Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Astaro Gateway Software V7.4 Whats new Elmar Haag Head of Presales Central Europe Astaro AG Start 15:00.

Ähnliche Präsentationen


Präsentation zum Thema: "Astaro Gateway Software V7.4 Whats new Elmar Haag Head of Presales Central Europe Astaro AG Start 15:00."—  Präsentation transkript:

1 Astaro Gateway Software V7.4 Whats new Elmar Haag Head of Presales Central Europe Astaro AG Start 15:00

2 Astaro Overview – Page 2© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 2 AxG V7.4 Überblick Was sind die wesentlichen Neuerungen? - HTTPS Filter Scannen und Filtern verschlüsselter Web-Verbindungen - WAN Link balancing Lastverteilung auf mehrere Internet-Uplinks - Site-to-Site SSL VPN Einfacheres Setup, mehr Flexibilität - Verbessertes Reporting Anonymisierte und exportierbare Reports … und viele weitere neue, von Benutzern oft nachgefragte Funktionen und Verbesserungen

3 Astaro Overview – Page 3© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 3 Neue Features HTTPS Filter filtert verschlüsselte Web-Daten (HTTPS) blockiert die Nutzung von Programmen, die bisher per HTTPS den Proxy Filter umgehen konnten umfassendes CA- Management granulare Ausnahmeregeln

4 Astaro Overview – Page 4© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 4 Neue Features HTTPS Filter der HTTPS Proxy arbeitet nach der Art Man in the middle HTTPS Request HTTPS Response incl. neuerstelltem Cert. HTTPS Request HTTPS Response incl. Cert Client Server Proxy Cert. Überprüfung und Generierung Src.-IP: Dst.-IP: Src.-IP: w.x.y.z Dst.-IP: Src.-IP: Dst.-IP: w.x.y.z Src.-IP: Dst.-IP: Internal External w.x.y.z Zertifikatsinhalte werden in das neue Cert kopiert die AxG sollte im Browser als vertrauenswürdig definiert werden alle Content Filter Mechanismen sind auch für HTTPS anwendbar getunnelte Anwendungen im HTTPS werden erkannt und blockiert

5 Astaro Overview – Page 5© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 5 Neue Features WAN Link Balancing balancing von bis zu acht Internet- Verbindungen zwei Modi: Failover Multipath (balancing + failover) einfache Priorisierung konfigurierbare Verbindungsüber- wachung

6 Astaro Overview – Page 6© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 6 WAN Link Balancing Multipath Regeln individuelle Steuerung der Verkehrsverteilung Verteilung und Persistence konfigurierbar basierend auf Source/Dest. IP Service Connection Interface

7 Astaro Overview – Page 7© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 7 zum Aufbau hochverfügbarer VPN Tunnel an mehreren WAN Leitungen basiert auf der WAN-Interface-Reihenfolge beim Uplink Balancing für die Remote Seite stehen die Available Host Objekte zur Verfügung, die die Uplink Interfaces der Gegenseite repräsentieren (alternativ: mit DynDNS arbeiten) © Astaro 2009 WAN Link Balancing Uplink Interfaces

8 Astaro Overview – Page 8© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 8 WAN Link Balancing Beispiel Scenario 1 2 Uplinks: T1 und DSL Ziel: alle Daten, die von Mail und Webservern kommen sollen T1 nutzen Websurfing von Endnutzern und sonstiger Verkehr über DSL

9 Astaro Overview – Page 9© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 9 WAN Link Balancing Beispiel Scenario 2 4 Uplinks: 2 Kabel und 2 DSL Ziel: alle Nutzerdaten automatisch über mehrere Verbindungen verteilen (mit Failover), um hohe Durchsatzraten und zugleich hohe Ausfallsicherheit auch mit kostengünstigen Verbindungen zu erzielen.

10 Astaro Overview – Page 10© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 10 Neue Features Site-to-Site SSL VPN robustes VPN über SSL zwischen zwei ASGs einfaches Client/Server Setup bietet dieselben Möglichkeiten wie IPsec Tunnel bei der Server- konfiguration wird das Clientpaket automatisch erstellt

11 Astaro Overview – Page 11© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 11

12 Astaro Overview – Page 12© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 12 Neue Features Anonymisierung von Reports verbirgt Nutzer- namen und Adressen in Web- und -Reports de-Anonymisierung über 4-Augen-Prin- zip (2 Passwörter) adressiert Regelungen zum Schutz privater Daten

