Sophos UTM

Sophos UTM (anciennement Astaro Security Linux) est un système d'exploitation commercial conçu à partir du sol pour être déployé en tant que pare-feu, passerelle, solution anti-virus, un système de protection contre les intrusions (IDS), VPN (Virtual Private Network), le spam filtrage, protection contre les spywares et le contenu solution de filtrage sur les petites et moyennes networks.Available comme un double arc, installable-seul produit imageThis CD est disponible pour le téléchargement comme un essai très complet de 30 jours, emballé comme une image de CD installable uniquement d'environ 650 Mo en taille, adapté à la fois 32 bits (i386) et le menu de démarrage platforms.Boot OptionsThe 64 bits (x86_64) le matériel est très minime, en informant les utilisateurs que l'installation va complètement effacer toutes les données sur le disque cible, y compris le actuellement installé le système d'exploitation et toutes les applications.
Pour démarrer l'installation, appuyez simplement sur la touche Entrée quand vous voyez l'invite de démarrage, qui apparaîtra immédiatement après avoir démarré les médias CD / USB à partir du BIOS du PC.
Pour afficher les exigences matérielles recommandées et les options possibles de démarrage, ne hésitez pas à appuyer sur la touche F1 de votre clavier. En appuyant sur la touche F3 affiche un dépannage screen.The distro est très facile à installer, en dépit du fait qu'il dispose d'un mode texte installerThe distro est très facile à installer, en dépit du fait qu'il dispose d'un programme d'installation en mode texte qui vous oblige pour sélectionner une disposition de clavier, fuseau horaire, régler la date et l'heure, configurer les interfaces réseau et de partitionner le disque. Pour accéder à son interface Web et configurer le système, ouvrir un navigateur Web depuis un autre ordinateur sur le même réseau et le pointer vers l'adresse IP affichée à la fin de la installation.Bottom lineIf vous possédez une petite ou moyenne entreprise et vous voulez un système d'exploitation orienté serveur forte, sûre et un support commercial pour bloquer les courriels indésirables, le contenu Web de filtre, à protéger vos employés contre les logiciels espions et les virus, ainsi que le déploiement d'une mesure de réseau privé virtuel (VPN) passerelle ou Intrusion Protection System ( IDS), puis Sophos UTM est pour vous

Quoi de neuf dans cette version:.

