Sophos UTM

Sophos UTM (ก่อน Astaro การรักษาความปลอดภัย Linux) เป็นระบบปฏิบัติการที่ได้รับการออกแบบในเชิงพาณิชย์จากพื้นดินขึ้นที่จะนำไปใช้เป็นไฟร์วอลล์เกตเวย์โซลูชั่นป้องกันไวรัส, ระบบป้องกันการบุกรุก (IDS), VPN Virtual Private Network (), สแปม กรองป้องกันสปายแวร์และโซลูชั่นการกรองเนื้อหาใน networks.Available ขนาดเล็กและขนาดกลางเป็นแบบ dual-โค้งติดตั้งได้เฉพาะสินค้า imageThis ซีดีนี้สามารถดาวน์โหลดได้เป็น 30 วันทดลองใช้เต็มรูปแบบที่โดดเด่น, บรรจุเป็นภาพแผ่นซีดีติดตั้งเท่านั้น ประมาณ 650MB ในขนาดที่เหมาะสำหรับทั้ง 32 บิต (i386) และ 64 บิต (x86_64) ฮาร์ดแวร์ platforms.Boot OptionsThe เมนูการบูตมีน้อยมากสอนผู้ใช้ที่ติดตั้งสมบูรณ์จะลบข้อมูลทั้งหมดในไดรฟ์เป้าหมายรวมทั้ง ระบบปฏิบัติการที่ติดตั้งในปัจจุบันและการใช้งานทั้งหมด
เพื่อเริ่มการติดตั้งเพียงแค่กดปุ่ม Enter เมื่อคุณเห็นพรอมต์บูตซึ่งจะปรากฏขึ้นทันทีหลังจากที่คุณได้ booted สื่อ CD / USB ออกจาก BIOS ของเครื่องคอมพิวเตอร์
เพื่อดูความต้องการของฮาร์ดแวร์ที่แนะนำและตัวเลือกการบูตที่เป็นไปได้อย่าลังเลที่จะกดปุ่ม F1 บนแป้นพิมพ์ของคุณ กดปุ่ม F3 จะแสดงการแก้ไขปัญหา screen.The distro ค่อนข้างง่ายในการติดตั้งแม้จะมีความจริงที่ว่ามันมีโหมดข้อความ installerThe distro ค่อนข้างง่ายในการติดตั้งแม้จะมีความจริงที่ว่ามันมีการติดตั้งโหมดข้อความที่ต้องให้คุณ เพื่อเลือกรูปแบบแป้นพิมพ์, เขต, ตั้งวันที่และเวลาที่กำหนดค่าการเชื่อมต่อเครือข่ายและการแบ่งพาร์ติชันดิสก์ ในการเข้าถึงอินเตอร์เฟซบนเว็บและการกำหนดค่าระบบให้เปิดเว็บเบราเซอร์จากคอมพิวเตอร์เครื่องอื่นในเครือข่ายเดียวกันและชี้ไปยังที่อยู่ IP ที่โพสต์ในตอนท้ายของ installation.Bottom lineIf คุณเป็นเจ้าของธุรกิจขนาดเล็กหรือขนาดกลางและ คุณต้องการที่แข็งแกร่ง, ความปลอดภัยและได้รับการสนับสนุนในเชิงพาณิชย์ระบบปฏิบัติการเซิร์ฟเวอร์ที่มุ่งเน้นในการป้องกันสแปมที่ไม่พึงประสงค์กรองเนื้อหาเว็บปกป้องพนักงานของคุณจากสปายแวร์และไวรัสเช่นเดียวกับการปรับใช้ความสามารถเครือข่ายส่วนตัวเสมือน (VPN) เกตเวย์หรือระบบป้องกันการบุกรุก ( IDS) แล้ว Sophos UTM สำหรับคุณ

มีอะไรใหม่ ในข่าวประชาสัมพันธ์ฉบับนี้.

