tutaj - Akbit

Nowe i rozbudowane funkcje Astaro Security Gateway w najnowszej wersji 8.200 obejmują:
Dynamiczne blokowanie aplikacji
ASG pozwala na blokowanie aplikacji w warstwie
7. dzięki wykorzystaniu przygotowanych przez
Producenta sygnatur aplikacyjnych. Od teraz
zablokowanie dowolnej aplikacji będzie tak samo
proste jak stworzenie reguły firewall.
Rozbudowany mechanizm QoS
Quality
of
Service
zostało
poddane
modyfikacjom ze względu na nowy silnik
blokowania aplikacji. Teraz bardzo łatwo
możemy
wykorzystać
sygnatury
aplikacji
i ograniczyć bądź zagwarantować pasmo
sieciowe dla wybranych programów.
Wzbogacone raportowanie i logowanie
Istnieje możliwość monitorowania w czasie
rzeczywistym, jaki użytkownik bądź jaka
aplikacja
generuje
obciążenie
sieciowe.
Dodatkowo
każdy
system
ASG
został
wyposażony w nowe typy raportów oraz
dynamiczny
interfejs
ich
przeglądania
(z możliwością parametryzacji widoku raportów).
Ważnym
usprawnieniem
jest
możliwość
blokowania danego typu ruchu sieciowego z
poziomu raportów ‘live’.
Rozbudowany Web Application Firewall
W nowej wersji, Web Application Firewall został
wyposażony w kilka dodatkowych warstw ochrony,
m.in. zabezpieczenie formularzy przed zewnętrzną
ingerencją w dane, blokowanie połączeń z adresów
IP o złej reputacji (dzięki modułom geoIP oraz
dnsrbl). Dodatkowo WAF obsługuje certyfikaty
posiadające wiele nazw domen.
Przypisywanie użytkowników do
departamentów
Dzięki
funkcji
dodania
użytkowników
do
departamentów przedsiębiorstwa, możliwe jest
bardziej precyzyjne generowanie raportów dla
działów.
Przekłada
się
to
na
możliwość
dokładniejszej
analizy
wydajności
pracy
poszczególnych sekcji organizacji przez audytorów
i wewnętrzne jednostki kontroli.
Nowy mechanizm user anonymization
Dostępny do tej pory mechanizm ukrywania nazw
użytkowników został zastąpiony nowym, bardziej
wydajnym
narzędziem
anonimizacji
raportów.
Dodatkowo nowy mechanizm w pełni współpracuje
z
opcją
podziału
grup
użytkowników
na
departamenty.
Planowane raporty na maila
Wsparcie dla SNMP v3
Dzięki funkcji zapisywania szablonów raportów,
mamy także możliwość zaplanowania, kiedy
dany typ raportu ma zostać przesłany na
wskazane
adresy
mailowe.
Możliwość
przygotowania
planu raportowania
ułatwia
późniejsze
analizowanie
ruchu
sieciowego
w przedsiębiorstwie.
Wraz z nową wersją firmware dostępne będzie
wsparcie dla protokołu SNMP w wersji 3.
AKBIT – Czerniakowska 71, 00-718 Warszawa, +48 22 851 19 61, http://www.akbit.pl, [email protected]
Nowe opcje SMTP Proxy
Białe i czarne listy adresów mailowych/domen
dostępne są w konfiguracji SMTP proxy.
Dodatkowo rozszerzona została znana do tej
pory funkcjonalność ‘Skip TLS for hosts’
o możliwość konfiguracji autonegocjacji przez
moduł SMTP Proxy, czy TLS jest akceptowalny
po stronie odbiorcy.
Optymalizacja mechanizmów Packet
Filter
Od teraz ilość reguł nie będzie znacząco
wpływała na wydajność rozwiązań Astaro. Dzięki
optymalizacji przetwarzania list dostępu, nawet
przy dużej liczbie reguł stworzonych w Packet
Filter rozwiązania będą pracowały z optymalną
wydajnością. Przy okazji wprowadzonych zmian,
zaimplementowano także obsługę wielowątkową
procesów przy wykorzystaniu nowoczesnych
procesorów wielordzeniowych, co ma pozwolić
na zredukowanie wykorzystywanej pamięci RAM
przez aplikację Astaro.
