Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 27 replies
  • Subscribers 2 subscribers
  • Views 11919 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.000 Soft-Released

AngeloC
*Update* UTM 9 is released, official announcement is at Sophos UTM 9 Released , I'll close this thread as a result. If you had active questions or discussion, just open it up in a new thread and continue. Enjoy everyone!

Greetings! After months of intense Beta testing, we have released UTM 9 in accordance with our Soft-Release process. Formerly Astaro Security Gateway, UTM 9 is our next major release. Full release notes, accompanying documentation, and many other "deliverables" will be available on the GA date which is targeted for July 16th if the plan holds true. The up2date.astaro.com blog post will be larger and with more information, though some of what is posted here and the beta forums will be added to that as well.

For now, the Soft-Release is a full ISO only, and we also have available an Up2Date package for those running the UTM 9 Beta, hopefully by the time you are reading this. The plan is that we will release the ISO now, followed by an Up2Date for ASG V8 later in August that allows the one-touch upgrade for supported hardware appliances to migrate to UTM 9 directly from WebAdmin. Details are contained in subsequent posts below.

Sophos UTM 9.000 Information
Hardware Appliance Download (for our branded appliances)
Link: http://ftp.astaro.de/UTM/v9/hardware_appliance/iso/ssi-9.000-8.1.iso
Size: ~461MB
MD5: MD5 file

Software Appliance Download (for your own X86/X64 hardware platforms)
Link: http://ftp.astaro.de/UTM/v9/software_appliance/iso/asg-9.000-8.1.iso
Size: ~465MB
MD5: MD5 file

We'll have more for you when the GA hits. Enjoy everyone!


This thread was automatically locked due to age.
Parents
  • 0
    Sophos UTM 9 Feature Overview
    Major New Features

    • Endpoint Protection
    • Wireless Captive Portals (Hotspot)
    • HTML5 VPN Portal (Clientless)
    • Sophos Anti-Virus Engine
    • New WebAdmin GUI Look


    Minor New Features

    • Apple iOS Support for WebAdmin (including drag 'n drop)
    • YouTube for Schools Support
    • 1:1 NAT Rules
    • SSL VPN without Admin rights
    • Appliance LCD Functions reworked
    • HA/Clustering Cold-Standby option During Up2Date
    • New Constant Live-Log Button (top of WebAdmin)
    • Customizable Dashboard
    • Enhanced Listbox Widget Functionality
    • Support for Network Definition Ranges 
    • Download and Distribution of User VPN Configurations
    • Support for Multiple Objects in Firewall Rules
    • Interface Group Objects
    • Time-Based Wireless Networks
    • Extended Dynamic DNS Provider Support
    • Site Path Routing for Webserver Protection
    • Support for international character sets & spaces in SSL VPN


    Other Changes and Enhancements


    • All instances of “Security” as it relates to subscriptions have been renamed to “Protection” (Eg. Web Security becomes Web Protection).
    • Instances of “Astaro” and associated products have been updated with Sophos naming. (Eg. Sophos Authentication Agent).
    • The ICMP settings of Network Protection have seen “Firewall” renamed to Gateway.
    • Support for the popular and most-requested DHCP options have been added to the DHCP server configuration.
    • 3G Modem Support has been extended to include more devices worldwide, including some 4G devices.
    • Support has been added for Solid-State Drives (SSD). When installed on an SSD, appropriate performance and maintenance tuning packages will be configured to maximize the benefit of these popular and fast-performing devices.
    • The Sophos Authentication Agent (previously the AAA) now has the option to save the entered password, disable the splash screen, and be prevented from starting up with the client PC during boot.
    • The title of the browser tab for WebAdmin can now be customized in WebAdmin Settings, allowing for easier management and clearer identification (especially when managing multiple installations simultaneously).
    • In the customization section of WebAdmin, the many options and choices have been condensed using “+” expanders. This removes the need to scroll down at length to see all possible options in this section.
    • Hovering over the currently logged-in administrator name at the top of WebAdmin will now display other active admin sessions.
    • The NAT tab has been slightly reorganized with crisper layout which better assists rule creation.
    • The overall WebAdmin performance of the user changelog on the management section has been greatly improved.
    • Administrators can now select to receive notifications when Mail Protection has blocked an outgoing message.
    • Multiple Path Routing for BGP has been added, letting you balance routes across multiple BGP uplinks to share load.
    • Quality of Service has had various improvements applied to make it more effective and powerful.
    • IPv6 can now be used with Dynamic Interfaces, and support for NAT has been added.
    • IPv6 DHCP can be restricted to clients with static mappings only.
    • The DHCP Server now has a relay mode option.
    • IPFIX records can now be exported from Reporting Settings-->Settings at the bottom
    • Web Application Security has been renamed to Webserver Protection.
    • As part of the new Webserver Protection path based routing, you can configure session "stickiness", which locks a session to the destination server once established. This removes errors you might encounter on some setups when using multiple backend servers and the integrated load balancer of Webserver protection.
    • Spanning Tree Protocol (STP) is now supported for bridged configurations (You will find this option in the bridging section under "Advanced")
    • The transmit power of Wireless AP's can now be configured per-radio. Edit the Access Point and this be adjusted under the "Advanced" section)
    • The delimiter for exported reports can be selected from Reporting Settings-->Settings. You may choose between a comma or a semicolon.
    • When creating definitions, the "Bind to Interface" option has been moved down under an advanced separator to avoid users commonly setting this parameter. (Needed only in very specific networking situations for precise use cases)
    • Most popup windows throughout WebAdmin can now be moved in order to avoid them hiding configuration you are trying to work with.
    • Ever-envious of its popular counterpart, the UserPortal has studied hard and learned from WebAdmin how to disable the auto-caps of the first letter entry when using iOS, making logins easier when using those platforms.
    • The Firewall rules page has been extensively re-worked with a crisp new design to support the new functionality.
    • The Wireless Overview Status Page has been overhauled with many tweaks and usability improvements.
    • The Web Security block and downloader pages have been repositioned and received new visuals.
    • The index.plx process has been renamed to webadmin.plx for clarity.
    • L2TP VPN for Android has had many fixes and should work properly where supported. (It is increasingly more common that mobile providers are choosing to actively block VPN connections; this is beyond our control. Providers who are not currently blocking may begin to do so at any time for whatever reasons, which may give you the impression something is "broken" when it is not)
    • The VPN Overview page is now friendlier and less cluttered by the introduction of roll-up arrows per-tunnel and reorganization of the displayed data.
    • For SMTP Mail scanning, if you choose to scan outgoing messages, the sender will now get a notification if one of their outgoing messages has been blocked by the system (e.g. for a virus detected).
  • 0 in reply to AngeloC
    Other changes and items to note:
    UTM 9 Support on older appliances
    UTM 9 can be run on all but the oldest of ASG appliances. If you have an extremely old appliance it will not be able to one-touch upgrade or install UTM 9 from ISO image. Appliances which might not be able to run the new features in UTM 9 and still service the target market for which they were originally designed have been been designated as "Not Recommended". Depending on the features you use, the size of your network, bandwidth of your Internet connection, and how close you are to being overloaded already in ASG V8, these appliances may run just fine, or end up having performance problems. All of the last line of Astaro-branded appliances are supported as of course is all of the White Sophos-branded units. If your appliance is older and you would like the latest unit at a special discount, you can take advantage of our Hardware Refresh Program to get a discount on a new one. This program does not take effect until the GA, we'll have answers for your questions at that time.

