Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Astaro Gateway Software V7.4 What’s new

Veröffentlicht von:Meta Stillinger Geändert vor über 10 Jahren

Ähnliche Präsentationen

Präsentation zum Thema: "Astaro Gateway Software V7.4 What’s new"—  Präsentation transkript:

1 Astaro Gateway Software V7.4 What’s new
Start 15:00 Astaro Gateway Software V7.4 What’s new Elmar Haag Head of Presales Central Europe Astaro AG

2 Was sind die wesentlichen Neuerungen?
AxG V7.4 Überblick Was sind die wesentlichen Neuerungen? HTTPS Filter Scannen und Filtern verschlüsselter Web-Verbindungen WAN Link balancing Lastverteilung auf mehrere Internet-Uplinks Site-to-Site SSL VPN Einfacheres Setup, mehr Flexibilität Verbessertes Reporting Anonymisierte und exportierbare Reports … und viele weitere neue, von Benutzern oft nachgefragte Funktionen und Verbesserungen

3 Neue Features HTTPS Filter
filtert verschlüsselte Web-Daten (HTTPS) blockiert die Nutzung von Programmen, die bisher per HTTPS den Proxy Filter umgehen konnten umfassendes CA- Management granulare Ausnahmeregeln

4 Neue Features HTTPS Filter
der HTTPS Proxy arbeitet nach der Art “Man in the middle” Zertifikatsinhalte werden in das neue Cert kopiert die AxG sollte im Browser als vertrauenswürdig definiert werden alle Content Filter Mechanismen sind auch für HTTPS anwendbar getunnelte Anwendungen im HTTPS werden erkannt und blockiert HTTPS Request HTTPS Response incl. neuerstelltem Cert. HTTPS Response incl. Cert Client Server Proxy Cert. Überprüfung und Generierung Src.-IP: Dst.-IP: Src.-IP: w.x.y.z Src.-IP: Dst.-IP: w.x.y.z Dst.-IP: Internal External w.x.y.z

5 Neue Features WAN Link Balancing
balancing von bis zu acht Internet-Verbindungen zwei Modi: Failover Multipath (balancing + failover) einfache Priorisierung konfigurierbare Verbindungsüber-wachung Keine speziellen Routing-Kenntnisse notwendig, einfach verbinden und einschalten Default Load balancing basiert auf Source IP Adressen (individuell änderbar, Proxy IP kann ignoriert werden) Multipath arbeitet wie Kombination aus Policy bases Routing + Failover Automatische Verbindungsüberwachung entfernt Verbindungen und fügt sie wieder hinzu basierend auf ihrer Verfügbarkeit Nutzt traceroute zu Root DNS Servern, um die Verfügbarkeit einer Verbindung zu überprüfen Bei Bedarf können auch dedizierte Hosts angegeben werden, die regelmäßig (ca. alle 15 Sekunden) angepingt werden. Solange ein PING durchgeht, wird die verbindung als aktiv angesehen. Inaktive Verbindungen werden automatisch solange von der Loadbalancing-Logik ausgeschlossen, bis sie wieder verfügbar sind. Neues Groupobjekt “Uplink Interfaces” wird dynamisch aufgelöst.

6 WAN Link Balancing Multipath Regeln
individuelle Steuerung der Verkehrsverteilung Verteilung und Persistence konfigurierbar basierend auf Source/Dest. IP Service Connection Interface Granulare multipath Regeln: Welche Daten (basierend auf Source/Destination IP und Port) sollen immer über dasselbe (aber beliebiges) Interface gehen Welche Daten sollen ausschließlich über ein bestimmtes Interface gehen

7 WAN Link Balancing Uplink Interfaces
Uplink Primary Adresses = Netzwerkgruppe in der _alle_ momentan gültigen offiziellen IP-Adressen der Uplink Interfaces drinstehen (keine Aliasse!) -> ueberall dort verwendbar, wo man sonst eine Host/Network/Networgroup Objekt verwenden konnte Uplink Interfacess = Interface-Gruppenobjekt, das alle Uplink Interfaces beinhaltet (für VPN, für Masq NAT benoetigt) -> übeall dort, wo man sonst ein einzelnes Interface verwendet hat zum Aufbau hochverfügbarer VPN Tunnel an mehreren WAN Leitungen basiert auf der WAN-Interface-Reihenfolge beim “Uplink Balancing” für die Remote Seite stehen die “Available Host” Objekte zur Verfügung, die die “Uplink Interfaces” der Gegenseite repräsentieren (alternativ: mit DynDNS arbeiten) © Astaro 2009 © Astaro 2004 Astaro Security Linux – Page 7

