更新後,將需要手動啟動網路應用程式控制功能,以啟動 IM/P2P 的控制。
更新會一併將 Logo 更新為 Sophos Network Secutity 字樣,而 Astaro 字樣還是會保留。
更新資訊如下:
Astaro Security Gateway V8 (版本:8.200)
更新內容:
•下一代防火牆:加入網路可見性和應用程式控制
•應用程式控制(於網路安全性>應用程式控制裡)取代IM/P2P
•新的網絡安全報告:
- 改進的用戶界面
- 每郵件可部分定製報告
- 類別報告
- 搜尋引擎使用報告
- Windows 客戶端的用戶身份驗證
- ASG 集中日誌管理託管服務(測試版)
•新的無線韌體:
- Rebootless重新配置(對於大多數情況下)
- AP分組
- 動態 VLAN標記(與 RADIUS)
•Web 網路應用程式的安全性:
- 硬性表格
- 安全的的客戶端阻斷連線
- 導入 Sitemap-XML
- 無效的 cookies 現在改為拋棄封包,而不是拒絕
- HTTP/S 代理服務:安全搜尋法
•IPv6 的改變:
- IPv6 支援 SMTP 代理服務
- IPv6 支援 HTTP 代理服務的“全透明”模式
- ICMPv6 的服務定義
•配置:
- Group-in-Group 的支援網路和服務的定義
- 支持“剝離備份”(可用的模板)
- 支援 UMTS 數據機
- 支援 Virtio KVM
- 支援 Hyper-V
•網路性能改進:
- 數據封包過濾規則優化(IPset)
- 新的 IRQ 負載平衡
- 加強的 IPS 功能
- 支援 SNMP V3
- 加強的伺服器負載平衡功能
- 加強的對外線路負載平衡功能
- NAT 異常的調整
- 在 WebAdmin 畫面顯示 "Terms of Use"
說明:
•系統將重新啟動
•配置將升級
•現有的 Web 安全日誌文件將被保留
•網頁報告數據將被重設
•網頁報告數據可以從未來的 up2date 更新後在日誌文件中讀取
•連線的 RED 將會進行韌體升級
•連線的 無線接入點 將會執行韌體升級
問題修正:
11998 - 預設的 src addr 參數在 S2S IPv6 路由下無法運作
12839 - Site-to-Site 連接在 SHA2 作為 IPSec 的認證算法下將無法建立
14782 - UTF-8 無法正常顯示
14820 - 如果 XSS 或 SQL Injection 過濾器(mod_security)啟用時,病毒的上傳將不被封鎖
14903 - 硬性網址:表單使用 GET 模式時將不工作
15972 - SQL Injection 或 Cookie 簽名時,例外功能無效
16206 - [AUA] AD 群組包含 UTF8 字符時不回應測試認證
16431 - PGP 加密郵件與郵件客戶端問題
16593 - 預定 up2dates 不運作時 ATD 已經停止。 需要檢查 Selfmon 服務。
16853 - Radius 含有反引號字符時(`)不工作
16880 - WAF 日誌文件因“XSS過濾器”或“SQL Injection 過濾器”問題而不顯示
17362 - SMIME 成功後,解密,加密電子郵件與被發送時的簽名驗證失敗
17498 - 需要明確的選項,設置或複製 DF 位標誌相關的 IPSEC 通道
17907 - 如果郵件的 proxyAddresses 區分大小寫時,用戶將讀取失敗
Astaro Security Gateway V8 (版本:8.201)
更新內容:
•修正:使用 SSL VPN 的幾個問題
•修正:PDF 執行報告問題
•修正:應用控制報告問題
•新增:支援 ACC V3 備份卷
說明:
•系統將重新啟動
•配置將升級
•連線的 無線接入點 會執行韌體升級
•DHCP 租約文件將被刪除
•DHCP 客戶端將重新出現在名單上
問題修正
17693 - 防病毒掃描失敗,CSSD 回應:500 Internal Server Error
18607 - 無線接入點 AP30 和客戶端之間使用“AVM Fritz USB WLAN-Stick N”設備將無法連線
網路問題? 請跟我們連繫:
faraday@esafe360.com
沒有留言:
張貼留言