Neuheiten in diesem Release

Änderungen in Version 16.5 MR1
Inhaltliche Änderungen auf den folgenden Seiten:
Zeit
SNMP
Netflow
Änderungen in Version 16.5
Sandstorm hinzugefügt für verbesserten Schutz vor Schadsoftware Aktivitäten bei der Bedrohungserkennung werden auf der Seite Sandstorm-Aktivität angezeigt. Angabe der Einstellungen auf der Seite Sandstorm-Einstellungen.
Sandstorm-Schutz zu den Firewallregeln hinzugefügt. Siehe Benutzer-/Netzwerkregel hinzufügen (IPv4) und Benutzer-/Netzwerkregel hinzufügen (IPv6).
Sandstorm-Schutz zu E-Mail-Richtlinien hinzugefügt. Siehe SMTP-Richtlinie hinzufügen.
Bestehende Web-Protection-Ausnahmen aktualisiert, die den Schadsoftware-Scan auslassen. Sie lassen nun auch die Sandstorm-Analyse aus. Siehe Ausnahmen.
Neuer Bericht Sandstorm hinzugefügt, der Einblick in den verbesserten Schutz vor komplexen und gezielten Angriffen bietet. Er umfasst die folgenden Berichte:
Sandstorm als Filterkriterium hinzugefügt auf den Seiten SMTP-Quarantäne, Mail-Sppol und E-Mail-Protokolle.
Neuen Abschnitt für Details hinzugefügt, welche angezeigt werden, wenn man mit der Maus auf bestimmte Objekte auf der Seite Firewall zeigt.
Option 30-Tage Full Guard Trial von der Seite Lizenzen entfernt.
Option UTM 9 Lizenzen migrieren auf der Seite Lizenzen hinzugefügt.
Änderungen in Version 16
Die folgenden Seiten wurden aktualisiert:
Die Seite Traffic Shaping (QoS)-Richtlinie verwalten enthält nun Informationen zum Klonen einer Traffic-Shaping-Richtlinie
Die Seiten E-Mail-Clients (POP und IMAP), Benutzer-/Netzwerkregel hinzufügen (IPv4) und Benutzer-/Netzwerkregel hinzufügen (IPv6) enthalten nun Informationen zu den Parametern von Primäres Gateway und Backup-Gateway
Die Seite Verbindungsliste enthält nun Informationen zu Anwendungsname
Berichtenavigation entsprechend der neuen Benutzeroberfläche
Menüs entsprechend der neuen Benutzeroberfläche
Der Bereich Quellroute wurde von der Seite Statische Routen verwalten gelöscht und die Seite Quellroute hinzufügen entfernt.
Auf den Seiten Benutzer-/Netzwerkregel hinzufügen (IPv4) und Benutzer-/Netzwerkregel hinzufügen (IPv6) wurden die WAN-Zonen-Beschränkungen für den Parameter Gateway-spezifische NAT-Standardrichtlinie verwenden entfernt.
Die Bereiche Liste der Firewall-Ereignisse anzeigen, Protokolleinstellungen und Filter anzeigen wurden aktualisiert, um Details der Protokollkomponente ICMP-Fehlermeldung hinzuzufügen.
Der Parameter Live-PCAP und dessen Details wurden auf der Seite Protokollansicht für alle Module hinzugefügt mit Ausnahme von: System und Admin.
Auf der Seite DOS-Angriffe wurde IP-Flood hinzugefügt.
Einen Hinweis hinzugefügt:
Seite Administratoreinstellungen enthält nun Informationen zum Hostnamen und HA
Seite Gerätezugriff enthält nun Informationen über die Wirkung eines Upgrades von SFOS v15 auf SFOS v16 auf HTTP, HTTPS und die Zugriffssteuerungsliste-Regel
Seite Administratoreinstellungen enthält nun Informationen über das Verhalten von HTTP in SFOS v15 und SFOS v16
Zentrale Verwaltung hinsichtlich der Kompatibilität mit SFMOS 15.01.0
Berichte enthält nun Informationen zu nicht unterstützten Modellen
Seite Berichtsplanung enthält nun Informationen über Inline-Grafiken, die in geplanten Berichten enthalten sind
Die Unterstützung von HTTP wurde von der Seite Gerätezugriff entfernt.
