Sophos UTM

Sophos UTM (sebelumnya Astaro Security Linux) adalah sistem operasi komersial yang dirancang dari bawah ke atas untuk digunakan sebagai firewall, gateway, solusi anti-virus, sistem perlindungan intrusi (IDS), VPN (Virtual Private Network), spam filtering, perlindungan spyware dan solusi penyaringan konten di kecil dan menengah networks.Available sebagai dual-lengkungan, hanya diinstal produk CD imageThis tersedia untuk di-download sebagai 30-hari fitur sidang penuh, dikemas sebagai diinstal-satunya CD image sekitar 650MB dalam ukuran, cocok untuk kedua 32-bit (i386) dan 64-bit (x86_64) hardware menu boot platforms.Boot OptionsThe sangat minim, menginstruksikan pengguna bahwa instalasi akan menghapus semua data pada target drive, termasuk Saat menginstal sistem operasi dan semua aplikasi.
Untuk memulai instalasi, tekan tombol Enter ketika Anda melihat prompt boot, yang akan muncul segera setelah Anda boot media CD / USB dari BIOS PC.
Untuk melihat persyaratan perangkat keras yang direkomendasikan dan kemungkinan opsi boot, jangan ragu untuk menekan tombol F1 pada keyboard Anda. Menekan tombol F3 akan menampilkan tips screen.The distro cukup mudah untuk menginstal, meskipun fakta bahwa fitur mode teks installerThe distro cukup mudah untuk menginstal, meskipun fakta bahwa ia memiliki installer mode teks yang mengharuskan Anda untuk memilih layout keyboard, zona waktu, mengatur tanggal dan waktu, mengkonfigurasi antarmuka jaringan dan partisi disk. Untuk mengakses antarmuka berbasis web dan mengkonfigurasi sistem, buka web browser dari komputer lain pada jaringan yang sama dan arahkan ke alamat IP yang diposting di akhir installation.Bottom lineIf Anda memiliki bisnis kecil atau menengah dan Anda ingin sistem operasi berorientasi server yang kuat, aman dan didukung secara komersial untuk memblokir spam yang tidak diinginkan, konten web filter, melindungi karyawan Anda dari spyware dan virus, serta menyebarkan mampu Virtual Private Network (VPN) atau gerbang Protection System Intrusion ( IDS), maka Sophos UTM adalah untuk Anda

Apa yang baru dalam rilis ini:.

