Temas Relacionados
Novedades de Fireware
Esta versión de Fireware incluye las siguientes funciones nuevas y mejoradas:
- Mejoras de copia de seguridad y restablecimientoDetalles de la FunciónAhora, puede guardar las imágenes de copia de seguridad en el Firebox y no incluir el sistema operativo Fireware. Use la nueva página de Imagen de Copia de Seguridad y Restablecimiento para visualizar y administrar las imágenes de copia de seguridad que se almacenen en su Firebox.
- Nivel de ejecución de SafeSearch para YouTubeDetalles de la FunciónEn las acciones de proxy HTTP y Explicit, puede especificar el nivel al cual se impone SafeSearch en YouTube, ya sea Estricto o Moderado.
- Actualizaciones de la acción de proxy SMTPDetalles de la FunciónEn las acciones de proxy SMTP, puede seleccionar Denegar cuando configura las acciones de Gateway AV y las acciones Virus Outbreak Detection de spamBlocker.
- Actualizaciones de usabilidad de WebBlockerDetalles de la FunciónEn el cuadro de diálogo Acción de WebBlocker, pestaña Categorías, ahora puede usar la lista desplegable de Acción Rápida para actualizar múltiples categorías seleccionadas.
- Configurar las opciones de bit DF y PMTU para los extremos de puerta de enlace BOVPNDetalles de la FunciónEn los ajustes del extremo de puerta de enlace para la BOVPN y la configuración de la interfaz virtual de BOVPN, puede especificar los ajustes de bit DF y PMTU.
- Ver pérdida, latencia y oscilaciones para las interfaces WANDetalles de la FunciónVea los datos históricos y en tiempo real del rendimiento de la red para las interfaces WAN que se configuran con objetivos del monitor de enlace.
- Especifique la longitud mínima de la contraseña para las cuentas de Autenticación de Firebox (Firebox-DB)Detalles de la FunciónPara lograr mayor seguridad, especifique la longitud mínima de la contraseña para las cuentas de Firebox-DB. Este ajuste se aplica cuando usted genera una cuenta nueva o cambia la contraseña para una cuenta existente.
- Especificar los ajustes de DNS, WINS y el nombre de dominio en la configuración de Mobile VPN with IPSec Detalles de la FunciónAhora, puede optar por especificar los ajustes de DNS, WINS y el nombre de dominio en la configuración de Mobile VPN o en los ajustes de DNS/WINS de Red (global).
- Especifique los ajustes de DNS y WINS en la configuración de Mobile VPN with IKEv2 Detalles de la FunciónAhora, puede optar por especificar los servidores DNS y WINS en la configuración de Mobile VPN o en los ajustes de DNS/WINS de la Red (global).
- Especificar los ajustes de DNS en la configuración de Mobile VPN with L2TPDetalles de la FunciónAhora, puede optar por especificar los servidores DNS en la configuración de Mobile VPN o en los ajustes de DNS/WINS de la Red (global).
- Mejoras en los ajustes de DNS en la configuración de Mobile VPN with SSL Detalles de la FunciónAhora, puede optar por especificar los ajustes de DNS, WINS y el nombre de dominio en la configuración de Mobile VPN o en los ajustes de DNS/WINS de Red (global).
- Se agregaron estadísticas de excepciones de archivos al panel de Servicios de Suscripción Detalles de la FunciónLa cantidad de archivos que se permiten y se descartan en la lista de Excepciones de Archivos se muestran en el Panel de Servicios de Suscripción en la Fireware Web UI y en Firebox System Manager.
- Soporte para las direcciones IP de la interfaz de bucle invertido en las acciones NAT estáticas Detalles de la FunciónAhora, puede especificar la dirección IP primaria o secundaria de la interfaz de bucle invertido en la acción NAT estática.
Esta versión de Fireware incluye las siguientes funciones nuevas y mejoradas:
- Perfiles TLS para el proxy SMTPDetalles de la FunciónEl proxy SMTP ahora es compatible con perfiles TLS para la inspección de contenido
- Perfiles TLS para el proxy POP3Detalles de la FunciónEl proxy POP3 ahora es compatible con perfiles TLS para la inspección de contenido
- Administración de Firebox Cloud con WatchGuard System ManagerDetalles de la FunciónAhora, puede administrar Firebox Cloud con WatchGuard System Manager y WSM Management Server.
- Nuevas funciones compatibles con Firebox CloudDetalles de la FunciónFirebox Cloud ahora es compatible con Single Sign-On (SSO), spamBlocker y Quarantine Server.