13 Astaro Overview – Page 13© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 13

14 Astaro Overview – Page 14© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 14 Neue Features Export von Reports One-click Export von Reporting- daten in PDF & CSV ermöglicht einfache Weiter- verarbeitung

15 Astaro Overview – Page 15© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 15 Neue Features Neue AntiVirus Engine (Avira) höchste Erkennungsraten geringe False Positives schnelleres Scannen ersetzt Authentium Zitat Virus Bulletin Test Februar 2009: No detections were missed in the WildList set and no false alarms were generated in the clean sets, thus Avira starts 2009 with a VB100 award and great respect. Zitat Virus Bulletin Test Februar 2009: No detections were missed in the WildList set and no false alarms were generated in the clean sets, thus Avira starts 2009 with a VB100 award and great respect.

16 Astaro Overview – Page 16© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 16 Session persistence konfigurierbare Überprüfung der Serververfüg- barkeit per ICMP TCP HTTP/S Neue Features Server Load Balancing

17 Astaro Overview – Page 17© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 17 Neue Features Up2Date Statusanzeige überarbeitete Statusanzeige überwacht den Fortschritt sämtlicher Up2Date- Installationen in einem Fenster

18 Astaro Overview – Page 18© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 18 Weitere neue Features verbesserte Authentisierung erweiterte Test User Funktion - beim Test der Authentisierungs-Einstellung gegenüber einem Backend- Server im WebAdmin werden nun auch die Gruppen-Mitgliedschaften angezeigt, um das Troubleshooting und Testen zu vereinfachen. Windows Server 2008 native Mode Support event-basierte eDirectory-Synchronisation - ermöglicht der ASG, von einem eDirectory Server initiierte Updates über aktuell eingeloggte User zu erhalten, anstatt regelmäßig nachfragen zu müssen. disable Users - User Accounts können nun temporär abgeschaltet werden ohne diese komplett zu löschen. - vereinfacht Tests und andere Szenarien und vermeidet das Wiederanlegen von gelöschten User Accounts.

19 Astaro Overview – Page 19© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 19 Weitere neue Features Verschiedenes Support für Cisco IPSec Client - schützt Investitionen von Unternehmen, die diesen Client nutzen - erleichtert die Ablösung von Cisco Appliances durch ASGs. - unterstützt auch den IPSec Client des iPhone OS 2.0+ Availability Network Groups - gruppiert ähnliche Objekte/Hosts in einer priorisierten Liste. - ermöglicht redundante Auslegung z.B. von Authentisierungs-Servern, VPN Konfigurationen etc. - erstes verfügbare Objekt in der Liste wird verwendet DynDNS Verbesserungen - aktueller DynDNS Status wird nun im WebAdmin angezeigt. - DynDNS nun auf mehreren Interfaces konfigurierbar, ermöglicht ideale Kombination mit WAN Link Balancing.

20 Astaro Overview – Page 20© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 20 Weitere neue Features Verschiedenes WebAdmin in verschiedenen Sprachen - Deutsch und Französisch Konfigurierbare URL Kategorien - Hinzufügen, Löschen und Umbenennen von Hauptkategorien über die 18 Standardkategorien hinaus - ermöglicht Erstellen von eigenen Kategoriengruppen zur Verwendung in Filter Actions (Kategorien-Template) VDSL Support - Support von VDSL Anschlüssen (PPPoE über VLANs) Fully Transparent HTTP Proxy - behält die IP Adresse des sendenden Clients im Datenpaket, wenn dieses den Proxy durchläuft - ermöglicht einfachere Nachverfolgung von Daten, die von einem Proxy- User übertragen wurden

21 Astaro Overview – Page 21© Astaro 2008Astaro Security Gateway V7.4 Launch Briefing – Page 21 AxG V7.4 Preise und Lizenzierung Preise ändern sich nicht HTTPS Scanning erfordert eine Web Security subscription Kunden mit gültigem Maintenance-Vertrag erhalten V7.4 ohne weitere Kosten erstes Maintenance-Up2date-Package (V7.401) am released ASG Memory-Upgrade Programm ermöglicht Speicheraufrüstung bestehender Appliance

22 Astaro All-in-One Internet Security Für weitere Informationen: Astaro Web Site Astaro Software & Virtual Appliances Free Download


Herunterladen ppt "Astaro Gateway Software V7.4 Whats new Elmar Haag Head of Presales Central Europe Astaro AG Start 15:00."

Ähnliche Präsentationen


Google-Anzeigen