LCOS FX

11.2 RC1

Secure Edge Computing durch Container-Funktionalität

Ab LCOS FX 11.2 lassen sich Docker-Container* direkt auf Ihrer LANCOM R&S®Unified Firewall oder vFirewall ausführen. Container ermöglichen die schnelle und sichere Integration branchen- und projektspezifischer Anwendungen dort, wo sie gebraucht werden – vollständig isoliert vom Betriebssystem und ohne Einschränkung der Firewall-Funktionalität. So entsteht die perfekte Basis für Secure Edge Computing: Daten werden direkt am Entstehungsort verarbeitet, was Latenzen reduziert, das Netzwerk entlastet und Echtzeit-Anwendungen mit erweiterten Sicherheitsmechanismen möglich macht. Gleichzeitig profitieren die Container vom umfassenden Schutz der Firewall. Neu ist außerdem die Möglichkeit, ausgewählte Firewall-Objekte, die in der LANCOM Management Cloud angelegt wurden, direkt auf der lokalen Firewall zu bearbeiten. Dies ermöglicht schnelle und einfache Anpassungen bei gleichzeitiger vollständiger Nachverfolgbarkeit im Audit-Log.

Release Candidate testen

Für eine fehlerfreie Software braucht es Nutzer, die sie auf den Prüfstand stellen. Wir laden Sie herzlich ein, aktiv an unserer Software-Entwicklung teilzuhaben: Laden Sie den LCOS FX Release Candidate gerne im myLANCOM Firewall-Lizenzportal herunter und melden Sie uns Ihre Erfahrungen damit!

Ihr Feedback zum LCOS FX Release Candidate senden Sie uns am besten über das Support-Portal. Dieses steht Ihnen als LANCOM Partner oder als Endkunde mit LANcare-Vertrag zur Verfügung. Wir freuen uns auf Ihre Rückmeldungen.

Hinweis: Ein Release Candidate wurde bereits umfangreich von LANCOM getestet und enthält neue LCOS FX-Features. Er dient als erster Praxistest und wird deshalb für den Einsatz in Produktivumgebungen nicht empfohlen.

Jetzt die neuesten Features testen

* Für die Nutzung der Docker-Container-Funktionalität ist die Aktivierung einer SAG Basic- oder SAG Full-Lizenz (Secure Application Gateway) auf Ihrer Firewall notwendig.

Die SAG Full-Lizenz kann zunächst 30 Tage lang kostenfrei getestet werden, sofern Sie eine neue Firewall erwerben oder Firewalls in isolierten Testumgebungen auf LCOS FX 11.2 RC upgraden.

Feature-Highlights

Sicheres Container-Management

Mit kundeneigenen Docker-Containern stellen Sie professionelle Anwendungen und Spezialsoftware schnell, isoliert und unabhängig von der Systemumgebung direkt auf Ihrer Firewall bereit. So entsteht eine flexible Plattform für Funktionserweiterungen – etwa für Schwachstellen-Scanner, die Abschottung von Legacy-Systemen, sicheren Fernzugriff oder Distributed Computing.

Ab LCOS FX 11.2 verwalten Sie diese selbst erstellten Container komfortabel über die REST-API Ihrer LANCOM R&S®Unified Firewall oder vFirewall mit aktiver SAG Basic- oder SAG Full-Lizenz. Bei einem Software-Update des Firewall-Betriebssystems bleibt der Inhalt der Docker-Container selbstverständlich unverändert erhalten. Container und Container-Netzwerke lassen sich in Echtzeit erstellen, überwachen und starten, Firewall-Regeln lassen sich gezielt definieren und Konfigurationen bei Updates automatisch aus Backups übernehmen. Optimierte Workflows über LMC-Add-ins sowie eine interaktive REST-API-Dokumentation in der Web-GUI erleichtern Ihnen den Einstieg.

