Tag Archives: FW Release

IntelligentAV jetzt ab Fireware 12.2 verfügbar

Das neue Fireware-Release 12.2 beinhaltet u.a. den neuen Security Service “IntelligentAV”. Mit diesem Service ist erstmals eine Antiviren-Software mit künstlicher Intelligenz (KI) für die WatchGuard Firebox-Appliances verfügbar. Durch Machine Learning und künstliche Intelligenz kann IntellegentAV insbesondere Zero-Day-Malware erkennen und blockieren. Bedrohungen werden erkannt, indem Millionen von Dateien zunächst in ihre grundlegenden Bausteine zerlegt und anschließend nach bestimmten Merkmalen analysiert werden. Die Herausforderung bei Zero-Day-Angriffen besteht darin, dass sie sich ständig weiterentwickeln. IntelligentAV bildet im Zusammenspiel mit Threat Detection and Response (TDR), Gateway AntiVirus und APT Blocker eine weitere Sicherheitsschicht auf den Fireboxen von WatchGuard.

„Unser vierteljährlich erscheinender Internet Security Report zeigt, dass mittlerweile fast die Hälfte aller Malware-Attacken aus Zero-Day-Angriffen bestehen. Traditionelle signaturbasierte Antivirenprogramme gehören zwar weiter in jedes Sicherheitskonzept, bieten aber keinen ausreichenden Schutz gegen moderne Malware-Varianten – denn diese tarnen sich, um der Erkennung zu entgehen. Aus diesem Grund sind wir der Ansicht, dass nur ein mehrschichtiger Ansatz an fortschrittlichen Lösungen den besten Schutz bietet. IntelligentAV ist das jüngste Beispiel dafür, wie wir unseren Kunden mit Best-in-Class-Technologien umfassende Sicherheit bieten.“ – Brendan Patterson, Vice President of Product Management bei WatchGuard Technologies

Lizensierung

IntelligentAV ist Bestandteil der WatchGuard Total Security Suite. Es kann nur durch den Wechsel auf die Total Security Suite dazu lizensiert werden. Die Anwendung kann sofort von Kunden mit der entsprechenden Lizenz ab der Firebox M270 sowie auf allen Cloud- und virtuellen Appliances eingesetzt werden. Dazu im WatchGuard Software Download Center die aktuelle Fireware 12.2 downloaden.

Weitere Informationen zu IntelligentAV finden Sie hier.

Fireware 12.2 jetzt verfügbar

Seit heute verfügbar: Fireware 12.2 und WatchGuard System Manager 12.2

Die wichtigsten Änderungen/Verbeserungen:

  • mit “Intelligent Antivirus”, einer weiteren zusätzlichen AV-Engine ab M370 und höher
  • redundante SSO-Agent-Anbindung
  • das zentrale Geolocation-Profil ist pro Policy an/abschaltbar
  • Verbesserte Zertifikats-Verwaltung im FireboxSystem Manager
  • POP3 und SMTP-Proxies unterstützen den TLS-Port 995/465
  • BOVPNs können auf Secondary IP Adresses gebunden werden.
  • Verbesserungen bei der APT-Hold Option für SMTP-Proxies
  • HTTPS Inbound Proxy-Actions (Content-Action) kann unterschiedliche Zertifikate verwenden

Weiterlesen »

Neues Release Fireware 12.1.3

Jetzt verfügbar:

    • Fireware Release  v12.1.3
    • WatchGuard System Manager v12.1.3

Fireware 12.1.3 General Availability
WatchGuard is pleased to announce the General Availability (GA) of Fireware 12.1.3 and WSM 12.1.3. These maintenance releases don’t include new features, but they provide resolution to many issues that have been reported by customers. WatchGuard partners and customers should review the Release Notes to see a full list of fixed issues prior to upgrading.

Does this release pertain to me?
The Fireware 12.1.3 maintenance release applies to all Firebox T, Firebox M, and XTM appliances, except XTM 21/21-W, 22/22-W, or 23/23-W, XTM 505, 510, 520, and 530 which have reached the End of Life. Firebox 12.2 is only available for Firebox appliances.

