Neuheiten in diesem Release

Sandstorm hinzugefügt für verbesserten Schutz vor Schadsoftware. Aktivitäten bei der Bedrohungserkennung werden auf der Seite Sandstorm-Aktivität angezeigt. Angabe der Einstellungen auf der Seite Sandstorm-Einstellungen.

Sandstorm-Schutz zu den Firewallregeln hinzugefügt. Siehe Benutzer-/Netzwerkregel hinzufügen (IPv4) und Benutzer-/Netzwerkregel hinzufügen (IPv6).

Sandstorm-Schutz zu E-Mail-Richtlinien hinzugefügt. Siehe SMTP-Richtlinie hinzufügen.

Bestehende Web-Protection-Ausnahmen aktualisiert, die den Schadsoftware-Scan auslassen. Sie lassen nun auch die Sandstorm-Analyse aus. Siehe Ausnahmen.

Neuer Bericht Sandstorm hinzugefügt, der Einblick in den verbesserten Schutz vor komplexen und gezielten Angriffen bietet. Er umfasst die folgenden Berichte:

• Richtlinie und Inhalt - Sandstorm-Nutzung
• Sandstorm Webkategorie
• Sandstorm Internetbenutzer
• Richtlinie und Inhalt - Sandstorm-E-Mail-Nutzung
• Sandstorm E-Mail-Kategorie
• Sandstorm E-Mail-Absender

Sandstorm als Filterkriterium hinzugefügt auf den Seiten SMTP-Quarantäne, Mail-Spool und E-Mail-Protokolle.

Neuen Abschnitt für Details hinzugefügt, welche angezeigt werden, wenn man mit der Maus auf bestimmte Objekte auf der Seite Firewall zeigt.

Option 30-Tage Full Guard Trial von der Seite Lizenzen entfernt.

Option UTM 9 Lizenzen migrieren auf der Seite Lizenzen hinzugefügt.

Die folgenden Seiten wurden aktualisiert:

• Die Seite Traffic Shaping (QoS)-Richtlinie verwalten enthält nun Informationen zum Klonen einer Traffic-Shaping-Richtlinie
• Die Seiten E-Mail-Clients (POP und IMAP), Benutzer-/Netzwerkregel hinzufügen (IPv4) und Benutzer-/Netzwerkregel hinzufügen (IPv6) enthalten nun Informationen zu den Parametern von Primäres Gateway und Backup-Gateway
• Die Seite Verbindungsliste enthält nun Informationen zu Anwendungsname
• Berichtenavigation entsprechend der neuen Benutzeroberfläche
• Menüs entsprechend der neuen Benutzeroberfläche

Der Bereich Quellroute wurde von der Seite Statische Routen verwalten gelöscht und die Seite Quellroute hinzufügen entfernt.

Auf den Seiten Benutzer-/Netzwerkregel hinzufügen (IPv4) und Benutzer-/Netzwerkregel hinzufügen (IPv6) wurden die WAN-Zonen-Beschränkungen für den Parameter Gateway-spezifische NAT-Standardrichtlinie verwenden entfernt.

Die Bereiche Liste der Firewall-Ereignisse anzeigen, Protokolleinstellungen und Filter anzeigen wurden aktualisiert, um Details der Protokollkomponente ICMP-Fehlermeldung hinzuzufügen.

Der Parameter Live-PCAP und dessen Details wurden auf der Seite Protokollansicht für alle Module hinzugefügt mit Ausnahme von: System und Admin.

Auf der Seite DOS-Angriffe wurde IP-Flood hinzugefügt.

Einen Hinweis hinzugefügt:

• Seite Administratoreinstellungen enthält nun Informationen zum Hostnamen und HA
• Seite Gerätezugriff enthält nun Informationen über die Wirkung eines Upgrades von SFOS v15 auf SFOS v16 auf HTTP, HTTPS und die Zugriffssteuerungsliste-Regel
• Seite Administratoreinstellungen enthält nun Informationen über das Verhalten von HTTP in SFOS v15 und SFOS v16
• Zentrale Verwaltung hinsichtlich der Kompatibilität mit SFMOS 15.01.0
• Berichte enthält nun Informationen zu nicht unterstützten Modellen
• Seite Berichtsplanung enthält nun Informationen über Inline-Grafiken, die in geplanten Berichten enthalten sind

Die Unterstützung von HTTP wurde von der Seite Gerätezugriff entfernt.

