Sophos UTM

Sophos UTM (бивша Astaro Security Linux) е търговска операционна система, разработена от нулата, за да се разгърне като защитна стена, врата, анти-вирус разтвор, Система за защита от проникване (IDS), VPN (Virtual Private Network), спам филтриране, защита срещу шпионски софтуер и филтриране на съдържанието разтвор за малки и средни networks.Available като двойна арка, инсталационно CD-единствено imageThis продукт е на разположение за изтегляне под формата на 30-дневен пълен черта опити, опаковани като инсталационно-единствено CD изображение приблизително 650MB в размер, подходящ както за 32-битова версия (i386) и 64-битова версия (x86_64) хардуер меню platforms.Boot optionsThe обувка е много минимална, инструктиране потребители, че инсталацията напълно ще изтрие всички данни на целевата диск, включително инсталираната операционна система и всички приложения.
За да започнете инсталацията, просто натиснете клавиша Enter, когато видите подканата обувка, която ще се появи веднага след като сте изрита CD / USB медиите от BIOS на компютъра.
За да видите препоръчителните хардуерни изисквания и възможните опции за стартиране, не се колебайте да натиснете клавиша F1 от клавиатурата. Натискайки бутона F3 ще покаже отстраняване screen.The дистрибуция е доста лесен за инсталиране, въпреки факта, че тя разполага с текстов режим installerThe дистрибуция е доста лесен за инсталиране, въпреки факта, че той разполага с инсталатор текстов режим, който изисква от вас да изберете клавиатурната подредба, часова зона, задайте датата и часа, изберете мрежови интерфейси и дисков дял. За да влезете в своя уеб-базиран интерфейс и конфигуриране на системата, отворете уеб браузър от друг компютър в същата мрежа и го насочите към IP адреса е публикувал в края на installation.Bottom lineIf притежавате малък или среден бизнес и искате силна, сигурна и търговски поддържа сървъра ориентирана операционна система, за да блокирате нежелани спам, филтър на уеб съдържание, защита на вашите служители от шпионски софтуер и вируси, както и да се разположи в състояние Virtual Private Network (VPN) шлюз или система за защита Intrusion ( IDS), след това Sophos UTM е за вас

Какво ново в тази версия:.

• Основни функции:
• Endpoint: Web защита за UTM Endpoint
• Network / RED / Wifi: Подкрепа за MAC адрес Filtering
• RED: Offline Provisioning Mode
• VPN: SSL VPN поддръжка за IOS и Android
• WiFi: Wireless Повтаряне и Преодоляване за AP50
• Други функции (пример):
• WebAdmin: Сменете & quot; светофар & quot; с Toggle-Switch Design
• WebAdmin: Сменете Флаш Charts с JavaScript-единствено решение
• Endpoint: SAA за MacOS X
• Mail: SSL поддръжка за POP3 прокси
• Network: QoS Изтеглете Дроселиране
• Network: Prefix Делегация IPv6
• Network: IPv6 преномерирането
• Network: DNSSEC Validation
• Network: Позволете да определите посоките на Country Blocking
• Network: Изключения за Country Блокиране
• Network: Увеличение скалируемостта на Network Reporting / Счетоводство
• Network: Multilink PPP Support
• Network: Amazon VPC IPSec тунела под Support
• Червено: Auto-отмените упълномощаването Devices
• RED: Подобряване на UMTS модем
• RED / VPN: Уведомления за тунел нагоре / надолу
• VPN: SSL VPN Profiles
• VPN: Подкрепа за AES + GCM и AES + CTR шифри в IPSec
• WAF: Outlook Anywhere Passthrough Support
• Web: пълна персонализация на Block Pages
• Web: По избор Force кеширане на Sophos Endpoint Updates
• Web: Оставете да се уточни Максимална Download Размер
• Wifi: Пренасочване Подкрепа за Hotspot
• General: Database Architecture Основен ремонт
• General: още услуги за поддръжка Lock-Out след Неуспешно удостоверяване
• General: Час-събития могат да обхващат през Midnight
• Определя:
• # 15089: Подкрепа за Outlook Anywhere протокол чрез Интернет Firewall Application (Web Server Protection)
• # 17999: Това не е възможно да се поеме Internet Explorer (8 & 9) прокси настройки с клиента SSL VPN
• # 18601: Checkbox & quot; блокиране Mime инспектира HTTP тялото & quot; поддръжка не работи, когато Antivirus сканиране е изключена
• # 19006: Internet Explorer все още не се доверите на сертификата за webadmin след вносител на WebAdmin CA
• # 20050: GZIP Deflate компресия не работи с WAF
• # 21494: доклад IPS за PDF и CSV е неправилно
• # 21590: Fix SNMP капани за уведомления
• # 21825: "XHTML 1.0 Strict" Форма закаляване почивки спазването
• # 21829: Срок и отдел липсва в PDF заглавни линии
• # 21857: Отчитане: в Топ приложения от страна на клиента PDF изнася цялото колона се появява два пъти
• # 21861: Application Reporting Control: неверни данни в изнесените PDF / XLS
• # 21892: Encryption Потребител: Download PKCS # 12 ключовата не работи, ако S / MIME е деактивиран
• # 21898: Reporting Web защита: липсва на подреждане в PDF при някои обстоятелства
• # 21928: изключения SSL сертификат не работят за URL адреси с IPv6 буквално като име на хост
• # 21942: IPS уведомления съдържат невалидни връзки
• # 21957: DHCP сървър не работи правилно с голяма IP диапазони
• # 21958: Живея дневник за packetfilter показва номера, вместо на протокол
• # 22371: The NAT правило обект не може да използва мрежата група обекти за трафик дестинация атрибута с качване основен адрес
• # 22546: RED Split-тунелен чрез UMTS не работи правилно
• # 22634: Static IP адрес задание за RED не работи заедно с прозрачен / разделен режим
• # 23333: Блокиран името на приложението на страницата на блока е орязан
• # 24156: Доклад Search Engine = & GT; Top Графика 10 пай има етикет с HTML & quot; BR & quot; маркер в описанието.

