Endian Firewall Community

Endian Firewall Community är ett öppen källkod Linux-brandväggs operativsystem som har utformats med "användbarhet i åtanke" och är väldigt enkelt att installera, använda och hantera utan att förlora sin flexibilitet. Det härleddes från den högklassiga och prisbelönta Red Hat Enterprise Linux-distributionen.

Den främsta fördelen med Endian Firewall är att det är en ren "Open Source" -lösning som kommersiellt stöds av Endian. Den levereras med ett kraftfullt, modernt, lättanvänt och lättanpassat webbgränssnitt som innehåller modulerna Base, Advanced Antivirus, VPN Gateway och Web Content Filter.

Huvudfunktionerna inkluderar en statlig paketinspektionsvägg, proxys på programnivå för olika protokoll (HTTP, POP3, SMTP) med antivirusstöd, virus och spamfiltrering för e-posttrafik (POP och SMTP), innehållsfiltrering av webbtrafik och en "problemfri" VPN-lösning (baserat på OpenVPN).

Dessutom ger distributionen en stark säkerhet för både ditt lokala nätverk och Internet, säkerställer ditt email, multi-WAN med failover, routing, Network Address Translation (NAT), rapportering och loggning, pålitlig tidstämpling, liksom mest moderna UMTS / 3G USB-donglar.

Distribuerad som en ISO-bild med dubbla bågen

Endian Firewall Community distribueras som en hybrid, dual-arch och installerbar ISO-bild, som stöder både 32-bitars (i386) och 64-bitars (x86_64) instruktionsuppsättningar. ISO-bilden har ungefär 200 MB storlek och kan enkelt distribueras till antingen en CD-skiva eller en USB-tumminenhet på 512 MB eller högre, vilket kan användas för att starta operativsystemet från datorns BIOS.

Distributionen måste installeras på din dator för att kunna använda den. För detta måste du ha grundläggande kunskaper om att installera ett Linux-kärnbaserat operativsystem från kommandoraden. Var dock medveten om att ditt nuvarande operativsystem kommer att raderas och du kommer att förlora all data, så se till att du säkerhetskopierar dina filer först.

Vad är nytt i den här utgåvan:

• Förbättring UTM-1722 Lägg till alternativ för anpassade TLS-cifre
• Förbättring CORE-2143 Lägg till CLI-meddelande när en omstart krävs
• Förbättring UTM-1903 Ersätt & quot; Inaktiverad för service & quot; med "Inaktiverade tjänster" i användarredigeraren
• Förbättring CORE-2131 Registrera emi-kommandon med en dekoratör
• Förbättring COMMUNITY-311 Trivialt fel på registreringsblanketten
• Bugg UTM-1920 Server OpenVPN-problemet efter uppdatering
• Fel UTM-1917 Utlösare körs inte av openvpn-user fakedisconnect-kommandot
• Fel UTM-1915 QUEUEFW rengöras inte efter att SNORT är inaktiverat
• Bugg UTM-1907 setproxyinout ger ett fel när en omstart utförs och proxyn inte är installerad
• Bug UTM-1813 OpenVPN-jobbet startar inte efter omstart
• Fel UTM-270 Squid slutar med ett fel om en hel domän och dess underdomäner används i samma åtkomstpolicy
• Bug CORE-2335 smart uppgradering uppgraderar inte paket under vissa omständigheter
• Fel CORE-2285 efw-uppdatering krasch på grund av undantag för loggermodul
• Fel CORE-2267 Fabriksåterställning är inte fullständig
• Fel CORE-2256 Lös saknade beroenden på html5lib
• Fel CORE-2246 AttributeError: MultiLineSysLogHandler-objektet har inget attributformatException
• Bug CORE-2199 JSON EMI kommandoparameterparsning är trasig
• Fel CORE-2171 Kan inte ändra användargrupps medlemskap när språket är italienskt
• Fel CORE-2168 Fel standardflik för nya användare och när du redigerar en befintlig
• Fel CORE-2115 Eventrapporteringsgrafer fungerar inte
• Fel CORE-2104 Autoupdate-skript som inte är länkat efter netwizard
• Bug CORE-2064 Uppgradera python-simplejson för att förhindra omvandling av i18n-strängar till JSON-fel
• Bug CORE-1416 Snort fungerar inte när HTTP-proxy är PÅ
• Uppgift UTM-1880 Skicka Endian Bus-meddelande på VPN-anslutning / avkoppling
• Uppgift CORE-2296 Textual netwizard ska be om root / admin lösenord
• Uppgift CORE-2234 NetworkAddress validator kan eventuellt beräkna nätverksadresser
• Uppgift CORE-2218 Lägg till SSLStrictSNIVHostCheck till httpd-konfiguration
• Uppgift CORE-2205 Gör konsolmeny konfigurerbar
• Uppgift CORE-2196 Kryptera PersistentDict med AES
• Uppgift CORE-2186 Lägg till nya stylesheets och ikoner (Bootstrap)
• Uppgift CORE-2156 Introducera Pythons begäran bibliotek
• Uppgift CORE-2151 Introducera python-oauthlib och requests-oauthlib Python-bibliotek
• Uppgift CORE-2144 Introducera Python blekmedel för UTM
• Uppgift CORE-1962 Flytta generiska filer funktioner från endian.job.commons till endian.core.filetools
• Uppgift CORE-1785 Lägg till get_module_version till endian.core.version

