Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 58 replies
  • Subscribers 2 subscribers
  • Views 26596 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2Date 7.504 Soft-Released

AngeloC
[FONT=Arial][SIZE=2]Greetings! We just released the 7.504 Up2Date in our normal "soft" policy. For those who just like to download, you can find it on our ftp here: ftp://ftp.astaro.de/pub/ASG/v7/up2date/u2d-sys-7.504.tgz.gpg at about 175MB in size.

Overview
[/SIZE][/FONT]    [FONT=Arial][SIZE=2]Our main reason is to enable the WebAdmin for our RED testers. I'll briefly mention RED here now. RED is our new Remote Ethernet Device which acts basically as a long Ethernet cable to a branch office, requiring no configuration or management. It just "brings" the small remote site directly into the connected ASG as an Interface, which is a totally new way of working with remote locations. It is in limited BETA now by about 50 customers and partners and next week you'll be able to see it and hear more about it during CeBIT in Germany and RSA in San Francisco.  Apologies, but we currently do not have more capacity for RED Beta testers.[/SIZE][/FONT]
[FONT=Arial][SIZE=2]Further, this release has a few new features, such as the ability to totally remove (de-proxy) sites from the HTTPS filter using new functionality for exceptions (thus passing them out the packet filter). You will find as well you can now make exceptions there by Category. Also new is the support for hosting of a Proxy PAC file, and for privacy - the ability to remove some HTTP events completely from logging (and subsequently reporting).[/SIZE][/FONT] 

[FONT=Arial][SIZE=2]There are also dozens of bugfixes, tweaks, and stability changes. 
[/SIZE][/FONT][FONT=Arial][SIZE=2]
RED TESTERS: Your device will perform a firmware upgrade (fancy blinking LEDs) - do not power off the RED unit while upgrading, this is "crossing the streams" bad if you do.[/SIZE][/FONT]
  
  [FONT=Arial][SIZE=2]Official Details:[/SIZE][/FONT]
  [FONT=Arial][SIZE=2]  Link: ftp://ftp.astaro.de/pub/ASG/v7/up2date/u2d-sys-7.504.tgz.gpg[/SIZE][/FONT]
  [FONT=Arial][SIZE=2]  Size: 177.661.924 bytes[/SIZE][/FONT]
  [FONT=Arial][SIZE=2]  Md5sum: b3417f9a430630cb662fd90648f4d1b5[/SIZE][/FONT]
  
  [FONT=Arial][SIZE=2]Remarks:[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] - Configuration will be upgraded[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] - Your system will be rebooted[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] -*IMPORTANT* - RED devices will perform a firmware upgrade after first connect[/SIZE][/FONT]
  
  [FONT=Arial][SIZE=2]New:[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] - Added WebAdmin support for RED devices[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] - Added Internet connection monitoring[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] - Added HTTP Proxy PAC file hosting[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] - Added HTTP Proxy exception options for SSL and logging  
[/SIZE][/FONT][FONT=Arial][SIZE=2]- Added option to skip HTTP Proxy checks based on categories  
[/SIZE][/FONT][FONT=Arial][SIZE=2]- Added option to configure HTTP Proxy authentication realm[/SIZE][/FONT]
  
  [FONT=Arial][SIZE=2]Bugfixes:[/SIZE][/FONT]
  [FONT=Arial][SIZE=2] Fix [11235]: "ICMP Fragmentation needed" packets are not handled correctly when using Multipath  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11420]: Cannot log archive to windows share when windows password contains a percent sign (%).[/SIZE][/FONT]
  [FONT=Arial][SIZE=2]Fix [11425]: Classic base licenses no longer allows basic SMTP usage  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11453]: Virus pattern updates may conflict with HTTP Proxy  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11531]: You must specify a route target (internal server) error message on SMTP profile systems  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11660]: Directory listing for FTP folder over HTTP proxy is empty  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11760]: Reporting Exceptions missing from AWG and AMG Appliances 
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11807]: MIME blocking inspects HTTP body not working  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11837]: Prefetch of an AD user fails if the mail address is case-sensitive  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11871]: IPS logging can cause root partition fillup  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [11987]: Can't dissolve bridge or remove bridge ports  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [12176]: PPTP routing is broken if PPTP pool is part of the internal network  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [12338]: Snort SID link in IPS notifications is invalid  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [12466]: HTTP Proxy may not recognize new eDir users logging in  
[/SIZE][/FONT][FONT=Arial][SIZE=2]Fix [12596]: AMG/AWG backup import to ASG not possible[/SIZE][/FONT]
  [FONT=Arial][SIZE=2]
GA PUSH to all installations is scheduled for March 9th. Enjoy the new things.
If you have any feedback, please post it here in this thread, which we monitor up until release.