- IntelligentAVDetalles de la FunciónIntelligentAV agrega otra capa de protección al servicio de seguridad Gateway AV. Cuando IntelligentAV se habilita, Gateway AV usa dos motores de escaneo para detectar y bloquear malware antes de que ingrese a su red.
- Configurar Excepciones de ArchivoDetalles de la FunciónAhora, puede agregar excepciones para los archivos que no desea escanear con los servicios de seguridad de APT Blocker, Data Loss Prevention, Gateway AntiVirus e IntelligentAV.
- Restablecer la Configuración desde la Fireware Web UIDetalles de la FunciónAhora, puede restablecer un archivo de configuración guardado desde la página Sistema > Configuración en la Fireware Web UI.
- Geolocalización por PolíticaDetalles de la FunciónAhora, puede habilitar o deshabilitar la Geolocalización a nivel de política.
- Mejoras en FQDNDetalles de la FunciónSe extendió el soporte de FQDN para brindar mayor granularidad y flexibilidad, incluido el soporte comodín para subdominios de niveles múltiples. Ahora, se puede disponer más de un FQDN a la misma dirección IP, puede usar el mismo FQDN en más de una política y el soporte de FQDN para SNAT.
- Mejoras en la Administración de CertificadosDetalles de la FunciónEsta versión incluye varias mejoras para administrar los certificados en un Firebox, incluidas las mejoras en la lista y las vistas de los detalles de los certificados, la capacidad de definir el nombre de visualización de un certificado, y mejoras en el proceso de importación de certificados.
- Soporte de Certificados Múltiples para el Proxy HTTPS EntranteDetalles de la FunciónAhora, puede seleccionar y usar certificados separados para la inspección de contenido para un proxy HTTPS entrante. Esto le permite alojar varios servidores y aplicaciones web públicos diferentes detrás de un Firebox, y la capacidad que diferentes aplicaciones usen diferentes certificados para el tráfico HTTPS entrante.
- Control de Tráfico Generado por FireboxDetalles de la FunciónConfigure las políticas que apliquen al tráfico generado por el Firebox, como el tráfico de servicios de suscripción, el tráfico de los registros de Dimension, el tráfico del SSL Management Tunnel, y el tráfico del túnel de BOVPN por TLS.
- Soporte de direcciones IP de la interfaz de bucle invertido para NAT dinámicaDetalles de la FunciónAhora, puede especificar las direcciones IP de bucle invertido para la NAT dinámica global (DNAT) y la NAT dinámica por política.
- Soporte para AES-GCM Detalles de la FunciónAES-GCM ahora es compatible con BOVPN, interfaces virtuales BOVPN, BOVPN por TLS, Mobile VPN with IKEv2 y Mobile VPN with SSL. GCM (Galois/Counter Mode) es un algoritmo de cifrado autenticado, conocido por su seguridad, eficiencia y desempeño.
- Soporte para Direcciones IP de Interfaces Secundarias de BOVPN e Interfaces Virtuales de BOVPN Detalles de la FunciónCuando configure un extremo de una puerta de enlace en una configuración de BOVPN o una interfaz virtual de BOVPN, ahora puede especificar la dirección IP de una interfaz secundaria.
- Soporte para SSO Agents MúltiplesDetalles de la FunciónAhora, puede configurar hasta cuatro SSO Agents en su Firebox para lograr redundancia. Si un SSO Agent no está disponible, se produce la conmutación por error automática en el siguiente SSO Agent que se especificó en la configuración del Firebox.
- Herramienta de Estado de Conexión del SSO Agent Detalles de la FunciónEn el SSO Agent, una herramienta nueva muestra el estado de conexión de los componentes de SSO de su red.
- Soporte de FQDN para NAT Estática (SNAT)Detalles de la FunciónPuede especificar un FQDN en una acción de NAT estática (SNAT) para facilitar la administración de políticas y evitar el tiempo de inactividad producido por los cambios en la dirección IP.
- Mejoras en los Ajustes Compartidos por el Access Portal y Mobile VPN with SSLDetalles de la FunciónPara una mejor experiencia del usuario, los ajustes del Portal VPN se trasladaron a las configuraciones de Access Portal y Mobile VPN with SSL.
- Mejoras en la Política SSLVPN de WatchGuardDetalles de la FunciónLa política SSLVPN de WatchGuard ya no incluye el alias de WG-VPN-Portal. Las interfaces que aparecían en el alias de WG-VPN-Portal aparecen en la política SSLVPN de WatchGuard, lo que implica que la política coincide con el mismo tráfico.