Какво ново във версия 8.300:

• Amazon Machine Images (AMI) за ASG (и ACC) :
• Както бе споменато по-рано в нашата техническа преглед, вече можете да стартирате и тичам Astaro Security Gateway вътре Elastic Cloud Computing на Amazon (EC2). Вече сме свидетели на творческите употреби на този метод за разполагане с партньори, които използват своите базирана на облак ASG да се свърже нашия RED продукт, а след това разширяване на техните клонове допълнително чрез добавяне на нашите пунктове за достъп до тези устройства - всички управляват централно от своя Amazon ASG. Споделете чрез пост в нашата ОББ в www.astaro.org как тя работи за вас, и как сте (или план), за да го използвате за вашия бизнес - ние винаги се интересуват от използването случаи! За да намерите ASG на AMI, отидете на раздела AMIS общността и търсене на & quot; ASG & quot ;. (A пълното разгръщане урок ще бъде на разположение на GA)
• Amazon Virtual Private Cloud (VPC) Connector:
• Услугата Amazon VPC ви позволява да бъде домакин и тичам вашия сървър инфраструктура в сигурна, мащабируем облак. Нашата VPC конектор дава постоянно, криптирана връзка за вашите VPC ресурси още от ASG. В задния край на това използва новата ни BGP маршрутизация на съкратените Amazon шлюзове, и се извършва автоматично, без да ви се налага да знам нищо за BGP или техническите параметри на Amazon за да го прави ръчно (или с по-сложни продукти). Водач ще бъде на разположение на GA освобождаване да ви помогне при свързването му към VPC.
• Подкрепа за Astaro Wireless AP50:
• Нашият нов Wireless AP50 продукт е завършен производство и ще бъде на разположение в най-скоро. Вие ще трябва да бъде най-ASG V8.300 + да използвате този продукт. С 5GHz и 2.4GHz ленти, двойно големи печалби, антени, и Gigabit Ethernet, това е най-големият и най-способен да ни безжичен продукт, идеален за по-големи среди или места, където при 2.4GHz е затрупана с намеса. Можете да получите повече информация от Astaro за достъп раздел на нашия сайт.
• Site-да-Site VPN използване RED протокол:
• Добавили сме и възможността да направите тунели между ASG устройства с помощта на нашия широко приветствания RED тунел технологии *. Това действа подобно на това как работи сайта площадката над SSL, можете настройка една ASG като & quot; Майн & quot; офис (сървъри) и свържете с него от други ASG сайтове като & quot; Клиента & quot ;. Някои бързи стъпки да започнат:
• На главния сайт:
• Отиди на & quot; WebAdmin - & GT; RED Management - & GT; [сървър] Client Management Tab & quot;
• Добавяне на RED, въведете име и изберете тип & quot; ASG & quot ;. Щракнете върху Приложи.
• Изтегли .red провизиране файл, който се създава.
• на дистанционното ASG искате да се свържете:
• Отиди на & quot; WebAdmin - & GT; RED Management - & GT; [Client] Tunnel Management & quot;
• Добави тунел, създаде (или изберете) определение за хост името на Главна ASG и доставяме файла провизиране сте изтеглили от Главна ASG
• Тунелът сега ще бъде създадена.
• Сега, когато имате един тунел, трябва да настроите нещата ръчно. Тук ще намерите хардуерни интерфейси можете да използвате, за да създадете мрежов интерфейс в ASG-те, изберете IP блокове за да се използва, и по друг начин ръчно да конфигурирате връзката. Това беше първоначално предназначени за специален случай употреба; сте обаче ни изненада с Вашия интерес към тази функция. Така че, ние планираме да имаме повече насоките за настройка в рамките WebAdmin за използване RED за сайт-сайт VPN с ASG в бъдещ up2date.
• * Това да не се обърнат дистанционното ASG в RED терминал. Той все още ще има GUI и работи като нормален Site-Site VPN прави.
• BGP4 Routing Support:
• ASG вече има възможността да направи Border Gateway Protocol Routing (BGP). Тук ще намерите на конфигурацията за това в WebAdmin на & quot; Интерфейси & Routing - & GT; Border Gateway Protocol & quot ;. Специализиран маршрутизация протокол с конкретни приложения, трябва да се възползват от тази функция, само ако знаете какво правите.
• малки корекции:
• The Astaro Authentication агент (AAA) е от популярната искане е бил предоставен като пакет MSI, както и един EXE. Тук ще намерите както на секцията Client Authentication в WebAdmin. Наслаждавайте се на масови рол-аут на ААА!
• записани уеб доклади са били на училище и сега си спомням как информацията се сортират, когато ги спаси
• конфигурация двигател печат също е образован за това как правилно да се покажат големи блокове от текст, без да навлиза извън линиите и сега изглежда много по-добре
• Вече можете да видите и да оправи правилата за кандидатстване от страна на групите създавате
• Известия са имали & quot; изберете-всичко & quot; кутии добавят и така ви спасява от това да кликнете десетки пъти, за да изберете това, което искате
• Вече можете да създавате Web Security Доклади от предучилищна 8,2 Logs, вижте Support - & GT; Advanced - & GT; Weblog Import
• The Wireless за достъп обединение раздел сега е един бутон прилага като останалата част от WebAdmin, и вече не нулира избора си между кликвания, като резултат.

