Sophos UTM

Sophos的UTM（原的Astaro Security Linux的）是一个商业操作系统从设计之初部署防火墙，网关防病毒解决方案，入侵防护系统（IDS），VPN（虚拟专用网络），垃圾邮件过滤，间谍软件防护和内容过滤解决方案的小型和中型networks.Available为双拱，安装专用CD imageThis产品可供下载一个30天的全功能试用，打包为一个可安装的专用CD映像大约650MB的大小，适用于32位（I386）和64位（x86_64的）硬件platforms.Boot opt​​ionsThe启动菜单是很小的，指导用户安装将完全删除所有数据的目标驱动器上，包括当前安装的操作系统和所有的应用程序。
要开始安装，只需按回车键，当您看到启动提示，会立即出现在你已经从PC的BIOS引导的CD / USB介质后。
要查看推荐的硬件要求和可能的启动选项，不要犹豫，按键盘上的F1键。按F3键将显示一个故障排除屏幕的屏幕，发行是很容易安装，尽管它拥有一个文本模式installerThe发行版是很容易安装，尽管它拥有一个文本模式安装程序，需要你的事实的事实选择键盘布局，时区，设置日期和时间，配置网络接口和分区的磁盘。访问其基于Web的界面和配置系统，从另一台计算机打开Web浏览器在同一网络上，它指向张贴在installation.Bottom lineIf结束你拥有一个小型或中型企业的IP地址和你想要一个强大的，安全的和商业支持的面向服务器的操作系统，以阻止不需要的垃圾邮件，过滤网络内容，保护员工免受间谍软件和病毒，以及部署能够虚拟专用网络（VPN）网关或入侵防护系统（ IDS），但Sophos UTM是给你的

什么是此版本中的新：

• 在主要特点：
• 在端点：网络保护UTM端点
• 在网络/ RED / WIFI：支持MAC地址过滤
• 在RED：离线配置模式
• 在VPN：SSL VPN支持iOS和Android
• 在无线网络：无线重复和桥接的AP50
• 在其他功能（样本）：
• 在WebAdmin的：替换＆rdquo;交通信号灯＆QUOT;用拨动开关设计
• 在WebAdmin的：替换Flash图表与JavaScript的唯一的解决办法
• 在端点：SAA适用于MacOS X
• 在邮件：为POP3代理SSL支持
• 在网络：服务质量下载节流
• 在网络：IPv6的前缀代表团
• 在网络：IPv6的重新编号
• 在网络：DNSSEC验证
• 在网络：允许指定的国家方向阻断
• 在网络：例外国家阻断
• 在网络：网络报告/会计提高可扩展性
• 在网络：多链路PPP支持
• 在网络：亚马逊VPC的IPSec隧道支持
• 在RED：自动取消授权的设备
• 在RED：提高UMTS调制解调器支持
• 在RED / VPN：通知隧道向上/向下
• 在VPN：SSL VPN配置文件
• 在VPN：支持AES + GCM和AES + CTR加密算法中的IPSec
• 在WAF：Outlook Anywhere的直通支持
• 在网页：阻止页面的完整定制
• 在网页：Sophos的端点更新可选强制缓存
• 在网页：允许指定最大下载大小
• 在无线上网：重定向支持热点
• 在常规：数据库体系结构大修
• 在常规：更多服务支持锁定了失败后，认证
• 常规：时间事件可以跨午夜SPAN
• 修正：
• ＃15089：通过Web应用防火墙（Web服务器保护）支持Outlook Anywhere的协议
• ＃17999：这是不可能接管互联网浏览器（8和9）与SSL VPN客户端的代理服务器设置
• ＃18601：复选框＆QUOT;哑剧阻塞检查HTTP身体QUOT;启用不工作时，防病毒扫描被禁用
• ＃19006：Internet Explorer中仍然没有导入WebAdmin的CA后，相信WebAdmin的证书
• ＃20050：GZIP deflate压缩不与WAF
• ＃21494：IPS报告的PDF和CSV是不正确
• ＃21590：修复SNMP陷阱通知
• ＃21825：表硬化游'XHTML 1.0严格遵守
• ＃21829：在PDF标题行时间表和部门缺少
• ＃21857：报告：在Top应用通过客户端PDF导出总列显示两次
• ＃21861：应用控制报告：在导出PDF / XLS不正确的数据
• ＃21892：加密用户：下载PKCS＃12键不工作，如果S / MIME被禁用
• ＃21898：Web保护报告：缺少在某些情况下的排序顺序PDF
• ＃21928：SSL证书异常不会针对URL一起工作的IPv6文本作为主机
• ＃21942：IPS通知包含无效链接
• ＃21957：DHCP服务器无法正常工作与大型IP范围
• ＃21958：现场日志packetfilter显示，而不是协议
号
• ＃22371：NAT规则的对象不能使用网络组对象与上行主要地址的流量目标属性
• ＃22546：通过UMTS RED拆分隧道不能正常工作
• ＃22634：静态IP地址分配RED并不透明/分割模式携手
• ＃23333：阻止页面上阻止应用程序的名称将被截断
• ＃24156：搜索引擎报告=＆GT;十大饼图有标签与HTML＆QUOT; BR＆Q​​UOT;在描述标签。

