Änderungen in Version 16.5 |
Sandstorm hinzugefügt für verbesserten Schutz vor Schadsoftware Aktivitäten bei der Bedrohungserkennung werden auf der Seite Sandstorm-Aktivität angezeigt. Angabe der Einstellungen auf der Seite Sandstorm-Einstellungen. |
Sandstorm-Schutz zu den Firewallregeln hinzugefügt. Siehe Benutzer-/Netzwerkregel hinzufügen (IPv4) und Benutzer-/Netzwerkregel hinzufügen (IPv6). |
Sandstorm-Schutz zu E-Mail-Richtlinien hinzugefügt. Siehe SMTP-Richtlinie hinzufügen. |
Bestehende Web-Protection-Ausnahmen aktualisiert, die den Schadsoftware-Scan auslassen. Sie lassen nun auch die Sandstorm-Analyse aus. Siehe Ausnahmen. |
Neuer Bericht Sandstorm hinzugefügt, der Einblick in den verbesserten Schutz vor komplexen und gezielten Angriffen bietet. Er umfasst die folgenden Berichte:
|
Sandstorm als Filterkriterium hinzugefügt auf den Seiten SMTP-Quarantäne, Mail-Sppol und E-Mail-Protokolle. |
Neuen Abschnitt für Details hinzugefügt, welche angezeigt werden, wenn man mit der Maus auf bestimmte Objekte auf der Seite Firewall zeigt. |
Option 30-Tage Full Guard Trial von der Seite Lizenzen entfernt. |
Option UTM 9 Lizenzen migrieren auf der Seite Lizenzen hinzugefügt. |
Änderungen in Version 16 |
Die folgenden Seiten wurden aktualisiert:
• Die Seite Traffic Shaping (QoS)-Richtlinie verwalten enthält nun Informationen zum Klonen einer Traffic-Shaping-Richtlinie
• Die Seiten E-Mail-Clients (POP und IMAP), Benutzer-/Netzwerkregel hinzufügen (IPv4) und Benutzer-/Netzwerkregel hinzufügen (IPv6) enthalten nun Informationen zu den Parametern von Primäres Gateway und Backup-Gateway
• Berichtenavigation entsprechend der neuen Benutzeroberfläche
• Menüs entsprechend der neuen Benutzeroberfläche
|
Der Bereich Quellroute wurde von der Seite Statische Routen verwalten gelöscht und die Seite Quellroute hinzufügen entfernt. |
Auf den Seiten Benutzer-/Netzwerkregel hinzufügen (IPv4) und Benutzer-/Netzwerkregel hinzufügen (IPv6) wurden die WAN-Zonen-Beschränkungen für den Parameter Gateway-spezifische NAT-Standardrichtlinie verwenden entfernt. |
Die Bereiche Liste der Firewall-Ereignisse anzeigen, Protokolleinstellungen und Filter anzeigen wurden aktualisiert, um Details der Protokollkomponente ICMP-Fehlermeldung hinzuzufügen. |
Der Parameter Live-PCAP und dessen Details wurden auf der Seite Protokollansicht für alle Module hinzugefügt mit Ausnahme von: System und Admin. |
Auf der Seite DOS-Angriffe wurde IP-Flood hinzugefügt. |
Einen Hinweis hinzugefügt:
• Seite Administratoreinstellungen enthält nun Informationen zum Hostnamen und HA
• Seite Gerätezugriff enthält nun Informationen über die Wirkung eines Upgrades von SFOS v15 auf SFOS v16 auf HTTP, HTTPS und die Zugriffssteuerungsliste-Regel
• Seite Administratoreinstellungen enthält nun Informationen über das Verhalten von HTTP in SFOS v15 und SFOS v16
• Zentrale Verwaltung hinsichtlich der Kompatibilität mit SFMOS 15.01.0
• Berichte enthält nun Informationen zu nicht unterstützten Modellen
• Seite Berichtsplanung enthält nun Informationen über Inline-Grafiken, die in geplanten Berichten enthalten sind
|
Die Unterstützung von HTTP wurde von der Seite Gerätezugriff entfernt. |
Die Seiten E-Mail-Clients (POP und IMAP), Benutzer-/Netzwerkregel hinzufügen (IPv4) und Benutzer-/Netzwerkregel hinzufügen (IPv6) enthalten nun Informationen zu Captive-Portal unbekannten Benutzern anzeigen
|
Auf der Seite Benutzer-/Netzwerkregel hinzufügen (IPv4) wurde der Bereich Konfigurieren Sie die Einstellungen von Security Heartbeat aktualisiert, um Details über Heartbeat und Ziele hinzuzufügen. |
Auf der Seite E-Mail-Clients (POP und IMAP) wurde der Bereich Konfigurieren Sie die Einstellungen von Security Heartbeat aktualisiert, um Details zu Ziel und Hearbeat hinzufügen. |
Auf den Seiten E-Mail-Server (SMTP) und Nicht-Web (DNAT/Full NAT/SLB) wurde der Bereich Konfigurieren Sie die Einstellungen von Security Heartbeat aktualisiert. |
Anhang Anhang F – Kompatibilität mit SFM-OS 15.01.0 wurde hinzugefügt, um Details zu Kompatibilität mit SFMOS 15.01.0 hinzuzufügen. |
Ein Bereich für MASQ (Schnittstellen-Standard-IP) wurde auf folgenden Seiten hinzugefügt:
|
Im Bereich E-Mail wurde das Kapitel Konfiguration in Allgemeine Einstellungen umbenannt. |
Die Seite Allgemeine Einstellungen wurde folgendermaßen aktualisiert:
• Der Bereich SMTP Bereitstellungsmodus wurde hinzugefügt, um zu beschreiben, wie man zwischen den SMTP-Bereitstellungsmodi MTA und Legacy umschaltetlt.
