Thread Info
  • State Not Answered
  • Replies 49 replies
  • Subscribers 0 subscribers
  • Views 22401 views
  • Users 0 members are here
Options
Suggested

UTM 9 Public Beta Overview

AngeloC
r*Update 7/11: Added new Beta Licenses valid until August 15th - We will provide an overlap for testing with the Sophos UTM Manager 4 Beta (for now) along with giving some overlap so you are not needing to update your beta installations on the GA day itself with a permanent key.



Welcome to the Public Beta for our next major release! For the best experience with this program, you should read this post in its entirety; it will answer many questions and provide the information you require to successfully participate.

Before we get started, we need to have a Morpheus matrix-type talk. We provide public betas early before they are ready for production use. If you choose the red pill, you get to download and try out our awesome new features and ideas. You can share your results with us, and have a hand in shaping the final release. However, the Beta has areas which are not finished or fully tested. Some things will be added, some will be changed, and some may be removed entirely. You should not use this Beta as an indication of final quality, stability, or use it a promise of capability.  Bugs will be found (and fixed) throughout the coming months. You should expect crashes and problems. While we love real-world results, using this in a production environment that requires stability is a bad idea, especially since the Beta is not supported in any way by our support team - all help and questions are handled in this forum only! If this is a problem, you should take the blue pill and stay in wonderland. [:)]

With that said, let’s begin. The product has undergone various naming and branding changes as a result of Astaro being acquired by Sophos last year. While we’ll list everything in the release notes, for now the most prominent change is the change from Astaro Security Gateway to Sophos UTM. As such, this is the official public beta of ‘Sophos UTM 9’, and I am excited to show you what we have been hard at work creating. 

Full release notes, the manual, and all associated documentation/materials will not be ready until GA release (currently scheduled for June 2012). Keep reading for initial feature information, download links, and license keys.
Enjoy, share your results, and have fun.

[SIZE=2]Download Information[/SIZE]
**Please always refer to the separate sticky "Download Information" thread for the most current download links for the Beta.**

The UTM 9 Beta begins at version 8.900 for appliances, hardware, and virtual machines. Download and install the image using CD or an Astaro Smart Installer, then either configure from scratch or restore an ASG V8 backup. This will not be a way to begin using the Beta via Up2Date. Once you have installed a Beta release, you can Up2Date to new Betas, then eventually the GA version.
  
We have new time-limited licenses available for use where all features are enabled, and these keys will completely expire in at the end of this Beta. They are attached (and updated if necessary) in this posting below.

[SIZE=3]Sophos UTM 9 Feature Overview[/SIZE]
Major New Features


  • Endpoint Protection
  • Wireless Captive Portals
  • HTML5 VPN Portal
  • Sophos Anti-Virus Engine
  • New WebAdmin GUI Look

 
Minor New Features


  • Apple iOS Support for WebAdmin
  • YouTube for Schools
  • 1:1 NAT Rules
  • New Appliance LCD Functions
  • HA/Clustering Cold-Standby During Up2Date
  • Constant Live-Log Button
  • Customizable Dashboard
  • New Listbox Functionality
  • Network Definition Ranges
  • Download and Distribution of User VPN Configurations
  • Multiple Objects in Firewall Rules
  • Creation of Interface Group Objects
  • Extended support for more Dynamic DNS Providers
  • Path-Based Routing for WebServer Protection



Other Changes and Enhancements


  • Naming & Labeling

    •  All instances of “Security” as it relates to subscriptions have been renamed to “Protection” (Eg. Web Security becomes Web Protection).
    •  Instances of “Astaro” and associated products have been updated with Sophos naming. (Eg. Sophos Authentication Agent). *Some may change slightly throughout the Beta.
    •  The ICMP settings of Network Protection have seen “Firewall” renamed to Gateway.