Las actualizaciones recientes de TDR agregaron las siguientes funciones nuevas y mejoradas:
- Restablecer los Ajustes, Datos y Dispositivos de TDR Detalles de la FunciónTDR 5.4 agregó compatibilidad a la función Restablecer Cuenta, que le permite restablecer la configuración de su TDR a los ajustes predeterminados y eliminar dominios, dispositivos e indicadores desde su cuenta de TDR.
- Prevención de Manipulación del Host Sensor de TDR Detalles de la FunciónTDR 5.4 agregó ajustes nuevos de Host Sensor para controlar si los usuarios finales pueden modificar o desinstalar el servicio de Threat Detection and Response.s
- Reglas de Notificación de TDR Detalles de la FunciónTDR 5.3 agregó una función nueva de Reglas de Notificación que habilita la notificación por correo electrónico cuando se detectan amenazas.
- Host Sensor Mac Detalles de la FunciónTDR 5.2 agregó compatibilidad del Host Sensor con Mac
Esta versión de Fireware incluye las siguientes funciones nuevas y mejoradas:
- DNSWatch Detalles de la FunciónDNSWatch es un servicio de seguridad basado en la nube que monitorea las solicitudes de DNS a través del Firebox para evitar conexiones a dominios maliciosos.
- Perfiles TLS para la Inspección de Contenido HTTPS Detalles de la FunciónLos Perfiles TLS ahora se usan para configurar los ajustes de inspección de contenido para el proxy HTTPS.
- Proveedores múltiples de DNS Dinámico Detalles de la FunciónAhora, Fireware es compatible con múltiples proveedores de DNS dinámico.
- Soporte de BOVPN por TLS en Policy Manager Detalles de la FunciónBOVPN por TLS ahora es compatible con Policy Manager. Esta función se incluyó primero en la Fireware Web UI en Fireware v12.1.
- Soporte de Conexión en Caliente para Módems Detalles de la FunciónAhora, puede conectar en caliente módems USB en el Firebox. No se requiere un reinicio de Firebox.
- Soporte de Módem USB Detalles de la FunciónFireware ahora es compatible con el módem Verizon Global USB730L (ID de Proveedor 0x1410, ID de Producto 0x9032).
- Puerta de Enlace Predeterminada Distinta para el Servidor DHCP Detalles de la FunciónPara una interfaz de Firebox configurada como un servidor DHCP, ahora puede especificar un dirección IP de puerta de enlace predeterminada que no sea la dirección IP de la interfaz del Firebox.
- Políticas de Firewall para el Tráfico Interno de LAN Detalles de la FunciónCuando crea un interfaz externa nueva de VLAN, la opción para aplicar las políticas de Firewall al tráfico interno de VLAN está habilitada de manera predeterminada.
- Retransmisión DHCP por Interfaz Detalles de la FunciónCuando habilita la Retransmisión DHCP en una interfaz, los servidores de retransmisión DHCP que especifique ahora se aplican solamente a esa interfaz.
- Desconecte el cliente inalámbrico desde la página Estadísticas de Inalámbricos Detalles de la FunciónAhora, puede desconectar el cliente inalámbrico desde la página Estadísticas de Inalámbricos del Firebox.
- El encryption (cifrado) WEP no es compatible con Open System y la autenticación inalámbrica de la Clave Compartida Detalles de la FunciónYa no es posible guardar una configuración con el encryption (cifrado) WEP habilitado.
Esta versión de Fireware incluye las siguientes funciones nuevas y mejoradas:
- Access Portal Detalles de la FunciónAccess Portal es una función nueva que conecta a los usuarios con aplicaciones web, y de sesiones RDP y de SSH en un explorador web. El single sign-on con SAML es compatible.
- Mobile VPN with IKEv2 Detalles de la FunciónMobile VPN with IKEv2 es una función nueva compatible con conexiones VPN desde clientes IKEV2 nativos en Windows, Mac OS e iOS. Los dispositivos Android son compatibles con la aplicación de terceros, strongSwan.
- BOVPN por TLS Detalles de la FunciónConfigure la nueva función de BOVPN por TLS para crear túneles VPN que usan TLS para la comunicación segura entre los Firebox.
- Direcciones IPv4 Comodín en Alias de las Plantillas de Configuración de Dispositivos Detalles de la FunciónCuando agrega un alias, puede especificar un Host IPv4, Comodín IPv4, Red IPv4, Rango de Host IPv4, Host IPv6, Red IPv6, Rango de Host IPv6 o Nombre de Host (búsqueda de DNS), o importar una lista de direcciones FQDN.
- Interfaces de Módem Detalles de la FunciónCuando agrega un módem a su Firebox, se configurará como una interfaz externa exclusiva que puede participar en WAN múltiple.