Damit schaffen Sie die ideale Grundlage für Secure Edge Computing: Ihre Anwendungen laufen sicher und effizient direkt vor Ort – z. B. am Netzwerkrand – und ermöglichen eine schnelle Datenverarbeitung mit erweiterten Sicherheitsmechanismen.

Mehr über Secure Edge Computing erfahren

Lokale Bearbeitung von LMC-Objekten

Ab LCOS FX 11.2 können Sie einige Firewall-Objekte, die zentral in der LANCOM Management Cloud (LMC) definiert wurden, direkt lokal auf der Firewall bearbeiten. Dadurch entfällt die doppelte Anlage von Objekten, z. B. um zusätzliche Features wie NAT zu konfigurieren. Attribute, die aus der LMC via Smartconfig oder Add-Ins stammen, bleiben schreibgeschützt und werden weiterhin zentral verwaltet. Alle anderen Attribute lassen sich flexibel lokal anpassen. Wird ein Objekt (z. B. ein LMC-Netzwerk) in der LMC gelöscht oder aus einem Standort entfernt, wird es automatisch auch lokal entfernt – nachvollziehbar im Audit-Log. So profitieren Administratoren von mehr Effizienz, Transparenz und Flexibilität bei gleichzeitiger Wahrung der zentralen Steuerung durch die LMC.

Weitere Features & Verbesserungen

Integration von SICCT-Proxy für einen sicheren Betrieb von Kartenlesegeräten im Gesundheitssektor (Telematikinfrastruktur)
Aktualisierung und Erweiterung der Bitdefender Content Filter-Kategorien analog LCOS-Betriebssystem
Zentrale Syslog-Erfassung in der LANCOM Management Cloud (LMC)
Verbesserte BGP-Funktionalität für flexibles und stabiles Routing
SAML: Es gibt die Möglichkeit, eine primäre Gruppe auszuwählen. Damit werden nur Gruppen und Benutzer synchronisiert, die innerhalb dieser Gruppe liegen, um die Synchronisation bei großen Organisationen zu beschleunigen.
SAML: Es gibt die Möglichkeit, den TrustStore zur Verifikation des IDP-Zertifikats zu nutzen.
SAML: Das Zertifikat/CA des IDP wird per Drop-Down ausgewählt.
Lets encrypt: Der Typ und die Länge des Schlüssels sind einstellbar: RSA 2048 (legacy), RSA 4096, ECDSA (empfohlen)
Der Menüpunkt "Proxy CAs" wurde in "TrustStore" umbenannt.

Hinweise zur Container-Nutzung

Im Allgemeinen sind Container ressourcenmäßig nicht eingeschränkt und können die Ressourcen der Appliance erschöpfen. Im Falle einer Erschöpfung des Arbeitsspeichers stoppt das System jedoch automatisch den Prozess, der den höchsten Speicherverbrauch verursacht.
Tags von Docker-Images, die upstream aktualisiert werden, z. B. ‚latest‘, werden nicht automatisch gezogen.
Für die Nutzung der Docker-Container-Funktionalität ist die Aktivierung einer SAG Basic- oder SAG Full-Lizenz (Secure Application Gateway) auf Ihrer Firewall notwendig. Die SAG Full-Lizenz kann zunächst 30 Tage lang kostenfrei getestet werden, sofern Sie eine neue Firewall erwerben oder Firewalls in isolierten Testumgebungen auf LCOS FX 11.2 RC upgraden.

Firmware Lifecycle Management

Unsere kostenlosen Betriebssysteme LCOS, LCOS SX, LCOS LX und LCOS FX befinden sich in ständiger Weiterentwicklung. Mit folgenden Informationen möchten wir Ihnen die Orientierung zum Entwicklungsstand und den Versionsbezeichnungen erleichtern.