什么在8.300版本新：

• 的Amazon Machine Images（AMI）的ASG（和ACC）
• 正如我们先前技术预览版，你现在可以启动和运行的Astaro安全网关内亚马逊的弹性计算云（EC2）。目前我们所看到的这种部署方式使用其基于云的ASG合作伙伴创造性的使用来连接我们的RED产品，然后扩大其分行进一步将我们的接入点，以这些设备 - 都来自他们的亚马逊ASG集中管理。让我们通过一个岗位在我们的UBB在www.astaro.org知道它是如何为你工作，你如何（或计划）使用它为您的企业 - 我们总是有兴趣用例！要找到ASG AMI的，到社区的AMI选项卡并搜索＆QUOT; ASG＆QUOT ;. （A全面部署指南将在GA）
• 在亚马逊虚拟私有云（VPC）连接器：
• 在亚马逊VPC服务，让您的主机，并在安全，可扩展的云中运行的服务器基础设施。我们的VPC接口让你直接从ASG永久，加密连接到您的VPC资源。后端为这个使用我们新的BGP路由冗余亚马逊网关，并没有你需要知道BGP或亚马逊的技术参数做手工（或更复杂的产品），什么​​自动完成。的指南将在GA版本，以帮助您连接到您的VPC。
• 在支持的Astaro无线AP50：
• 在我们新的无线AP50产品完成生产，将可很快。你将需要在ASG V8.300 +使用本产品。使用5 GHz和2.4GHz的频段，双高增益天线，以及千兆以太网，这是我们最大和最有能力的无线产品，非常适合大环境或地点，2.4GHz频段是杂乱的干扰。你可以得到更多的信息，从Astaro的接入点上一节我们的网站。
• 在使用站点到站点VPN RED协议：
• 我们已经添加使用我们的大肆赞扬RED隧道技术，使ASG设备之间的隧道*的能力。这种操作类似于如何网站站点通过SSL的作品，你设置一台ASG为＆QUOT;主营＆QUOT;办公室（服务器）和其他ASG网站为＆QUOT连接到它们;客户端和QUOT ;.一些快速步骤开始：
• 在主站点：
• 在进入QUOT＆; WebAdmin的 - ＆GT; RED管理 - ＆GT; [服务器]客户端管理选项卡＆QUOT;
• 添加RED，输入一个名称，并选择类型和QUOT; ASG＆QUOT ;.点击应用。
• 在下载其上创建.red配置文件。
• 在远程ASG要连接：
• 在进入QUOT＆; WebAdmin的 - ＆GT; RED管理 - ＆GT; [客户]隧道管理和QUOT;
• 添加隧道，创建（或选择）为主营ASG的主机名的定义，并为您提供从主ASG下载的配置文件
• 在该隧道将现在被创建。
• 现在，你有一个隧道，你必须手动设置的东西。你会发现，你可以用它来在ASG创建一个网络接口的硬件接口，选择IP范围使用，否则手动配置连接。这是最初设计用于特殊用途的情况下，你与你的这个功能有兴趣但是让我们感到吃惊。因此，我们计划有WebAdmin内更设置引导使用RED的网站站点VPN与ASG在未来的up2date。
• 在*这会不会把你的远程ASG成红终端。它仍然有一个GUI和工作就像一个正常的网站站点VPN一样。
• 在BGP4路由支持：
• 在ASG现在所要做的边界网关协议路由（BGP）的能力。你会发现在WebAdmin的AT＆QUOT此配置，接口和路由 - ＆GT;边界网​​关协议＆QUOT ;.特定应用程序的一个专门的路由协议，你应该利用这个功能只有当你知道你在做什么。
• 在小幅调整：
• 在Astaro的认证代理（AAA）已经流行要求被提供作为MSI包以及一个EXE。你会在WebAdmin的客户端身份验证部分找到两者。享受AAA的质量的滚奏！
• 在保存的网页报告已经上学，现在还记得你救了他们怎样的信息进行排序
• 在可打印配置引擎也被教育如何正确显示文本的大块没有线外去，现在看起来好多了
• 您现在可以看到和排序应用程序规则由组创建
• 在通知有＆QUOT;全选＆QUOT;框增加，节省您不必点击几十次，选择你想要什么
• 您现在可以创建预8.2日志网络安全报告，请参阅支持 - ＆GT;高级 - ＆GT;博客导入
• 在无线接入点分组部分现在有一个像申请WebAdmin的其余按钮，不再重置点击结果之间选择。