- Direcciones IP Comodín Detalles de la FunciónEspecifique direcciones IPv4 comodín en los alias y las políticas.
- Mínimo RSSI de Asociación, Dirección Inteligente y Dirección de Banda Detalles de la FunciónAP120, AP300, AP320, AP322 y AP420 ahora son compatibles con el mínimo RSSI de asociación y el direccionamiento inteligente en el Controlador Inalámbrico de la Puerta de Enlace. Conocidas anteriormente como Fast Handover, estas opciones ahora se configuran para cada SSID con los parámetros de direccionamiento avanzados y configurados en los ajustes de AP. Los parámetros de Dirección de Banda también se configuran según el SSID.
- Importar y Exportar Miembros de Alias desde un Archivo de Texto Detalles de la FunciónPuede importar una lista de miembros de alias desde un archivo de texto. También puede exportar una lista de miembros de alias desde un archivo de texto. Estas opciones estaban disponibles solo en la Web UI de Fireware v12.0.1. En Fireware v12.1, estas opciones ahora también están disponibles en Policy Manager.
- Mejoras en el Monitor de Enlace de WAN Múltiple Detalles de la FunciónAhora, puede deshabilitar el monitor de enlace para cualquier interfaz. Cuando agrega una interfaz nueva, el monitor de enlace está habilitado de forma predeterminada para todas las interfaces, excepto las de módem.
Esta versión de Dimension incluye estas funciones nuevas y mejoradas:
- Clave de Autenticación de Generación de Registros Detalles de la FunciónSe cambió el nombre de la Encryption Key (Clave cifrada) de Generación de Registros a Clave de Autenticación de Generación de Registros con el mismo cambio en Fireware.
- Se Permite el Encryption (Cifrado) de Correo Electrónico de Forma Predeterminada Detalles de la FunciónLa opción de encryption (cifrado) de correo electrónico ahora se establece a Permitido de forma predeterminada.
Esta versión de Fireware incluye las siguientes funciones nuevas y mejoradas:
- Acceso de Soporte Detalles de la FunciónAhora, puede habilitar el Acceso de Soporte para crear una cuenta temporal de solo lectura y habilitar las conexiones a su Firebox desde el Soporte de WatchGuard.
- Policy Manager guarda una configuración para una versión específica de Fireware Detalles de la FunciónEn Policy Manager, ahora puede guardar una configuración para una versión específica de Fireware. Esto resulta más útil para RapidDeploy.
- Valores predeterminados actualizados del Límite de Tamaño de Escaneo de Gateway AV Detalles de la FunciónLos límites de tamaño de escaneo predeterminados y máximos se cambiaron en Fireware v12.0.1. Los límites de tamaño de escaneo predeterminados y máximos de Gateway AntiVirus se establecen basándose en las capacidades de hardware de cada modelo de Firebox.
- Las acciones de Gateway AV se actualizaron en los ajustes de la acción de proxy Detalles de la FunciónLos ajustes de la acción de proxy de Gateway AV ahora incluyen una casilla de selección Habilitar Gateway AV que cambia automáticamente todas las acciones Permitir en la acción de proxy a Escaneo de AV. También puede configurar la acción que se tomará cuando no se pueda escanear un archivo porque está cifrado o porque excede el límite de escaneo.
- La descompresión de Gateway AV siempre está habilitada Detalles de la FunciónLa descompresión del archivo de Gateway AntiVirus siempre está habilitada y no hay ajustes configurables. El número de niveles que se deben escanear depende del modelo de Firebox.
- Actualizaciones de ajustes de configuración predeterminados de los asistentes de configuración Detalles de la FunciónEn la acción de proxy Cliente HTTP Predeterminada, se establece la Regla de Contenido del Cuerpo de Windows EXE/DLL a Escaneo de AV, en lugar de Denegar. La acción de APT Blocker para las amenazas de nivel Alto se establece en Descartar, en lugar de Bloquear. La acción de IPS para las amenazas de nivel Bajo se establece en Descartar, en lugar de Permitir.
- Los ajustes de YouTube for Schools se eliminaron del proxy HTTP Detalles de la FunciónLa opción de YouTube for Schools se ha eliminado de los Ajustes Generales en la configuración de la acción de proxy HTTP. YouTube for Schools ya no es mantenida por Google.
- Mitigación de la vulnerabilidad inalámbrica de KRACK WPA/WPA2 Detalles de la FunciónMitigue las vulnerabilidades de KRACK WPA/WPA2 con el bloqueo de los mensajes de protocolo de enlace que potencialmente podrían explotar a los clientes y obligarlos a volver a autenticarse.