Zur Firmware-Versionsübersicht

Grafik über die Phasen der LCOS Software-Entwicklung und -Wartung

Glossar

Release Candidate (RC)

Ein Release Candidate ist umfangreich von LANCOM getestet und enthält neue Betriebssystem-Features. Er dient als Praxistest und wird deshalb für den Einsatz in Produktivumgebungen nicht empfohlen.

Release-Version (REL)

Das Release ist umfangreich geprüft und in der Praxis erfolgreich getestet. Es enthält neue Features und Verbesserungen bisheriger LANCOM Betriebssystem-Versionen und wird daher für den Einsatz in Produktivumgebungen empfohlen.

Release Update (RU)

Ein Release Update dient zur nachträglichen Weiterentwicklung einer initialen Release-Version in Produktivumgebungen und enthält Detailverbesserungen, Security Fixes, Bug Fixes und kleinere Features.

Security Update (SU)

Wichtige Security Fixes des jeweiligen LANCOM Betriebssystem-Versionsstandes sind in einem Security Update enthalten und sichern Ihnen fortlaufend einen sehr hohen Sicherheitsstandard in Ihrer Produktivumgebung.

Weitere Informationen

Lifecycle Management

Mit LANCOM Systems haben Sie einen Hersteller an Ihrer Seite, der einen unvergleichlichen Investitionsschutz bietet. Die LANCOM Lifecycle-Richtlinien bieten darüber hinaus maximale Transparenz und verbindliche Planungssicherheit in Bezug auf Firmware-Updates und Support für Ihre LANCOM Infrastruktur.

Zum Lifecycle Management

Firmware-Versionsübersicht

Bewahren Sie mit unserer Firmware-Versionsübersicht den Überblick über die aktuelle Software-Wartung der Betriebssysteme LCOS, LCOS FX, LCOS LX und LCOS SX. Hier werden die verschiedenen Versionen voneinander abgegrenzt und Einsatzempfehlungen ausgesprochen, sodass Sie immer bestens informiert sind.

Zur Firmware-Versionsübersicht

Das LANCOM Release-Verfahren

Um unsere hauseigenen Betriebssysteme LCOS, LCOS LX, LCOS FX und LCOS SX sowie weitere Software bestmöglich für den Einsatz in der Praxis vorzubereiten und auf die Wünsche unserer Kunden anzupassen, treten wir schon bei der Entwicklung im Rahmen unseres Release-Verfahrens in einen aktiven Dialog mit unseren Kunden.

Zum LANCOM Release-Verfahren

Hinweis zum LCOS FX RC Download

Der LCOS FX Release Candidate ist die kommende Version von LCOS FX, die LCOS FX Nutzern nach umfangreichen Tests durch LANCOM zum Praxistest zur Verfügung gestellt wird und viele neue Funktionen und Erweiterungen enthält. Sie wird praxisnah und unter Berücksichtigung von direktem Nutzer-Feedback entwickelt.

Vor jedem LCOS-Update sollten Sie Ihre aktuelle Gerätekonfiguration sichern. Geräte mit "FirmSafe"-Funktion bieten die Möglichkeit, beim Firmware-Upload diese zunächst im "Testmodus" einzuspielen. Erst nach einem Log-in oder Konfigurations- Zugriff auf das Gerät innerhalb der angegebenen Zeitspanne wird diese Version auch dauerhaft aktiviert. Ansonsten schaltet das Gerät wieder auf die bisherige Version zurück.

Der LCOS FX 11.2 RC1 steht direkt über das Webinterface Ihrer LANCOM R&S®Unified Firewalls oder im myLANCOM Firewall-Lizenzportal für Sie zum Download bereit. Weitere Informationen erhalten Sie hier:

Alles zum Firewall-Lizenzportal

Feedback

Sie haben unseren Release Candidate schon getestet?

FAQ

Wie kann LCOS FX 11.2 auf einer (neuen) Firewall aktiviert werden?