• Caractéristiques principales:
• Endpoint: Protection Web pour UTM Endpoint
• Réseau / ROUGE / Wifi: Prise en charge de filtrage des adresses MAC
• RED: mode hors ligne Provisioning
• VPN: Support VPN SSL pour iOS et Android
• WiFi: Répétition sans fil et de concordance AP50
• Autres caractéristiques (échantillon):
• WebAdmin: Remplacer & quot; Traffic Lights & quot; avec Basculer-Switch Conception
• WebAdmin: Remplacer flash graphiques avec JavaScript seule solution
• Endpoint: SAA pour MacOS X
• Mail: support SSL pour proxy POP3
• Réseau: QoS limitation des téléchargements
• Réseau: délégation de préfixe IPv6
• Réseau: IPv6 renumérotation
• Réseau: DNSSEC validation
• Réseau: Permet de spécifier la direction du Pays de blocage
• Réseau: Exceptions pour Pays blocage
• Réseau: Augmenter l'évolutivité de Reporting Network / Comptabilité
• Réseau: Multilink PPP soutien
• Réseau: Amazon VPC IPSec Tunnel de soutien
• RED: Appareils Auto-retirer l'autorisation
• RED: Améliorer UMTS Modem soutien
• RED / VPN: Notifications pour tunnel haut / bas
• VPN: VPN SSL Profils
• VPN: Soutien aux AES + GCM et AES + CTR Ciphers IPSec
• WAF: Outlook Anywhere Passthrough soutien
• Web: Personnalisation complète de bloquer les pages
• Web: option de travail mise en cache des mises à jour de Sophos Endpoint
• Web: permettent de spécifier maximale Taille de téléchargement
• Wifi: Rediriger Support pour Hotspot
• Général: Database Architecture révision
• Général: Plus Services Support lock-out après échec de l'authentification
• Général: Temps-Events se étendent sur de minuit
• Corrections:
• # 15089: Support pour Outlook protocole ne importe où via le Web Application Firewall (Protection Server Web)
• # 17999: Il ne est pas possible de prendre en charge l'explorateur Internet (8 et 9) les paramètres de proxy avec le client VPN SSL
• # 18601: Case & quot; blocage Mime inspecte corps HTTP & quot; permis ne fonctionne pas quand un scan antivirus est désactivé
• # 19006: Internet Explorer ne est toujours pas confiance au certificat de webadmin après avoir importé le WebAdmin CA
• # 20050: gzip compression deflate ne pas travailler avec WAF
• # 21494: rapport de l'IPS pour PDF et CSV est incorrect
• # 21590: Fixer des interruptions SNMP pour les notifications
• # 21825: de XHTML 1.0 strict »Formulaire durcissement pauses respect
• # 21829: Calendrier et Département manquant dans les lignes d'en-tête PDF
• # 21857: rapports: dans le Top Applications PDF par client exporter la colonne totale est affiché deux fois
• # 21861: Rapports Application Control: données incorrectes dans le PDF / XLS exporté
• # 21892: cryptage utilisateur: Téléchargement PKCS # 12 touche ne fonctionne pas si S / MIME est désactivé
• # 21898: rapports Web Protection: manque ordre de tri en format pdf dans certaines circonstances
• # 21928: certificat SSL exceptions ne fonctionnent pas pour les urls avec un IPv6 littérale comme nom d'hôte
• # 21942: notifications IPS contiennent des liens invalides
• # 21957: serveur DHCP ne fonctionne pas correctement avec des gammes grande IP
• # 21958: journal Live pour Packetfilter montre numéros au lieu du protocole
• # 22371: L'objet de la règle NAT ne peuvent pas utiliser des objets groupe de réseau pour l'attribut de destination du trafic avec adresse principale liaison montante
• # 22546: RED Split-Tunneling via UMTS ne fonctionne pas correctement
• # 22634: attribution d'une adresse IP statique pour RED ne fonctionne pas avec le mode transparent / split
• # 23333: Bloqué nom de l'application sur la page de bloc est tronqué
• # 24156: Rapport Search Engine = & gt; Haut tableau 10 à tarte a étiquette avec HTML & quot; br & quot; tag dans la description.

Ce qui est nouveau dans la version 8.300:

• Amazon Machine Images (AMI) pour ASG (et ACC) :
• Comme mentionné dans notre aperçu technique antérieure, vous pouvez maintenant lancer et exécuter Astaro Security Gateway intérieur Elastic Computing Cloud d'Amazon (EC2). Nous voyons déjà des utilisations créatives de cette méthode de déploiement avec des partenaires en utilisant leur ASG en nuage pour connecter notre produit RED, puis étendre leurs branches plus loin en ajoutant nos points d'accès à ces appareils - tous gérés de manière centralisée à partir de leur ASG Amazon. Faites-nous savoir via un poste sur notre UBB au www.astaro.org comment cela fonctionne pour vous, et comment vous êtes (ou plan) de l'utiliser pour votre entreprise - nous sommes toujours intéressés dans les cas d'utilisation! Pour localiser l'ASG AMI de, aller à la communauté onglet AMI et recherche de & quot; & quot ;. ASG (Un tutoriel de déploiement complet sera disponible à l'AG)
• Amazon Virtual Private Cloud (VPC) de connecteur:
• Le service Amazon VPC vous permet d'héberger et gérer votre infrastructure de serveur dans un nuage sécurisée et évolutive. Notre connecteur VPC vous donne une connexion cryptée permanente à vos ressources VPC dès ASG. L'extrémité arrière de cette utilise notre nouveau routage BGP redondant passerelles Amazon, et se fait automatiquement sans que vous ayez besoin de rien savoir BGP ou les paramètres techniques Amazon pour le faire manuellement (ou avec d'autres produits complexes). Un guide sera disponible à l'AG de presse pour vous aider à vous connecter à votre VPC.
• Soutien à Astaro AP50 sans fil:
• Notre nouveau produit sans fil AP50 est terminée production et sera disponible très bientôt. Vous aurez besoin d'être chez ASG V8.300 + d'utiliser ce produit. Avec 5 GHz et les bandes de 2,4 GHz, deux antennes à gain élevé, et Gigabit Ethernet, ce est notre produit le plus grand et le plus capable sans fil, parfait pour les grands environnements ou les endroits où la bande de 2,4 GHz est encombré avec des interférences. Vous pouvez obtenir plus d'informations de la Astaro points d'accès section sur notre site Web.
• site à site VPN utilisant le protocole ROUGE:
• Nous avons ajouté la possibilité de faire des tunnels entre dispositifs ASG en utilisant notre technologie de tunnel tant annoncée RED *. Ce fonctionne de façon similaire à la façon dont le site site sur SSL fonctionne, vous configurez une ASG comme & quot; & quot principal; bureau (Server) et se connecter à d'autres sites les ASG comme le & quot; & quot ;. client Quelques étapes simples pour commencer:
• Sur le site principal:
• Aller à & quot; WebAdmin - & gt; Gestion ROUGE - & gt; [Serveur] Client Management Tab & quot;
• Ajouter un RED, entrez un nom et de choisir le type & quot; & quot ;. ASG Cliquez sur Appliquer.
• Télécharger le fichier d'approvisionnement .rouge qui est créé.
• Sur l'ASG à distance vous souhaitez vous connecter:
• Aller à & quot; WebAdmin - & gt; Gestion ROUGE - & gt; [client] Tunnel Management & quot;
• Ajouter un tunnel, de créer (ou sélectionnez) une définition pour le nom d'hôte de l'ASG principal et fournir le fichier que vous avez téléchargé de provisionnement de la ASG principal
• Le tunnel sera créée.
• Maintenant que vous avez un tunnel, vous devez à des choses de configuration manuellement. Vous trouverez interfaces matérielles que vous pouvez utiliser pour créer une interface réseau dans le ASG, varie sélectionnez IP à utiliser, et autrement configurer manuellement la connectivité. Cela a été initialement conçu pour un cas d'utilisation spéciale; vous nous avez cependant surpris par votre intérêt pour cette fonction. Donc, nous avons l'intention d'avoir une configuration plus guidé dans WebAdmin pour l'utilisation de RED pour un site de site VPN avec ASG dans un futur Up2Date.
• * Ce ne sera pas transformer votre ASG à distance dans un terminal RED. Il sera toujours avoir une interface graphique et de travailler comme un site-site VPN fait normale.
• BGP4 routage Support:
• ASG a maintenant la capacité de faire Border Gateway Routing Protocol (BGP). Vous trouverez la configuration pour cela dans WebAdmin au & quot; & Interfaces de routage - & gt; Border Gateway Protocol & quot ;. Un protocole de routage spécialisée avec des applications spécifiques, vous devriez faire usage de cette fonction seulement si vous savez ce que vous faites.
• ajustements mineurs:
• Le Astaro Authentication Agent (AAA) a été à la demande générale rendu disponible un package MSI ainsi comme un fichier EXE. Vous trouverez à la fois sur la section d'authentification du client dans WebAdmin. Profitez de vos déploiements de masse de l'AAA!
• Rapports Web sauvegardées ont été à l'école et maintenant rappeler comment info a été triée lorsque vous les avez enregistré
• Le moteur de configuration imprimable a également été instruit sur la façon de se afficher correctement gros blocs de texte sans sortir les lignes et attend désormais beaucoup mieux
• Vous pouvez maintenant voir et trier les règles d'application par les groupes que vous créez
• Notifications ont eu & quot; tout sélectionner & quot; boîtes ajoutées, vous évite d'avoir à cliquer sur des dizaines de fois pour sélectionner ce que vous voulez
• Vous pouvez maintenant créer des Web rapports sur la sécurité de la pré-8,2 journaux, voir Support - & gt; avancée - & gt; Weblog Importer
• Le Wireless Access Points section Groupement a maintenant un bouton se appliquer comme le reste de WebAdmin, et non plus réinitialise vos sélections entre deux clics à la suite.

