Zorp GPL 6 release

Hostnevek használata zónákban: Lehetőség van IP címek mellett hostnevek használatára a zónákban. Ezen esetben induláskor a Zorp automatikusan feloldja a hostneveket IP címekre (IPv4 és IPv6 egyaránt), majd futás közben folyamatosan nyomon követi az esetleges IP cím változásokat és ennek megfelelően frissíti a zónákat.

Server Name Indication támogatás: Egyrészt jelenti az SNI TLS kiterjesztés átvitelét kliens oldalról a szerver felé az RFC 6066 szabványnak megfelelően.
Másrészt megadható egy összerendelés az SNI kiterjesztésben szereplő hosztnevek és a kliens számára felmutatandó tanúsítványok között, amennyiben a titkosított kapcsolat a tűzfalon bontásra kerül.

Egyszerűsített szabályrendszer: A korábbi bonyolult szabályrendszer megadást egy egyszerűsített koncepció váltja fel, ahol szabályok megadása a legkülönbözőbb forgalmi adatok (forrás/cél IP cím/port/zóna, VPN kapcsolat, ...), mint szűrőfeltételek, definiálásával történik. Amennyiben egy forgalom illeszkedik a szabály szűrőfeltételeire, akkor az ott megadott szolgáltatás indul el.

Újrahasznosítható TLS beállítások: A TLS konfiguráció teljes átdolgozára került, egyszerűsítendő a titkosításhoz kapcsolódó paraméterek megadását. Az egyes kofigurációs osztályok a felhasználási esetekhez kötődnek (féloldalas titkosítás, kétoldalas titkosítás), illetve lehetőség van azok több szabálynál való felhasználására.

Kapcsolat összesítő naplósor: Minden Zorp által kezelt kapcsolat zárásakor egy összesítő naplósor kerül kiírásra, ami tartalmaz minden, a forgalom azonosításához szükséges információt, ami elősegíti a nyomonkövethetőséget, visszakereshetőséget, illetve naplóbejegyzések további feldolgozását is egyszerűsíti.

Felhasználási statisztikák Az egyes Zorp konfigurációs elemek (Rule, Service, Zone) kapcsán használati statisztikák kérhetőek le, ami lehetővé teszi a nem használt konfigurációs elemek kiszűrését, illetve segíti a hibakeresést.