Sophos UTM

Sophos UTM (ehemals Astaro Security Linux) ist ein kommerzielles Betriebssystem von Grund auf entwickelt, um als Firewall, Gateway Anti-Virus-Lösung, Einbruchschutzsystem (IDS), VPN (Virtual Private Network), Spam eingesetzt werden Filterung, Spyware-Schutz und Content-Filtering-Lösung für kleine und mittlere networks.Available als Doppelbogen, installierbar geschützte CD imageThis Produkt zum Download als 30-tägige voll funktionsfähige Testversion verfügbar, als installierbare geschützte CD-Image gepackt von ca. 650 MB groß, sowohl für 32-Bit (i386) und 64 Bit (x86_64) Hardware platforms.Boot optionsThe Boot-Menü ist sehr gering, die Einweisung der Benutzer, dass die Installation vollständig alle Daten löschen auf dem Ziellaufwerk, einschließlich der aktuell installierten Betriebssystem und alle Anwendungen.
Um die Installation zu starten, drücken Sie die Enter-Taste, wenn Sie die Boot-Eingabeaufforderung, die sofort angezeigt werden, nachdem Sie die CD / USB-Medien aus dem BIOS des PC gebootet haben sehen.
Um die empfohlenen Hardwareanforderungen und die möglichen Boot-Optionen angezeigt werden, die nicht zögern, die F1-Taste auf Ihrer Tastatur drücken. Durch Drücken der Taste F3 wird eine Fehler Fernseher.Die Distribution ist sehr einfach zu installieren angezeigt werden, trotz der Tatsache, dass es einen Textmodus installerThe Distribution ist sehr einfach zu installieren, trotz der Tatsache, dass es einen Text-Modus-Installationsprogramm, das Sie erfordert um ein Tastaturlayout Zeitzone auswählen, stellen Sie das Datum und die Uhrzeit, konfigurieren Sie die Netzwerkschnittstellen und partitioniert die Festplatte. Um die Web-basierte Schnittstelle zugreifen und Konfiguration des Systems, öffnen Sie einen Webbrowser von einem anderen Computer im gleichen Netzwerk und verweisen Sie auf die IP-Adresse geschrieben am Ende des installation.Bottom lineIf Sie ein kleines oder mittelständisches Unternehmen besitzen und Sie eine starke, sichere und kommerziell unterstützten Server orientiertes Betriebssystem, um unerwünschte Spam, Web-Content-Filter blockieren, Ihre Mitarbeiter vor Spyware und Viren, aber auch in der Lage, ein Virtual Private Network (VPN) Gateway oder Intrusion Protection System einsetzen (wollen IDS), dann Sophos UTM ist für Sie

Was ist neu in dieser Pressemitteilung:.