• Der Bereich Allgemeine Einstellungen wurde in Fußzeilen-Einstellungen umbenannt.
• Im Bereich SMTP-Einstellungen wurde der neue Parameter SMTP-Hostname hinzugefügt.
• Die Seite E-Mail-Archivdatei wurde in das Kapitel Allgemeine Einstellungen verschoben und umbenannt in E-Mail Journaling umbenannt.
• Die Seite Vertrauenswürdige Domänen wurde in das Kapitel Allgemeine Einstellungen verschoben und umbenannt in Ausnahmen der Spamprüfung umbenannt.
• Die Seite Malware Protection wurde in das Kapitel Allgemeine Einstellungen verschoben.
• Der Feldname Signatur an alle ausgehende Meldungen anhängen wurde umbenannt in Fußzeilen an alle ausgehende Meldungen anhängen.
• Der Feldname E-Mail-Signatur wurde in E-Mail-Fußzeile umbenannt.
|
Die folgenden neuen Kapitel wurden im Abschnitt E-Mail hinzugefügt: Richtlinien, Mail-Spool, E-Mail-Protokolle und Relay-Einstellungen. |
Umbenannt:
• Datenschutzrichtlinie in Datenkontrollliste
• Webfilter-Richtlinie in Webrichtlinie
• IPS-Richtlinien in IPS-Richtlinie
• Sicherheitsrichtlinie in Firewallregel
• Auf der Seite Firmware wurde Werkszurücksetzung und Sprachwechsel in Auf Werkseinstellungen zurücksetzen mit der Standardkonfigurationssprache geändert.
|
Die Seiten Schadsoftware-Quarantäne und Spam-Quarantäne wurden zur Seite SMTP-Quarantäne zusammengefasst. |
Die Seite SPX-Vorlagen wurde in das Kapitel SPX-Verschlüsselung verschoben. |
Folgende Berichte hinzugefügt:
• Fehlender Heartbeat enthält Informationen über fehlende Heartbeats pro Endpoint.
• Fehlender Heartbeat Widget enthält Informationen über fehlende Heartbeats innerhalb eines ausgewählten Zeitraums.
• Entwicklung - Fehlender Heartbeat enthält Informationen über Endpoints, die nicht mit dem Server verbunden sind.
• Webserver Client-IP und Webserver Client-IP Widget enthalten Informationen über die Nutzung von Webservern nach Client-IPs.
• Webaktivität und Webaktivität Widget enthalten Informationen über zugelassene Internetaktivitäten und deren Nutzung.
• Blockierte Webaktivität und Blockierte Webaktivität enthalten Informationen über blockierte Webaktivitäten.
|
Auf der Seite RED hinzufügen wurden die Parameter Firewall RED-Server und Firewall RED-Client hinzugefügt. |
Folgende Texte wurden korrigiert:
|
Die folgenden neuen Seiten wurden hinzugefügt:
• RED Site-to-Site-Tunnel konfigurieren für RED
• Einmaliges Kennwort für OTP
• SlowHTTP Schutz für WAF
• Mehr im Abschnitt Allgemeine Bedienung
• Zusammenfassung beinhaltet Informationen zur Firewallregel-Zusammenfassung
|
Der Bereich Beispiel für XML-Abfragecode wurde aktualisiert, um den aktualisierten API-Link und den Hinweis zu integrieren. |
Die folgenden neuen Abschnitte wurden hinzugefügt:
• Hostname beinhaltet Informationen über den Hostnamen und dessen Beschreibung
• Authentifizierung mit öffentlichem Schlüssel, um auf die CLI der Appliance mit Hilfe eines SSH-Schlüssels zuzugreifen
• Verbindungen und Schnittstellen beinhaltet Informationen über die Schnittstellen-Tabelle und Gateway-Tabelle im Kontrollzentrum
|
Firewall-Scans und Schutzeinstellungen wurden auf der Registerkarte Schutz vertieft. |
Caching für Webinhalte und Proxykonfiguration wurden auf die Registerkarte Erweitert verschoben. |
Webfilter-Ausnahmen wurden auf die Registerkarte Ausnahmen verschoben. |
Die Benutzerbenachrichtigungen „blockieren“ und Warnmeldungen wurden auf die Registerkarte Berichtsbenachrichtigungen verschoben. |
Die Funktionalität der Webfilter-Richtlinien und Aktivitätskontrolle wurden auf der Registerkarte Webrichtlinien zusammengeführt. |
Web policy rules now support combined activities. Dies beinhaltet Benutzeraktivitäten, Kategorien, URL-Gruppen, Dateitypen und dynamische Kategorien.
|
Die Einstellungen für das Begrenzen von Google Apps und das Aktivieren von YouTube für Schulen wurde nach Erweiterte Einstellungen für eine Richtlinie verschoben. |
Die Seiten DNAT/Full NAT/Lastverteilung und E-Mail-Server (SMTP) wurden inklusive Folgendem aktualisiert:
• Folgende Parameter wurden umbenannt: Gehostete Adresse in Zielhost/-netzwerk, Externer Port in Weitergeleitete(r) Service-Port(s), Externer Porttyp in Weiterleitungsart.
• Für den Parameter Weiterleitungsart wurde die neue Option Alles hinzugefügt.
• Der neue Parameter Ziel-Port(s) ändern und dessen Details wurden hinzugefügt.
• Der Parameter Alle Ports weiterleiten und dessen Details wurden gelöscht.
• Der Name der Unternehmensanwendungsvorlage wurde von Nicht-Web (DNAT/Full NAT/SLB) in DNAT/Full NAT/Lastverteilung umbenannt.
|