Die Seiten E-Mail-Clients (POP und IMAP), Benutzer-/Netzwerkregel hinzufügen (IPv4) und Benutzer-/Netzwerkregel hinzufügen (IPv6) enthalten nun Informationen zu Captive-Portal unbekannten Benutzern anzeigen
Auf der Seite Benutzer-/Netzwerkregel hinzufügen (IPv4) wurde der Bereich Konfigurieren Sie die Einstellungen von Security Heartbeat aktualisiert, um Details über Heartbeat und Ziele hinzuzufügen.
Auf der Seite E-Mail-Clients (POP und IMAP) wurde der Bereich Konfigurieren Sie die Einstellungen von Security Heartbeat aktualisiert, um Details zu Ziel und Hearbeat hinzufügen.
Auf den Seiten E-Mail-Server (SMTP) und Nicht-Web (DNAT/Full NAT/SLB) wurde der Bereich Konfigurieren Sie die Einstellungen von Security Heartbeat aktualisiert.
Anhang Anhang F – Kompatibilität mit SFM-OS 15.01.0 wurde hinzugefügt, um Details zu Kompatibilität mit SFMOS 15.01.0 hinzuzufügen.
Ein Bereich für MASQ (Schnittstellen-Standard-IP) wurde auf folgenden Seiten hinzugefügt:
Im Bereich E-Mail wurde das Kapitel Konfiguration in Allgemeine Einstellungen umbenannt.
Die Seite Allgemeine Einstellungen wurde folgendermaßen aktualisiert:
Der Bereich SMTP Bereitstellungsmodus wurde hinzugefügt, um zu beschreiben, wie man zwischen den SMTP-Bereitstellungsmodi MTA und Legacy umschaltetlt.
Der Bereich Allgemeine Einstellungen wurde in Fußzeilen-Einstellungen umbenannt.
Im Bereich SMTP-Einstellungen wurde der neue Parameter SMTP-Hostname hinzugefügt.
Die Seite E-Mail-Archivdatei wurde in das Kapitel Allgemeine Einstellungen verschoben und umbenannt in E-Mail Journaling umbenannt.
Die Seite Vertrauenswürdige Domänen wurde in das Kapitel Allgemeine Einstellungen verschoben und umbenannt in Ausnahmen der Spamprüfung umbenannt.
Die Seite Malware Protection wurde in das Kapitel Allgemeine Einstellungen verschoben.
Der Feldname Signatur an alle ausgehende Meldungen anhängen wurde umbenannt in Fußzeilen an alle ausgehende Meldungen anhängen.
Der Feldname E-Mail-Signatur wurde in E-Mail-Fußzeile umbenannt.
Die folgenden neuen Kapitel wurden im Abschnitt E-Mail hinzugefügt: Richtlinien, Mail-Spool, E-Mail-Protokolle und Relay-Einstellungen.
Umbenannt:
Datenschutzrichtlinie in Datenkontrollliste
SPX-Konfiguration in SPX-Verschlüsselung
Quarantäne-Digest-Einstellungen in Quarantäne-Digest
Der Bericht Anwendungen in Anwendungen & Web
Der Bericht Benutzerspezifisch & Speziell in Benutzerdefiniert
Die Registerkarte Datenanonymisierung-Einstellungen in Datenanonymisierung unter Systemdienste
Die Registerkarte Datenanonymisierung-Einstellungen wurde von Berichte entfernt.
Die Registerkarte Daten entanonymisieren wurde entfernt von Diagnose
Webfilter-Richtlinie in Webrichtlinie
IPS-Richtlinien in IPS-Richtlinie
Sicherheitsrichtlinie in Firewallregel
Auf der Seite Firmware wurde Werkszurücksetzung und Sprachwechsel in Auf Werkseinstellungen zurücksetzen mit der Standardkonfigurationssprache geändert.
Die Seiten Schadsoftware-Quarantäne und Spam-Quarantäne wurden zur Seite SMTP-Quarantäne zusammengefasst.
Die Seite SPX-Vorlagen wurde in das Kapitel SPX-Verschlüsselung verschoben.