Die Seiten E-Mail-Clients (POP und IMAP), Benutzer-/Netzwerkregel hinzufügen (IPv4) und Benutzer-/Netzwerkregel hinzufügen (IPv6) enthalten nun Informationen zu Captive-Portal unbekannten Benutzern anzeigen

Auf der Seite Benutzer-/Netzwerkregel hinzufügen (IPv4) wurde der Bereich Konfigurieren Sie die Einstellungen von Security Heartbeat aktualisiert, um Details über Heartbeat und Ziele hinzuzufügen.

Auf der Seite E-Mail-Clients (POP und IMAP) wurde der Bereich Konfigurieren Sie die Einstellungen von Security Heartbeat aktualisiert, um Details zu Ziel und Heartbeat hinzufügen.

Auf den Seiten E-Mail-Server (SMTP) und Nicht-Web (DNAT/Full NAT/SLB) wurde der Bereich Konfigurieren Sie die Einstellungen von Security Heartbeat aktualisiert.

Anhang Anhang F – Kompatibilität mit SFM-OS 15.01.0 wurde hinzugefügt, um Details zu Kompatibilität mit SFMOS 15.01.0 hinzuzufügen.

Ein Bereich für MASQ (Schnittstellen-Standard-IP) wurde auf folgenden Seiten hinzugefügt:

• Benutzer-/Netzwerkregel hinzufügen (IPv4)
• Benutzer-/Netzwerkregel hinzufügen (IPv6)
• Regel für E-Mail-Clients (POP und IMAP) hinzufügen
• DNAT-/Full-NAT-/Lastverteilungs-Regel hinzufügen
• Regel für E-Mail-Server (SMTP) hinzufügen

Im Bereich E-Mail wurde das Kapitel Konfiguration in Allgemeine Einstellungen umbenannt.

Die Seite Allgemeine Einstellungen wurde folgendermaßen aktualisiert:

• Der Bereich SMTP Bereitstellungsmodus wurde hinzugefügt, um zu beschreiben, wie man zwischen den SMTP-Bereitstellungsmodi MTA und Legacy umschaltet.
• Der Bereich Allgemeine Einstellungen wurde in Fußzeilen-Einstellungen umbenannt.
• Im Bereich SMTP-Einstellungen wurde der neue Parameter SMTP-Hostname hinzugefügt.
• Die Seite E-Mail-Archivdatei wurde in das Kapitel Allgemeine Einstellungen verschoben und umbenannt in E-Mail Journaling.
• Die Seite Vertrauenswürdige Domänen wurde in das Kapitel Allgemeine Einstellungen verschoben und umbenannt in Ausnahmen der Spamprüfung.
• Die Seite Malware Protection wurde in das Kapitel Allgemeine Einstellungen verschoben.
• Der Feldname Signatur an alle ausgehende Meldungen anhängen wurde umbenannt in Fußzeilen an alle ausgehende Meldungen anhängen.
• Der Feldname E-Mail-Signatur wurde in E-Mail-Fußzeile umbenannt.

Die folgenden neuen Kapitel wurden im Abschnitt E-Mail hinzugefügt: Richtlinien, Mail-Spool, E-Mail-Protokolle und Relay-Einstellungen.

Umbenannt:

• Datenschutzrichtlinie in Datenkontrollliste
• SPX-Konfiguration in SPX-Verschlüsselung
• Quarantäne-Digest-Einstellungen in Quarantäne-Digest
• Der Bericht Anwendungen in Anwendungen & Web
• Der Bericht Benutzerspezifisch & Speziell in Benutzerdefiniert
• Die Registerkarte Datenanonymisierung-Einstellungen in Datenanonymisierung unter Systemdienste
• Die Registerkarte Datenanonymisierung-Einstellungen wurde von Berichte entfernt.
• Die Registerkarte Daten entanonymisieren wurde entfernt von Diagnose
• Webfilter-Richtlinie in Webrichtlinie
• IPS-Richtlinien in IPS-Richtlinie
• Sicherheitsrichtlinie in Firewallregel
• Auf der Seite Firmware wurde Werkszurücksetzung und Sprachwechsel in Auf Werkseinstellungen zurücksetzen mit der Standardkonfigurationssprache geändert.

Die Seiten Schadsoftware-Quarantäne und Spam-Quarantäne wurden zur Seite SMTP-Quarantäne zusammengefasst.