Vad är nytt i version:

• Uppdaterad bläckfisk till 3.5.25
• bullet_green Uppdaterad dnsmasq till 2,76
• bullet_green Uppdaterad openvpn till 2.4.3
• bullet_green Säkerhetsförbättringar till certifikathantering och openvpn
• bullet_green Utökat stöd för hårdvarupåverkan
• bullet_green Utökat stöd för nätverksgränssnitt
• bullet_green Säkerhetsfixar
• bullet_green Tillagda timgrunder (tack vare dwstudeman från samhället)

Vad är nytt i version 3.2.2:

• 64 bitars CPU-stöd
• bullet_green Ny 4.1 kärna
• bullet_green Python uppdaterad till version 2.7
• bullet_green Utökat hårdvarustöd genom uppdaterade drivrutiner
• bullet_green Utökat 3G-modemstöd
• bullet_green Säkerhetsfixar

Vad är nytt i version 3.2.1:

• 64 bitars CPU-stöd
• bullet_green Ny 4.1 kärna
• bullet_green Python uppdaterad till version 2.7
• bullet_green Utökat hårdvarustöd genom uppdaterade drivrutiner
• bullet_green Utökat 3G-modemstöd
• bullet_green Säkerhetsfixar

Vad är nytt i version 3.0.0 / 3.2.0 Alpha 1:

• "Nätverkstyper" har lagts till i nätverksguiden och upplänkredigeraren för att kunna skilja mellan brandväggsinställningar i olika nätverkstopologier.
• Stöd för transparenta implementeringar via ett nytt broläge har lagts till.
• Med det nya TPROXY-stödet i HTTP-proxy är det nu möjligt att skapa brandväggsregler, riktlinjer och andra regler baserade på käll-IP-adressen även om proxyn används.
• Den fullständiga omskrivningen av händelseshanteringsmotorn resulterar i bättre prestanda när du analyserar loggfiler och skickar meddelanden.
• Anti-virusmotorn har uppdaterats.
• Många säkerhetsproblem har fastställts.
• Hårdvaruunderstöd har förbättrats.

Vad är nytt i version 3.0.0 / 3.0.5 Beta 1:

• "Nätverkstyper" har lagts till i nätverksguiden och upplänkredigeraren för att kunna skilja mellan brandväggsinställningar i olika nätverkstopologier.
• Stöd för transparenta implementeringar via ett nytt broläge har lagts till.
• Med det nya TPROXY-stödet i HTTP-proxy är det nu möjligt att skapa brandväggsregler, riktlinjer och andra regler baserade på käll-IP-adressen även om proxyn används.
• Den fullständiga omskrivningen av händelseshanteringsmotorn resulterar i bättre prestanda när du analyserar loggfiler och skickar meddelanden.
• Anti-virusmotorn har uppdaterats.
• Många säkerhetsproblem har fastställts.
• Hårdvaruunderstöd har förbättrats.