     
  •  Support for popular and most-requested DHCP options has been added to the DHCP server configuration.
  •  3G Modem Support has been extended to include more devices worldwide, including some 4G devices
  •  The SSL VPN Client can now be run without administrator rights. (Windows requires that it be installed initially as Admin however)
  •  Support has been added for Solid-State Drives (SSD). When installed on an SSD, appropriate performance and maintenance tuning packages will be configured to maximize the benefit of these popular and fast-performing devices.
  •  The Sophos Authentication Agent (previously the AAA) now has the option to save the entered password, disable the splash screen, and be prevented from starting up with the client PC during boot.
  •  The title of the browser tab for WebAdmin can now be customized in WebAdmin Settings, allowing for easier management and clearer identification (especially when managing multiple installations simultaneously).
  •  In the customization section of WebAdmin, the many options and choices have been condensed using “+” expanders. This removes the need to scroll down at length to see all possible options in this section.
  •  Hovering over the currently logged-in administrator name at the top of WebAdmin will now display other active admin sessions.
  •  The NAT tab has been slightly reorganized with crisper layout which better assists rule creation.
  •  The overall WebAdmin performance of the user change log on the management section has been greatly improved.
  •  Administrators can now select to receive notifications when Mail Protection has blocked an outgoing message.
  •  If you have multiple BGP Uplinks, load sharing between them can now be performed.
  •  Quality of Service has had various improvements applied to make it more effective and powerful. More details on specifics will be published in a future release.
  •  IPv6 can now be used with Dynamic Interfaces, and support for NAT has been added.
  •  IPv6 DHCP can be restricted to clients with static mappings only.
  •  The DHCP Server now has a relay mode option.
  •  Netflow/IPFIX records can now be exported.
  •  The SSL VPN now supports international character sets & spaces, removing restrictions previously encountered for usernames/passwords in various markets.
  •  Web Application Security has been renamed to Webserver Protection
  •  As part of the new Webserver Protection path based routing, you can configure session "stickyness", which locks a session to the destination server once established. This removes errors you might encounter on some setups when using multiple backend servers and the integrated load balancer of Webserver protection.
  •  Spanning Tree Protocol (STP) is now supported for bridged configurations. (You will find this option in the bridging section under "Advanced")
  •  The transmit power of Wireless AP's can now be configured per-radio. Edit the Access Point and this be adjusted under the "Advanced" section)
  •  The delimiter for exported reports can be selected from Reporting Settings-->Settings. You may choose between a comma or a semicolon.
  •  When creating definitions, the "Bind to Interface" option has been moved down under an advanced separator to avoid users commonly setting this parameter. (Needed only in very specific networking situations for precise use cases)
  •  Update 8.930: Most popup windows throughout webadmin can now be moved in order to avoid them hiding configuration you are trying to work with. 
  •  Update 8.930: Ever-envious of it's popular counterpart, the Userportal has studied hard and learned from WebAdmin how to disable the auto-caps of the first letter entry when using iOS.
  •  Update 8.930: The Firewall rules page has been extensively re-worked with a crisp new design.
  •  Update 8.930: The Wireless Overview Status Page has been overhauled with many tweaks and usability improvements.
  •  Update 8.930: The Web Security block and downloader pages will now be centered and have new visuals, along with some final polish still to be applied in a future Up2Date.
UTM9_Beta_Licenses_July_Update.zip
  • 0
    [SIZE=3]Major and Minor Feature Details
    [/SIZE]    [SIZE=3][SIZE=2][SIZE=3]Major Features[/SIZE]
    [/SIZE][/SIZE]

    [SIZE=3][SIZE=2] Wireless Captive Portals[/SIZE][/SIZE]
    [SIZE=3][SIZE=2] Managing your wireless access is now easier with the addition of a  captive portal system. As the admin, you create voucher dispensers via  WebAdmin, and then can allow users to create and distribute access  vouchers via the UserPortal. This favored system which is widely used  in hotels, coffee shops, and managing guest access. The system can be  used to create one-time passwords or generate a password-of-the-day and  supports both time and bandwidth limits for issued vouchers as well. You  can work with and configure this feature from Wireless  Protection-->Captive Portals.[/SIZE][/SIZE]

