题。
最后, 从此版本8.2可用的改进列表中,我们可以突出显示:
- 维护脚本的改进(新的Golang修补功能,Rsyslog重新启动)。
- 重组IPtables规则。
- 将MySQL后端用于pfdhcp选项。
- 最大带宽平衡从4 Gio更改为18 Eio(exbioctet)。
- 现在,可以使用网络交换机过滤器来代替在Radius连接期间创建的交换机模块。
- 改进了pfdetect.conf配置文件中的配置错误陷阱。
- HAProxy统计信息现在/ var /以显式名称运行。
- Pfdns现在使用标准的Golang库。
- CoA支持Meraki网络交换机。
- 连接配置文件的高级筛选得到改进。
- 在SMTP警报系统中添加测试功能。
如何在Linux上安装PacketFence?
应用 为我们提供了两个针对不同Linux发行版的安装程序,一种是deb格式,另一种是rpm格式 在此链接。
对于其余的发行版,我们可以使用源代码并编译应用程序。