• คุณลักษณะที่สำคัญ:
• ปลายทาง: การป้องกันเว็บสำหรับ UTM Endpoint
• เครือข่าย / แดง / Wifi: การสนับสนุนสำหรับที่อยู่ MAC กรอง
• RED: ออฟไลน์โหมดการกำหนด
• VPN: สนับสนุน SSL VPN สำหรับ iOS และ Android
• WiFi ไร้สายทำซ้ำและแก้สำหรับ ap50
• คุณสมบัติอื่น ๆ (ตัวอย่าง):
• WebAdmin: แทนที่ & quot; ไฟจราจร & quot; ด้วยการออกแบบที่สลับสวิทช์
• WebAdmin: แทนที่ชาร์ตแฟลชด้วย JavaScript เท่านั้นโซลูชั่น
• ปลายทาง: สมาคมนักวิเคราะห์หลักทรัพย์สำหรับ MacOS X
• อีเมล์: SSL สนับสนุนสำหรับ POP3 พร็อกซี
• เครือข่าย: QoS ดาวน์โหลดตัวแปร
• เครือข่าย: IPv6 คำนำหน้าคณะผู้แทน
• เครือข่าย: IPv6 ลำดับ
• เครือข่าย: DNSSEC ตรวจสอบ
• เครือข่าย: อนุญาตให้มีการกำหนดทิศทางของประเทศการปิดกั้น
• เครือข่าย: ข้อยกเว้นสำหรับการปิดกั้นประเทศ
• เครือข่ายเพิ่มขึ้นสามารถในการขยายเครือข่ายการรายงานบัญชี /
• เครือข่าย: Multilink PPP สนับสนุน
• เครือข่าย: Amazon VPC IPSec อุโมงค์สนับสนุน
• RED: อุปกรณ์อัตโนมัติยกเลิกการอนุญาต
• RED: ปรับปรุง UMTS โมเด็มสนับสนุน
• RED / VPN: การแจ้งเตือนสำหรับอุโมงค์ขึ้น / ลง
• VPN: SSL VPN ส่วนกำหนดค่า
• VPN: การสนับสนุนสำหรับ AES + GCM และ AES + CTR Ciphers ใน IPSec
• WAF: Outlook ที่ใดก็ได้สนับสนุน Passthrough
• เว็บ: การปรับแต่งที่สมบูรณ์แบบของบล็อกหน้า
• เว็บ: เลือกกองทัพแคชของ Sophos Endpoint อัพเดท
• เว็บ: อนุญาตให้เพื่อระบุขนาดดาวน์โหลดสูงสุด
• Wifi: การเปลี่ยนเส้นทางการสนับสนุนสำหรับ Hotspot
• ทั่วไป: ฐานข้อมูลสถาปัตยกรรมยกเครื่อง
• ทั่วไป: บริการอื่น ๆ สนับสนุนล็อคเอาท์ล้มเหลวหลังจากการตรวจสอบ
• ทั่วไป: เวลากิจกรรมสามารถช่วงข้ามเที่ยงคืน
• แก้ไข:
• # 15089: การสนับสนุนสำหรับ Outlook ทุกโปรโตคอลผ่านทาง Web Application Firewall (เว็บเซิร์ฟเวอร์ Protection)