什么版本的新 8.170 Beta版：

• 在这个测试版本增加了对Hurricane Electric的IPv6隧道代理的支持和高级选项IPSec的站点到站点连接。
• 在它还修复了几个错误。

什么是版本新 8.164 Beta版：

• 在这个Beta版本引入了剥离备份/＆QUOT;模板＆QUOT; ，SNMP版本3的支持，一个新的IRQ均衡，以提高网络性能，改进HTTP / S代理操作模式的选择，在WebAdmin的菜单中的一些变化，以及ASG V7和V8 ASG之间的站点到站点的IPSec SHA2支持。它还修复了一些漏洞。

什么是8.160版本，新的：

• 在这即将到来的8.2版本，第一个公开测试版，其中将包括这三个新的特点：网络可视性和应用控制（L7分类），新WebSecurity报告和用户认证（Windows客户端）的策略和报告
• 在它还包括一个UMTS调制解调器接口，KVM支持的Virtio，无线网络的改进，Web应用程序安全性改进，集成日志管理云服务，为SMTP代理和HTTP代理＆QUOT IPv6支持;全透明＆QUOT;模式，Packetfilter优化和HTTP代理服务器多线程性能优化。

什么在8.102版本新：

• 在这个小up2date的是一个稳定的释放，旨在提高可靠性您的Astaro安全网关，主要解决在HTTP / S代理小问题。

什么是8.100版本，新的：

• 在这个大的新版本增加了无线支持，透明/拆分模式和部署帮手RED，德语和日语的支持，上行链路平衡混合模式和HTTP代理家长路由。这也改变了授权，因此DNS路由可与任何认购了。可用性得到改善。与QoS和RED的问题是固定的。

什么是8.080版本，新的：

• 这是ASG 8.100发布前的第二个候选版本。
• 在另外的各种bug修正，还包括德国和日本的手册和联机帮助。

什么在8.001版本新：

• 在该版本修复了一些漏洞与Web应用程序安全性如何处理连接为保护Outlook Web Access服务器。
• 在它还调整了非常流行的国家或地区封锁。
• 在此外，一些其他错误得到解决和一些硬件故障的软件，用户和他们选择的平台上得到了解决。
• 在它还涉及关于Unix时间的问题，这会影响使用证书，因此您的ASG安装。
• 在此up2date的包应该八月底如果可能的话之前应用。

限制：

• 在30天在试用期的所有要素