Wsparcie dla modemów 3G/UMTS dla
ASG
Nowa wersja Astaro oferuje wsparcie dla
modemów 3G/UMTS (zostanie zaktualizowany
HCL
zgodności
wspieranych
urządzeń)
z możliwością konfiguracji połączenia dla
wybranych operatorów telekomunikacyjnych.
Dzięki zastosowaniu uniwersalnego sterownika
przewidywane jest wsparcie dla większości
popularnych urządzeń modemowych dostępnych
na
rynku
europejskim
i
amerykańskim.
Dodatkowym
atutem
będzie
możliwość
konfiguracji łącza 3G/UMTS jako backupowego
w przypadku awarii łącz podstawowych.
Nowy mechanizm autentykacji
użytkowników
Specjalnie przygotowany Klient autentykacji Astaro
(AAA – Astaro Authentication Agent) pozwala na
instalację na dowolnej maszynie oprogramowania
umożliwiającego użytkownikowi autentykację za
pomocą loginu i hasła. Zastosowanie takiego
rozwiązania może mieć miejsce w sieciach,
w których nie są dostępne żadne usługi katalogowe.
Taki typ autentykacji dodatkowo pozwala na
wykorzystywanie obiektów ‘user’ przy tworzeniu
reguł firewalla. Dodatkowo korzystając z AAA
możliwa jest autentykacja dla proxy webowego.
Safe Search dla web proxy
Dzięki zintegrowaniu mechanizmów bezpiecznego
wyszukiwania (Safe Search) użytkownicy nie będą
narażeni na nieodpowiednie treści będące wynikiem
wyszukiwania z Bing, Google oraz Yahoo.
Możliwość tworzenia definicji
‘grupy w grupach’
Nowa wersja rozwiązania Astaro pozwala na
tworzenie definicji zawierających grupy w grupach.
Możliwe jest tworzenie do 8 instancji grup w głąb.
Wsparcie dla VPN L2TP na Android
Klient VPN L2TP dostępny na platformy Android od
teraz jest w pełni kompatybilny z rozwiązaniami
Astaro, umożliwiając dostęp do zasobów sieciowych
firmy z platform mobilnych opartych o OS Android.
AKBIT – Czerniakowska 71, 00-718 Warszawa, +48 22 851 19 61, http://www.akbit.pl, [email protected]
Zintegrowany Log Management
Dla wszystkich posiadaczy rozwiązań ASG, wraz
z wersją 8.2, została udostępniona platforma
Log Management. Pozwala ona na gromadzenie,
analizę i raportowanie centralne logów w usłudze
oferowanej przez Producenta. Umożliwia to
utworzenie własnego konta zarządzania logami
i zbierania danych zarówno z rozwiązań Astaro
Security Gateway, jak i serwerów opartych na
MS Windows, Linux oraz urządzeń Cisco.
Optymalizacja wydajności
Przy okazji optymalizacji modułów dostępnych
w rozwiązaniu ASG, osiągnięto wynik zwiększenia
wydajności IPS niemal o 250% a połączeń VPN
prawie o 100%.
Obsługa innych platform wirtualnych
Wraz z nowymi funkcjonalnościami, Astaro rozszerza
wsparcie dla obecnej platformy wirtualnej VMWare
o kolejne popularne środowiska – Xen, Hyper-V oraz
KVM.
UWAGA!
Ze względu na nowy moduł raportów, dostęp do zapisanych danych „Web Filtering” będzie tymczasowo zablokowany. W późniejszym
terminie zostanie dodana opcja importu starych danych. Prosimy wstrzymać się z instalacją wersji 8.2 jeśli te dane są potrzebne.
Instalacja wersji 8.2 oznacza upgrade konfiguracji oraz firmware’u REDów i Access Pointów. Instalację można przeprowadzić
pobierając plik Up2Date z serwerów FTP Producenta. Za kilka dni zostanie również udostępniona aktualizacja poprzez „Up2Date” w
panelu WebAdmin.
AKBIT – Czerniakowska 71, 00-718 Warszawa, +48 22 851 19 61, http://www.akbit.pl, [email protected]