Die Seite SPX-Vorlagen wurde in das Kapitel SPX-Verschlüsselung verschoben.

Der Gesamtbericht wurde von Benutzerdefiniert nach Dashboards verschoben.

Der Protokollansicht wurde von Berichte nach Anhang A - Protokolle verschoben.

Folgende Berichte hinzugefügt:

• Fehlender Heartbeat enthält Informationen über fehlende Heartbeats pro Endpoint.
• Fehlender Heartbeat Widget enthält Informationen über fehlende Heartbeats innerhalb eines ausgewählten Zeitraums.
• Entwicklung - Fehlender Heartbeat enthält Informationen über Endpoints, die nicht mit dem Server verbunden sind.
• Webserver Client-IP und Webserver Client-IP Widget enthalten Informationen über die Nutzung von Webservern nach Client-IPs.
• Webaktivität und Webaktivität Widget enthalten Informationen über zugelassene Internetaktivitäten und deren Nutzung.
• Blockierte Webaktivität und Blockierte Webaktivität enthalten Informationen über blockierte Webaktivitäten.

Auf der Seite RED hinzufügen wurden die Parameter Firewall RED-Server und Firewall RED-Client hinzugefügt.

Folgende Texte wurden korrigiert:

• Security Heartbeat Widget auf der Seite Control Center.
• Farbbeschreibung für fehlenden Heartbeat auf der Seite Systemzustand.
• Micro App Discovery auf der Seite Anwendungsfilter-Richtlinie hinzufügen.

Die folgenden neuen Seiten wurden hinzugefügt:

• RED Site-to-Site-Tunnel konfigurieren für RED
• Einmaliges Kennwort konfigurieren
• OTP-Token hinzufügen
• Einmaliges Kennwort für OTP
• SlowHTTP Schutz für WAF
• Mehr im Abschnitt Allgemeine Bedienung
• Zusammenfassung beinhaltet Informationen zur Firewallregel-Zusammenfassung

Der Bereich Beispiel für XML-Abfragecode wurde aktualisiert, um den aktualisierten API-Link und den Hinweis zu integrieren.

Die folgenden neuen Abschnitte wurden hinzugefügt:

• Richtlinienrouting und Gateways unter Konfigurieren > Routing
• Hostname beinhaltet Informationen über den Hostnamen und dessen Beschreibung
• Authentifizierung mit öffentlichem Schlüssel, um auf die CLI der Appliance mit Hilfe eines SSH-Schlüssels zuzugreifen
• Verbindungen und Schnittstellen beinhaltet Informationen über die Schnittstellen-Tabelle und Gateway-Tabelle im Kontrollzentrum

Firewall-Scans und Schutzeinstellungen wurden auf der Registerkarte Schutz vertieft.

Caching für Webinhalte und Proxykonfiguration wurden auf die Registerkarte Erweitert verschoben.

Webfilter-Ausnahmen wurden auf die Registerkarte Ausnahmen verschoben.

Die Benutzerbenachrichtigungen „blockieren" und Warnmeldungen wurden auf die Registerkarte Berichtsbenachrichtigungen verschoben.

Die Funktionalität der Webfilter-Richtlinien und Aktivitätskontrolle wurden auf der Registerkarte Webrichtlinien zusammengeführt.

Web policy rules now support combined activities. Dies beinhaltet Benutzeraktivitäten, Kategorien, URL-Gruppen, Dateitypen und dynamische Kategorien.

Die Einstellungen für das Begrenzen von Google Apps und das Aktivieren von YouTube für Schulen wurde nach Erweiterte Einstellungen für eine Richtlinie verschoben.

Die Seiten DNAT/Full NAT/Lastverteilung und E-Mail-Server (SMTP) wurden inklusive Folgendem aktualisiert:

• Folgende Parameter wurden umbenannt: Gehostete Adresse in Zielhost/-netzwerk, Externer Port in Weitergeleitete(r) Service-Port(s), Externer Porttyp in Weiterleitungsart.
• Für den Parameter Weiterleitungsart wurde die neue Option Alles hinzugefügt.
• Der neue Parameter Ziel-Port(s) ändern und dessen Details wurden hinzugefügt.
• Der Parameter Alle Ports weiterleiten und dessen Details wurden gelöscht.
• Der Name der Unternehmensanwendungsvorlage wurde von Nicht-Web (DNAT/Full NAT/SLB) in DNAT/Full NAT/Lastverteilung umbenannt.