tutaj - Akbit
Transkrypt
tutaj - Akbit
Nowe i rozbudowane funkcje Astaro Security Gateway w najnowszej wersji 8.200 obejmują: Dynamiczne blokowanie aplikacji ASG pozwala na blokowanie aplikacji w warstwie 7. dzięki wykorzystaniu przygotowanych przez Producenta sygnatur aplikacyjnych. Od teraz zablokowanie dowolnej aplikacji będzie tak samo proste jak stworzenie reguły firewall. Rozbudowany mechanizm QoS Quality of Service zostało poddane modyfikacjom ze względu na nowy silnik blokowania aplikacji. Teraz bardzo łatwo możemy wykorzystać sygnatury aplikacji i ograniczyć bądź zagwarantować pasmo sieciowe dla wybranych programów. Wzbogacone raportowanie i logowanie Istnieje możliwość monitorowania w czasie rzeczywistym, jaki użytkownik bądź jaka aplikacja generuje obciążenie sieciowe. Dodatkowo każdy system ASG został wyposażony w nowe typy raportów oraz dynamiczny interfejs ich przeglądania (z możliwością parametryzacji widoku raportów). Ważnym usprawnieniem jest możliwość blokowania danego typu ruchu sieciowego z poziomu raportów ‘live’. Rozbudowany Web Application Firewall W nowej wersji, Web Application Firewall został wyposażony w kilka dodatkowych warstw ochrony, m.in. zabezpieczenie formularzy przed zewnętrzną ingerencją w dane, blokowanie połączeń z adresów IP o złej reputacji (dzięki modułom geoIP oraz dnsrbl). Dodatkowo WAF obsługuje certyfikaty posiadające wiele nazw domen. Przypisywanie użytkowników do departamentów Dzięki funkcji dodania użytkowników do departamentów przedsiębiorstwa, możliwe jest bardziej precyzyjne generowanie raportów dla działów. Przekłada się to na możliwość dokładniejszej analizy wydajności pracy poszczególnych sekcji organizacji przez audytorów i wewnętrzne jednostki kontroli. Nowy mechanizm user anonymization Dostępny do tej pory mechanizm ukrywania nazw użytkowników został zastąpiony nowym, bardziej wydajnym narzędziem anonimizacji raportów. Dodatkowo nowy mechanizm w pełni współpracuje z opcją podziału grup użytkowników na departamenty. Planowane raporty na maila Wsparcie dla SNMP v3 Dzięki funkcji zapisywania szablonów raportów, mamy także możliwość zaplanowania, kiedy dany typ raportu ma zostać przesłany na wskazane adresy mailowe. Możliwość przygotowania planu raportowania ułatwia późniejsze analizowanie ruchu sieciowego w przedsiębiorstwie. Wraz z nową wersją firmware dostępne będzie wsparcie dla protokołu SNMP w wersji 3. AKBIT – Czerniakowska 71, 00-718 Warszawa, +48 22 851 19 61, http://www.akbit.pl, [email protected] Nowe opcje SMTP Proxy Białe i czarne listy adresów mailowych/domen dostępne są w konfiguracji SMTP proxy. Dodatkowo rozszerzona została znana do tej pory funkcjonalność ‘Skip TLS for hosts’ o możliwość konfiguracji autonegocjacji przez moduł SMTP Proxy, czy TLS jest akceptowalny po stronie odbiorcy. Optymalizacja mechanizmów Packet Filter Od teraz ilość reguł nie będzie znacząco wpływała na wydajność rozwiązań Astaro. Dzięki optymalizacji przetwarzania list dostępu, nawet przy dużej liczbie reguł stworzonych w Packet Filter rozwiązania będą pracowały z optymalną wydajnością. Przy okazji wprowadzonych zmian, zaimplementowano także obsługę wielowątkową procesów przy wykorzystaniu nowoczesnych procesorów wielordzeniowych, co ma pozwolić na zredukowanie