Ce qui est nouveau dans la version 8.170 Beta:

• Cette version bêta ajoute le support pour Hurricane Electric IPv6 tunnel broker et les options avancées pour les connexions IPSec site à site.
• Il corrige également plusieurs bugs.

Quoi de neuf dans la version 8.164 Beta:

• Cette version bêta introduit des sauvegardes / & quot Stripped; Modèles & quot; , version 3 de SNMP support, une nouvelle équilibreur de IRQ pour améliorer les performances du réseau, l'amélioration HTTP S Proxy / Sélection de mode de fonctionnement, certains changements dans le menu de WebAdmin, et le soutien de SHA2 pour le site à site IPSec entre ASG V7 et ASG V8. Il fixe également un certain nombre de bugs.

Ce qui est nouveau dans la version 8.160:

• Ce est la première version bêta publique de la prochaine version 8.2 , qui comprendra ces trois nouvelles fonctionnalités:. visibilité du réseau et contrôle d'application (classement L7), de nouveaux rapports de WebSecurity et authentification de l'utilisateur (client Windows) pour les politiques et les rapports
• Il comprend également une interface de modem UMTS, le soutien de virtio KVM, des améliorations WiFi, l'amélioration de la sécurité des applications Web, l'intégration des services de cloud computing de gestion des logs, le support IPv6 pour un serveur proxy SMTP et proxy HTTP dans & quot; pleinement transparente & quot; Mode, optimisation Packetfilter et proxy HTTP multi-threading optimisation de la performance.

Ce qui est nouveau dans la version 8.102:

• Ce petit Up2Date est une version de stabilité visant à améliorer la fiabilité de votre Astaro Security Gateway, principalement pour corriger des problèmes mineurs dans le HTTP / S proxy.

Qu'est-ce que de nouveaux dans la version 8.100:

• Cette grande nouvelle version ajoute le support, les modes transparent / fractionnés sans fil et un assistant de déploiement pour le rouge, le soutien allemand et japonais langue, liaison montante équilibrage mode mixte, et le parent de proxy HTTP routage. Il modifie également l'octroi de licences, de sorte routage DNS est disponible avec toute souscription maintenant. Ergonomie a été améliorée. Un problème avec QoS et rouge a été fixé.

Ce qui est nouveau dans la version 8.080:

• Ce est la deuxième release candidate avant la sortie de ASG 8,100 .
• Outre diverses corrections de bugs, il comprend également un manuel et l'aide en ligne allemand et japonais.

Ce qui est nouveau dans la version 8.001:

• Cette version corrige quelques bugs avec la façon dont Web Application Security gère les connexions pour la protection des serveurs Outlook Web Access.
• Il ajuste également la très populaire Pays blocage.
• En outre, certains autres bugs ont été abordés et quelques pépins matériels pour les utilisateurs de logiciels et de leurs plates-formes de choix ont été résolus.
• Il aborde également un problème concernant Unix Temps qui peut affecter l'utilisation de certificats, et donc votre installation ASG.
• Ce paquet de up2date devrait être appliqué avant la fin de Août si possible.

Limites :

• 30 jours tout le dispositif sur la période d'essai