Novità nella sicurezza di rete: prestazioni migliorate, controllo proxy per Firebox gestiti in cloud e maggiore visibilità wireless

Le ultime versioni dei prodotti della nostra famiglia per la sicurezza di rete sono state sviluppate per migliorare la visibilità e le prestazioni per partner e clienti. Se gestisci firewall e VPN, o se ti occupi di ottimizzare reti wireless, gli ultimi aggiornamenti dei prodotti WatchGuard mirano a darti un maggiore controllo e una maggiore sicurezza in tutto il tuo ambiente.

Sicurezza di rete aggiornata per i tuoi Firebox 

Abbiamo aggiunto funzionalità a lungo richieste ai Firebox gestiti in cloud che rendono più facile per partner e MSP soddisfare scenari d'uso complessi. 

Risorse di rete personalizzate per VPN mobili (SSL e IKEv2): I Firebox gestiti in cloud ora supportano il routing split tunnel avanzato, semplificando la gestione degli ambienti ibridi e delle esigenze di accesso remoto.

• Instrada il traffico VPN verso reti private o dinamiche tramite BOVPN
• Applica la logica split tunnel su misura per le esigenze della topologia del mondo reale
• Condivide risorse di rete personalizzate tra VPN mobili SSL e IKEv2

NAT 1 a 1 nelle policy del firewall: Questi aggiornamenti spianano la strada a scenari d’uso NAT più avanzati, che in precedenza erano disponibili solo nelle distribuzioni gestite localmente.

• Mappa gli indirizzi IP pubblici ai server interni (senza bisogno di modificare l'indirizzo IP)
• Applica le regole NAT a link privati o interfacce non esterne
• Origina il traffico in uscita da indirizzi IP pubblici specifici per applicazioni come l’e-mail

Flessibilità del proxy e-mail in WatchGuard Cloud: A grande richiesta! Ora

i Firebox gestiti in cloud possono supportare dimensioni massime personalizzate delle e-mail per i proxy SMTP. Ciò offre ai partner la flessibilità di allineare WatchGuard Cloud con ambienti di posta di livello enterprise senza rinunciare al controllo.

• Imposta la dimensione massima dell'e-mail, fino a 150 MB, per soddisfare i requisiti del server di posta interno
• Previene il blocco dei messaggi a causa di dimensioni limite predefinite
• Offre funzionalità omogenee grazie alle distribuzioni gestite localmente

Scarica i file di configurazione XML dalla cronologia di distribuzione: Una delle funzionalità più richieste per il disaster recovery e l'auditing è qui: i Firebox gestiti in cloud ora consentono di scaricare i file di configurazione XML direttamente dalla cronologia di distribuzione. Ciò significa non rimanere mai chiusi fuori dalle proprie configurazioni, anche in scenari di ripristino offline o urgenti.

• Salva offline le configurazioni point-in-time
• Prepara per il ripristino in caso di guasto hardware
• Traccia i download e invia notifiche amministrative per l’auditing

Nuovo Fireware v12.11.2

Maggiore sicurezza e stabilità con Fireware v12.11.2: l'ultima versione del firmware è ora disponibile per tutti i modelli Firebox (Serie T, Serie M, FireboxV, NV5, Firebox Cloud). Puoi pianificare o applicare gli aggiornamenti direttamente da WatchGuard Cloud o scaricarli dalla pagina per il download dei software. Ti consigliamo vivamente di eseguire subito l'aggiornamento per beneficiare dei principali miglioramenti:

• il client VPN SSL macOS ora supporta l'autenticazione SAML
• correzioni per due vulnerabilità di escalation dei privilegi locali:
  • CVE-2025-2781 (VPN per dispositivi mobili con SSL)
  • CVE-2025-2782 (Agente di servizio per terminali di WatchGuard)

Novità nella sicurezza Wi-Fi

Questi aggiornamenti migliorano la gestione wireless e aprono la strada a funzionalità e versioni future. 

Visibilità Wi-Fi dei dati espansa: questa nuova funzionalità offre ai fornitori di servizi una maggiore visibilità per capire meglio cosa sta succedendo e perché. Dando ai partner più contesto, riduciamo il tempo di risoluzione e miglioriamo le interazioni di supporto attraverso conversazioni più approfondite e più informate.

• Panoramica sulle capacità del client: scopri quali funzionalità 802.11 sono supportate dai dispositivi client e se tali funzionalità sono abilitate.
• Approfondimenti sugli access point: ottieni panoramiche dettagliate sulle operazioni, sullo stato e sul comportamento degli access point.
• Contesto della connessione client: identifica più rapidamente i client problematici e gli errori di configurazione, come i protocolli 802.11 non supportati o le configurazioni di sicurezza.

Il nuovo firmware AP v2.7 sblocca nuove funzionalità: L'ultimo firmware Access Point v2.7 supporta ed estende questi miglioramenti della visibilità e aggiunge ancora più potenza sotto il cofano.

• RSSI e tracciamento della velocità dei dati in tutti i registri di connettività
• Tipo di connessione client e opzioni di sicurezza
• Dati per i prossimi strumenti visivi di cronologia dei canali AP
• Integrazione con ThreatSync per rilevare e rispondere agli access point dannosi nell'ambiente
• Miglioramenti per il rilevamento di attacchi Evil Twin
• Riduzione del traffico DHCP su VLAN isolate
• Accesso alla rete con NAE e isolamento client 

Step successivi per partner e clienti: approfitta di queste nuove potenti funzionalità! 

1. Aggiorna i tuoi Firebox a Fireware v12.11.2
2. Aggiorna i tuoi Access Point al firmware v2.7
3. Esplora le nuove impostazioni VPN e NAT in WatchGuard Cloud
4. Scarica e salva le configurazioni XML come parte della tua strategia di ripristino
5. Imposta le dimensioni massime delle e-mail in base alle esigenze del tuo flusso di posta