wykorzystywanej pamięci RAM przez aplikację Astaro. Wsparcie dla modemów 3G/UMTS dla ASG Nowa wersja Astaro oferuje wsparcie dla modemów 3G/UMTS (zostanie zaktualizowany HCL zgodności wspieranych urządzeń) z możliwością konfiguracji połączenia dla wybranych operatorów telekomunikacyjnych. Dzięki zastosowaniu uniwersalnego sterownika przewidywane jest wsparcie dla większości popularnych urządzeń modemowych dostępnych na rynku europejskim i amerykańskim. Dodatkowym atutem będzie możliwość konfiguracji łącza 3G/UMTS jako backupowego w przypadku awarii łącz podstawowych. Nowy mechanizm autentykacji użytkowników Specjalnie przygotowany Klient autentykacji Astaro (AAA – Astaro Authentication Agent) pozwala na instalację na dowolnej maszynie oprogramowania umożliwiającego użytkownikowi autentykację za pomocą loginu i hasła. Zastosowanie takiego rozwiązania może mieć miejsce w sieciach, w których nie są dostępne żadne usługi katalogowe. Taki typ autentykacji dodatkowo pozwala na wykorzystywanie obiektów ‘user’ przy tworzeniu reguł firewalla. Dodatkowo korzystając z AAA możliwa jest autentykacja dla proxy webowego. Safe Search dla web proxy Dzięki zintegrowaniu mechanizmów bezpiecznego wyszukiwania (Safe Search) użytkownicy nie będą narażeni na nieodpowiednie treści będące wynikiem wyszukiwania z Bing, Google oraz Yahoo. Możliwość tworzenia definicji ‘grupy w grupach’ Nowa wersja rozwiązania Astaro pozwala na tworzenie definicji zawierających grupy w grupach. Możliwe jest tworzenie do 8 instancji grup w głąb. Wsparcie dla VPN L2TP na Android Klient VPN L2TP dostępny na platformy Android od teraz jest w pełni kompatybilny z rozwiązaniami Astaro, umożliwiając dostęp do zasobów sieciowych firmy z platform mobilnych opartych o OS Android. AKBIT – Czerniakowska 71, 00-718 Warszawa, +48 22 851 19 61, http://www.akbit.pl, [email protected] Zintegrowany Log Management Dla wszystkich posiadaczy rozwiązań ASG, wraz z wersją 8.2, została udostępniona platforma Log Management. Pozwala ona na gromadzenie, analizę i raportowanie centralne logów w usłudze oferowanej przez Producenta. Umożliwia to utworzenie własnego konta zarządzania logami i zbierania danych zarówno z rozwiązań Astaro Security Gateway, jak i serwerów opartych na MS Windows, Linux oraz urządzeń Cisco. Optymalizacja wydajności Przy okazji optymalizacji modułów dostępnych w rozwiązaniu ASG, osiągnięto wynik zwiększenia wydajności IPS niemal o 250% a połączeń VPN prawie o 100%. Obsługa innych platform wirtualnych Wraz z nowymi funkcjonalnościami, Astaro rozszerza wsparcie dla obecnej platformy wirtualnej VMWare o kolejne popularne środowiska – Xen, Hyper-V oraz KVM. UWAGA! Ze względu na nowy moduł raportów, dostęp do zapisanych danych „Web Filtering” będzie tymczasowo zablokowany. W późniejszym terminie zostanie dodana opcja importu starych danych. Prosimy wstrzymać się z instalacją wersji 8.2 jeśli te dane są potrzebne. Instalacja wersji 8.2 oznacza upgrade konfiguracji oraz firmware’u REDów i Access Pointów. Instalację można przeprowadzić pobierając plik Up2Date z serwerów FTP Producenta. Za kilka dni zostanie również udostępniona aktualizacja poprzez „Up2Date” w panelu WebAdmin. AKBIT – Czerniakowska 71, 00-718 Warszawa, +48 22 851 19 61, http://www.akbit.pl, [email protected]