    [SIZE=3][SIZE=2] Endpoint Protection [/SIZE][/SIZE]
    [SIZE=3][SIZE=2] UTM 9 offers a new Endpoint Protection system which is configured in a  new, dedicated section inside WebAdmin. Clients are managed with the  same ease that has made our Wireless Protection and RED products so  popular, and our Endpoint Protection launches with Anti-Virus and USB  port control. Endpoints are fully managed from within WebAdmin, and are  licensed on a per-desktop basis using a licensing system that operates  alongside normal UTM functionality on a new tab in the licensing area of  WebAdmin. Much more information will be available as we approach GA –  until then, try it out![/SIZE][/SIZE]

    [SIZE=3][SIZE=2] HTML5 VPN Portal[/SIZE][/SIZE]
    [SIZE=3][SIZE=2] A brand-new clientless portal has been added which allows you access to  applications using only a browser windows. Using HTML5 technology, you  are able to control your desktops and access servers with a level of  responsiveness never before possible in such a feature. Unlike our  competitors, when we say clientless, we mean it; there is no need to  install any plugins, browser add-ons, or download and run an  application. Even more attractive is the clean-up process, simply close  the browser window and no trace is left behind, meaning you can  confidently use your access at public terminals without having to “wipe  your tracks”. [/SIZE][/SIZE]
    [SIZE=3][SIZE=2] Configure this access from WebAdmin in Remote Access-->HTML5 VPN  Portal and then use the UserPortal to access your application(s).[/SIZE][/SIZE]

    [SIZE=3][SIZE=2] Sophos Anti-Virus (SAV)[/SIZE][/SIZE]
    [SIZE=3][SIZE=2] UTM 9 adds Sophos Anti-Virus which replaces the Clam AV scanner that was  used as one of two possible engine choices in previous versions. The  Avira engine remains and complements SAV as a separate, parallel  Anti-Virus scanner for use in Web, Mail, and Web Application Protection.  Faster and much more capable than Clam, SAV brings with it the years of  expertise and considerable capabilities of the Sophos core technology.  You may now also select which engine to use when “single scan” is  selected throughout WebAdmin. This can be configured from  Management-->System Settings-->Scan Settings.[/SIZE][/SIZE]

    [SIZE=3][SIZE=2] New GUI Look[/SIZE][/SIZE]
    [SIZE=3][SIZE=2] WebAdmin now features a sleek new design of white, orange, and blue.  While visually updated, it retains the same framework as version 8, and  its operation will be instantly familiar. Many enhancements have been  introduced throughout which are outlined further in this list.[/SIZE][/SIZE]

    [SIZE=3][SIZE=2] 
    [SIZE=3]Minor Features[/SIZE]
    [/SIZE][/SIZE]

    [SIZE=3][SIZE=2]WebAdmin IOS Support[/SIZE][/SIZE]
    [SIZE=3][SIZE=2] WebAdmin is now more compatible with IOS devices. Drag ‘n drop support  has been added and the auto-correct has been disabled for the login  fields. You will find maintaining and configuring your installation via  WebAdmin a breeze using your iPad, iPhone, or other portable. [/SIZE][/SIZE]

    [SIZE=3][SIZE=2] YouTube for Schools[/SIZE][/SIZE]
    [SIZE=3][SIZE=2] Web Protection users can make use of the YouTube for schools program  that allows you to register and receive an ID code which is then used to  restrict YouTube access to approved educational material only. Create  an account (and learn more) at YouTube For Schools and then activate and enter your code in the new section of WebAdmin added where the Safe Search enforcement is configured.[/SIZE][/SIZE]

