Hoi zäme,
Das Jahr ist schon längstens gestartet, der Alltag hat die meisten von uns schon wieder fest im Griff – aber der Blog ist leer. Das soll sich ab sofort wieder ändern! Hier also die neueste Meldung des Jahres: Watchguard Fireware XTM v11.4 ist released worden. Und das komplett im Time Schedule. Keine Verzögerungen, alles gemäss Plan. Na, so haben wir das doch gerne.
Aber bitte nicht wundern: v11.4 wird es nur für die neuen Hardwaremodelle XTM 2, 5, 8 und XTM 1050 geben. Keine neue Version mehr für eine Firebox e-Series (die e-Series Geräte hatten ihren End-of-Sale Ende 2010, aber der Support läuft noch bis Ende 2015 – also keine Sorge, sie werden noch weiter unterstützt, aber es gibt halt keine neuen Features mehr).
Hier die neuen Features von v11.4:
Application Control: nun bietet auch Fireware ein Application Control an. Und mit über 1’300 Applikationen bekommen wir schon eine recht ordentliche Sammlung. Aber Achtung – aufgrund des kleineren Memory’s werden auf der XTM 2 Serie nur knapp über 250 Applikationen gecheckt. Für das Application Control braucht es wie beim GAV etc. einen Feature Key. Wenn Ihr also updated, vergesst nicht, den aktualisierten Feature Key bei WG downzuloaden. Momentan ist der Feature Key wohl in der GAV-Lizenz mit eingebundled.
Neues IPS: Das IPS arbeitet nun nicht mehr ausschliesslich auf den Proxy-Filtern sondern komplett auf allen Filtern und damit auch auf allen Ports und Protokollen. Yeah! Es wird nur noch an zentraler Stelle konfiguriert und dann auf den gewünschten Firewall-Policies aktiviert.
Authentication: Unterstützung der Authentifizierung auf Microsoft Terminal Services und Citrix XenApp v4.5 (wird mit einem Agent realisiert, der auf dem Server installiert werden muss), Kombination von SSO und expliziter Authentifizierung ist nun möglich und es werden LDAPS und die OTP-Token vom Vasco-Identikey unterstützt.
WebUI: nun können auch Proxy-Einstellungen über das WebUI konfiguriert werden (aber um ehrlich zu sein: ich finde den Policy Manager mit den ganzen anderen Tools (Firebox System Manager, HostWatch, etc.) immer noch tausendmal besser als das WebUI – gerade wenn’s ums Troubleshooting geht, ist man hier viel besser bedient. Also bitte gewöhnt Euch nicht zu sehr ans WebUI 😉 – sy)
Management Server: Auf dem Server werden nun auch Config-Revisionen gespeichert. Somit wird ein Fallback auf eine frühere Version zur einfachen Aufgabe.
Logging: Verbesserungen in Hinsicht auf Performance und Speicherplatz.
Reporting: es gibt neue Reports für die neuen Features und nun können auch wieder Benachrichtigung über neue Reports per Email geschickt werden (ach, das erinnert mich an die guten alten WFS-Zeiten – sy)
Mehr Infos gibt’s in den Release Notes, welche neu nicht mehr als PDF daherkommen, sondern im HTML Format: www.watchguard.com/support/release-notes/xtm/11/en-US/EN_ReleaseNotes_FirewareXTM_11_4/index.html.