• Fitur utama:
• Endpoint: Web Protection untuk UTM Endpoint
• Jaringan / RED / Wifi: Dukungan untuk MAC Address Filtering
• RED: Offline Provisioning Modus
• VPN: VPN SSL Dukungan untuk iOS dan Android
• WiFi: Wireless Mengulangi dan Bridging untuk AP50
• Fitur lain (Contoh):
• WebAdmin: Ganti & quot; Lampu Lalu Lintas & quot; dengan Beralih-Beralih Desain
• WebAdmin: Ganti Charts flash dengan JavaScript-satunya Solusi
• Endpoint: SAA untuk MacOS X
• Mail: SSL Dukungan untuk POP3 Proxy
• Jaringan: QoS Unduh Throttling
• Jaringan: IPv6 Prefix Delegasi
• Jaringan: IPv6 Renumbering
• Jaringan: DNSSEC Validasi
• Jaringan: Biarkan untuk menentukan arah negara blokir
• Jaringan: Pengecualian untuk Country blokir
• Jaringan: Meningkatkan Skalabilitas Jaringan Pelaporan / Akuntansi
• Jaringan: Multilink PPP Dukungan
• Jaringan: Amazon VPC IPSec Tunnel Dukungan
• RED: Auto-membatalkan otorisasi Devices
• RED: Meningkatkan UMTS Modem Dukungan
• RED / VPN: Pemberitahuan untuk terowongan atas / bawah
• VPN: Profil SSL VPN
• VPN: Dukungan untuk AES + GCM dan AES + CTR Ciphers di IPSec
• WAF: Outlook Anywhere passthrough Dukungan
• Web: Lengkap Customization Blok Halaman
• Web: Opsional Angkatan Caching dari Sophos Endpoint Update
• Web: Izinkan untuk menentukan maksimum download Size
• Wifi: Redirect Dukungan untuk Hotspot
• Umum: database Arsitektur Overhaul
• Umum: Lebih Layanan Dukungan Lock-Out setelah Gagal Otentikasi
• Umum: Waktu-Acara dapat mencakup seluruh Midnight
• Perbaikan:
• # 15089: Dukungan untuk Outlook Anywhere protokol melalui Web Application Firewall (Perlindungan Web Server)
• # 17999: Ini tidak mungkin untuk mengambil alih internet explorer (8 & 9) pengaturan proxy dengan klien SSL VPN
• # 18601: Checkbox & quot; Mime memblokir memeriksa HTTP body & quot; diaktifkan tidak bekerja ketika Antivirus dinonaktifkan
• # 19006: Internet Explorer masih tidak mempercayai sertifikat webadmin setelah mengimpor WebAdmin CA
• # 20050: gzip mengempis kompresi tidak bekerja dengan WAF
• # 21494: laporan IPS untuk pdf dan csv salah
• # 21590: Perbaiki perangkap SNMP untuk pemberitahuan
• # 21825: Form istirahat pengerasan 'XHTML 1.0 ketat' kepatuhan
• # 21829: Kerangka Waktu dan Departemen hilang di baris header PDF
• # 21857: Pelaporan: di Top Aplikasi oleh Klien PDF ekspor kolom total ditampilkan dua kali
• # 21861: Aplikasi Pengendalian Pelaporan: data yang tidak benar dalam pdf / xls diekspor
• # 21892: Enkripsi Pengguna: Ambil PKCS # 12 kunci tidak bekerja jika S / MIME dinonaktifkan
• # 21898: Perlindungan Web Reporting: hilang menyortir urutan pdf dalam kondisi tertentu
• # 21928: pengecualian sertifikat SSL tidak bekerja untuk url dengan IPv6 literal sebagai hostname
• # 21942: pemberitahuan IPS mengandung link yang tidak valid
• # 21957: DHCP server tidak bekerja dengan baik dengan rentang IP besar
• # 21958: Hidup log untuk packetfilter menunjukkan angka bukan protokol
• # 22371: Aturan objek NAT tidak dapat menggunakan jaringan kelompok objek untuk atribut tujuan lalu lintas dengan alamat utama uplink
• # 22546: RED Split-Tunneling via UMTS tidak bekerja dengan benar
• # 22634: Alamat IP statis tugas untuk RED tidak bekerja sama dengan transparan modus / split
• # 23333: Diblokir nama aplikasi pada halaman blok terpotong
• # 24156: Search Engine Report = & gt; Top grafik 10 pie memiliki label dengan HTML & quot; br & quot; tag dalam deskripsi.

Apa yang baru dalam versi 8.300:

• Amazon Machine Images (AMI) untuk ASG (dan ACC) :
• Seperti disebutkan dalam preview teknis kami sebelumnya, Anda sekarang dapat memulai dan menjalankan Astaro Security Gateway di dalam Amazon Elastic Computing Cloud (EC2). Sudah kita melihat penggunaan kreatif metode penyebaran ini dengan mitra menggunakan ASG berbasis cloud untuk menghubungkan produk RED kami, dan kemudian memperluas cabang mereka lebih jauh dengan menambahkan Access Points untuk alat-alat - semua dikelola secara terpusat dari ASG Amazon mereka. Marilah kita tahu melalui pos di UBB kami di www.astaro.org cara kerjanya untuk Anda, dan bagaimana Anda (atau rencana) untuk menggunakannya untuk bisnis Anda - kami selalu tertarik pada kasus digunakan! Untuk menemukan ASG AMI, pergi ke komunitas tab Amis dan mencari & quot; ASG & quot ;. (A penyebaran tutorial lengkap akan tersedia di GA)
• Amazon Virtual Private Cloud (VPC) Konektor:
• Layanan Amazon VPC memungkinkan Anda untuk meng-host dan menjalankan infrastruktur server Anda di tempat yang aman, awan scalable. Konektor VPC kami memberi Anda, koneksi terenkripsi permanen untuk sumber daya VPC langsung dari ASG. Bagian belakang untuk ini menggunakan routing BGP baru untuk berlebihan Amazon gateway, dan dilakukan secara otomatis tanpa Anda perlu tahu apa-apa tentang BGP atau parameter teknis Amazon untuk melakukannya secara manual (atau dengan produk yang lebih kompleks). Sebuah panduan akan tersedia di GA release untuk membantu Anda dalam menghubungkan ke VPC Anda.
• Dukungan untuk Astaro Wireless AP50:
• produk AP50 Wireless baru kami selesai produksi dan akan tersedia segera. Anda akan perlu berada di ASG V8.300 + untuk menggunakan produk ini. Dengan 5GHz dan band 2.4Ghz, antena dual-gain tinggi, dan Gigabit ethernet, ini adalah produk nirkabel terbesar dan paling mampu kami, cocok untuk lingkungan yang lebih besar atau lokasi di mana band 2.4Ghz berantakan dengan gangguan. Anda bisa mendapatkan informasi lebih lanjut dari Astaro Access Points bagian pada website kami.
• Site-to-Site VPN menggunakan RED Protokol:
• Kami telah menambahkan kemampuan untuk membuat terowongan antar perangkat ASG menggunakan banyak digembar-gemborkan RED terowongan teknologi kami *. Ini beroperasi mirip dengan bagaimana situs-situs di atas SSL bekerja, Anda setup satu ASG sebagai & quot; Main & quot; office (Server) dan terhubung ke mereka dari situs ASG lain sebagai & quot; Klien & quot ;. Beberapa langkah cepat untuk memulai:
• Pada Situs Utama:
• Pergi ke & quot; WebAdmin - & gt; RED Manajemen - & gt; [Server] Klien Manajemen Tab & quot;
• Tambah RED, masukkan nama dan memilih jenis & quot; ASG & quot ;. Klik Apply.
• Download penyediaan berkas .red yang dibuat.
• Pada Remote ASG Anda ingin menghubungkan:
• Pergi ke & quot; WebAdmin - & gt; RED Manajemen - & gt; [Klien] Tunnel Manajemen & quot;
• Tambah terowongan, membuat (atau pilih) definisi untuk Hostname dari ASG Utama dan memasok file bawaan Anda download dari ASG Utama
• Terowongan sekarang akan dibuat.
• Sekarang bahwa Anda memiliki sebuah terowongan, Anda harus untuk hal-hal pengaturan secara manual. Anda akan menemukan antarmuka hardware dapat Anda gunakan untuk membuat Network Interface di ASG, pilih rentang IP yang akan digunakan, dan sebaliknya secara manual mengkonfigurasi konektivitas. Ini pada awalnya dirancang untuk kasus penggunaan khusus; namun Anda telah mengejutkan kami dengan minat Anda dalam fitur ini. Jadi, kami berencana untuk memiliki setup yang lebih dipandu dalam WebAdmin untuk menggunakan RED untuk VPN situs-situs dengan ASG dalam sebuah up2date masa depan.
• * Ini akan tidak mengubah ASG remote ke terminal RED. Ini masih akan memiliki GUI dan bekerja seperti situs-situs yang normal VPN tidak.
• BGP4 Routing Dukungan:
• ASG sekarang memiliki kemampuan untuk melakukan Border Gateway Protocol Routing (BGP). Anda akan menemukan konfigurasi untuk ini di WebAdmin pada & quot; Antarmuka & Routing - & gt; Border Gateway Protocol & quot ;. Sebuah routing protokol khusus dengan aplikasi tertentu, Anda harus menggunakan fitur ini hanya jika Anda tahu apa yang Anda lakukan.
• Penyesuaian Kecil:
• The Astaro Authentication Agent (AAA) telah dengan permintaan populer telah tersedia sebagai paket MSI serta EXE. Anda akan menemukan baik di bagian Otentikasi klien di WebAdmin. Nikmati masal Anda AAA!
• Laporan Web Disimpan telah ke sekolah dan sekarang ingat bagaimana informasi yang diurutkan ketika Anda menyelamatkan mereka
• Mesin konfigurasi dicetak juga telah dididik tentang bagaimana benar menampilkan blok besar teks tanpa pergi ke luar garis dan sekarang terlihat jauh lebih baik
• Anda sekarang dapat melihat dan memilah aturan aplikasi oleh kelompok yang Anda buat
• Pemberitahuan memiliki & quot; pilih-semua & quot; kotak menambahkan, tabungan Anda dari keharusan untuk klik puluhan kali untuk memilih apa yang Anda inginkan
• Anda sekarang dapat membuat Web Laporan Keamanan dari Pre-8.2 Log, lihat Dukungan - & gt; Lanjutan - & gt; Weblog Impor
• Wireless Access Points bagian Pengelompokan kini tombol berlaku seperti sisa WebAdmin, dan tidak lagi me-reset pilihan Anda antara klik sebagai hasilnya.

