Привет!
п.3 Добавлена ICAP-интеграция с обратной связью.
Это интересно. Ищу пример работающего конфига сквида (Squid Cache: Version 4.15).
В части ICAP у меня так
# KATA ICAP
icap_enable on
adaptation_send_username on
adaptation_send_client_ip on
icap_service kata_req reqmod_precache icap://kata-cn.my.lab:1344/av/reqmod
icap_service kata_resp respmod_precache icap://kata-cn.my.lab:1344/av/respmod
icap_service_failure_limit -1
adaptation_access kata_req allow all
adaptation_access kata_resp allow all
Но с таким конфигом не работает. В логе сквида ошибка
essential ICAP service is down after an options fetch failure: icap://kata-cn.my.lab:1344/av/reqmod [down,!opt]
п.4 Добавлена возможность обнаружения угроз в протоколах SMB, NFS, HTTP2.
Это интересно. Но. SMBv1 работает. SMBv2 - не взлетело. SMBv2/v3 поддерживается?
п.5 Добавлена возможность проверки зеркалированного зашифрованного трафика при помощи интеграции с приложением ArtX TLSproxy 1.9.1.
ArtX TLSproxy расшифровывает и отправляет трафик на тот же SPAN интерфейс KATA? Если так, то в чем здесь интеграция? Использовать другие же "расшифровщики" не запрещено?
п.10 Добавлена возможность развертывания на облачной платформе VK Cloud.
Здесь речь про полноценный SaaS или про возможность арендовать сервер у VK и развернуть KATA? Если второе, то что мешало раньше это сделать у любого другого провайдера?
Остальное интересно, но кончено не хватает полноценного NTA, а не "выгружай трафик и иди в ваершарк".