Reminder: AV Signatures ending for 11.x releases
WatchGuard announced last July that we would end support for AV signatures for the older AVG engine in Fireware 11.x by April 15th 2018. WatchGuard may continue to deliver some signature updates for 11.x firmware versions for a few more weeks, but frequency will decline and security efficacy will not be guaranteed to the same levels as 12.x firmware.  Customers must upgrade to a 12.x version of Fireware to receive the signature updates for protection against the latest threats and to maintain adequate defense against malware using the GAV service.

Weiterlesen »

Neues Software Release Fireware 12.1.1 und System Manager 12.1.1, AP Firmware 8.5.0-646, Mobile VPN with IPSec for Windows v12.13

Jetzt verfügbar:

  • Fireware Release  v12.1.1
  • Mobile VPN with IPSec for Windows v12.13
  • AP Firmware 8.5.0-646

WatchGuard is pleased to announce the release of WSM and Fireware v12.1.1. Fireware v12.1.1 is a planned update to the Firebox operating system that features critical enhancements to network security and resolves a number of longstanding Firebox limitations. At a high level, this release introduces:

Weiterlesen »

Neues Software Release Dimension 2.1.1 Update 2

WatchGuard Dimension 2.1.1 Update 2

WatchGuard is pleased to announce the availability of WatchGuard Dimension 2.1.1 Update 2. This maintenance release is now available from the Software Downloads Center, together with release notes and update instructions. WatchGuard Dimension 2.1.1 Update 2 addresses several frequently reported issues and introduces some security enhancements, including:

  • APT content names with reserved characters would cause PDF reports to fail
  • Log Collector issue that caused incorrect logging status to be displayed for devices
  • Log Collector process unexpectedly restarts due to large number of simultaneous connections
  • Backup locations are now clearly indicated using sftp:// URLs instead of local mount points
  • Dimension SSH service now correctly rejects weak ciphers

Weiterlesen »

Neues Software Release Fireware 12.1 und System Manager 12.1

Jetzt verfügbar: Fireware Release  v12.1.

Fireware 12.1 General Availability

We are pleased to announce the new release of Fireware 12.1 and WSM 12.1! These significant new releases are now available for download from the software download center. The highlight of Fireware 12.1 is the Access Portal, a clientless application portal that is available for SSO integration for cloud assets and internal resources via RDP and SSH. With the rate and notoriety of recent cybersecurity incidents involving compromised personal information, the marketplace for web-based authentication solutions continues to grow at a Compound Annual Growth Rate upwards of 10%.1 The Access Portal is uniquely positioned to integrate into existing authentication markets to provide a clientless experience while encouraging strong authentication with existing SSO vendors or even providing MFA access (i.e. Google Authenticator, etc.) to the portal itself.

The release of Fireware 12.1 adds a bevy of networking, VPN and proxy improvements that allow the network administrator to focus on the network without compromising security:

Weiterlesen »

Neues Software Release Fireware 12.0.2 und System Manager 12.0.2

Jetzt verfügbar: Fireware Release  v12.0.2.

 

Fireware 12.0.2 General Availability
We are pleased to announce the General Availability (GA) of Fireware 12.0.2 and WSM 12.0.2 today. These releases, which are now available at the software download center, resolve several issues that had been reported from the field. Since these are maintenance releases, there are no new features included. Please review the Release Notes for a comprehenisve list of issues that are addressed. Notable highlights include:

  • A fix for an issue that caused some websites to fail to load correctly when using Microsoft Internet Explorer 11 or Edge browser.
  • An option to mitigate the KRACK WPA2 vulnerability for client connections to wireless Fireboxes.

WatchGuard partners and customers should review the Release Notes and What’s New presentations prior to upgrading.

Does this release pertain to me?
The Fireware release applies to all Firebox T, Firebox M, and XTM appliances, except XTM 21/21-W, 22/22-W, or 23/23-W, XTM 505, 510, 520, and 530 which have reached the End of Life.

