WatchGuard Fireware Version 12.4

WatchGuard hat die neuste Version von Fireware 12.4. herausgebracht. Wir haben hier die grössten Änderungen dokumentiert.

Die Software können Sie auf folgender Seite herunterladen: https://watchguardsupport.secure.force.com/software/
Ebenfalls gibt es ein komplettes What’s new in 12.4 Dokument hier: What’s new in 12.4 oder ein Webinar.

SD-WAN

Fireware bietet bereits seit der Version 12.3. die Funktionalität SD-WAN an, welche die bisherige Funktion policy-based routing ersetzt. Mit SD-WAN ist es möglich, Interface Failover und Failback detailliert zu konfigurieren. Dabei ist es möglich, neu mit 12.4 auch interne Interfaces und BOVPN virtual Interface Tunnels in diese SD-WAN Aktionen miteinzubeziehen. So lassen sich jetzt zum Beispiel eine Aussenstelle mittels einem BOVPN und einer Mitleitung, welche intern geroutet wird, überwachen und bei Ausfall entsprechend zu reagieren. Auf den jeweiligen Interfaces lassen sich die Paketverlustrate, Latency und Jitter messen und anhand diesen Kriterien ein Failover veranlassen.


Quellenangabe: What’s New in Fireware v12.4, watchguard.centercode.com


Quellenangabe: What’s New in Fireware v12.4, watchguard.centercode.com

Neu gibt es dazu auch einen SD-WAN Monitor im WebGUI, welcher schön die einzelnen, überwachten Werte darstellt:

WebBlocker Warn Hinweis

Neu mit 12.4. kann man im WebBlocker Seiten nebst den Aktionen “Allow” und “Deny” auch auf “Warn” stellen.
Der Benutzer erhält dabei beim Zugriff auf die Seite einen Warnhinweis wie unten dargestellt.

Proxy Support für TLS 1.3

Als weitere Neuigkeit wird mit 12.4. neu TLS Version 1.3 unterstützt und zwar mit folgenden Proxies:

  • HTTPS
  • SMTP
  • IMAP
  • POP3

Zudem wurde die SSL v3 Unterstützung in diesem Release abgekündigt.
Wenn von einem Client das SSL v3 Protokoll angefordert wird, wird diese Session geblockt.

Geolocation Deny Meldung

Neu wird eine Block Meldung ausgegeben, wenn auf ein geblocktes Land via Geolocation Filter zugegriffen wird. Bis anhin kam keine Meldung und die Seite lud nicht.
Dies hilft dem Benutzer nun zu sehen, dass seine Verbindung geblockt wird.


Quellenangabe: What’s New in Fireware v12.4, watchguard.centercode.com

Nebst diesen Features werden noch weitere Neuerungen und Verbesserungen verfügbar sein.

4 thoughts on “WatchGuard Fireware Version 12.4

  1. Peter Schmid Reply

    kann Watchguard Mobile VPN SSL Version 12.0.0 mit der Watchguard Firmware 12.4 betrieben werden?

    • mp Post authorReply

      Mir sind keine Einschränkungen deswegen bekannt. Daher sollte der SSL CLient auch mit Version 12.0.0 und einer Firebox mit 12.4 funktionieren.
      Ich habe nicht mit 12.0.0 getestet, aber ein 12.2er Client funktioniert gut mit 12.4 zusammen.

      • Peter Schmid Reply

        vielen Dank mp.
        ich habe den SSL Client 12.0.0 mit der Firebox mit 12.4 getestet und es funktioniert gut.

        • mp Post authorReply

          Perfekt, das freut mich.
          Danke für die Rückmeldung.

Leave a Reply

Your email address will not be published. Required fields are marked *