WatchGuard Fireware Version 12.4

WatchGuard hat die neuste Version von Fireware 12.4. herausgebracht. Wir haben hier die grössten Änderungen dokumentiert.

Die Software können Sie auf folgender Seite herunterladen: https://watchguardsupport.secure.force.com/software/
Ebenfalls gibt es ein komplettes What’s new in 12.4 Dokument hier: What’s new in 12.4 oder ein Webinar.

SD-WAN

Fireware bietet bereits seit der Version 12.3. die Funktionalität SD-WAN an, welche die bisherige Funktion policy-based routing ersetzt. Mit SD-WAN ist es möglich, Interface Failover und Failback detailliert zu konfigurieren. Dabei ist es möglich, neu mit 12.4 auch interne Interfaces und BOVPN virtual Interface Tunnels in diese SD-WAN Aktionen miteinzubeziehen. So lassen sich jetzt zum Beispiel eine Aussenstelle mittels einem BOVPN und einer Mitleitung, welche intern geroutet wird, überwachen und bei Ausfall entsprechend zu reagieren. Auf den jeweiligen Interfaces lassen sich die Paketverlustrate, Latency und Jitter messen und anhand diesen Kriterien ein Failover veranlassen.


Quellenangabe: What’s New in Fireware v12.4, watchguard.centercode.com


Quellenangabe: What’s New in Fireware v12.4, watchguard.centercode.com

Neu gibt es dazu auch einen SD-WAN Monitor im WebGUI, welcher schön die einzelnen, überwachten Werte darstellt:

WebBlocker Warn Hinweis

Neu mit 12.4. kann man im WebBlocker Seiten nebst den Aktionen „Allow“ und „Deny“ auch auf „Warn“ stellen.
Der Benutzer erhält dabei beim Zugriff auf die Seite einen Warnhinweis wie unten dargestellt.

Proxy Support für TLS 1.3

Als weitere Neuigkeit wird mit 12.4. neu TLS Version 1.3 unterstützt und zwar mit folgenden Proxies:

  • HTTPS
  • SMTP
  • IMAP
  • POP3

Zudem wurde die SSL v3 Unterstützung in diesem Release abgekündigt.
Wenn von einem Client das SSL v3 Protokoll angefordert wird, wird diese Session geblockt.

Geolocation Deny Meldung

Neu wird eine Block Meldung ausgegeben, wenn auf ein geblocktes Land via Geolocation Filter zugegriffen wird. Bis anhin kam keine Meldung und die Seite lud nicht.
Dies hilft dem Benutzer nun zu sehen, dass seine Verbindung geblockt wird.


Quellenangabe: What’s New in Fireware v12.4, watchguard.centercode.com

Nebst diesen Features werden noch weitere Neuerungen und Verbesserungen verfügbar sein.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.