Vad är nytt i version 3.0.0 Bygg 201401151045:

• Websäkerhet:
• HTTPS-filtrering
• E-postsäkerhet:
• SMTP Proxy: Domänhantering
• Konfigurationskonfiguration för SMTP-leveransstatus
• Virtuellt privat nätverk:
• IPsec
• Kryptering: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Hashalgoritmer: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Stöd för TUN-läget
• Anslutningssida för VPN-användare
• Användarhantering och autentisering:
• Användarhantering för OpenVPN
• Integrerad certifikatmyndighet
• Stöd för externt certifikatmyndighet
• Användarlösenord och certifikathantering (tvåfaktorsautentisering)
• Logga och rapportera:
• Levande nätverkstrafikövervakning (powered by ntopng)
• Systemstatusgrafer går inte förlorade vid varje omstart
• Bilder för grafik för SMTP-poststatistik
• Diverse fastsättning och förbättringar:
• Seriens porthastighet är nu alltid inställd till 115200bps
• Fast lösenord ändras från konsolmenyn
• Sanitized loggar

Vad är nytt i version 3.0.0 Beta 2:

• Websäkerhet:
• HTTPS-filtrering
• E-postsäkerhet:
• SMTP Proxy: Domänhantering
• Konfigurationskonfiguration för SMTP-leveransstatus
• Virtuellt privat nätverk:
• IPsec
• Kryptering: Null, 3DES, CAST-128, AES 128/192/256-bit,
• Blowfish 128/192/256-bit, Twofish 128/192/256-bit,
• Serpent 128/192/256-bit, Camellia 128/192/256-bit
• Hashalgoritmer: MD5, SHA1, SHA2 256/384/512-bit, AESXCBC
• IKEv2
• OpenVPN
• Stöd för TUN-läget
• Anslutningssida för VPN-användare
• Användarhantering och autentisering:
• Användarhantering för OpenVPN
• Integrerad certifikatmyndighet
• Stöd för externt certifikatmyndighet
• Användarlösenord och certifikathantering (tvåfaktorsautentisering)
• Logga och rapportera:
• Levande nätverkstrafikövervakning (powered by ntopng)
• Systemstatusgrafer går inte förlorade vid varje omstart
• Bilder för grafik för SMTP-poststatistik
• Diverse fastsättning och förbättringar:
• Seriens porthastighet är nu alltid inställd till 115200bps
• Fast lösenord ändras från konsolmenyn
• Sanitized loggar

Vad är nytt i version 2.5.2:

• Nya funktioner:
• [UTM-250] - PhishTank som skydd mot anti-phishing
• [CORE-82] - Visa uppdateringstid för signaturer i instrumentpanelen
• [CORE-477] - Intel drivrutiner för de nyaste Intel-nätverkskortet
• [CORE-222] - Stöd för USB Huawei E173 USB UMTS-modem
• Förbättringar:
• [UTM-68] - ClamAV-motoruppdatering till version 0.97.8
• [CORE-184] - Det samlade nätverksplugin lagrar information som aldrig används
• [CORE-89] - EMI laddar inte sqlite längre
• [CORE-259] - EMI-lagring läses inte / skrivsäker
• [CORE-63] - I Port-vidarebefordran / DNAT ska standardläget vara enkelt istället för avancerat
• [UTM-250] - PhishTank-listor ersätter listor från malwaredomains
• [CORE-285] - Förpackade signaturer tarball med nya PhishTank-signaturer istället för de från malwaredomains
• [CORE-105] - Monit-metoden behöver en extra attributmonitor = False som förhindrar att övervaknings- / övervakningskommandon skickas till övervakning
• [CORE-189] - Spara samlat RRD-filer i / tmp och synkronisera med jämna mellanrum till / var
• [CORE-164] - Radera arkiverade loggfiler när det behövs ledigt utrymme
• [CORE-231] - Använd samlade diagram i stället för bläckfisk-diagram
• [CORE-206] - Byt makegraphs.pl med samlade grafer
• [UTM-110] - Ta bort samlade ntp-RRD-filer
• [UTM-80] - Ny version av ntop
• [CORE-240] - Ethernet-bindningsstöd
• [UTM-40] - DansGuardian anpassad * regexp-fil hanteras inte korrekt
• buggar:
• [UTM-115] - ClamAV-block .exe-filer på grund av problem i kontrollen av DetectBrokenExecutables
• [UTM-86] - HAVP körs inte efter en uppgradering till 2.5
• [UTM-65] - "Blockera krypterade arkiv" flaggan gjorde exakt motsatsen till vad som hade konfigurerats
• [UTM-63] - Felaktigt statusmeddelande på ClamAV-sidan före den första signaturuppdateringen
• [CORE-132] - Autentiseringslagret startar inte på grund av ett UTF-8-problem
• [CORE-125] - Autentiseringsjobbet startas inte efter att du avslutat den ursprungliga guiden
• [CORE-367] - Gamla säkerhetskopior kan inte laddas ner efter migrering till 2.5
• [CORE-288] - USB-pinne upptäcktes inte korrekt av efw-backupusb
• [CORE-278] - Vid rengöring av systemet betraktas inte USB-säkerhetskopior
• [CORE-148] - I stället för att hålla 3 USB-säkerhetskopior vid rotering hålls endast 2
• [CORE-113] - Fel på att skapa cron-länken för schemalagda automatiska säkerhetskopior
• [CORE-220] - Fler säkerhetskopior än konfigurerade lagras
• [CORE-427] - Deadlock under läsning / skrivning av SettingFiles
• [CORE-264] - Logga ut-knappen fungerar inte för alla webbläsare
• [CORE-236] - Efter en uppdatering visas efw-shell inte korrekt de nya / uppdaterade kommandona "
• [CORE-122] - I policyrutningsreglerna kan endast CS0 Typ av tjänst väljas
• [CORE-107] - Dnsmasq ibland misslyckas med att starta om vilket gör att monit kan använda en stor mängd resurser
• [CORE-88] - Backup uplinks fungerar inte om de är Ethernet uplinks
• [CORE-497] - Collectd startar inte vid start med ny version av monit
• [CORE-211] - Beroende på efw-httpd saknas
• [COMMUNITY-15] - RPM utlöser avbryta uppdateringsprocessen
• [CORE-451] - GUI-porten är hårdkodad för omdirigering
• [CORE-268] - Omstart krävs inte visas efter kärnuppgradering
• [CORE-482] - Emicommand hänger på grund av curl-blockering
• [CORE-137] - YAML-lagring ger upphov till ett undantag när du försöker ladda en giltig YAML-fil som innehåller en lista istället för en ordlista
• [CORE-369] - Interzon brandväggsregler skapas inte efter migration till 2.5
• [CORE-119] - När du byter från avancerad till enkelläge redigeringsdestination NAT-regler ändras filterpolicyn till ALLOW
• [CORE-118] - Målpunktsporten NAT är inte inaktiverad när det inkommande protokollet är "Any"
• [CORE-115] - Inkommande tjänst / portfält för port vidarebefordran / destination NAT kan redigeras, även om Service och protokoll båda är inställda på "Any"
• [CORE-106] - Övergångsstatusen är fel, "starta om" istället för "start"
• [CORE-335] - jobbkontroll hänger när synkronisering startar om jobb
• [CORE-326] - Jobengine-undantag under uppdateringen
• [CORE-257] - Jobs startas onödigt flera gånger
• [CORE-248] - Jobbminne läckage när OpenVPN-klienten ansluter
• [CORE-131] - Efw-shell-kommandot "jobb" fungerar inte på grund av ett syntaxfel
• [CORE-124] - AnaCronJob använder Job.start som sätter force = True även om det inte behövs
• [CORE-123] - DownloadJob använder Job.start som sätter force = True även om det inte behövs
• [CORE-120] - Timestamping-signaturer återskapas, trots att kraft inte är satt till true i CrawlerJob
• [CORE-321] - Efter migrering från 2,4 till 2,5 RAID-styrenhet fungerar inte mptsas längre
• [CORE-303] - Intel-nätverksdrivrutinen igb stöds inte för Quad Intel 82580 Gigabit Network
• [CORE-190] - Aktivera FUSION_SAS-drivrutinen
• [CORE-332] - twistd.log komprimeras inte och roteras i /
• [CORE-247] - Logrotat körs inte under olika omständigheter
• [CORE-87] - ntop-användargränssnittet är inte tillgängligt
• [CORE-251] - Logrotatkonfigurationsfilen tas bort när logrotatpaketet är uppgraderat efter efw-syslog
• [CORE-203] - reningslogg-arkivskriptet misslyckas under särskilda omständigheter
• [UTM-414] - Ntop segfault i libc-2.3.4.so/libntop-4.1.0.so
• [UTM-244] - ntop kraschar om det blir ombedd att övervaka ett gränssnitt som är nere
• [CORE-343] - VLAN-konfigurationsproblem
• [CORE-174] - Lokala rutter saknas i ip-regeln, så användardefinierade regler övergår alltid lokala rutter
• [CORE-86] - Policyregleringsregler tillämpas inte
• [CORE-80] - Uppgradering av borttagna RPM-paket förstör konfigurationsfiler
• [UTM-378] - Dubbel efw-dnsmasq-paket efter uppgradering
• [UTM-338] - Vid uppdatering av efw-dnsmasq tas httpd-konfigurationsfilen bort
• [UTM-322] - Anti-spyware signaturer senast uppdateringsdatum är inkonsekvent
• [UTM-320] - DNS-svart- och vitlistor ignoreras tills cron-jobbet körs
• [UTM-317] - Anti-spyware-svartlistan för DNS fungerar inte
• [UTM-316] - Svart- och vitlistade domäner raderas inte efter att spara inställningar
• [UTM-88] - Det gick inte att hämta information om malwaredomains
• [UTM-181] - Proxy-PAC tillämpas inte
• [UTM-93] - Denial of service som utlöses av åtkomst till proxyporten
• [UTM-90] - DansGuardian svartlistor och phraselists saknas efter en uppgradering till 2.5
• [UTM-87] - DansGuardian svartlistor och phraselists kan inte hämtas
• [UTM-55] - Clamd startas inte före HAVP
• [UTM-194] - HTTP-proxy-konfiguration ignorerar regler under vissa omständigheter
• [UTM-81] - IMAP-autentisering misslyckas om användarnamnet innehåller en @domändel.
• [CORE-219] - TOS / DSCP-alternativet bryter servicekvaliteten
• [UTM-119] - Snort startas om två gånger under starttiden
• [CORE-138] - Systemets uppetid visas felaktigt
• [CORE-396] - Migrering som inte kallas efter uppgradering till 2,5 på grund av samlad
• [CORE-159] - Vissa migrationsskript utförs inte
• [CORE-129] - Migrationsramen orsakar spårning om ett RPM-paket har en epokuppsättning och ett migreringsskript för det existerar
• [UTM-108] - OpenVPN-klientsamtal saknas "remove_rules" metod som inte kontrolleras av jobengine och använder en avstängd funktion
• [UTM-95] - Val av GRÖN i IPsec GUI förstör IPsec-konfigurationsfil
• [UTM-230] - OpenVPN-jobbet misslyckas med att skapa användarkonfigurationsfiler om push-orange eller push-blå alternativ är aktiverade
• [UTM-97] - OpenVPN-processen kan inte ta bort tillfälliga filer på grund av fel filägare
• [CORE-221] - OpenVPN-klienten TUN-enhetens konfiguration är trasig
• [UTM-200] - Rutt till delnät bakom OpenVPN-gateway-to-gateway-användaren ställs in med fel gateway-IP-adress om användaren har en statisk IP-tilldelning

