Wir haben mit der Ausrollung der gerade veröffentlichten Watchguard Fireware XTM 11.9.4 begonnen. Neben den sicherheitsrelevanten Updates und Fehlerbehebungen erhält dieses Release auch einige funktionelle Änderungen und Erweiterungen.
- integrierte Hotspot-Funktionalität für WLAN-Gäste, inkl. separaten Gast-Administratoren, Voucher-System und anpassbarem Layout; das System lässt sich auch verwenden, wenn als Access-Points Fremdprodukte (also keine Watchguard APs) zum Einsatz kommen
- HTTPS Content Inspection auf Basis von SNI und Webblocker-Kategorien, anstatt auf Basis von CN-Einstellungen im Zertifikat
- SSLv3 standardmäßig deaktiviert in HTTPS- und SMTP-Proxy
- NAT-Unterstützung für System-SNMP
- Webblocker-Cache kann über den Firebox System Manager geleert werden
- BOVPN Konfigurations-Reports: eine einfache Möglichkeit die Konfiguration auszudrucken und so zu dokumentieren
- BOVPN unterstützt nun lokale VLAN-, PPoE-, Link-Aggregation- und Bridge-Interfaces als Endpunkte
- Support für /31er Netze auf physischen, VLAN-, Bridge, und Link-Aggregation Interfaces
- Support für /32er Netze auf physischen externen Interfaces
- BOVPN- und MVPN-Statistiken im WebUI
- System-DNS-Server werden nun im Front-Panel des System-Managers angezeigt
Vertragskunden werden von uns bereits zur Planung des Updatezeitpunkts ihrer Geräte kontaktiert.
Links: Fireware XTM 11.9.4 Changelog (watchguardsecuritycenter.com)