Der Gesamtbericht wurde von Benutzerdefiniert nach Dashboards verschoben.
Der Protokollansicht wurde von Berichte nach Anhang A - Protokolle verschoben.
Folgende Berichte hinzugefügt:
Fehlender Heartbeat enthält Informationen über fehlende Heartbeats pro Endpoint.
Fehlender Heartbeat Widget enthält Informationen über fehlende Heartbeats innerhalb eines ausgewählten Zeitraums.
Entwicklung - Fehlender Heartbeat enthält Informationen über Endpoints, die nicht mit dem Server verbunden sind.
Webserver Client-IP und Webserver Client-IP Widget enthalten Informationen über die Nutzung von Webservern nach Client-IPs.
Webaktivität und Webaktivität Widget enthalten Informationen über zugelassene Internetaktivitäten und deren Nutzung.
Blockierte Webaktivität und Blockierte Webaktivität enthalten Informationen über blockierte Webaktivitäten.
Auf der Seite RED hinzufügen wurden die Parameter Firewall RED-Server und Firewall RED-Client hinzugefügt.
Folgende Texte wurden korrigiert:
Security Heartbeat Widget auf der Seite Control Center.
Farbbeschreibung für fehlenden Heartbeat auf der Seite Systemzustand.
Micro App Discovery auf der Seite Anwendungsfilter-Richtlinie hinzufügen.
Die folgenden neuen Seiten wurden hinzugefügt:
Einmaliges Kennwort für OTP
SlowHTTP Schutz für WAF
Mehr im Abschnitt Allgemeine Bedienung
Zusammenfassung beinhaltet Informationen zur Firewallregel-Zusammenfassung
Der Bereich Beispiel für XML-Abfragecode wurde aktualisiert, um den aktualisierten API-Link und den Hinweis zu integrieren.
Die folgenden neuen Abschnitte wurden hinzugefügt:
Richtlinienrouting und Gateways unter Konfigurieren > Routing
Hostname beinhaltet Informationen über den Hostnamen und dessen Beschreibung
Authentifizierung mit öffentlichem Schlüssel, um auf die CLI der Appliance mit Hilfe eines SSH-Schlüssels zuzugreifen
Verbindungen und Schnittstellen beinhaltet Informationen über die Schnittstellen-Tabelle und Gateway-Tabelle im Kontrollzentrum
Firewall-Scans und Schutzeinstellungen wurden auf der Registerkarte Schutz vertieft.
Caching für Webinhalte und Proxykonfiguration wurden auf die Registerkarte Erweitert verschoben.
Webfilter-Ausnahmen wurden auf die Registerkarte Ausnahmen verschoben.
Die Benutzerbenachrichtigungen „blockieren“ und Warnmeldungen wurden auf die Registerkarte Berichtsbenachrichtigungen verschoben.
Die Funktionalität der Webfilter-Richtlinien und Aktivitätskontrolle wurden auf der Registerkarte Webrichtlinien zusammengeführt.
Web policy rules now support combined activities. Dies beinhaltet Benutzeraktivitäten, Kategorien, URL-Gruppen, Dateitypen und dynamische Kategorien.
Die Einstellungen für das Begrenzen von Google Apps und das Aktivieren von YouTube für Schulen wurde nach Erweiterte Einstellungen für eine Richtlinie verschoben.
Die Seiten DNAT/Full NAT/Lastverteilung und E-Mail-Server (SMTP) wurden inklusive Folgendem aktualisiert:
Folgende Parameter wurden umbenannt: Gehostete Adresse in Zielhost/-netzwerk, Externer Port in Weitergeleitete(r) Service-Port(s), Externer Porttyp in Weiterleitungsart.
Für den Parameter Weiterleitungsart wurde die neue Option Alles hinzugefügt.
Der neue Parameter Ziel-Port(s) ändern und dessen Details wurden hinzugefügt.
Der Parameter Alle Ports weiterleiten und dessen Details wurden gelöscht.
Der Name der Unternehmensanwendungsvorlage wurde von Nicht-Web (DNAT/Full NAT/SLB) in DNAT/Full NAT/Lastverteilung umbenannt.