8 WAN Link Balancing Beispiel Scenario 1
2 Uplinks: T1 und DSL Ziel: alle Daten, die von Mail und Webservern kommen sollen T1 nutzen Websurfing von Endnutzern und sonstiger Verkehr über DSL

9 WAN Link Balancing Beispiel Scenario 2
4 Uplinks: 2 Kabel und 2 DSL Ziel: alle Nutzerdaten automatisch über mehrere Verbindungen verteilen (mit Failover), um hohe Durchsatzraten und zugleich hohe Ausfallsicherheit auch mit kostengünstigen Verbindungen zu erzielen.

10 Neue Features Site-to-Site SSL VPN
robustes VPN über SSL zwischen zwei ASGs einfaches Client/Server Setup bietet dieselben Möglichkeiten wie IPsec Tunnel bei der Server-konfiguration wird das Clientpaket automatisch erstellt Erst Konfiguration der Serverseite -> Export der Clientkonfig -> Import in Client-ASG Automatisches Update der Clientseite bei Änderungen von Routes/Networks auf Serverseite (serverprocess restart , connection reset) Langsamer als IPSec aber leichter zu konfigurieren Nur zwischen ASGs möglich

11 Demo

12 Neue Features Anonymisierung von Reports
verbirgt Nutzer-namen und Adressen in Web- und -Reports de-Anonymisierung über 4-Augen-Prin-zip (2 Passwörter) adressiert Regelungen zum Schutz privater Daten

13 Demo

14 Neue Features Export von Reports
One-click Export von Reporting-daten in PDF & CSV ermöglicht einfache Weiter-verarbeitung

15 Neue Features Neue AntiVirus Engine (Avira)
höchste Erkennungsraten geringe False Positives schnelleres Scannen ersetzt Authentium Zitat Virus Bulletin Test Februar 2009: “No detections were missed in the WildList set and no false alarms were generated in the clean sets, thus Avira starts 2009 with a VB100 award and great respect.”

16 Neue Features Server Load Balancing
Session persistence konfigurierbare Überprüfung der Serververfüg-barkeit per ICMP TCP HTTP/S Session persistence: auch nach 5 Minuten wird Nutzer-Session noch zu demselben Server geschickt

17 Neue Features Up2Date Statusanzeige
überarbeitete Statusanzeige überwacht den Fortschritt sämtlicher Up2Date-Installationen in einem Fenster

18 Weitere neue Features verbesserte Authentisierung
erweiterte “Test User” Funktion beim Test der Authentisierungs-Einstellung gegenüber einem Backend-Server im WebAdmin werden nun auch die Gruppen-Mitgliedschaften angezeigt, um das Troubleshooting und Testen zu vereinfachen. Windows Server 2008 native Mode Support event-basierte eDirectory-Synchronisation ermöglicht der ASG, von einem eDirectory Server initiierte Updates über aktuell eingeloggte User zu erhalten, anstatt regelmäßig nachfragen zu müssen. disable Users User Accounts können nun temporär abgeschaltet werden ohne diese komplett zu löschen. vereinfacht Tests und andere Szenarien und vermeidet das Wiederanlegen von gelöschten User Accounts.

19 Weitere neue Features Verschiedenes
Support für Cisco™ IPSec Client schützt Investitionen von Unternehmen, die diesen Client nutzen erleichtert die Ablösung von Cisco Appliances durch ASGs. unterstützt auch den IPSec Client des iPhone OS 2.0+ Availability Network Groups gruppiert ähnliche Objekte/Hosts in einer priorisierten Liste. ermöglicht redundante Auslegung z.B. von Authentisierungs-Servern, VPN Konfigurationen etc. erstes verfügbare Objekt in der Liste wird verwendet DynDNS Verbesserungen aktueller DynDNS Status wird nun im WebAdmin angezeigt. DynDNS nun auf mehreren Interfaces konfigurierbar, ermöglicht ideale Kombination mit WAN Link Balancing.