• # 17999: มันเป็นไปไม่ได้ที่จะใช้เวลามากกว่าการสำรวจทางอินเทอร์เน็ต (8 และ 9) การตั้งค่าพร็อกซี่กับไคลเอนต์ VPN SSL
• # 18601: Checkbox & quot; ปิดกั้น Mime ตรวจร่างกาย HTTP & quot; เปิดการใช้งานไม่ทำงานเมื่อการสแกนไวรัสถูกปิดใช้งาน
• # 19006: Internet Explorer ยังคงไม่ไว้วางใจใบรับรอง webadmin หลังจากการนำเข้า WebAdmin CA
• # 20050: gzip การบีบอัดยุบไม่ได้ทำงานกับ WAF
• # 21494: รายงาน IPS สำหรับ PDF และ CSV ไม่ถูกต้อง
• # 21590: แก้ไขดัก SNMP สำหรับการแจ้งเตือน
• # 21825: แบบแบ่งแข็ง 'XHTML 1.0 เข้มงวด' การปฏิบัติตาม
• # 21829: ระยะเวลาและกรมขาดหายไปในสายหัวไฟล์ PDF
• # 21857: รายงาน: ในดาวน์โหลดโปรแกรมไคลเอนต์โดยรูปแบบไฟล์ PDF ส่งออกคอลัมน์ทั้งหมดจะปรากฏขึ้นเป็นครั้งที่สอง
• # 21861: การประยุกต์ใช้การควบคุมการรายงานข้อมูลไม่ถูกต้องในการส่งออก pdf / XLS
• # 21892: ผู้ใช้การเข้ารหัสลับ: ดาวน์โหลด PKCS # 12 ที่สำคัญไม่ทำงานถ้า S / MIME ถูกปิดใช้งาน
• # 21898: Web Protection รายงาน: หายไปเรียงลำดับใน pdf ภายใต้สถานการณ์บาง
• # 21928: ข้อยกเว้นใบรับรอง SSL ไม่ทำงานสำหรับ URL ที่มี IPv6 อักษรเป็นชื่อโฮสต์
• # 21942: แจ้งเตือน IPS มีการเชื่อมโยงที่ไม่ถูกต้อง
• # 21957: เซิร์ฟเวอร์ DHCP ไม่ทำงานอย่างถูกต้องกับช่วง IP ที่มีขนาดใหญ่
• # 21958: เข้าสู่ระบบ Live สำหรับ packetfilter แสดงตัวเลขแทนโปรโตคอล
• # 22371: วัตถุกฎ NAT ไม่สามารถใช้วัตถุกลุ่มเครือข่ายสำหรับแอตทริบิวต์ปลายทางของการจราจรที่มีอยู่หลักอัปลิงค์
• # 22546: RED แยก Tunneling ผ่าน UMTS ทำงานไม่ถูกต้อง
• # 22634: กำหนดที่อยู่ IP แบบคงสีแดงไม่ได้ทำงานร่วมกับโปร่งใส / โหมดการแบ่ง
• # 23333: ชื่อโปรแกรมประยุกต์ที่ถูกบล็อกในหน้าบล็อกถูกตัดทอน
• # 24156: Search Engine รายงาน = & gt; Top 10 แผนภูมิวงกลมมีฉลากกับ HTML & quot; br & quot; แท็กในรายละเอียด.

