Astaro Gateway Software V7.4 What’s new

Slides:



Advertisements
Ähnliche Präsentationen
Web 2.0 Social Network Communities
Advertisements

Aufbau eines Netzwerkes
Eicon spricht jetzt auch VPN
Be.as WEB Technologie
Juristische Implikationen täglicher Anwendungen Computer und Recht Seminar Januar 2000 Thomas Heymann.
BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation BMBF-Förderinitiative Einsatz und Nutzung drahtloser Kommunikation bmb+f GoeMobile:
Sichere Anbindung kleiner Netze ans Internet
Folie 1 EBE-Online P C – H i l f e. Folie 2 EBE-Online Inanspruchnahme unseres Angebots von unseren 892 Mitgliedern haben bis jetzt ca. 100 Mitglieder.
Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Funktionserweiterungen für den ISA Server 2000 mit dem Feature Pack 1 Christian Thor.
Systemverwaltung wie es Ihnen gefällt.
Windows auf öffentlichen PCs
7.3. Viren, Würmer, Trojaner Mail von der Nachbarin
NATURAL Web-Integration 1 / 27/28-Feb-98 TST NATURAL Web-Integration Arbeitskreis NATURAL Süd Theo Straeten SAG Systemhaus GmbH Technologieberater Stuttgart.
Sicherheit und Personalisierung Internet Portal der Universität München.
Konfiguration eines VPN Netzwerkes
XINDICE The Apache XML Project Name: Jacqueline Langhorst
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
1.WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Virtual Private Networks
Seite Common Gateway Interface. Konzepte. Übersicht 1Einleitung 2Was ist CGI? 3Wozu wird CGI verwendet? 4Geschichtlicher Überblick 5Grundvoraussetzungen.
Herzlich Willkommen Roland Kistler Sales Engineer
Die Bank von morgen - eine neue Welt für IT und Kunden? 23. Oktober 2001.
Kurzanleitung für Laptop-Zugang 1. WICHTIG: Bringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellsten Stand. 2. WICHTIG: Installieren Sie.
1.WICHTIG: oBringen Sie Ihr Betriebssystem möglichst "offline" auf den aktuellen Stand. Insbesondere sollten Sie bei Verwendung von Windows XP nicht ohne.
Virtual Private Networks
IPv6-Support für ein Linux-basiertes Unified Thread Management Produkt.
Intrusion Detection Systems
IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz
© it & tel – E-Werk Wels AG 1 Das Problem. © it & tel – E-Werk Wels AG 2 Ausbreitung von Malware Sanfte Migration von nach Web Vector Web.
Weltweite Kommunikation mit Exchange Server über das Internet
HOB RD VPN HOB Remote Desktop Virtual Private Network
Online Projekt-Management Planio GmbH Warschauer Str. 70A D Berlin Phone: (030)
MDM Systeme im Test Udo Bredemeier
Warum brauche ich ein CMS – Content Management System?
VPN Virtual Private Network
BarricadeTM g 2.4GHz 54Mbit/s Wireless Breitband Router
1 Teil 2 Einblicke in Exchange 2003 (Basis Beta 2)
Projektarbeit PHP 5.3 / MySQL & Content Management Systems
Systemaufbau / Komponenten
© Astaro 2008.
Sicherheit im Internet
Michael Köster User Experience Specialist Microsoft Corporation.
HORIZONT 1 XINFO ® Das IT - Informationssystem Java Scanner HORIZONT Software für Rechenzentren Garmischer Str. 8 D München Tel ++49(0)89 / 540.
Windows Server 2008 Kurzüberblick Dr. Richtmann+Eder AG Olschewskibogen München.
What’s New Microsoft Dynamics NAV 5.0
Von Sascha Noack Projekt Lan zu Lan Kopplung über VPN Einrichtung einer Zweigstelle.
Präsentation von Lukas Sulzer
Agenda Rückblick 2. Aufbau der Software Benutzeroberfläche 4. Ausblick
Top Features kurz vorgestellt: Workplace Join
1 Copyright 2005 SCADA SOFT AG WizReport XL Professional Version 6 Produkte Übersicht Peter Schöttli.
Aufzeichnung von Usability-Daten im www. Client-Side Log : automatisch (maschinell) generiertes Protokoll Client : Rechner mit dem Browser des Users Server:
Warum IIS? Best of Microsoft Webserver
Dedizierte Systeme Typo3 Installation Dedizierte Systeme – Typo3 Installation – Christoph Stollwerk IT Zertifikat der Philosophischen Fakultät WS 2008/2009.
Netzwerke.
Virtual Private Network
VPN – Virtual Private Network
Willkommen zum Brückensemester
->Prinzip ->Systeme ->Peer – to – Peer
AUGE e.V. - Der Verein der Computeranwender Nepper, Schlepper, Surferfänger Auf was man beim Surfen im www achten sollte, um Risiken und Nebenwirkungen.
Installation, Konfiguration, Online stellen, Zugriff © by Lars Koschinski 2003.
Datenbanken im Web 1.
© Zühlke 2013 Romano Roth Workshop 6 (ws6C) native Entwicklung für mobile Geräte Lektion 5-6: Mega CRM 25. Februar 2013 Folie 1 von 10.
Webserver Apache & Xampp Referenten: Elena, Luziano und Sükran
Virtual Private Network
Virtual Private Network
HORIZONT 1 Product HORIZONT Software für Rechenzentren Garmischer Str. 8 D München Tel ++49(0)89 / Das IT – Informationssystem.
242/102/49 0/51/59 181/172/166 Primary colors 248/152/29 PMS 172 PMS 137 PMS 546 PMS /206/ /227/ /129/123 Secondary colors 114/181/204.
Lync and Learn mit Manfred Helber Thema heute: Überblick der Leistungserweiterungen von Windows Server 2016 Start: 9.30 Uhr 30 Minuten Vortrag & Demo 30.
© 2010 | magellan netzwerke GmbH Application Delivery und Virtualisierung Referent Dipl.-Ing. Sven Müller.
 Präsentation transkript:

Astaro Gateway Software V7.4 What’s new Start 15:00 Astaro Gateway Software V7.4 What’s new Elmar Haag Head of Presales Central Europe presales-dach@astaro.com Astaro AG

Was sind die wesentlichen Neuerungen? AxG V7.4 Überblick Was sind die wesentlichen Neuerungen? HTTPS Filter Scannen und Filtern verschlüsselter Web-Verbindungen WAN Link balancing Lastverteilung auf mehrere Internet-Uplinks Site-to-Site SSL VPN Einfacheres Setup, mehr Flexibilität Verbessertes Reporting Anonymisierte und exportierbare Reports … und viele weitere neue, von Benutzern oft nachgefragte Funktionen und Verbesserungen

Neue Features HTTPS Filter filtert verschlüsselte Web-Daten (HTTPS) blockiert die Nutzung von Programmen, die bisher per HTTPS den Proxy Filter umgehen konnten umfassendes CA- Management granulare Ausnahmeregeln

Neue Features HTTPS Filter der HTTPS Proxy arbeitet nach der Art “Man in the middle” Zertifikatsinhalte werden in das neue Cert kopiert die AxG sollte im Browser als vertrauenswürdig definiert werden alle Content Filter Mechanismen sind auch für HTTPS anwendbar getunnelte Anwendungen im HTTPS werden erkannt und blockiert HTTPS Request HTTPS Response incl. neuerstelltem Cert. HTTPS Response incl. Cert Client Server Proxy Cert. Überprüfung und Generierung Src.-IP: 192.168.1.100 Dst.-IP: 85.115.22.4 Src.-IP: w.x.y.z Src.-IP: 85.115.22.4 Dst.-IP: w.x.y.z Dst.-IP: 192.168.1.100 Internal 192.168.1.1 External w.x.y.z

