×

Встречайте новый релиз WG Fireware v12.2

Опубликовано 21 августа 2018
#Бизнес-аналитика #Железо #Новости IT #Облака #Серверы, IBM #Хранение данных

Регулярные обновления WG

Разработчик линейки оборудования WatchGuard, компания Rainbow Security, постоянно работает над улучшениями характеристик своих устройств.

Наши заказчики используют WatchGuard уже не первый год. Поэтому мы решили публиковать небольшие посты о тех новшествах, которые появляются с каждым новым релизом.

Для тех, кто еще не знает о потрясающих возможностях UTM-устройств WatchGuard, у нас есть большая развернутая статья.

Изменения в поддержке Gateway AntiVirus

В связи с выходом релиза WG Fireware v12.2 обновление вирусных сигнатур стало недоступным на ранних устройствах WatchGuard серии XTM, а именно – 21, 22, 23, 515, 510, 520 и 530.
Начиная с релиза 12.x производитель перешел на технологии Bitdefender. Официально поддержка обновления сигнатур на базе технологии AVG Engine закончена с 15.04.2018. Если не была обновлена прошивка до 12.x, то устройство не будет обновлять базы сигнатур для антивирусного сканера.

Для полноценного использования модуля Gateway AntiVirus необходимо более современное оборудование WatchGuard. По программе Trade-Up Вы можете заменить свое XTM-устройство на устройство современных серий T или M, оплатив разницу в цене согласно условиям программы.
Для выбора оборудования по программе Trade-Up воспользуйтесь таблицей ниже.
А лучше отправьте нам запрос, после чего мы свяжемся с официальным дистрибьютором. Еще Вы можете узнать, какие подписки WatchGuard поддерживает ваше текущее устройство, пройдя по ссылке https://watchguardsupport.secure.force.com/software/

IntelligentAV

В моделях Watchguard Firebox M (исключая M200/M300), Firebox Cloud, Firebox V появилась новая технология IntelligentAV которая предотвращает новые вирусные угрозы (в том числе отслеживает полиморфные варианты) за счет технологий искусственного интеллекта от компании Cylance. Благодаря компьютерному обучению и искусственному интеллекту IntellegentAV может обнаруживать и блокировать вредоносное zero-day ПО.
Начиная с редакции Fireware 12.2 одновременно доступны два механизма антивирусной защиты, причем они могут работать одновременно, дополняя друг друга:
• Bitdefender: классические способ отслеживать вредоносное ПО на границе сети
• Cylance: «умная» технология
IntelligentAV входит в пакет подписок TotalSecurity

File Exceptions

Иногда, некоторые сервисы подписок могут некорректно принимать за угрозу какие-то файлы. Сейчас появилась возможность создать список исключений – до 1024 файлов, идентифицируемых с помощью хеша MD5. Файлы, добавленные в File Exceptions не проверяются на безопасность с помощью:
• APT Blocker
• Data Loss Prevention
• Gateway AntiVirus
• IntelligentAV

Geolocation

Сервис геолокации позволяет отследить все попытки подключения к вашей локальной сети из любой точки мира, в том числе блокировать IP-адреса по их географическому расположению.
По умолчанию, когда включается сервис, он автоматически применяется во всех политиках. Теперь же добавилась возможность использовать его выборочно, отменяя его в нужных вам политиках.

Например, находясь в другой стране, вы можете подключиться к корпоративной сети с помощью закрытого VPN-канала, в то время как все другие возможности доступа к вашей сети из данной географической точки ограничены (почта).

 

TLS

TLS – протокол транспортного уровня, который обеспечивает защищенную передачу данных (аутентификация и шифрация) между узлами сети. TLS разработан для замены SSL v3
Появилась возможность указать минимально допустимую версию TLS (Minimum Protocol Version) необходимую для установления сессии:
• TLS v1.1
• TLS v1.0 (по-умолчанию)
• SSL v3

Эти настройки заменили ранее существовавшую опцию “Allow SSL v3”. Также имеется возможность делать онлайн проверку валидности сертификатов X.509.

Поддержка TLS для почтового трафика
Добавлена поддержка TLS для прокси SMTP и POP3. Ранее такая поддержка была доступна только для HTTPS и IMAP политик. Это обновление разрешает проверку трафика POP3 и SMTP зашифрованного с помощью TLS. STARTTLS для SMTP также сейчас использует настройки профайлов TLS.
Сервер может ожидать подключения на портах (Implicit TLS):
• IMAPS (993/TCP)
• SMTPS (465/TCP)
• POP3S (995/TCP)
Либо соединение может быть перенаправлено на TLS (Explicit TLS) после получения команды STARTTLS.
Явному и неявному режиму в SMTP-proxy можно назначить разные TLS-политики

WebBlocker

Начиная с версии 12.2 появилась возможность использования локального сервера WebBlocker Server. Сервер лицензируется как часть подписки WebBlocker. Сервер поставляется в виде виртуальной машины Hyper-V или WMware ESXi.
Конкретное преимущество для конечного пользователя – расширение типов контента, доступ к которому можно ограничить.

WatchGuard в облаке

WatchGuard System Manager сейчас имеет возможность управлять облачными виртуальными машинами Firebox Cloud.
Firebox Cloud сейчас доступен в облаке Azure для использования с Вашими действующими лицензиями или с почасовой лицензией. Почасовая лицензия включает 30-ти дневную триальную лицензию. В течение этих 30 дней плата не взимается. Оплата за инфраструктуру Azure начисляется.

Расширение функционала FQDN

Поддержка FQDN расширена для большей гибкости и гранулярности:
• Можно использовать wildcard “*” с многоуровневыми субдоменами
o *.abc.def.test.com
o *.abc.com
• С одним и тем же IP-адресом можно резолвить несколько FQDN
• Поддержка FQDN для SNAT
• Один и тот же FQDN для различных политики. Имеет смысл тогда, когда для внешних и внутренних соединений один и тот же FQDN имеет различные IP-адреса. До 255 IP на один FQDN.

AES-GCM

Добавлена поддержка шифрования алгоритмом AES-GCM (Galois/Counter Mode). Алгоритм обеспечивает одновременную шифрацию и проверку целостности данных, более высокий уровень криптостойкости и используется в настоящий момент для:
• BOVPN (IPSec, TLS)
• BOVPN (вирутальные интерефейсы)
• Mobile VPN IKEv2
• MobileVPN SSL
Опции AES-GCM-128, AES-GCM-192, AES-GCM-256.

Single Sign-On

Для обеспечения отказоустойчивости стало возможным использовать более одного агента SSO. Например, вы можете использовать SSO агент на втором домен-контроллере что даст возможность пользователям беспрепятственно проходить аутентификацию если вам необходимо перезагрузить первичный контроллер домена. Переход на использование резервного агента происходит автоматически.

Пока это все новости о WathGuard.

Если у вас появились вопросы, пишите в почту sales@ideacomp.ru, либо звоните по телефону + 7 (3412) 918-702

Мне необходимо решение


×