Межсетевой экран уровня приложений OpenFWTK 2.0
По сравнению с TIS FWTK, последняя версия 2.1 которого была выпущена в марте 1998 года, OpenFWTK обладает следующими новыми и улучшенными возможностями:
* Поддержка SSO (Single Sign On) — единой точки доступа к защищаемым сервисам через механизм аутентификационных агентов (на настоящий момент реализована консоль «сильной» аутентификации для telnet-клиента), позволяющий использовать единую точку входа для приложений, для которых затруднена поддержка одноразовых паролей.
* Поддержка NAC (Network Admission Control) для протокола HTTP — определение политик ограничений в зависимости от версии браузера;
* Поддержка Content Filtering — фильтрации контента для протоколов http, smtp, ftp, pop3, nntp с использованием большого спектра внешних приложений через milter-интерфейс (включая spamassasin, dspam, большинство антивирусов и.т.д.);
* Устранены проблемы с безопасностью взаимодействия с authsrv;
* Обновлен набор поставляемых прокси серверов;
* Новый, улучшенный API позволяет легче разрабатывать собственные прокси-серверы.
Из недостатков стоит отметить отсутствие хорошей документации (желающие приглашаются для написания автором проекта).
www.nixp.ru