• Wichtige Features:
• Endpoint: Web Protection für UTM Endpoint
• Netzwerk / RED / Wifi: Unterstützung für MAC-Adressfilterung
• RED: Offline Provisioning-Modus
• VPN: SSL-VPN-Unterstützung für iOS und Android
• WLAN: Wireless Repeating und Bridging für AP50
• Weitere Funktionen (Beispiel):
• WebAdmin: Ersetzen Sie & quot; Ampel & quot; mit Toggle-Switch Design
• WebAdmin: Ersetzen Sie Flash-Charts mit JavaScript-fähigen Lösung
• Endpoint: SAA für MacOS X
• Mail: SSL-Unterstützung für POP3 Proxy
• Netzwerk: QoS herunterladen Throttling
• Netzwerk: IPv6 Prefix Delegation
• Netzwerk: IPv6 Umnummerierung
• Netzwerk: DNSSEC Validierung
• Netzwerk: Lassen Sie die Richtung Land angeben Blocking
• Netzwerk: Ausnahmen für Country Blocking
• Netzwerk: Erhöhung Skalierbarkeit der Netzwerk-Reporting / Accounting
• Netzwerk: Multilink PPP-Unterstützung
• Netzwerk: Amazon VPC IPSec-Tunnel-Support
• RED: Auto-Geräte zu deaktivieren
• RED: Verbesserung der UMTS-Modem-Unterstützung
• RED / VPN: Benachrichtigungen für Tunnel nach oben / unten
• VPN: SSL-VPN-Profile
• VPN: Unterstützung für AES + GCM und AES + CTR Ciphers in IPSec
• WAF: Outlook Anywhere-Passthrough-Unterstützung
• Web: vollständige Anpassung der Block-Seiten
• Web: Optional Kraft Caching von Sophos Endpoint Updates
• Web: Lassen Sie die maximale Download-Größe angeben
• Wifi: Leiten Sie Unterstützung für Hotspot
• Allgemein: Database Architecture Overhaul
• Allgemein: Mehr Services Support Lock-Out nach Authentifizierung fehlgeschlagen
• Allgemein: Zeit-Events können Über Mitternacht hinaus
• Fixes:
• # 15089: Unterstützung für Outlook Anywhere-Protokoll über die Web Application Firewall (Web Server Protection)
• # 17999: Es ist nicht möglich, über den Internet Explorer zu nehmen (8 und 9) Proxy-Einstellungen mit der SSL-VPN-Client
• # 18601: Checkbox & quot; Mime Sperrung prüft HTTP Körper & quot; aktivieren, funktioniert nicht, wenn der Virensuche deaktiviert ist
• # 19006: Internet Explorer immer noch nicht nach dem Import der WebAdmin CA vertrauen der webadmin Zertifikat
• # 20050: gzip deflate-Komprimierungs nicht WAF Arbeits
• # 21494: IPS Bericht für PDF- und CSV ist falsch
• # 21590: Befestigen Sie SNMP-Traps für Benachrichtigungen
• # 21825: Form Härten Pausen 'XHTML 1.0 Strict' Compliance
• # 21829: Zeitrahmen und die Abteilung im PDF-Kopfzeilen fehlt
• # 21857: Berichte: in den Top-Anwendungen von Client-PDF exportieren Sie die gesamte Spalte wird zweimal angezeigt
• # 21861: Application Control-Reporting: falsche Daten in der exportierten PDF / xls
• # 21892: Encryption Benutzer: Download PKCS # 12-Taste funktioniert nicht, wenn S / MIME ist deaktiviert
• # 21898: Web Protection Berichterstattung: fehlende Sortierreihenfolge in PDF unter Umständen
• # 21928: SSL-Zertifikat Ausnahmen nicht für URLs arbeiten eine IPv6-Literal als Hostname
• # 21942: IPS-Benachrichtigungen enthalten ungültige Links
• # 21957: DHCP-Server nicht richtig funktioniert mit großen IP-Bereich
• # 21958: Live-Log für Paketfilter zeigt Zahlen anstelle des Protokolls
• # 22371: Die NAT-Regel Objekt kann Netzwerkgruppe nicht mit Objekten für den Verkehr Zielattribut mit Uplink-Primäradresse
• # 22546: RED Split-Tunneling über UMTS nicht ordnungsgemäß funktioniert
• # 22634: Statische IP-Adressvergabe für RED nicht zusammen mit transparenten / Split-Modus zu arbeiten
• # 23333: Gesperrte Anwendungsnamen auf der Sperrseite abgeschnitten
• # 24156: Search Engine Bericht = & gt; Top 10 Kreisdiagramm Etikett mit HTML & quot; br & quot; Tag in Beschreibung.

Was ist neu in der Version 8.300:

• Amazon Machine Images (AMI) für ASG (und ACC) :
• Wie in unserer früheren Technical Preview erwähnt, können Sie jetzt zu starten und laufen Astaro Security Gateway innerhalb Amazons Elastic Computing Cloud (EC2). Schon sehen wir kreative Nutzungen dieser Bereitstellungsmethode mit Partnern mit ihrer Cloud-basierten ASG unsere RED Produkt zu verbinden, und dann erweitern ihre Niederlassungen weiter, indem Sie unsere Access Points auf die Geräte - alles zentral von ihrem Amazon ASG verwaltet. Teilen Sie uns über einen Beitrag in unserem UBB bei www.astaro.org wie es funktioniert für Sie, und wie Sie (oder Plan), um sie für Ihr Unternehmen - wir sind immer daran interessiert, Use Cases! Um die ASG AMI zu suchen, gehen Sie auf die Registerkarte Community AMIs und die Suche nach & quot; & quot ;. ASG (Eine vollständige Einführung Tutorial wird bei GA verfügbar)
• Amazon Virtual Private Cloud (VPC) Anschluss:
• Die Amazon VPC-Service ermöglicht es Ihnen, Host und führen Sie Ihre Server-Infrastruktur in einer sicheren, skalierbaren Cloud. Unsere VPC-Anschluss gibt Ihnen eine permanente, verschlüsselte Verbindung zu Ihrem VPC Ressourcen direkt von ASG. Das hintere Ende dafür verwendet unseren neuen BGP Routing zu Amazon Gateways überflüssig und wird automatisch, ohne dass Sie etwas über BGP oder den Amazon technischen Parameter, es zu tun manuell (oder mit komplexeren Produkten) wissen getan. Ein Führer wird bei GA-Release zur Verfügung stehen, um Sie in Verbindung mit Ihrem VPC zu unterstützen.
• Unterstützung für Astaro Wireless AP50:
• Der neue Wireless-AP50 Produkt Produktion fertig und wird bald verfügbar sein. Sie müssen bei ASG V8.300 + sein, um dieses Produkt zu verwenden. Mit 5 GHz und 2,4 GHz-Bands, Dual High-Gain-Antennen und Gigabit Ethernet, das ist unsere größte und leistungsfähigste WLAN-Produkt, ideal für größere Umgebungen oder dort, wo der 2,4-GHz-Band ist vollgestopft mit Störungen. Sie können weitere Informationen erhalten, von der Astaro Access Points Bereich auf unserer Webseite.
• Site-to-Site-VPN mit RED-Protokoll:
• Wir haben die Fähigkeit, Tunnel zwischen ASG-Geräte machen mit unserem groß angekündigten RED Tunneltechnik * aufgenommen. Dies funktioniert ähnlich wie, wie Website-Website über SSL funktioniert, können Sie Setup eine ASG als & quot; Haupt & quot; Büro (Server) und schließen um sie von anderen ASG Seiten wie das & quot; & quot ;. Clients Einige schnelle Schritte, um zu beginnen:
• Geben Sie im Haupt Site:
• Gehen Sie zu & quot; WebAdmin - & gt; RED Management - & gt; [Server] Client Management Tab & quot;
• Fügen Sie eine RED, geben Sie einen Namen und wählen Sie Typ & quot; & quot ;. ASG Klicken Sie auf Anwenden.
• Laden Sie die .red Provisioning-Datei, die erstellt wird.
• Auf der Fern ASG Sie anschließen möchten:
• Gehen Sie zu & quot; WebAdmin - & gt; RED Management - & gt; [Client] Tunnel Management & quot;
• Fügen Sie einen Tunnel zu erstellen (oder wählen) eine Definition für den Hostname des Haupt ASG und liefern die Provisioning-Datei Sie aus dem Haupt ASG heruntergeladen
• Der Tunnel wird jetzt erstellt werden.
• Nun, da Sie einen Tunnel, müssen Sie Setup Dinge manuell auf. Sie werden Hardwareschnittstellen, mit denen Sie eine Netzwerkschnittstelle in der ASG erstellen zu finden, reicht die Option IP verwendet werden soll, und die Konnektivität sonst manuell konfigurieren. Dies war ursprünglich für einen speziellen Anwendungsfall ausgelegt; Sie haben uns jedoch überrascht über Ihr Interesse an dieser Funktion. So planen wir, eine geführte Setup im WebAdmin für die Verwendung von RED für eine Website-Site-VPN mit ASG in einer zukünftigen Up2Date haben.
• * Dieser lässt sich nicht einschalten Fernbedienung ASG in eine RED-Terminal. Es wird noch eine GUI und arbeiten wie ein normales Orts Site-VPN funktioniert.
• BGP4 Routing Support:
• ASG hat jetzt die Möglichkeit, Border Gateway Protocol Routing (BGP) zu tun. Schnittstellen & Routing - & gt;; Sie werden die Konfiguration für diese in WebAdmin auf & quot finden Border Gateway Protocol & quot ;. Eine spezielle Routing-Protokoll mit bestimmten Anwendungen, sollten Sie von dieser Funktion Gebrauch zu machen, wenn Sie wissen, was Sie tun.
• Minor Adjustments:
• Die Astaro Authentication Agent (AAA) wurde auf vielfachen Wunsch ist verfügbar als MSI-Paket als auch als EXE gemacht. Sie werden sowohl auf der Client-Authentifizierung Abschnitt in WebAdmin finden. Genießen Sie Ihren Massenrollouts des AAA!
• Gespeicherte Web Reports haben eine Schule besucht haben und jetzt daran erinnern, wie info wurde sortiert, wenn Sie sie gespeichert
• Die bedruckbare Konfiguration Motor wurde auch, wie Sie große Textblöcke korrekt angezeigt werden, ohne außerhalb der Linien erzogen worden und sieht jetzt viel besser
• Sie können nun durch die Gruppen zu sehen und zu sortieren Anwendungsregeln, die Sie erstellen
• Benachrichtigungen mussten & quot; auswählen, alle & quot; Boxen aufgenommen sparen Sie sich an Sie Dutzende Male zu wählen, was Sie wollen
• Sie können nun Web Security Reports von Pre-8.2-Protokolle finden Sie unter Unterstützung - & gt; Advanced - & gt; Weblog Import
• Der Wireless Access Points gruppieren Abschnitt hat jetzt eine Schaltfläche anwenden wie der Rest von WebAdmin und setzt nicht länger Ihre Auswahl zwischen zwei Klicks als Ergebnis.