Vad är nytt i version 2.5.1:

• Anslutningar - Stöd för de flesta moderna UMTS / 3G USB-donglar
• Genom att lägga till nya drivrutiner, stöder Endian Firewall 2.5 nu de flesta moderna UMTS / 3G-donglar. När de är anslutna visas de som seriella enheter och kan konfigureras genom att välja Analog / UMTS-modem som upplänkstyp. Du hittar de nyskapade seriella enheterna i rullgardinsmenyn Serial / USB Port.
• System - Prestandaförbättringar
• Hela systemstartsproceduren har skrivits om. Endians nya arbetsgivare minskar uppstarten med 50 procent. Dessutom har stora förbättringar gjorts i minnesanvändningen. Ett fullt konfigurerat system minnesfotavtryck har minskats med mer än 200 megabyte.
• Innehållsfilter - Konfigurerbara uppdateringsintervaller
• Blacklisten innehållsfilter kan nu uppdateras via GUI som för någon annan tjänst, och uppdateringar är inte beroende av att nya paket släpps längre. Intervallet kan väljas från timme, dag, vecka och månad.
• Dashboard - Anpassningsbar via konfigurerbara widgets
• Den nya instrumentpanelen är nu fullt anpassningsbar genom att använda konfigurerbara widgets. Uppdateringsintervallet för alla widgets kan ställas in individuellt nu, widgets kan placeras med dra och släpp och det går att deaktivera widgets helt ..
• Logging - Trusted timestamping
• Endian Firewall stöder nu pålitlig timestamping med OpenTSA. Med den här funktionen kan du se till att dina loggfiler inte har ändrats efter att de har arkiverats.
• Routing - Ytterligare gatewayalternativ
• De policybaserade routing och static routing-modulerna har utökats. Det är nu möjligt att använda statiska gateways för rutter såväl som att styra trafik genom OpenVPN-anslutningar.
• Felkorrigeringar
• Stora ansträngningar har gjorts för att skapa en mycket stabil utgåva. På väg till Endian Firewall Community 2.5.1 har många små förbättringar gjorts och hundratals buggar har åtgärdats.

