Sophos UTM 9.1 Die Evolution geht weiter. - klopfer.com UTM 9.1.pdf · –2x USB (UMTS/LTE und WLAN...

Sophos UTM 9.1

Die Evolution geht weiter.

Sophos UTM 9.1

Neuigkeiten im Überblick

• Neue Wireless Funktionalitäten

• Web Security Feature in UTM Endpoint Clients

• VPN Verbesserungen

– RED 50

– VPN Net-to-Net mit Failover (jetzt einfacher)

– SSL VPN Profile

• Viele neue, nützliche Kleinigkeiten

Sophos UTM 9.1

Wireless Repeater Modus

Sophos UTM 9.1

Wireless Bridge Modus

Sophos UTM 9.1

Wireless Repeater + Bridge Modus

Sophos UTM 9.1

Wireless Repeater mit Failover

Sophos UTM 9.1

Wireless Mesh Funktionalität

• Funktion „Root Acess Point“

• Funktion „Mesh Acess Point“

• Nur mit AP50 möglich

Sophos UTM 9.1

Web Security Feature in UTM Endpoint Clients

Sophos UTM 9.1

• Web Sicherheitsrichtlinien werden auch bei

Notebooks durchgesetzt, die sich außerhalb

des internen Netzes befinden.

– Virenscan während des Downloads (kein SSL)

– URL Filter

– File Extension Blocking

– Mime Filter

– Ausnahmen

UTM Webfilter und Endpoint Webfilter nutzen die

selbe URL Datenbank!

Sophos UTM 9.1

• Virenscan und Blocking erfolgt am Endpoint

Client

– Auch innerhalb des Netzwerkes

• Anpassungen der Blocking Pages werden

übernommen

• Logging erfolgt zentral an der UTM

• UTM kann Endpoint Updates „cachen“

Sophos UTM 9.1

• Lizenzierung

– UTM Endpoint Protection

UND

– UTM Web Protection bzw. Full Guard Protection

Empfehlung

• UTM Endpoint Protection nur für „Externe“

– Keine automatische Verteilung / Installation

möglich

– Verbindung zu Sophos Live Connect nötig

Sophos UTM 9.1

1. Endpoint Web Control einschalten

– Endpoint Protection / Web Control

2. Computergruppe anpassen

3. Gruppe zu Proxy Profile

zuweisen

– Web Protection / Web Filtering

Profile / Proxy Profiles

Sophos UTM 9.1

VPN Verbesserungen

• Sophos RED 50

– 2x WAN Interfaces (Load Balancing / Failover)

– 2x USB (UMTS/LTE und WLAN gleichzeitig)

– Bis 100 Mbit/s Durchsatz

Sophos UTM 9.1

Sophos UTM 9.1

VPN Verbesserungen

• IPSec Tunnel Failover und

Load Balancing

– Je externes Interface ist ein

separater Tunnel möglich.

– Somit greifen Multpath

Regeln und Policy Routes

Sophos UTM 9.1

VPN Verbesserungen

• SSL VPN Client Profile

Sophos UTM 9.1

Sophos UTM 9.1

Nützliche Kleinigkeiten

• RED‘s per USB Stick konfigurieren

• RED‘s automatisch deauthorisieren

• Multilink PPoE

• VDSL VLAN Tag (T-Kom)

• Bessere Multipath Regeln

• POP3 SSL Support

• MAC Adressen Filterung

– An vielen Stellen möglich

Sophos UTM 9.1

Nützliche Kleinigkeiten

• Automatische Firewall Regeln können

angezeigt bzw. geloggt werden.

• Outlook Anywhere über Reverse Proxy

• Mehrere Server über eine WAN IP hinter

Reverse Proxy möglich (auch SSL)

– Benötigt besondere Zertifikate

• Anpassung der Proxy Meldungen

– Block Page Customization

Sophos UTM 9.1

Sophos UTM 9.1 Die Evolution geht weiter. - klopfer.com UTM 9.1.pdf · –2x USB (UMTS/LTE und WLAN...

Documents

Transcript of Sophos UTM 9.1 Die Evolution geht weiter. - klopfer.com UTM 9.1.pdf · –2x USB (UMTS/LTE und WLAN...