Neue Features WAN Link Balancing balancing von bis zu acht Internet-Verbindungen zwei Modi: Failover Multipath (balancing + failover) einfache Priorisierung konfigurierbare Verbindungsüber-wachung Keine speziellen Routing-Kenntnisse notwendig, einfach verbinden und einschalten Default Load balancing basiert auf Source IP Adressen (individuell änderbar, Proxy IP kann ignoriert werden) Multipath arbeitet wie Kombination aus Policy bases Routing + Failover Automatische Verbindungsüberwachung entfernt Verbindungen und fügt sie wieder hinzu basierend auf ihrer Verfügbarkeit Nutzt traceroute zu Root DNS Servern, um die Verfügbarkeit einer Verbindung zu überprüfen Bei Bedarf können auch dedizierte Hosts angegeben werden, die regelmäßig (ca. alle 15 Sekunden) angepingt werden. Solange ein PING durchgeht, wird die verbindung als aktiv angesehen. Inaktive Verbindungen werden automatisch solange von der Loadbalancing-Logik ausgeschlossen, bis sie wieder verfügbar sind. Neues Groupobjekt “Uplink Interfaces” wird dynamisch aufgelöst.

WAN Link Balancing Multipath Regeln individuelle Steuerung der Verkehrsverteilung Verteilung und Persistence konfigurierbar basierend auf Source/Dest. IP Service Connection Interface Granulare multipath Regeln: Welche Daten (basierend auf Source/Destination IP und Port) sollen immer über dasselbe (aber beliebiges) Interface gehen Welche Daten sollen ausschließlich über ein bestimmtes Interface gehen

WAN Link Balancing Uplink Interfaces Uplink Primary Adresses = Netzwerkgruppe in der _alle_ momentan gültigen offiziellen IP-Adressen der Uplink Interfaces drinstehen (keine Aliasse!) -> ueberall dort verwendbar, wo man sonst eine Host/Network/Networgroup Objekt verwenden konnte Uplink Interfacess = Interface-Gruppenobjekt, das alle Uplink Interfaces beinhaltet (für VPN, für Masq NAT benoetigt) -> übeall dort, wo man sonst ein einzelnes Interface verwendet hat zum Aufbau hochverfügbarer VPN Tunnel an mehreren WAN Leitungen basiert auf der WAN-Interface-Reihenfolge beim “Uplink Balancing” für die Remote Seite stehen die “Available Host” Objekte zur Verfügung, die die “Uplink Interfaces” der Gegenseite repräsentieren (alternativ: mit DynDNS arbeiten) © Astaro 2009 © Astaro 2004 Astaro Security Linux – Page 7

WAN Link Balancing Beispiel Scenario 1 2 Uplinks: T1 und DSL Ziel: alle Daten, die von Mail und Webservern kommen sollen T1 nutzen Websurfing von Endnutzern und sonstiger Verkehr über DSL

WAN Link Balancing Beispiel Scenario 2 4 Uplinks: 2 Kabel und 2 DSL Ziel: alle Nutzerdaten automatisch über mehrere Verbindungen verteilen (mit Failover), um hohe Durchsatzraten und zugleich hohe Ausfallsicherheit auch mit kostengünstigen Verbindungen zu erzielen.

Neue Features Site-to-Site SSL VPN robustes VPN über SSL zwischen zwei ASGs einfaches Client/Server Setup bietet dieselben Möglichkeiten wie IPsec Tunnel bei der Server-konfiguration wird das Clientpaket automatisch erstellt Erst Konfiguration der Serverseite -> Export der Clientkonfig -> Import in Client-ASG Automatisches Update der Clientseite bei Änderungen von Routes/Networks auf Serverseite (serverprocess restart , connection reset) Langsamer als IPSec aber leichter zu konfigurieren Nur zwischen ASGs möglich

Demo

Neue Features Anonymisierung von Reports verbirgt Nutzer-namen und Adressen in Web- und Email-Reports de-Anonymisierung über 4-Augen-Prin-zip (2 Passwörter) adressiert Regelungen zum Schutz privater Daten

Demo

Neue Features Export von Reports One-click Export von Reporting-daten in PDF & CSV ermöglicht einfache Weiter-verarbeitung

Neue Features Neue AntiVirus Engine (Avira) höchste Erkennungsraten geringe False Positives schnelleres Scannen ersetzt Authentium Zitat Virus Bulletin Test Februar 2009: “No detections were missed in the WildList set and no false alarms were generated in the clean sets, thus Avira starts 2009 with a VB100 award and great respect.”