    [SIZE=3][SIZE=2] 1:1 NAT Rules[/SIZE][/SIZE]
    [SIZE=3][SIZE=2] A long-requested feature, 1:1 NAT rules can be created via the NAT  section in Network Protection. This allows you to easily map an entire  network to another, such as if you have a range of Public addresses from  your provider that you wish to translate to a private internal range  without manually creating rules for each IP. [/SIZE][/SIZE]

    [SIZE=3][SIZE=2] New Appliance LCD Functions[/SIZE][/SIZE]
    [SIZE=3][SIZE=2] The LCD display on appliances running UTM 9 has been improved to display  more information in a fresh manner. Of note, you can change the IP  address of an interface using the LCD controls.[/SIZE][/SIZE]

    [SIZE=3][SIZE=2] HA/Clustering Up2Date “Cold-Standby”[/SIZE][/SIZE]
    [SIZE=3][SIZE=2] During the Up2date process for Clusters and HA installations you can set  a unit to remain in reserve that will not be updated immediately. This  relieves the cautious administrator from having to remove a unit  entirely to account for disaster handling should they encounter or cause  an error when updating their installation. When the Up2Date is  complete, you can re-add the cold-standby to the cluster where it will  be automatically updated. [/SIZE][/SIZE]

    [SIZE=3][SIZE=2] Constant Live-Log Button[/SIZE][/SIZE]
    [SIZE=3][SIZE=2] At the top of WebAdmin you will find a new button which is used to  access live-logging. The system will automatically determine which log  should be opened based on your current WebAdmin location. This removes  the need to have the same button present on multiple configuration  screens performing the same operation.[/SIZE][/SIZE]

    [SIZE=3][SIZE=2] Customizable Dashboard[/SIZE][/SIZE]
    [SIZE=3][SIZE=2] The WebAdmin dashboard can now have both of its columns customized. You  can choose which information “widgets” to display (and in what order)  using the new “gear” icon at the top right of the dashboard.  New as  well is the selection from widgets which were not possible in the past,  such as in-line reports and activity graphs, which can be further  grouped into tabs if they are of the same style using the checkbox for  auto-grouping.[/SIZE][/SIZE]

    [SIZE=3][SIZE=2] New “Listbox” Functionality[/SIZE][/SIZE]
    [SIZE=3][SIZE=2] Throughout WebAdmin where the Listbox widget is used (such as the Mail  blacklist) you can now more easily manage large amount of entries. It is  possible to delete all entries at once without clicking on each one,  and a search has been added, significantly extending the manageability  of these lists.[/SIZE][/SIZE]

    [SIZE=3][SIZE=2] Network Definition Ranges[/SIZE][/SIZE]
    [SIZE=3][SIZE=2] Our powerful objects system has been extended with support for defining  IP ranges. This should significantly speed up configuration and  deployment in many areas by removing the need to define addresses  manually and then group them. Ranges can be used (to start) with  Firewall and NAT rules.[/SIZE][/SIZE]

    [SIZE=3][SIZE=2] Download and Distribution of User VPN Configurations[/SIZE][/SIZE]
    [SIZE=3][SIZE=2] Via the Definitions & Users-->Users & Groups, you can select  one (or many) Users and then use the multi-action button to access  options to download their VPN packages. This is accompanied by a  separate text file with their email address and removes many barriers  administrators faced when trying to deploy VPN to their organization  themselves without having their employees self-install via the  UserPortal individually.[/SIZE][/SIZE]

    [SIZE=3][SIZE=2] Multiple Objects in Firewall Rules[/SIZE][/SIZE]
    [SIZE=3][SIZE=2] You can now create very powerful and elaborate firewall policy using  multiple objects for Source, Destination, and Service in a single rule. [/SIZE][/SIZE]