Apa yang baru dalam versi Beta 8,170:

• Versi beta ini menambahkan dukungan untuk Badai Listrik IPv6 tunnel broker dan opsi lanjutan untuk koneksi IPSec situs-situs
.
• Ini juga perbaikan beberapa bug.

Apa yang baru dalam versi 8,164 Beta:

• rilis Beta ini memperkenalkan Stripped Backup / & quot; Template & quot; , SNMP versi 3 dukungan, IRQ penyeimbang baru bagi kinerja jaringan yang lebih baik, meningkatkan HTTP / S Proxy pemilihan mode operasi, beberapa perubahan dalam menu WebAdmin, dan dukungan SHA2 untuk Situs-to-Site IPSec antara ASG V7 dan V8 ASG. Hal ini juga memperbaiki sejumlah bug.

Apa yang baru dalam versi 8,160:

• Ini adalah rilis beta publik pertama mendatang versi 8.2 , yang akan mencakup tiga fitur baru:. visibilitas jaringan dan pengendalian aplikasi (klasifikasi L7), pelaporan WebSecurity baru, dan otentikasi pengguna (klien Windows) untuk kebijakan dan pelaporan
• Ini juga termasuk antarmuka modem UMTS, dukungan KVM virtio, perbaikan WiFi, perbaikan keamanan aplikasi Web, integrasi layanan manajemen log awan, dukungan IPv6 untuk SMTP proxy dan proxy HTTP di & quot; penuh transparan & quot; Modus, optimasi Packetfilter, dan proxy HTTP-threading multi-optimasi kinerja.

Apa yang baru dalam versi 8,102:

• up2date kecil ini adalah rilis stabil yang dirancang untuk meningkatkan keandalan Anda Astaro Security Gateway, terutama untuk memperbaiki masalah kecil dalam HTTP / S proxy.

Apa yang baru dalam versi 8.100:

• rilis besar baru ini menambahkan dukungan, mode transparan / split nirkabel dan pembantu penyebaran untuk RED, dukungan bahasa Jerman dan Jepang, uplink menyeimbangkan mode campuran, dan HTTP orangtua rute proxy. Hal ini juga mengubah perizinan, sehingga DNS routing tersedia dengan berlangganan setiap saat. Kegunaan ditingkatkan. Masalah dengan QoS dan RED adalah tetap.

Apa yang baru dalam versi 8,080:

• ini adalah kandidat rilis kedua sebelum rilis ASG 8.100
.
• Selain berbagai perbaikan bug, itu juga termasuk manual dan secara online bantuan Jerman dan Jepang.

Apa yang baru dalam versi 8,001:

• Versi ini perbaikan beberapa bug dengan bagaimana Keamanan Aplikasi Web menangani koneksi untuk perlindungan Outlook Web Access server
.
• Hal ini juga menyesuaikan sangat populer Negara blokir.
• Selain itu, beberapa bug lainnya ditangani dan beberapa gangguan hardware bagi pengguna perangkat lunak dan platform pilihan mereka diselesaikan.
• Ini juga membahas masalah mengenai Unix Waktu yang dapat mempengaruhi penggunaan sertifikat, dan dengan demikian instalasi ASG Anda
.
• Paket up2date ini harus diterapkan sebelum akhir Agustus jika mungkin.

Keterbatasan :

• 30 hari semua fitur pada masa percobaan