20 Weitere neue Features Verschiedenes
WebAdmin in verschiedenen Sprachen Deutsch und Französisch Konfigurierbare URL Kategorien Hinzufügen, Löschen und Umbenennen von Hauptkategorien über die 18 Standardkategorien hinaus ermöglicht Erstellen von eigenen Kategoriengruppen zur Verwendung in Filter Actions (“Kategorien-Template”) VDSL Support Support von VDSL Anschlüssen (PPPoE über VLANs) Fully Transparent HTTP Proxy behält die IP Adresse des sendenden Clients im Datenpaket, wenn dieses den Proxy durchläuft ermöglicht einfachere Nachverfolgung von Daten, die von einem Proxy-User übertragen wurden

21 AxG V7.4 Preise und Lizenzierung
Preise ändern sich nicht HTTPS Scanning erfordert eine Web Security subscription Kunden mit gültigem Maintenance-Vertrag erhalten V7.4 ohne weitere Kosten erstes Maintenance-Up2date-Package (V7.401) am released ASG Memory-Upgrade Programm ermöglicht Speicheraufrüstung bestehender Appliance

22 Astaro All-in-One Internet Security
Für weitere Informationen: Astaro Web Site Astaro Software & Virtual Appliances Free Download © Astaro 2008 © Astaro 2004 Astaro Security Linux – Page 22

Herunterladen ppt "Astaro Gateway Software V7.4 What’s new"

Ähnliche Präsentationen

Web 2.0 Social Network Communities

Web 2.0 Social Network Communities
Aufbau eines Netzwerkes

Aufbau eines Netzwerkes
Eicon spricht jetzt auch VPN

Eicon spricht jetzt auch VPN
Be.as WEB Technologie 25.03.2017.

Be.as WEB Technologie
Juristische Implikationen täglicher Anwendungen Computer und Recht Seminar Januar 2000 Thomas Heymann.

Juristische Implikationen täglicher Anwendungen Computer und Recht Seminar Januar 2000 Thomas Heymann.
BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:

BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
Sichere Anbindung kleiner Netze ans Internet

Sichere Anbindung kleiner Netze ans Internet
Folie 1 EBE-Online P C – H i l f e. Folie 2 EBE-Online Inanspruchnahme unseres Angebots von unseren 892 Mitgliedern haben bis jetzt ca. 100 Mitglieder.

Folie 1 EBE-Online P C – H i l f e. Folie 2 EBE-Online Inanspruchnahme unseres Angebots von unseren 892 Mitgliedern haben bis jetzt ca. 100 Mitglieder.
Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.

Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.
Systemverwaltung wie es Ihnen gefällt.

Systemverwaltung wie es Ihnen gefällt.
Windows auf öffentlichen PCs

Windows auf öffentlichen PCs
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin

7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
NATURAL Web-Integration 1 / 27/28-Feb-98 TST NATURAL Web-Integration Arbeitskreis NATURAL Süd Theo Straeten SAG Systemhaus GmbH Technologieberater Stuttgart.

NATURAL Web-Integration 1 / 27/28-Feb-98 TST NATURAL Web-Integration Arbeitskreis NATURAL Süd Theo Straeten SAG Systemhaus GmbH Technologieberater Stuttgart.
Sicherheit und Personalisierung Internet Portal der Universität München.

Sicherheit und Personalisierung Internet Portal der Universität München.
Konfiguration eines VPN Netzwerkes

Konfiguration eines VPN Netzwerkes
XINDICE The Apache XML Project Name: Jacqueline Langhorst

XINDICE The Apache XML Project Name: Jacqueline Langhorst
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst offline auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.

1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Virtual Private Networks

Virtual Private Networks
Seite 0 02.11.2005 Common Gateway Interface. Konzepte. Übersicht 1Einleitung 2Was ist CGI? 3Wozu wird CGI verwendet? 4Geschichtlicher Überblick 5Grundvoraussetzungen.

Seite Common Gateway Interface. Konzepte. Übersicht 1Einleitung 2Was ist CGI? 3Wozu wird CGI verwendet? 4Geschichtlicher Überblick 5Grundvoraussetzungen.

Ähnliche Präsentationen

Google-Anzeigen