มีอะไรใหม่ ในรุ่น 8.300:

• Amazon รูปภาพเครื่อง (AMI) สำหรับ ASG (และ ACC)
• ตามที่ระบุไว้ในการแสดงตัวอย่างก่อนหน้านี้ทางเทคนิคของเราตอนนี้คุณสามารถเปิดและเรียกใช้เก​​ตเวย์รักษาความปลอดภัย Astaro ภายในของ Amazon Elastic Cloud Computing (EC2) แล้วเราจะได้เห็นการใช้ความคิดสร้างสรรค์ของว​​ิธีการใช้งานนี้กับคู่ค้าโดยใช้ ASG เมฆที่ใช้ของพวกเขาในการเชื่อมต่อผลิตภัณฑ์ RED ของเราแล้วการขยายสาขาของพวกเขาต่อไปโดยการเพิ่มจุดเชื่อมต่อของเราไปยังอุปกรณ์เหล่านั้น - ทุกจัดการจากส่วนกลางจาก ASG ของพวกเขา Amazon แจ้งให้เราทราบผ่านทางโพสต์ที่ UBB ของเราที่ www.astaro.org วิธีการทำงานสำหรับคุณและวิธีการที่คุณ (หรือแผน) ที่จะใช้สำหรับธุรกิจของคุณ - เรามักจะสนใจในกรณีการใช้งาน! เมื่อต้องการค้นหา ASG AMI ให้ไปที่แท็บ AMIS ชุมชนและค้นหา & quot; ASG & quot ;. (สอนการใช้งานเต็มรูปแบบจะมีที่ GA)
• Amazon เสมือนเมฆส่วนตัว (VPC) ช่องเสียบ:
• บริการ Amazon VPC ช่วยให้คุณสามารถเป็นเจ้าภาพและเรียกใช้โครงสร้างพื้นฐานเซิร์ฟเวอร์ของคุณในการรักษาความปลอดภัยระบบคลาวด์ที่ปรับขนาดได้ เชื่อมต่อ VPC ของเราจะช่วยให้คุณถาวรเชื่อมต่อที่เข้ารหัสทรัพยากร VPC ของคุณได้จาก ASG ปลายด้านหลังนี้ใช้สำหรับการกำหนดเส้นทาง BGP ใหม​​่ของเราที่จะซ้ำซ้อนเกตเวย์ Amazon และจะทำโดยอัตโนมัติโดยที่คุณไม่จำเป็นต้องรู้อะไรเกี่ยวกับ BGP หรือพารามิเตอร์ทางเทคนิค Amazon สำหรับทำด้วยตนเอง (หรือผลิตภัณฑ์ที่ซับซ้อนมากขึ้น) คู่มือจะมีการเปิดตัว GA จะช่วยคุณในการเชื่อมต่อกับ VPC ของคุณ.
• การสนับสนุนสำหรับ Astaro ap50 ไร้สาย:
• ผลิตภัณฑ์ ap50 ไร้สายใหม่ของเราเสร็จสิ้นการผลิตและจะสามารถใช้ได้เร็ว ๆ นี้ คุณจะต้องมีอย่าง ASG V8.300 + เพื่อใช้ผลิตภัณฑ์นี้ กับวง 5GHz และ 2.4Ghz, เสาอากาศกำไรสูงคู่และอีเธอร์เน็ตกิกะบิตนี้เป็นผลิตภัณฑ์ไร้สายของเราที่ใหญ่ที่สุดและมีความสามารถมากที่สุดเหมาะสำหรับสภาพแวดล้อมที่มีขนาดใหญ่หรือสถานที่ที่วง 2.4Ghz เป็นรกกับการแทรกแซง คุณจะได้รับข้อมูลเพิ่มเติมจาก Astaro เข้าถึงคะแนนส่วนที่เกี่ยวกับเว็บไซต์ของเรา.
• เว็บไซต์ไปยังไซต์ VPN โดยใช้โพรโทคอ RED:
• เราได้เพิ่มความสามารถในการทำอุโมงค์ระหว่างอุปกรณ์ ASG ใช้เทคโนโลยีอุโมงค์สีแดงของเรามากประกาศ * นี้ทำงานคล้าย ๆ กับวิธีการที่เว็บไซต์สถานที่ทำงานมากกว่า SSL คุณติดตั้งหนึ่ง ASG เป็น & quot; Main & quot; สำนักงาน (เซิร์ฟเวอร์) และเชื่อมต่อกับพวกเขาจากเว็บไซต์อื่น ๆ ที่เป็น ASG & quot; ไคลเอ็นต์ & quot ;. บางขั้นตอนที่รวดเร็วที่จะเริ่มต้น:
• ที่เว็บไซต์หลัก:
• ไปที่ & quot; WebAdmin - & gt; การจัดการสีแดง - & gt; [เซิร์ฟเวอร์] ไคลเอ็นต์การบริหารจัดการแท็บ & quot;
• เพิ่ม RED ใส่ชื่อและเลือกชนิดของ & quot; ASG & quot ;. คลิกสมัคร.
• ดาวน์โหลดไฟล์การตั้งสำรองฯ .red ซึ่งถูกสร้างขึ้น.
• ใน ASG ระยะไกลคุณต้องการเชื่อมต่อ:
• ไปที่ & quot; WebAdmin - & gt; การจัดการสีแดง - & gt; [ไคลเอ็นต์] จัดการอุโมงค์ & quot;
• เพิ่มอุโมงค์สร้าง (หรือเลือก) คำนิยามสำหรับชื่อโฮสต์ของ ASG หลักและจัดหาจัดเตรียมไฟล์ที่คุณดาวน์โหลดจาก ASG หลัก
• อุโมงค์ในขณะนี้จะถูกสร้างขึ้น.
• ตอนนี้คุณมีอุโมงค์คุณต้องไปสู่​​สิ่งที่ติดตั้งด้วยตนเอง คุณจะพบกับอินเตอร์เฟซฮาร์ดแวร์ที่คุณสามารถใช้เพื่อสร้างการเชื่อมต่อเครือข่ายใน ASG ของเลือกช่วงไอพีที่จะใช้และอื่น ๆ การกำหนดค่าการเชื่อมต่อด้วยตนเอง นี้ได้รับการออกแบบมาสำหรับใช้กรณีพิเศษ คุณประหลาดใจที่มี แต่เรากับความสนใจของคุณในลักษณะนี้ ดังนั้นเราวางแผนที่จะมีการติดตั้งแนะนำเพิ่มเติมภายใน WebAdmin สำหรับการใช้สีแดงสำหรับ VPN เว็บไซต์เว็บไซต์ที่มี ASG ใน up2date อนาคต.
• * นี้จะไม่เปิด ASG ระยะไกลของคุณให้เป็นขั้วสีแดง มันจะยังคงมี GUI และทำงานเช่น VPN Site-Site ปกติไม่.
• BGP4 สนับสนุน Routing:
• ASG ตอนนี้มีความสามารถในการทำชายแดนเกตเวย์โปรโตคอล (BGP) คุณจะได้พบกับการกำหนดค่าสำหรับใน WebAdmin ที่ & quot; การเชื่อมต่อและการกำหนดเส้นทาง - & gt; ชายแดนเกตเวย์พิธีสาร & quot ;. โปรโตคอลเฉพาะกับการใช้งานที่เฉพาะเจาะจงคุณควรจะใช้คุณลักษณะนี้เท่านั้นถ้าคุณรู้ว่าสิ่งที่คุณกำลังทำ.
• การปรับเปลี่ยนเล็กน้อย:
• ตัวแทนในการรับรองความถูกต้อง Astaro (AAA) ได้โดยขอเป็นที่นิยมรับการให้บริการเป็นแพคเกจของ MSI เช่นเดียวกับ EXE คุณจะพบทั้งในส่วนที่ถูกต้องของไคลเอ็นต์ใน WebAdmin เพลิดเพลินไปกับมวลของคุณม้วนลึกหนาบางของ AAA!
• บันทึกรายงานเว็บได้รับไปยังโรงเรียนและตอนนี้จำได้ว่าได้รับการจัดเรียงข้อมูลเมื่อคุณช่วยให้พวกเขา
• เครื่องมือการกำหนดค่าการพิมพ์ยังได้รับการศึกษาเกี่ยวกับวิธีที่จะต้องแสดงบล็อกขนาดใหญ่ของข้อความโดยไม่ต้องไปนอกเส้นและตอนนี้ดูดีมาก <​​/ li>
• ตอนนี้คุณสามารถดูและจัดเรียงกฎการประยุกต์ใช้โดยกลุ่มที่คุณสร้างขึ้น
• การแจ้งเตือนมี & quot; เลือกทั้งหมด & quot; กล่องเพิ่มการประหยัดให้คุณไม่ต้องคลิกหลายสิบครั้งเพื่อเลือกสิ่งที่คุณต้องการ
• ตอนนี้คุณสามารถสร้างรายงานการรักษาความปลอดภัยเว็บจาก Pre-8.2 บันทึกการดูที่การสนับสนุน - & gt; ขั้นสูง - & gt; บล็อกนำเข้า
• ไร้สายคะแนนส่วนการจัดกลุ่มในขณะนี้มีปุ่มใช้เช่นที่เหลือของผู้ดูแลเว็บเซิร์ฟเวอร์และไม่ได้ตั้งค่าการเลือกของคุณระหว่างการคลิกเป็นผล.