Have fun everyone.
[/SIZE][/FONT]


This thread was automatically locked due to age.
  • 0
    ...downloaded & installed successfully
  • 0
    Installed... working... and I see RED [;)]

    so far so good... 

    now i am tailing the up2date.log to see when a AV Update "hits" me...

    Because of my slooow Home ASG the "Virus pattern updates may conflict with HTTP Proxy" Problem was very visible...

    Edit:
    i just catched an AV Update...
    it lasted ca. 90 seconds and a quick Browser refresh resulted in waiting until the Up2Date finished... But no "Proxy connection refused..."
  • 0 in reply to KSeemann
    Looks good... very glad the Snort ID info link is fixed!

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    KSeemann,

    feedback regarding the "Virus pattern updates may conflict with HTTP Proxy" is very much appreciated as we did optimizations at three locations:
    1. Up2Date server infrastructure
    2. Pattern distribution mechanism on AxG
    3. HTTP Proxy - mainly optimizations wrt caching and pattern (re-)loading

    As 1) has already been rolled out some time ago, 2) and 3) are part of 7.504.

    Best regards,
    Marcel
  • 0 in reply to Marcel_01
    Marcel, I do see something that appears to be incomplete in the Webadmin in reference to the PAC configuration... look at the attached screenshot (IE8 on Vista 32, in case this is a display issue)... is there supposed to be a button or more info available where I have the red circle?

    Also, I noticed in the list in the OP, there is "Internet Connection Monitoring Added" on the list?  Where can I find this new feature?

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0 in reply to BrucekConvergent
    I found the Internet Connection Monitoring Option... it's under the Network Menu!

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    I am about to install the newer version. Let's see how things go [;)]
  • 0
    Since my inbox is getting some good action here...I'll make a few clarifying comments about RED to tide everyone over until next week.

    I say this as a guy who sees a lot of neat things: RED is an amazingly cool product. It might not be for everyone, and every situation, but there are a TON of market opportunities for it exactly as it is today.

    You just literally plug it in at the remote site, it quickly contacts a provisioning server to find out where it's "home-asg" (as configured for that unit is, and hands off the connection. There is no GUI, no local configuration, the tiny, super affordable device doesn't even have a button of any kind! Techie-wise, you get an instant, site-to-site UDP SSL VPN instantly, but that isn't the cool part or the focus.

    The genius is in the ASG itself: the entire remote site just shows up as another interface you can packet filter, proxy, IPS, etc...and otherwise re-use all your subscriptions of the main ASG for (its a full tunnel for now), just like if you ran a cable up one floor and gave them their own Interface on your ASG. You get to save a huge amount of money vs. even ours, or competitors "small" UTM boxes by not having all those separate subs to pay for small branch locations, where you don't need a real, dedicated UTM product.

    The real magic is in the everyday operations though, even if you have 20 remote sites, you still only have to admin ONE site; your ASG. Not 20 little ones with up2dates, patches, security configuration, or even mass-management like Command Center. Its all right there in one ASG. This way if you have your HQ and say 20 gas-stations or mall-kiosks with a workstation and a couple payment terminals, you don't have to spend a ton of time Up2Dating and keeping all those "smaller" sites purring along, just manage it all like they had cables running to their own port on your ASG. 

    More to come, lots of details etc, but hopefully this answers some of how RED is designed to work, and who it is targeted for. It's not an ASG 90, or tiny stand alone UTM box, its a connection mechanism to bring that remote site right into your ASG itself, without the usual technical headaches branches face.
  • 0
    Can someone provide a link to 'RED'?

    Googling 'red vpn' isn't very productive.

    Thanks,
    Barry
  • 0
    AngeloC it sounds like Aruba RAP products functionality [:)]
Cookie Information Banner