AV Signatures in 11.x releases
WatchGuard will discontinue support for AV signatures for the older AVG engine in Fireware 11.x by April 2018. Customers with active Gateway Antivirus subscriptions should update to a 12.x release before then.

Software Download Center
Firebox and XTM appliance owners with active support subscriptions can obtain this update without additional charge by downloading the applicable packages from the WatchGuard Software Download Center.

Contact
For Sales or Support questions, you can find phone numbers for your region online. If you contact WatchGuard Technical Support, please have your registered appliance Serial Number or Partner ID available.

Vorsicht – System Manager 12.1Beta2 nicht mit Fireware 12.0.1 verwenden

ACHTUNG: Bitte den WSM-12.1 Beta nicht mit Fireware 12.0.1 verwenden.
Hier gibt es noch einige Issues => siehe “Known Issues” auf der Beta Plattform.

Die wichtigsten “Known Issues”:

  • WSM 12.1 removes any configured BOVPN Virtual Interface tunnels from Fireboxes running Fireware v12.0.1 or earlier.[FBX-9001]
  • WSM12.1 removes any configured Mobile VPN with SSL authentication server settings from Fireboxes running Fireware v12.0.1 or earlier. [FBX-9032]

Bitte den Rest selbst in der Beta Plattform nachlesen.

Beta Release Fireware 12.1 und System Manager 12.1

Auf der WatchGuard Beta Plattform https://watchguard.centercode.com/ ist seit einiger Zeit Fireware 12.1 beta 2 verfügbar (Stand 08.Nov.2017).

ACHTUNG: Bitte den WSM-12.1 Beta nicht mit Fireware 12.0.1 verwenden.
Hier gibt es noch einige Issues => siehe “Known Issues” auf der Beta Plattform.

neue Features:

Access Portal
Dies ist ein Add-On zur Total Security Suite: Das Access Portal ist ein HTML5-Application-Portal.  Alle modernen Web Applikationen, die SAML Standard unterstützen werden für ein SSO durch das neue Access Portal verfügbar sein. Das Access Portal wird nur auf diesen Fireboxen verfügbar sein:

  • Firebox M370/M470/M570/M670
  • Firebox M400/M440/M500
  • Firebox M4600/M5600
  • FireboxV
  • Firebox Cloud

Für den Beta Test dieses Features ist ein neue Feature Key notwendig, der auf der Beta Plattform beantragt werden kann.

HTTPS Predefined Exceptions List
Es gibt eine vordefinierte Exception List für Content-Inspection Filter. Diese vordefinierten Listen erleichtern es, Applikationen wie Skype, Office365, Dropbox und weitere freizuschalten.

Secure IMAP (IMAPS)
IMAP Proxy und TCP-UDP Proxy unterstützen nuzn secure IMAP (IMAPS). Support für STARTTLS wird in einem späteren Release folgen.

WebBlocker Usabiilty/UI Improvements
Die WebBlocker UI wurde verbessert und optimiert

Mobile VPN with IKEv2
Mobile VPN unterstützt jetzt IKEv2. Damit sollten die Native IKEv2 VPN Clients auf Windows, macOS, und iOS Geräten funktionieren. Für Android wird auf die Third-Party-App “strongSwan” verwiesen.

BOVPN over TLS
BOVPN über TLS – zwischen Fireboxen – als alternatives VPN falls IPSec nicht funktioniert (wenn es vom Provider, Router oder Modem nicht unterstützt wird).

Modem as an Interface
3G und 4G Modems, die bisher für Failover unterstützt wurde, werden nun als Externes Interface unterstützt und können direkt für Policies verwendet werden.

Wildcard IP Address Support
Man kann nun IP-Address-Wildcards definieren: z.B für 10.10.*.5 würde man 10.0.0.5/255.255.0.255 schreiben.

Gateway Wireless Controller Enhancements

  • “smart steering” (aka “Fast Roaming”) wird nun für AP120, AP300, AP320, AP322, auf SSID-Ebene unterstützt.
  • “Band steering” ist jetzt auf SSID-Ebene konfigurierbar
  • Weitere Verbesserungen beim Gateway Wireless Controller und bei der AP Passwort-Sicherheit