Änderungen in Version 16.5 MR1 Inhaltliche Änderungen auf den folgenden Seiten: • Zeit • SNMP • Zentrale Verwaltung • Verwaltung •... mehr erfahren »
Fenster schließen
Neuheiten in diesem Release
Änderungen in Version 16.5 MR1
Inhaltliche Änderungen auf den folgenden Seiten:
Zeit
SNMP
Netflow
Änderungen in Version 16.5
Sandstorm hinzugefügt für verbesserten Schutz vor Schadsoftware Aktivitäten bei der Bedrohungserkennung werden auf der Seite Sandstorm-Aktivität angezeigt. Angabe der Einstellungen auf der Seite Sandstorm-Einstellungen.
Sandstorm-Schutz zu den Firewallregeln hinzugefügt. Siehe Benutzer-/Netzwerkregel hinzufügen (IPv4) und Benutzer-/Netzwerkregel hinzufügen (IPv6).
Sandstorm-Schutz zu E-Mail-Richtlinien hinzugefügt. Siehe SMTP-Richtlinie hinzufügen.
Bestehende Web-Protection-Ausnahmen aktualisiert, die den Schadsoftware-Scan auslassen. Sie lassen nun auch die Sandstorm-Analyse aus. Siehe Ausnahmen.
Neuer Bericht Sandstorm hinzugefügt, der Einblick in den verbesserten Schutz vor komplexen und gezielten Angriffen bietet. Er umfasst die folgenden Berichte:
Sandstorm als Filterkriterium hinzugefügt auf den Seiten SMTP-Quarantäne, Mail-Sppol und E-Mail-Protokolle.
Neuen Abschnitt für Details hinzugefügt, welche angezeigt werden, wenn man mit der Maus auf bestimmte Objekte auf der Seite Firewall zeigt.
Option 30-Tage Full Guard Trial von der Seite Lizenzen entfernt.
Option UTM 9 Lizenzen migrieren auf der Seite Lizenzen hinzugefügt.
Änderungen in Version 16
Die folgenden Seiten wurden aktualisiert:
Die Seite Traffic Shaping (QoS)-Richtlinie verwalten enthält nun Informationen zum Klonen einer Traffic-Shaping-Richtlinie
Die Seiten E-Mail-Clients (POP und IMAP), Benutzer-/Netzwerkregel hinzufügen (IPv4) und Benutzer-/Netzwerkregel hinzufügen (IPv6) enthalten nun Informationen zu den Parametern von Primäres Gateway und Backup-Gateway
Die Seite Verbindungsliste enthält nun Informationen zu Anwendungsname
Berichtenavigation entsprechend der neuen Benutzeroberfläche
Menüs entsprechend der neuen Benutzeroberfläche
Der Bereich Quellroute wurde von der Seite Statische Routen verwalten gelöscht und die Seite Quellroute hinzufügen entfernt.
Auf den Seiten Benutzer-/Netzwerkregel hinzufügen (IPv4) und Benutzer-/Netzwerkregel hinzufügen (IPv6) wurden die WAN-Zonen-Beschränkungen für den Parameter Gateway-spezifische NAT-Standardrichtlinie verwenden entfernt.
Die Bereiche Liste der Firewall-Ereignisse anzeigen, Protokolleinstellungen und Filter anzeigen wurden aktualisiert, um Details der Protokollkomponente ICMP-Fehlermeldung hinzuzufügen.
Der Parameter Live-PCAP und dessen Details wurden auf der Seite Protokollansicht für alle Module hinzugefügt mit Ausnahme von: System und Admin.
Auf der Seite DOS-Angriffe wurde IP-Flood hinzugefügt.
Einen Hinweis hinzugefügt:
Seite Administratoreinstellungen enthält nun Informationen zum Hostnamen und HA
Seite Gerätezugriff enthält nun Informationen über die Wirkung eines Upgrades von SFOS v15 auf SFOS v16 auf HTTP, HTTPS und die Zugriffssteuerungsliste-Regel
Seite Administratoreinstellungen enthält nun Informationen über das Verhalten von HTTP in SFOS v15 und SFOS v16
Zentrale Verwaltung hinsichtlich der Kompatibilität mit SFMOS 15.01.0
Berichte enthält nun Informationen zu nicht unterstützten Modellen
Seite Berichtsplanung enthält nun Informationen über Inline-Grafiken, die in geplanten Berichten enthalten sind
Die Unterstützung von HTTP wurde von der Seite Gerätezugriff entfernt.