Was ist neu in der Version 8.170 Beta:

• Diese Beta-Version bietet Unterstützung für Hurricane Electric IPv6 Tunnel Broker und erweiterte Optionen für IPSec Site-to-Site-Verbindungen.
• Es behebt auch einige Fehler.

Was ist neu in Version 8,164 Beta:

• Die Beta Version führt Stripped Backups / & quot; Vorlagen & quot; SNMP Version 3 unterstützt, eine neue IRQ Ausgleich für verbesserte Netzwerkleistung, verbesserte HTTP / S Proxy-Betriebsartenwahl, einige Änderungen in der WebAdmin-Menü und SHA2 Unterstützung für Site-to-Site IPSec zwischen ASG V7 und V8 ASG. Es behebt auch einige Fehler.

Was ist neu in der Version 8.160:

• Das ist die erste öffentliche Beta-Version der kommenden Version 8.2 , welche diese drei neuen Features beinhalten wird:. Netzwerktransparenz und Anwendungskontrolle (L7-Klassifikation), neue WebSecurity Reporting und Benutzer-Authentifizierung (Windows-Clients) für die Politik und Berichterstattung
• Es enthält auch ein UMTS-Modem-Schnittstelle, KVM virtio Unterstützung, WiFi Verbesserungen, Web Application Security Verbesserungen, die Integration von Log-Management Cloud-Service, IPv6-Unterstützung für SMTP-Proxy und HTTP-Proxy in & quot; voll transparent & quot; Modus Paketfilter-Optimierung, und HTTP-Proxy-Multi-Threading-Performance-Optimierung.

Was ist neu in der Version 8.102:

• Die kleine Up2Date ist eine Stabilität Freisetzung entwickelt, um die Zuverlässigkeit zu verbessern Ihr Astaro Security Gateway, vor allem um kleinere Probleme in der HTTP / S Proxy zu beheben.

Was ist neu in der Version 8.100:

• Das große neue Release bietet Wireless-Unterstützung, transparent / Split-Modi und ein Einsatz Helfer für RED, Deutsch und Japanisch Sprachunterstützung, Uplink Balancing gemischten Modus und HTTP übergeordneten Proxy-Routing. Es ändert sich auch die Lizenzvergabe, so DNS-Routing ist mit einer Zeichnung ab sofort verfügbar. Benutzerfreundlichkeit verbessert. Ein Problem mit QoS und RED wurde behoben.

Was ist neu in der Version 8.080:

• Das ist der zweite Release Candidate vor der Veröffentlichung von ASG 8,100 .
• Neben diversen Bugfixes enthält es auch eine deutsche und japanische Handbuch und Online-Hilfe.

Was ist neu in der Version 8.001:

• Diese Version behebt einige Fehler, wie mit Web Application Security Griffe Verbindungen zum Schutz von Outlook Web Access-Server.
• Es stellt auch die sehr beliebt Land Blocking.
• Darüber hinaus sind einige andere Fehler wurden angesprochen und einige Hardware-Störungen für Software-Anwender und deren Plattformen der Wahl gelöst wurden.
• Er geht auch auf ein Problem in Bezug auf Unix-Zeit, die den Einsatz von Zertifikaten beeinträchtigen können und damit Ihre ASG Installation.
• Das up2date-Paket sollte vor Ende August, wenn möglich angewendet werden.

Grenzen :

• 30 Tage all-Funktion auf Probezeit