    Endpoint Protection Licensing
    Our new Endpoint Protection requires a separate subscription and is not part of the Full Guard licensing bundles. You will be able to order this subscription once UTM 9 has the GA release. Home users are entitled to 10 protected systems as part of the home-use license.

    Licensing 
    As Astaro continues to integrate within Sophos, some small changes have been made to the licensing due to discount structures and slight tweaks to the partner program. The first is that special Virtual License have been removed and virtualized installations will now use normal Software Appliance keys. This reduces the complexity and number of different licenses (and SKU's) needed and thus helps simplify the price list. Second is that the Full Guard Premium bundles have been removed as well as part of the integration and reseller structuring, while also reducing the SKU's and price list size. This doesn't affect your ability to have Full Guard with premium support of course; just purchase Full Guard standard and a Premium support upgrade for it. If you have any questions at all on this we'd be happy to answer them!

    Note: Hotspots with wired interfaces
    While not the primary focus, it is technically possible to use Hotspots on wired interfaces. This is not recommended and can cause side-effects like locking you out of WebAdmin if used on the interface which is configured to communicate with a backend authentication server (which thus breaks the communication) and all local administrator accounts have been disabled.
Reply
  • 0 in reply to AngeloC
    Other changes and items to note:
    UTM 9 Support on older appliances
    UTM 9 can be run on all but the oldest of ASG appliances. If you have an extremely old appliance it will not be able to one-touch upgrade or install UTM 9 from ISO image. Appliances which might not be able to run the new features in UTM 9 and still service the target market for which they were originally designed have been been designated as "Not Recommended". Depending on the features you use, the size of your network, bandwidth of your Internet connection, and how close you are to being overloaded already in ASG V8, these appliances may run just fine, or end up having performance problems. All of the last line of Astaro-branded appliances are supported as of course is all of the White Sophos-branded units. If your appliance is older and you would like the latest unit at a special discount, you can take advantage of our Hardware Refresh Program to get a discount on a new one. This program does not take effect until the GA, we'll have answers for your questions at that time.

    Endpoint Protection Licensing
    Our new Endpoint Protection requires a separate subscription and is not part of the Full Guard licensing bundles. You will be able to order this subscription once UTM 9 has the GA release. Home users are entitled to 10 protected systems as part of the home-use license.

    Licensing 
    As Astaro continues to integrate within Sophos, some small changes have been made to the licensing due to discount structures and slight tweaks to the partner program. The first is that special Virtual License have been removed and virtualized installations will now use normal Software Appliance keys. This reduces the complexity and number of different licenses (and SKU's) needed and thus helps simplify the price list. Second is that the Full Guard Premium bundles have been removed as well as part of the integration and reseller structuring, while also reducing the SKU's and price list size. This doesn't affect your ability to have Full Guard with premium support of course; just purchase Full Guard standard and a Premium support upgrade for it. If you have any questions at all on this we'd be happy to answer them!

    Note: Hotspots with wired interfaces
    While not the primary focus, it is technically possible to use Hotspots on wired interfaces. This is not recommended and can cause side-effects like locking you out of WebAdmin if used on the interface which is configured to communicate with a backend authentication server (which thus breaks the communication) and all local administrator accounts have been disabled.
Children
No Data
Cookie Information Banner