Software Release: WatchGuard Fireware 12.0 verfügbar

Der Open Beta Zeitraum der WatchGuard Fireware 12.0 ist vorbei, das offizielle Release ist im Software Center von WatchGuard verfügbar.

In der Beta haben über 900 Teilnehmer das Release 12.0 und die neuen Features getestet.

Kurzzusammenfassung der Neuerungen:

• Tausch der Antivirus Engine. AVG wird durch Bitdefender ersetzt.
  • ACHTUNG: das Tauschen der Antivirus-Engine bedingt, daß beim Upgrade nicht nur ein Reboot notwendig wird, sonder auch, daß zunächst die neue AV Engine und das Pattern File heruntergeladen werden muß. Dies erzeugt eine zusätzliche “Down-Time” von wenigen Minuten, da alle Proxies, die den Virenscanner verwenden, in dieser Zeit nicht funktionieren können. Der Update-Zeitpunkt sollte daher auf Produktivsystemen in eher unkritische Zeiten verlegt werden – denn diese “proxy-Downtime” betrifft auch Cluster-Setups.
• APT-Blocker im SMTP-Proxy wartet auf Antwort der Cloud, bevor die Dateien durchgereicht werden. Dies bedeutet 1-3 min Delay für Mails die mit APT geprüft werden müssen.
• PPTP wid nicht mehr unterstützt und aus der Firewall-Konfiguration entfernt.
• Host Header Redirection
• IMAP Proxy (leider noch kein IMAP-SSL, das wird in einem späteren Release nachgereicht)
• Multicast Unterstützung

Wir empfehlen beim Update grundsätzlich ein Backup (Policy Manager => File => Backup) zu erstellen, um im Falle des Falles ein einfaches Downgrade auf die vorherige Version durchführen zu können.

Hier nun die offiziellen Release Notes.

WatchGuard is pleased to announce the release of Fireware v12.0 and WatchGuard System Manager v12.0. This feature release introduces many new features and feature enhancements, including:

Improved Malware Detection

• New Gateway AntiVirus Engine. Bitdefender, replaces AVG. This brings improvements to the product that include:
  • More effective detection of a variety of different types of malware
  • Faster scan times to improve traffic throughput
  • Lighter, more frequent incremental signature updates result in faster response times to new malware attacks, and for more robust FireCluster performance
• APT Blocker delays email (typically 1 to 3 minutes) until it gets a response back from the sandbox in the cloud, which prevents the delivery of zero-day malware infections through email.
• APT Blocker scans JavaScript files that are sent through email, which stops a potential distribution channel for ransomware.

VPN Security Enhancements

• VPN connections have stronger default cryptography settings for authentication and encryption.
• This release removes support for Mobile VPN with PPTP because it is no longer considered to be a secure protocol.

Support for More Advanced Networking Use Cases

• Host header redirection through our new Content Actions enables the routing of traffic to different IP addresses based on domains and URL paths included in the HTTP request host header. With host header redirection, you can host different server applications behind a single public IP address. It also enables SSL offload on the Firebox, removing the need to do decryption on servers and clients behind the firewall.
• Multicast traffic is supported. This enables the Firebox to work in environments where Multicast (PIM-SM) is used to deliver application traffic from one to many nodes.
• Several enhancements for the Gateway Wireless Controller and Wireless access points

Other New Features and Enhancements

• New IMAP proxy enables inspection of IMAP connections for email clients and servers in your network. Support for IMAP over SSL will be available in a future release.
• Updated AP firmware improves initial discovery and pairing time, provides rate shaping improvements, and updates terminology for consistency with the WatchGuard Wi-Fi Cloud.

For more information on the feature updates and available bug fixes in this release, see the Enhancements and Resolved Issues section. For more detailed information about the feature enhancements and functionality changes included in Fireware v12.0, see Fireware Help or review What’s New in Fireware v12.0.