Какво ново във версия 8.170 Beta:

• Тази бета версия добавя поддръжка за Hurricane Electric IPv6 тунел брокер и разширени опции за IPSec сайт към сайта връзки.
• Той определя също така и няколко грешки.

Какво ново във версия 8.164 Beta:

• Тази бета версия въвежда Stripped Архивите / & quot; Templates & quot; , SNMP версия 3 подкрепа, нов IRQ балансьор за подобряване на производителността на мрежата, подобряване на HTTP / селекция S Proxy режим на работа, някои промени в менюто WebAdmin и SHA2 подкрепа за сайта към сайта IPSec между ASG V7 и ASG V8. Той определя също така и редица бъгове.

Какво ново във версия 8.160:

• Това е първата публична бета версия на предстоящата версия 8.2 , които ще се включат тези три нови функции:. видимост на мрежата и управление на прилагането (L7 класификация), новият отчетност WebSecurity и идентификация на потребителя (Windows клиент) за политики и отчитане
• Тя също така включва интерфейс на UMTS модем, подкрепа KVM virtio, подобрения WiFi, подобрения на сигурността на уеб приложения, интегриране на управлението на дневник облак услуга, IPv6 поддръжка за SMTP прокси и HTTP прокси в & quot; пълна прозрачност & quot; режим, Packetfilter оптимизация и HTTP прокси многонишкова оптимизация на производителността.

Какво ново във версия 8.102:

• Този малък up2date е освобождаване на стабилността предназначена за увеличаване на надеждността на вашия Astaro Security Gateway, главно за да се определи малки проблеми в HTTP / S пълномощника.

Какво ново във версия 8.100:

<> <ул Li> Тази голяма нова версия добавя поддръжка на безжична, прозрачна / сплит режими и помощник за разгръщане на RED, немски и японски езикова поддръжка, качване балансиране смесен режим, и HTTP прокси майка маршрутизация. Тя също се променя лицензирането, така DNS маршрутизиране се предлага с всеки абонамент сега. Ползваемост е подобрена. Един от проблемите, с QoS и RED е фиксиран.

Какво ново във версия 8.080:

• Това е вторият кандидат освобождаване преди излизането на ASG 8.100 .
• Освен различни фиксирани бъга, той включва и немски и японски потребителя и онлайн помощ.

Какво ново във версия 8.001:

• Тази версия определя някои бъгове с колко Web Application Security обработва връзките за защита на сървъри Web Access Outlook.
• Той също така регулира много популярен Страната Блокиране.
• В допълнение, някои други бъгове бяха разгледани и някои хардуерни проблеми за потребителите на софтуер и техните платформи избор на бяха решени.
• Така се решават един въпрос във връзка с Unix Time, който може да се отрази на използването на сертификати, и по този начин вашата инсталация ASG.
• Това up2date пакет трябва да се прилага преди края на август, ако е възможно.

<силни> Ограничения :

• 30дни цялата функция на пробен период