Neue Features Server Load Balancing Session persistence konfigurierbare Überprüfung der Serververfüg-barkeit per ICMP TCP HTTP/S Session persistence: auch nach 5 Minuten wird Nutzer-Session noch zu demselben Server geschickt

Neue Features Up2Date Statusanzeige überarbeitete Statusanzeige überwacht den Fortschritt sämtlicher Up2Date-Installationen in einem Fenster

Weitere neue Features verbesserte Authentisierung erweiterte “Test User” Funktion beim Test der Authentisierungs-Einstellung gegenüber einem Backend-Server im WebAdmin werden nun auch die Gruppen-Mitgliedschaften angezeigt, um das Troubleshooting und Testen zu vereinfachen. Windows Server 2008 native Mode Support event-basierte eDirectory-Synchronisation ermöglicht der ASG, von einem eDirectory Server initiierte Updates über aktuell eingeloggte User zu erhalten, anstatt regelmäßig nachfragen zu müssen. disable Users User Accounts können nun temporär abgeschaltet werden ohne diese komplett zu löschen. vereinfacht Tests und andere Szenarien und vermeidet das Wiederanlegen von gelöschten User Accounts.

Weitere neue Features Verschiedenes Support für Cisco™ IPSec Client schützt Investitionen von Unternehmen, die diesen Client nutzen erleichtert die Ablösung von Cisco Appliances durch ASGs. unterstützt auch den IPSec Client des iPhone OS 2.0+ Availability Network Groups gruppiert ähnliche Objekte/Hosts in einer priorisierten Liste. ermöglicht redundante Auslegung z.B. von Authentisierungs-Servern, VPN Konfigurationen etc. erstes verfügbare Objekt in der Liste wird verwendet DynDNS Verbesserungen aktueller DynDNS Status wird nun im WebAdmin angezeigt. DynDNS nun auf mehreren Interfaces konfigurierbar, ermöglicht ideale Kombination mit WAN Link Balancing.

Weitere neue Features Verschiedenes WebAdmin in verschiedenen Sprachen Deutsch und Französisch Konfigurierbare URL Kategorien Hinzufügen, Löschen und Umbenennen von Hauptkategorien über die 18 Standardkategorien hinaus ermöglicht Erstellen von eigenen Kategoriengruppen zur Verwendung in Filter Actions (“Kategorien-Template”) VDSL Support Support von VDSL Anschlüssen (PPPoE über VLANs) Fully Transparent HTTP Proxy behält die IP Adresse des sendenden Clients im Datenpaket, wenn dieses den Proxy durchläuft ermöglicht einfachere Nachverfolgung von Daten, die von einem Proxy-User übertragen wurden

AxG V7.4 Preise und Lizenzierung Preise ändern sich nicht HTTPS Scanning erfordert eine Web Security subscription Kunden mit gültigem Maintenance-Vertrag erhalten V7.4 ohne weitere Kosten erstes Maintenance-Up2date-Package (V7.401) am 19.3.09 released ASG Memory-Upgrade Programm ermöglicht Speicheraufrüstung bestehender Appliance http://www.astaro.com/tool/ramupgrade

Astaro All-in-One Internet Security Für weitere Informationen: Astaro Web Site www.astaro.com Astaro Software & Virtual Appliances Free Download www.astaro.com/download © Astaro 2008 © Astaro 2004 Astaro Security Linux – Page 22

Feedback: Datenschutzbestimmungen Feedback
Über Projekt: SlidePlayer Nutzungsbedingungen

© 2024 SlidePlayer.org Inc. All rights reserved.