Die Version Beta 4 ist da. Bis zum eigentlichen Release werden nun also wohl noch etwa 4-6 Wochen vergehen. XTM (Extensible Threat Management) setzt nat\u00fcrlich auf UTM (Unified Threat Management) auf und erweitert diesen Begriff um “Erweiterbarkeit” in den Bereichen Sicherheit, Netzwerk Features und flexibleres Management.<\/p>\n
Wichtigste Neuerung ist, dass das neue Betriebssystem Fireware XTM 11 auf allen bisherigen e-series Boxen (also auch auf der X Edge!) und der neuen XTM 1050 laufen wird. Es wird also k\u00fcnftig f\u00fcr alle WatchGuard Boxen ein einheitliches Betriebssystem geben. Im kernelnahen Bereich wurde ein ganz neues Software Design angewendet, um \u00fcberhaupt f\u00fcr die gestiegenen und k\u00fcnftig noch weiter steigenden Performance-Anforderungen an eine Security Appliance gewappnet zu sein.<\/p>\n
Zu einem h\u00f6heren Ma\u00df an Sicherheit<\/strong> werden beitragen: HTTPS content inspection – ja, ein HTTPS-Proxy, der in SSL-verschl\u00fcsselten Traffic hineinsehen kann; ein neuer OEM-Partner f\u00fcr Antivirus Engine und Signaturen (AVG); bessere Unterst\u00fctzung f\u00fcr VoIP und verbesserte Einstellm\u00f6glichkeiten f\u00fcr IPS (Intrusion Prevention Service). Weitere kleine Nettigkeiten sind: WebBlocker Override Passwort auch bei X Core und X Peak (bisher nur bei X Edge); deutlich verbessertes Logging und Reporting (mehr Performance und braucht weniger Resourcen); nur noch ein Einstiegspunkt WatchGuard Server Center<\/strong> in die Verwaltung der Server Services; HostWatch zeigt f\u00fcr jede einzelne Verbindung an, wie viel Bandbreite verbraucht wird – die Liste kann sogar nach dieser neuen Spalte in absteigender Reihenfolge sortiert werden \ud83d\ude42<\/p>\n Der WSM 11 wird auch Fireboxen mit Fireware 10.x verwalten k\u00f6nnen. Dies erm\u00f6glicht in meinen Augen f\u00fcr den Anfang einen interessanten Mischbetrieb: die verbesserten M\u00f6glichkeiten des WSM 11 (speziell Logging und Reporting) in Verbindung mit der letzten stabilen 10-er Version auf der Firebox selbst. Die Version 11 wird im Rahmen der Live Security kostenfrei zum Download angeboten, kann aber nur installiert werden, wenn auf der Firebox ein g\u00fcltiger Feature Key vorhanden ist.<\/p>\n","protected":false},"excerpt":{"rendered":" Die Version Beta 4 ist da. Bis zum eigentlichen Release werden nun also wohl noch etwa 4-6 Wochen vergehen. XTM (Extensible Threat Management) setzt nat\u00fcrlich auf UTM (Unified Threat Management) auf und erweitert diesen Begriff um “Erweiterbarkeit” in den Bereichen Sicherheit, Netzwerk Features und flexibleres Management. Wichtigste Neuerung ist, dass das neue Betriebssystem Fireware XTM 11 auf allen bisherigen e-series Boxen (also auch auf der … Weiterlesen Preview zu WSM und Fireware XTM 11<\/span>
Bei den neuen Netzwerk Features<\/strong> w\u00e4re insbesondere FireCluster<\/strong> zu nennen, der neue Name f\u00fcr den neuen Active\/Active Cluster<\/strong> Mode, des weiteren der neue Bridge Mode, VLAN auf externen Interfaces, MAC Access Control. Die Interfaces der X Edge werden k\u00fcnftig wie bei der X Core weitgehend frei verwendbar sein, die Namen WAN1, WAN2, OPT und LAN0-2 werden weitgehend bedeutungslos und durch eth0, eth1, eth2 und eth3 ersetzt. Innerhalb von Branch Office VPN Tunneln (BOVPN) k\u00f6nnen Regeln nun auch mit einer zeitlichen Begrenzung versehen werden, auch Traffic Management, QoS und Priorisierung innerhalb des VPN-Tunnels wird m\u00f6glich, ebenso wie Dynamic NAT.
F\u00fcr SSL-VPN<\/strong> entf\u00e4llt die Notwendigkeit von Port 4100 tcp, die gesamte Verbindung l\u00e4uft \u00fcber Port 443 tcp.
Flexibleres Management<\/strong> wird insbesondere dadurch erreicht, dass zum einen k\u00fcnftig alle Boxen (also auch die X Edge!) \u00fcber den WSM \/ Policy Manager administriert werden k\u00f6nnen. Alle Boxen (also auch X Core und X Peak!) k\u00f6nnen k\u00fcnftig aber auch \u00fcber Web-Interface<\/strong> und weitestgehend auch \u00fcber CLI (Command Line Interface) konfiguriert und verwaltet werden.<\/p>\n