Die Seiten E-Mail-Clients (POP und IMAP), Benutzer-/Netzwerkregel hinzufügen (IPv4) und Benutzer-/Netzwerkregel hinzufügen (IPv6) enthalten nun Informationen zu Captive-Portal unbekannten Benutzern anzeigen
Auf der Seite Benutzer-/Netzwerkregel hinzufügen (IPv4) wurde der Bereich Konfigurieren Sie die Einstellungen von Security Heartbeat aktualisiert, um Details über Heartbeat und Ziele hinzuzufügen.
Auf der Seite E-Mail-Clients (POP und IMAP) wurde der Bereich Konfigurieren Sie die Einstellungen von Security Heartbeat aktualisiert, um Details zu Ziel und Hearbeat hinzufügen.
Auf den Seiten E-Mail-Server (SMTP) und Nicht-Web (DNAT/Full NAT/SLB) wurde der Bereich Konfigurieren Sie die Einstellungen von Security Heartbeat aktualisiert.
Anhang Anhang F – Kompatibilität mit SFM-OS 15.01.0 wurde hinzugefügt, um Details zu Kompatibilität mit SFMOS 15.01.0 hinzuzufügen.
Ein Bereich für MASQ (Schnittstellen-Standard-IP) wurde auf folgenden Seiten hinzugefügt:
Im Bereich E-Mail wurde das Kapitel Konfiguration in Allgemeine Einstellungen umbenannt.
Die Seite Allgemeine Einstellungen wurde folgendermaßen aktualisiert:
Der Bereich SMTP Bereitstellungsmodus wurde hinzugefügt, um zu beschreiben, wie man zwischen den SMTP-Bereitstellungsmodi MTA und Legacy umschaltetlt.
Der Bereich Allgemeine Einstellungen wurde in Fußzeilen-Einstellungen umbenannt.
Im Bereich SMTP-Einstellungen wurde der neue Parameter SMTP-Hostname hinzugefügt.
Die Seite E-Mail-Archivdatei wurde in das Kapitel Allgemeine Einstellungen verschoben und umbenannt in E-Mail Journaling umbenannt.
Die Seite Vertrauenswürdige Domänen wurde in das Kapitel Allgemeine Einstellungen verschoben und umbenannt in Ausnahmen der Spamprüfung umbenannt.
Die Seite Malware Protection wurde in das Kapitel Allgemeine Einstellungen verschoben.
Der Feldname Signatur an alle ausgehende Meldungen anhängen wurde umbenannt in Fußzeilen an alle ausgehende Meldungen anhängen.
Der Feldname E-Mail-Signatur wurde in E-Mail-Fußzeile umbenannt.
Die folgenden neuen Kapitel wurden im Abschnitt E-Mail hinzugefügt: Richtlinien, Mail-Spool, E-Mail-Protokolle und Relay-Einstellungen.
Umbenannt:
Datenschutzrichtlinie in Datenkontrollliste
SPX-Konfiguration in SPX-Verschlüsselung
Quarantäne-Digest-Einstellungen in Quarantäne-Digest
Der Bericht Anwendungen in Anwendungen & Web
Der Bericht Benutzerspezifisch & Speziell in Benutzerdefiniert
Die Registerkarte Datenanonymisierung-Einstellungen in Datenanonymisierung unter Systemdienste
Die Registerkarte Datenanonymisierung-Einstellungen wurde von Berichte entfernt.
Die Registerkarte Daten entanonymisieren wurde entfernt von Diagnose
Webfilter-Richtlinie in Webrichtlinie
IPS-Richtlinien in IPS-Richtlinie
Sicherheitsrichtlinie in Firewallregel
Auf der Seite Firmware wurde Werkszurücksetzung und Sprachwechsel in Auf Werkseinstellungen zurücksetzen mit der Standardkonfigurationssprache geändert.
Die Seiten Schadsoftware-Quarantäne und Spam-Quarantäne wurden zur Seite SMTP-Quarantäne zusammengefasst.