    [SIZE=3][SIZE=2] Interface Group Object[/SIZE][/SIZE]
    [SIZE=3][SIZE=2] Heavily requested by many, we have added the ability to create your own  Interface Groups. In the past, a single, un-editable definition was  created for WAN Links that could not be duplicated or altered. To  support the vast array of configuration scenarios envisioned by our  users, you can now create your own Interface Groups via the Interfaces  screen. While it will provide the most benefits for WAN Link Balancing  (such as using only 3 of 5 available Internet connections for Bittorrent  with a certain fall-back order), Interface Groups can be used anywhere  in WebAdmin where you can choose an Interface.[/SIZE][/SIZE]

    [SIZE=3][SIZE=2] Extended Support for Dynamic DNS Providers[/SIZE][/SIZE]
    [SIZE=3][SIZE=2] With recent changes by DynDNS.org to their "free" model of services, we have extended our Dynamic DNS implementation to support many new additional providers to give you a broader range of selection. You will find FreeDNS, Zoneedit, NameCheap, dtDNS, and EasyDNS can now be selected using the configuration dropdown.[/SIZE][/SIZE]

    [SIZE=3][SIZE=2] Path-Based Routing for WebServer Protection[/SIZE][/SIZE]
    [SIZE=3][SIZE=2] As we continue to expand this most crucial of subscriptions if you host your own servers of any type, you are now able to more precisely control how individual paths are routed to physical servers. For example, a common use case is to have www.yourdomain.com/owa direct to a dedicated mail server while the rest of the traffic paths are routed to the main web server separately. You will find a new tab in WebServer protection dedicated to this functionality.[/SIZE][/SIZE]

  • 0
    I also want to mention the one thing that will make Jürgen, René and Алексе́й happy. The SSL VPN client now supports international character sets (including spaces).

    This should see some scrutiny from you. So, if you have such users in your backend servers give it a try and let us know if something does not work, yet.
  • 0
    This all sounds great, but no upgrades/replacements for the Web Proxy?  Also 8.2 brought quite a bit of a load to the ASG Appliance. I know they just released a new hardware appliance, that I've yet to physically see, but what additional load will these features now bring when selling the Full Guard Subscriptions?
  • 0
    Hi AngeloC,

    any word on minimum hardware requirements for the software version?

    Do they remain the same as ASG 7 & 8, or will this change?
  • 0
    Hi Steve,

    We won't raise the minimum memory that is required, because the majority of our installations are purring along well below their capacity. Raising the requirement is a tricky business, it effectively ends support for older devices that don't meet the stated minimums when in fact they are doing just fine. I hate casualty's of process.

    I have still some discussions to have about this, on one hand we really don't want to stop people from upgrading (never have before) since many installations can upgrade and run V9 just fine with their 1GB memory based on how they currently use the features available. However as we grow so fast, ever more are running near the limits of what their hardware can serve their network size and then upgrade anyway, turn on MORE things, and then lodge complaints that their hardware which was already taxed is now "slow".

    It's too early in the Beta for firm decisions yet, but we don't plan to raise the minimum requirements as a solution.
  • 0
    I think that Sophos will have to do something about the ASG Appliance.  Currently it barely runs effectively once Web Security is enabled.  An ASG 220 for 10 Employees with a Fiber 40/40 Internet Connection and they run as if they're on DSL with Web Security enabled.

    You just can add and add services to the appliances and hope that the same Proc and Memory can take the additional load.
  • 0
    According to a post on the Features site, "The new revisions of the UTM 110/120 & 220 (which are white in color) have started to enter the channel and possess 2GB of memory. They will enter all markets throughout March."  I couldn't find that confirmed anywhere on the Astaro website or in any official documentation.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi!
    What will be a correlation between the ASG and license number of hosts that can connect to the hotspot?
  • 0 in reply to profesor
    will the endpoint protection be available for home users?

    (I hope there will be home users at all with sophos owning all that stuff)

    regards

    gnjb
  • 0
    Where can I download the version 9 public beta and license key , I have not seen it on this page despite the previous link that took me here stated it was available on this page
Unfiltered HTML