Váš partner pro správu IT
Nový hardware – NSa Produktovou řadu NSA x600 doplnila nová zařízení s označením NSA x650. necelý rok je již na trhu model NSA 2650 a nyní jej doplnily modely NSa 3650/4650/5650 (přičemž se nejedná o překlep a skutečně a zcela záměrně se u těchto produktů název s malým „a“, což vysvětlím později). Již model 2650Přečtěte si více o SonicWall – nový hardware (i software)[…]
Webové prohlížeče již dnes nepodporují nebezpečné šifrování SSL 2.0, SSL 3.0 nebo TLS 1.0. Pokud jste dlouhou neaktualizovali firmware ve vašem firewallu SonicWALL nebo máte zastaralé nastavení, můžete mít problém s otevíráním administračního rozhraní ve webovém prohlížeči (vůbec se nepodaří spojení nebo prohlížeč informuje o potenciálním nebezpečí a odmítne spojení sestavit). V tomto případě povolte vePřečtěte si více o SonicWALL Firewall kompatibilita TLS šifrování[…]
Nová funkce firewallů SonicWALL spočívá v porovnávání a odesílání vzorků stahovaných souborů k analýze jejich potenciální škodlivosti. Hodnotí spustitelné soubory, PDF a Office dokumentů (bez makra i s makrem) a vyjmenované archivy (.jar, .zip apod.). Přístup k bezpečnosti sítě může být dvojí – „restriktivní“ nebo „tolerantní“. V prvním případě musí soubor projít napřed kontrolou aPřečtěte si více o SonicWALL Firewall Advanced Threat Protection[…]
Přehled novinek ve verzi CFS 4.0 „Měkký zákaz“ – kategorie nemají jen status „povoleno/zakázáno“, přibyly kategorie „confirm“ a „password“. uživatele tedy upozorníte, že přechází na stránku, která je korporací zakázána, ale pokud trvá na její návštěvě, může kliknout na potvrzení a pokračovat dále. v režimu „password“ musí zadat heslo, které jej pustí dále; schválení jePřečtěte si více o SonicWALL Firewall CFS 4.0[…]
Nová verze SonicOS přinesla dvě zásadní novinky – Advanced Threat Protection a zcela přepracovaný engine content filteru (CFS 4.0). Upgrade firmware ve většině případů přenese konfiguraci CFS z předchozí verze do nové správně, nicméně pokud máte složitější konstrukce CFS vytvářené pomocí AppRules, může se stát, že některé priority pravidel bude nutné ručně upravit. Výjimky vPřečtěte si více o SonicWALL Firewall SonicOS 6.2.6[…]
Máte-li v SonicWALL firewallu zapnutou aplikační kontrolu včetně blokování HTTP proxy, můžete tím blokovat odchozí HTTP/HTTPS spojení z portálu SonicWALL SRA (Secure Remote Access) a portál zdánlivě nefunguje. V takovém případě je zapotřebí vytvořit v aplikačním firewallu pro IP adresu vašeho SonicWALL SRA výjimku u signatury číslo 3648.
SonicWALL vydal seznam doporučení v knowledgebase SonicWALLu k preventivnímu nastavení ochrany před kryptovacími softwary: https://support.sonicwall.com/sonicwall-e-class-nsa-series/kb/sw12434 Upozornění Před neuváženou aktivací uvedených voleb napřed vezměte v potaz jejich případné důsledky. Na některé z nich pro jistotu explicitně upozorňujeme: Omezením signatur 5 a 7 můžete omezit některý legitimní nebo tolerovaný software (Skype, uživatelem otevírané IPsec VPN apod.) a jePřečtěte si více o SonicWALL Firewall vs. Ransomware[…]
Před dvěma dny byl vydán nový firmware 6.2.5.1 (Early release) určený pro zařízení 6. generace, tedy TZ300/400/500/600, NSA x600 a SuperMassive 9200/9400/9600/9800. Došlo k dlouho plánovanému sjednocení firmwaru mezi produkty TZ, NSA a SuperMassive 9xxx. Seznam novinek najdete níže v oficiálních Release Notes. http://software.sonicwall.com/Firmware/Documentation/232-003182-00_RevA_SonicOS_6.2.5.1_ReleaseNotes.pdf
Technická podpora SonicWALL často požaduje k hloubkové analýze problémů s firewallem několik diagnostických informací. Tech Support Report (System>Diagnostics) Log (Log>Log Monitor) Tracelogs (diagnostická sekce – v prohlížeči změňte main.html na diag.html) “ order_by=“sortorder“ order_direction=“ASC“ returns=“included“ maximum_entity_count=“500″]
Při otevírání webových stránek může SonicWALL NG firewall zobrazit upozornění o zablokovaném přístupu z důvodu Botnetu. Znamená to, že má firewall aktivní ochranu před Botnet sítěmi a IP adresa otevíraného webového serveru byla v minulosti takto označena, například z důvodu hostování phishingu nebo jiného škodlivého obsahu. Může se také jednat o tzv. „false-positive“, tedy planý poplach,Přečtěte si více o SonicWALL Firewall: Jak vytvořit Botnet výjimku?[…]