Die Seite SPX-Vorlagen wurde in das Kapitel SPX-Verschlüsselung verschoben.
Der Gesamtbericht wurde von Benutzerdefiniert nach Dashboards verschoben.
Der Protokollansicht wurde von Berichte nach Anhang A - Protokolle verschoben.
Folgende Berichte hinzugefügt:
Fehlender Heartbeat enthält Informationen über fehlende Heartbeats pro Endpoint.
Fehlender Heartbeat Widget enthält Informationen über fehlende Heartbeats innerhalb eines ausgewählten Zeitraums.
Entwicklung - Fehlender Heartbeat enthält Informationen über Endpoints, die nicht mit dem Server verbunden sind.
Webserver Client-IP und Webserver Client-IP Widget enthalten Informationen über die Nutzung von Webservern nach Client-IPs.
Webaktivität und Webaktivität Widget enthalten Informationen über zugelassene Internetaktivitäten und deren Nutzung.
Blockierte Webaktivität und Blockierte Webaktivität enthalten Informationen über blockierte Webaktivitäten.
Auf der Seite RED hinzufügen wurden die Parameter Firewall RED-Server und Firewall RED-Client hinzugefügt.
Folgende Texte wurden korrigiert:
Security Heartbeat Widget auf der Seite Control Center.
Farbbeschreibung für fehlenden Heartbeat auf der Seite Systemzustand.
Micro App Discovery auf der Seite Anwendungsfilter-Richtlinie hinzufügen.
Die folgenden neuen Seiten wurden hinzugefügt:
Einmaliges Kennwort für OTP
SlowHTTP Schutz für WAF
Mehr im Abschnitt Allgemeine Bedienung
Zusammenfassung beinhaltet Informationen zur Firewallregel-Zusammenfassung
Der Bereich Beispiel für XML-Abfragecode wurde aktualisiert, um den aktualisierten API-Link und den Hinweis zu integrieren.
Die folgenden neuen Abschnitte wurden hinzugefügt:
Richtlinienrouting und Gateways unter Konfigurieren > Routing
Hostname beinhaltet Informationen über den Hostnamen und dessen Beschreibung
Authentifizierung mit öffentlichem Schlüssel, um auf die CLI der Appliance mit Hilfe eines SSH-Schlüssels zuzugreifen
Verbindungen und Schnittstellen beinhaltet Informationen über die Schnittstellen-Tabelle und Gateway-Tabelle im Kontrollzentrum
Firewall-Scans und Schutzeinstellungen wurden auf der Registerkarte Schutz vertieft.
Caching für Webinhalte und Proxykonfiguration wurden auf die Registerkarte Erweitert verschoben.
Webfilter-Ausnahmen wurden auf die Registerkarte Ausnahmen verschoben.
Die Benutzerbenachrichtigungen „blockieren“ und Warnmeldungen wurden auf die Registerkarte Berichtsbenachrichtigungen verschoben.
Die Funktionalität der Webfilter-Richtlinien und Aktivitätskontrolle wurden auf der Registerkarte Webrichtlinien zusammengeführt.
Web policy rules now support combined activities. Dies beinhaltet Benutzeraktivitäten, Kategorien, URL-Gruppen, Dateitypen und dynamische Kategorien.
Die Einstellungen für das Begrenzen von Google Apps und das Aktivieren von YouTube für Schulen wurde nach Erweiterte Einstellungen für eine Richtlinie verschoben.
Die Seiten DNAT/Full NAT/Lastverteilung und E-Mail-Server (SMTP) wurden inklusive Folgendem aktualisiert:
Folgende Parameter wurden umbenannt: Gehostete Adresse in Zielhost/-netzwerk, Externer Port in Weitergeleitete(r) Service-Port(s), Externer Porttyp in Weiterleitungsart.
Für den Parameter Weiterleitungsart wurde die neue Option Alles hinzugefügt.
Der neue Parameter Ziel-Port(s) ändern und dessen Details wurden hinzugefügt.
Der Parameter Alle Ports weiterleiten und dessen Details wurden gelöscht.
Der Name der Unternehmensanwendungsvorlage wurde von Nicht-Web (DNAT/Full NAT/SLB) in DNAT/Full NAT/Lastverteilung umbenannt.