- Soporte de integración para Autotask Detalles de la FunciónPuede configurar su Firebox para que se integre con Autotask, una herramienta de automatización de servicios profesionales.
- Importar y exportar una lista de miembros de alias desde un archivo de texto Detalles de la FunciónPuede importar una lista de miembros de alias desde un archivo de texto con la Fireware Web UI. También puede exportar una lista de miembros de alias desde la Fireware Web UI a un archivo de texto. Estas opciones no están disponibles para Policy Manager en Fireware v12.0.1.
Esta versión de Fireware incluye las siguientes funciones nuevas y mejoradas:
- Acciones de Contenido para la Redirección de Encabezados de Host HTTP Detalles de la FunciónAhora puede usar una acción de contenido en una política de proxy de servidor HTTP o una acción de proxy de servidor HTTPS para redirigir las solicitudes HTTP entrantes según el dominio y la ruta en el encabezado del host. Esta función incluye una opción para la descarga TLS/SSL del contenido HTTPS inspeccionado.
- Acciones de Enrutamiento en las Acciones de Proxy de Servidor HTTPS Detalles de la FunciónEn las reglas de nombre de dominio para una acción de proxy de servidor HTTPS, ahora puede especificar una acción de enrutamiento para enrutar las solicitudes HTTPS de entrada a una dirección IP y un puerto específicos del servidor en función de una coincidencia de nombre de dominio.
- Proxy IMAP Detalles de la FunciónFireware ahora admite un proxy IMAP. Esto no incluye soporte para IMAP cifrado por TLS/SSL.
- Protección de Día Cero de APT Blocker en el proxy SMTP Detalles de la FunciónCuando APT Blocker está habilitado en el proxy SMTP, el proxy SMTP no entrega el mensaje hasta que el archivo haya sido analizado por las amenazas APT. El mismo comportamiento se aplica al APT Blocker en el nuevo proxy IMAP.
- Firmas de Bitdefender en Gateway AV Detalles de la FunciónGateway AV ahora utiliza firmas de Bitdefender para una mejor detección de virus y un mejor rendimiento.
- Escaneo de Archivos Adjuntos de Correo Electrónico de JavaScript mediante APT Blocker Detalles de la FunciónAPT Blocker ahora puede escanear archivos JavaScript (.js) adjuntos a mensajes de correo electrónico.
- Función Mobile VPN with PPTP Eliminada Detalles de la FunciónMobile VPN with PPTP ya no está disponible con el sistema operativo Fireware. PPTP es un protocolo VPN más antiguo que no es considerado seguro.
- Configuraciones de Seguridad Actualizadas para la Interfaz Virtual BOVPN y la BOVPN Predeterminada Detalles de la FunciónLas nuevas conexiones BOVPN, interfaz virtual BOVPN y Mobile VPN creadas en Fireware v12.0 tienen una configuración más sólida de cifrado y autenticación predeterminada.
- Configuraciones de Seguridad Actualizadas para la Mobile VPN Predeterminada Detalles de la FunciónLas nuevas conexiones BOVPN, interfaz virtual BOVPN y Mobile VPN creadas en Fireware v12.0 tienen una configuración más sólida de cifrado y autenticación predeterminada.
- Configuraciones de Seguridad Obsoletas Eliminadas de Mobile VPN with SSL Detalles de la FunciónSe eliminaron tres ajustes de seguridad obsoletos de Mobile VPN with SSL: Blowfish, DES y MD5.
- Iconos de Estado Actualizados de Mobile VPN with SSL Detalles de la FunciónSe rediseñaron los iconos de estado de conexión para Mobile VPN with SSL que aparecen en la bandeja del sistema de Windows o en la barra de menús de Mac OS X. Los nuevos iconos son más fáciles de ver y comprender.
- Lista de Excepciones de Autenticación Renombrada en la Configuración de Hotspot Detalles de la FunciónLa Lista de Excepciones de Autenticación en la configuración de Hotspot ahora se llama Jardín Vallado.
- Mejoras de Conformación de Frecuencia Inalámbrica Detalles de la FunciónAhora puede configurar límites de velocidad de carga y descarga separados por SSID y por usuario en una configuración de SSID.
- Prioridad de Ticket de Servicio Predeterminada de ConnectWise Detalles de la FunciónAhora puede configurar la prioridad de ticket predeterminada para los tickets de servicio generados por un Firebox definido en ConnectWise.
- Enrutamiento Multicast Detalles de la FunciónFireware ahora admite enrutamiento multicast, un método de red para una distribución eficiente del tráfico de uno a muchos dispositivos.