Neues in der Netzwerksicherheit: Verbesserte Leistung, Proxy-Steuerung für cloudverwaltete Fireboxen und erweiterte Visualisierung drahtloser Netzwerke

Die neuesten Versionen unserer Netzwerksicherheitslösungen konzentrieren sich auf die Verbesserung der Transparenz und Leistung für Partner und Kunden. Wenn Sie den Zugriff auf Firewalls oder VPNs verwalten oder drahtlose Netzwerke optimieren, zielen die neuesten Produktupdates von WatchGuard darauf ab, Ihnen mehr Kontrolle und mehr Sicherheit in Ihrer Umgebung zu geben.

Aktualisierungen der Netzwerksicherheit für Ihre Firebox 

Wir haben den cloudverwalteten Fireboxen lange geforderte Funktionen hinzugefügt, die es Partnern und MSPs erleichtern, komplexe Anwendungsfälle zu erfüllen. 

Benutzerdefinierte Netzwerkressourcen für Mobile VPN (SSL & IKEv2):Cloudverwaltete Fireboxen unterstützen jetzt fortschrittliches Split-Tunnel-Routing, was die Verwaltung hybrider Umgebungen und Remote-Zugriffsanforderungen vereinfacht.

• Routing von VPN-Verkehr an private oder dynamische Netzwerke hinter BOVPNs
• Anwendung einer auf reale Topologiebedürfnisse zugeschnittenen Split-Tunnel-Logik
• Teilen benutzerdefinierter Netzwerkressourcen zwischen SSL- und IKEv2-Mobil-VPNs

1-zu-1-NAT in Firewall-Richtlinien: Diese Updates ermöglichen erweiterte NAT-Anwendungsfälle, die bisher nur in lokal verwalteten Bereitstellungen verfügbar waren.

• Zuordnung öffentlicher IP-Adressen zu internen Servern (keine IP-Adressänderungen erforderlich)
• Anwenden von NAT-Regeln auf private Links oder nicht-externe Schnittstellen
• Ausgehender Datenverkehr von bestimmten öffentlichen IP-Adressen für Anwendungen wie E-Mail

E-Mail-Proxy-Flexibilität in WatchGuard Cloud: Ihr habt danach gefragt! Cloudverwaltete

Fireboxen unterstützen jetzt benutzerdefinierte maximale E-Mail-Größen für SMTP-Proxys. Dies gibt Partnern die Flexibilität, WatchGuard Cloud ohne Kontrollverlust an E-Mail-Umgebungen auf Enterprise-Niveau anzupassen.

• Festlegen maximaler E-Mail-Größen auf bis zu 150 MB zur Erfüllung von Anforderungen Ihrer internen Mail-Server
• Vermeiden der Blockierung von Nachrichten aufgrund von Standardgrößenbeschränkungen
• Funktionsparität mit lokal verwalteten Bereitstellungen

XML-Konfigurationsdateien aus dem Bereitstellungsverlauf herunterladen: Eine der am häufigsten gewünschten Funktionen für Disaster Recovery und Auditing: Cloudverwaltete Fireboxen können jetzt XML-Konfigurationsdateien direkt aus dem Bereitstellungsverlauf herunterladen. Das bedeutet, dass Sie stets Zugriff auf Ihre Konfigurationen haben, auch in Offline- oder Notfall-Wiederherstellungsszenarien.

• Offline-Speichern von Point-in-Time-Konfigurationen
• Vorbereiten von Wiederherstellungen im Falle von Hardwarefehlern
• Verfolgen von Downloads und Senden von Admin-Benachrichtigungen für Audits

Neue Fireware v12.11.2

Sicherheits- und Stabilitäts-Boost mit Fireware v12.11.2: Die neueste Firmware-Version ist jetzt für alle Firebox-Modelle (T-Serie, M-Serie, FireboxV, NV5, Firebox Cloud) verfügbar. Sie können Updates direkt in WatchGuard Cloud planen, anwenden oder sie über die Seite mit den Software-Downloads herunterladen. Wir empfehlen dringend ein sofortiges Upgrade, um von den wichtigsten Verbesserungen zu profitieren:

• Der SSL VPN-Client für macOS unterstützt jetzt die SAML-Authentifizierung
• Behebungen zweier Schwachstellen bei der Eskalation von lokalen Berechtigungen:
  • CVE-2025-2781 (WatchGuard Mobile VPN mit SSL)
  • CVE-2025-2782 (WatchGuard Terminal Services Agent)

Neuerungen in der WLAN-Sicherheit

Diese Updates verbessern die Verwaltung drahtloser Netzwerke und ebnen den Weg für zukünftige Funktionen und Versionsveröffentlichungen. 

Erweiterte Visualisierung von WLAN-Daten: Diese neue Funktion bietet Dienstleistern erweiterte Visualisierungen zum besseren Verständnis von Vorgängen. Indem wir Partnern mehr Kontext bieten, verkürzen wir die Problemlösungsdauer und verbessern Support-Interaktionen durch umfassendere, fundiertere Konversationen.

• Erkenntnisse zu Funktionen von Clients: Erfahren Sie, welche 802.11-Funktionen von Client-Geräten unterstützt werden und ob diese Funktionen aktiviert sind.
• Tiefer Einblick in Access Points: Erhalten Sie detaillierte Ansichten zu Access Point-Vorgängen, -Status und -Verhalten.
• Verwaltung von Client-Verbindungen Identifizieren Sie problematische Clients oder Konfigurationsprobleme schneller, z. B. nicht unterstützte 802.11-Protokolle oder Sicherheitskonfigurationen.

Neue AP-Firmware v2.7 stellt neue Funktionen bereit: Die neueste Access Point-Firmware v2.7 unterstützt und erweitert diese verbesserten Visualisierungen und erweitert den Funktionsumfang.

• RSSI- und Datenraten-Tracking in allen Konnektivitätsprotokollen
• Optionen für Client-Verbindungstyp und -sicherheit
• Daten für kommende visuelle AP Channel History-Tools
• Integration mit ThreatSync zur Erkennung und Abwehr bösartiger APs in der Umgebung
• Verbesserungen bei der Erkennung von Evil Twins
• Reduzierter DHCP-Verkehr in isolierten VLANs
• Netzwerkzugriff mit NAE- und Client-Isolierung 

Nächste Schritte für Partner und Kunden: Profitieren Sie von diesen leistungsstarken neuen Funktionen! 

1. Aktualisieren Sie Ihre Fireboxen auf Fireware v12.11.2.
2. Aktualisieren Sie Ihre Access Points auf Firmware v2.7.
3. Erkunden Sie die neuen VPN- und NAT-Einstellungen in WatchGuard Cloud.
4. Laden Sie XML-Konfigurationen als Teil Ihrer Wiederherstellungsstrategie herunter und speichern Sie sie.
5. Passen Sie die maximale E-Mail-Größe an Ihre Anforderungen im E-Mail-Verkehr an