Версия 1.1
Изменения:
- Общий функционал системы EDM
- Добавлен новый поставщик IDS/IPS правил — "Positive Technologies"
Версия 1.0
Новый функционал:
- Общий функционал EDM Issue
- Добавлен web-интерфейс
- Поддержана работа с пользовательскими источниками IDS/IPS-правил
- Добавлены настройки EDM Issue, которые можно изменить в процессе работы EDM Issue без его перезагрузки
- Добавлены шаблоны для мониторинга EDM Issue с помощью связки сервисов Telegraf + Influxdb + Prometheus + Grafana с примером запуска системы мониторинга
- Web-интерфейс EDM Issue
- Добавлено окно авторизации в web-интерфейсе
- Добавлена страница просмотра данных о лицензии EDM и распространяемых IDS/IPS-правилах
- Добавлена страница просмотра информации о подключенных к EDM Issue устройствах ESR
- Добавлена страница просмотра информации о служебных компонентах EDM Issue
- Добавлена страница управления IP-правилами
- Добавлена возможность смены пароля текущего пользователя
- CLI EDM Issue
- Добавлена возможность просмотра информации о служебных группах IP-правил
- Реализованы команды добавления, изменения и удаления пользовательских поставщиков IDS/IPS-правил и категорий правил в них
- Добавлены сообщения о результатах выполнения операций ручного обновления синхронизации данных через CLI (т.е. для всех команд "load")
- Добавлен раздел "settings" с командами просмотра и установки настроек EDM Issue
- Мониторинг EDM Issue
- Добавлены примеры шаблонов для сбора метрик с сервисов EDM Issue
- Добавлены примеры шаблонов сбора метрик с сервисов EDM Issue для сервиса Prometheus
- Добавлены примеры шаблонов для сбора статистики в Telegraf
- Добавлены примеры панелей мониторинга в Grafana
- Сформирован Docker Compose файл, позволяющий запустить систему мониторинга с представленными шаблонами
Изменения:
- Общий функционал системы EDM
- В структуре лицензии EDM убран параметр числа разрешенных хостов
- Общий функционал EDM Issue
- Отказ от использования deb-пакетов, как варианта распространения EDM Issue
- Произведена смена используемой в EDM Issue базы данных с MySQL на PostgreSQL
- Добавлены режимы работы IP-правил на EDM Issue - trust (белый список) и deny (черный список)
- Добавлены служебные группы IP-правил на EDM Issue - web (взаимодействие с web-интерфейсом) и edm (взаимодействие с клиентскими устройствами)
- Добавлены счетчики для ограничивающих IP-правил
- Добавлена фиксация изменения IP-правил логах безопасности
- Добавлена валидация IP-адреса при создании IP-правила
- Доработан механизм отзыва сертификата клиентского устройства ESR
- CLI EDM Issue
- Убрана аутентификация при запуске CLI
- Добавлена возможность блокировки и удаления пользователя admin
- Удалена команда "show" в разделе "iprules"
- Добавлены команды "show groups" (просмотр служебных групп IP-правил) и "show iprules" (просмотр IP-правил в определенной служебной группе IP-правил)
Версия 0.7
Новый функционал:
- Общий функционал системы EDM
- Добавлено взаимодействие системы EDM с устройствами серии ESR
- Добавлена передача на устройства ESR лицензируемых правил компании "Лаборатория Касперского"
- Добавлена передача на устройства ESR функциональной лицензии EDM-IPS для разблокирования команд в CLI ESR
- Добавлены два типа лицензий EDM - индивидуальная (для одного устройства ESR) и групповая (с масштабированием разрешенных в лицензии моделей устройств ESR)
- Для работы с устройствами ESR по групповой лицензии создан отдельный компонент системы EDM - EDM Issue, разворачиваемый на сети заказчика
- Общий функционал EDM Issue
- Поддержано распространение EDM Issue как в виде deb-пакетов, так и в виде Docker-контейнеров
- Добавлен CLI для управления EDM Issue