มีอะไรใหม่ ในรุ่น Beta 8.170:

• รุ่นเบต้านี้จะเพิ่มการสนับสนุนสำหรับนายหน้าอุโมงค์ IPv6 พายุเฮอริเคนไฟฟ้า และตัวเลือกขั้นสูงสำหรับการเชื่อมต่อของ IPSec เว็บไซต์ไปยังไซต์.
• นอกจากนี้ยังแก้ไขข้อบกพร่องหลาย.

มีอะไรใหม่ ในรุ่น 8.164 Beta:

• รุ่นเบต้านี้จะแนะนำ Stripped สำรอง / & quot; แม่ & quot; , SNMP 3 รุ่นสนับสนุน Balancer IRQ ใหม่สำหรับประสิทธิภาพของเครือข่ายที่ดีขึ้นดีขึ้น HTTP / S ตัวเลือกโหมดการทำงานพร็อกซี่, การเปลี่ยนแปลงบางอย่างในเมนูผู้ดูแลเว็บเซิร์ฟเวอร์และการสนับสนุน SHA2 สำหรับ IPSec ไซต์ไปยังเว็บไซต์ระหว่าง ASG V7 และ ASG V8 นอกจากนี้ยังช่วยแก้ไขข้อบกพร่องจำนวน.

มีอะไรใหม่ ในรุ่น 8.160:

• นี้เป็นรุ่นเบต้าสาธารณะแห่งแรกของรุ่นที่จะเกิดขึ้น 8.2 ซึ่งจะรวมถึงทั้งสามคุณสมบัติใหม่:. การแสดงผลของเครือข่ายและการประยุกต์ใช้การควบคุม (จำแนก L7) รายงาน WebSecurity ใหม่และการตรวจสอบผู้ใช้ (ไคลเอนต์ Windows) นโยบายและการรายงาน
• นอกจากนี้ยังมีอินเตอร์เฟซโมเด็ม UMTS, KVM สนับสนุน virtio ปรับปรุงอินเตอร์เน็ตไร้สาย, การปรับปรุงการรักษาความปลอดภัยโปรแกรมประยุกต์บนเว็บบูรณาการในการให้บริการคลาวด์จัดการเข้าสู่ระบบการสนับสนุน IPv6 สำหรับพร็อกซี SMTP และพร็อกซี HTTP ใน & quot; เต็มโปร่งใส & quot; โหมดการเพิ่มประสิทธิภาพ Packetfilter และพร็อกซี HTTP หลายเธรดเพิ่มประสิทธิภาพการทำงาน.

มีอะไรใหม่ ในรุ่น 8.102:

• นี้ up2date ขนาดเล็กเป็นรุ่นเสถียรภาพที่ออกแบบมาเพื่อเพิ่มความน่าเชื่อถือ เกตเวย์รักษาความปลอดภัยของคุณ Astaro ส่วนใหญ่ที่จะแก้ไขปัญหาเล็กน้อยใน HTTP / S พร็อกซี.

มีอะไรใหม่ ในรุ่น 8.100:

• รุ่นใหม่นี้มีขนาดใหญ่เพิ่มการสนับสนุนไร้สาย, โหมดโปร่งใส / แยก และสำหรับการใช้งานผู้ช่วย RED, เยอรมันและสนับสนุนภาษาญี่ปุ่น, อัปลิงค์สมดุลโหมดผสมและการกำหนดเส้นทาง HTTP พร็อกซีผู้ปกครอง นอกจากนี้ยังมีการเปลี่ยนแปลงการออกใบอนุญาตเพื่อให้เส้นทาง DNS สามารถใช้ได้กับการสมัครสมาชิกใด ๆ ในขณะนี้ ใช้งานได้ดีขึ้น ปัญหากับ QoS และสีแดงได้รับการแก้ไข.

มีอะไรใหม่ ในรุ่น 8.080:

• นี่คือผู้สมัครรุ่นที่สองก่อนที่จะปล่อยของ ASG 8.100 .
• นอกจาก bugfixes ต่างๆก็ยังมีคู่มือภาษาเยอรมันและภาษาญี่ปุ่นและความช่วยเหลือออนไลน์.

มีอะไรใหม่ ในรุ่น 8.001:

• รุ่นนี้ช่วยแก้ไขข้อบกพร่องบางอย่างกับวิธีการ Web Application Security จัดการการเชื่อมต่อ สำหรับการป้องกันของเซิร์ฟเวอร์ Outlook Web Access.
• นอกจากนี้ยังปรับประเทศที่นิยมมากในการปิดกั้น.
• นอกจากนี้บางข้อบกพร่องอื่น ๆ ที่ได้รับการแก้ไขและบางส่วนบกพร่องฮาร์ดแวร์สำหรับผู้ใช้ซอฟต์แวร์และแพลตฟอร์มของพวกเขาเลือกที่ได้รับการแก้ไข.
• นอกจากนี้ยังเน้นปัญหาเกี่ยวกับเวลา Unix ซึ่งสามารถส่งผลกระทบต่อการใช้ใบรับรองและทำให้การติดตั้ง ASG ของคุณ.
• แพคเกจ up2date นี้ควรจะนำมาใช้ก่อนสิ้นเดือนสิงหาคมถ้าเป็นไปได้.

ข้อ จำกัด

• 30 วันคุณสมบัติในระยะเวลาการทดลองทั้งหมด