Vad är nytt i version 2.4.0:

• Den här utgåvan introducerar nya funktioner och många buggfixar som gör EFW 2.4 till en betydande förbättring av produktionen av Endian-produktfamiljen.
• Byt till Enterprise:
• Om du använder EFW 2.4 och du vill byta till Endian UTM 2.4 kan du nu göra det genom att bara trycka på en knapp. Processen hanteras helt av EFW, vilket garanterar en säker och effektiv uppgradering.
• Uppdateringar till 2.4:
• Uppdatering av din EFW 2.3 behöver inte installeras ett nytt system från början. Istället kan du uppdatera enskilda paket med vårt dedikerade arkiv.
• Ny kärna:
• Med den nya versionen av kärnan ökar antalet stödda hårdvaruenheter - de flesta av alla nätverkskortskort - betydligt. Den nya kärnan fick oss också att åtgärda några kända problem.
• Förbättrad IPsec:
• Tack vare den nya kärnan är IPsec nu stabilare och effektivare och undviker funktionsfel som kan hända i specifika fall.
• Ny GUI för Destination NAT / Port Forwarding-modulen:
• En mer intuitiv och flexibel användargränssnitt har utvecklats för att kunna erbjuda enkel konfiguration för de flesta delarna av portleveransalternativ. Om du vill definiera specifika regler kan du i avancerat läge styra modulen i detalj.
• Felkorrigeringar:
• Endian Engineers arbetade hårt för att fixa buggar av EFW 2.3.

Vad är nytt i version 2.3 RC1:

• säkerhetskopior:
• Backup kan nu lagras och återställas från anslutna USB-masslagringsenheter. Det är också möjligt att schemalägga automatiska säkerhetskopior och att skicka krypterade säkerhetskopior via e-post.
• Instrumentbräda:
• Huvudsidan har ersatts av en instrumentpanel med statistik om systemet och dess tjänster samt levande diagram för inkommande och utgående trafik.
• E-postmeddelanden:
• E-postmeddelanden kan skickas automatiskt för fördefinierade händelser.
• HTTP-proxy-tidsbaserad åtkomstkontroll:
• Med det nya gränssnittet är det möjligt att lägga till tidsbaserade åtkomstkontrolllistor för HTTP-proxy.
• HTTP-proxy med användar- och gruppbaserad innehållsfiltrering:
• HTTP-proxy har nu ett nytt och polerat webbgränssnitt som lägger till möjligheten att skapa gruppbaserade innehållsfilter.
• Förebyggande av intrång:
• Snortregler kan nu konfigureras. Det är möjligt att släppa paket såväl som att logga inbrott försök.
• Policy routing:
• Rutningsregler kan skapas baserat på gränssnittet, MAC-adressen, protokollet eller porten i ett paket.
• Skriv om porten vidarebefordrar:
• I version 2.3 är det möjligt att lägga till port-framåt från någon zon (endast från den röda zonen tidigare). Port vidarebefordran utan NAT stöds nu också.
• Servicekvalitet:
• Trafikformning har ersatts av en fullt konfigurerbar servicemodul. QoS-enheter, klasser och regler kan definieras.
• SNMP-stöd:
• Grundläggande SNMP-support har lagts till.
• Omskrivning av SMTP proxy webbgränssnitt:
• Webbgränssnittet för SMTP-proxy har omskrivits med fokus på användbarhet.
• VLAN-stöd (IEEE 802.1Q-trunking):
• Det är nu möjligt att skapa VLAN på varje gränssnitt. VLAN-gränssnitten kan användas för att skilja anslutningar i samma zon.

Vad är nytt i version 2.2:

• Medan den här nya versionen oftast innehåller buggfixar och programuppdateringar innehåller också en stor ny funktion.
• Det är den första versionen av Endian Firewall Community som kan uppdateras genom att köra ett enkelt kommando när nya paket har släppts.
• För att kunna göra detta är det nödvändigt att skapa ett konto på http://www.endian.org/register