Bei Neukauf und Erstinbetriebnahme Ihrer Firewall sollten Sie immer eine Software-Aktualisierung auf LCOS FX 11.2 durchführen. Bitte beachten Sie dabei, dass Sie die jeweiligen SAG-Lizenzen (SAG Basic oder SAG Full) zur Nutzung des vollen Funktionsumfangs (Docker-Container) benötigen. Die SAG-Lizenzen erhalten Sie bei einer neuen Firewall oder einem Upgrade Ihrer Firewall in isolierten Testumgebungen auf LCOS FX 11.2 RC für einen Testzeitraum von 30 Tagen kostenfrei dazu.

Auf welchen Firewall-Modellen können SAG-Lizenzen betrieben werden?

Die SAG Basic- und SAG Full-Lizenzen können auf allen aktuellen Desktop- und Rack-Modellen sowie auf der vFirewall (Größe S bis XL) aktiviert werden. Wann eine Firewall nicht mehr unterstützt wird, gibt die Webseite der Produkttabellen des Lifecycle Managements Aufschluss.

Für welche Kunden eignen sich die SAG-Lizenzen am besten?

Die SAG-Lizenzen (Basic oder Full) richten sich vor allem an Kunden, die ihre Firewalls flexibel um professionelle Funktionen und Sicherheitsmechanismen erweitern möchten – ohne zusätzliche Hardware oder separate Server betreiben zu müssen. Typische…

Spezialanwendungen integrieren (Professional Customization)
Kunden, die eigene, branchenspezifische oder geschäftskritische Anwendungen nicht auf einem separaten Gerät oder einem zusätzlichen Server laufen lassen wollen, sondern direkt via Docker-Container auf der Firewall. Dadurch lässt sich zusätzliche Hardware einsparen, die IT-Infrastruktur vereinfachen und damit der Verwaltungsaufwand reduzieren.
Erweiterte Sicherheits- und Analysefunktionen (Extended Security)
Das betrifft Kunden, die über die Firewall-Standardfunktionen hinausgehen wollen und zusätzliche Security- oder Monitoring-Tools benötigen, die wir als Hersteller nicht nativ anbieten. Mit den SAG-Lizenzen können Container mit solchen Lösungen eingebunden werden – z. B. Vulnerability-Scanner oder Log-Analyse-Tools. So können die LANCOM R&S®Unified Firewalls oder die vFirewall individuell "aufgerüstet" werden.
Dezentrale Aufgaben und Fernwartung (Local Administration)
Dieser Anwendungsfall richtet sich an Kunden, die viele verteilte Standorte betreiben und standortübergreifende Aufgaben zuverlässig erledigen müssen, ohne überall weitere Hardware einzusetzen. Mit den SAG-Lizenzen können Container direkt auf der lokalen Firewall am Standort betrieben werden. So lassen sich dezentrale Prozesse automatisieren oder lokale Dienste bereitstellen, die unabhängig vom zentralen Rechenzentrum laufen.

Wie bekommen Dienstleister Zugriff auf die Plattform?

LCOS FX 11.2 inklusive Webtunnel kann über die LANCOM Management Cloud (LMC) gewartet werden und unterstützt wie gewohnt alle gängigen VPN-Mechanismen. So können beispielweise Container ihre Status-Daten durch einen Firewall-VPN-Tunnel versenden.

Wie sicher ist der Betrieb von Fremdsoftware auf einer Firewall oder einem ähnlichen Security Device?

Der Betrieb von Software in Docker-Containern direkt auf Security Devices eröffnet erhebliche Vorteile: Container laufen in isolierten Umgebungen mit klar begrenzten Rechten und lassen sich flexibel aktualisieren oder erweitern, ohne die Kernfunktionalität des Systems zu verändern. Sämtlicher Traffic – zwischen Containern und nach außen – wird konsequent durch das bestehende Firewall-Regelwerk gefiltert. Optional kann ein Reverse Proxy mit SAML-Authentifizierung vorgeschaltet werden: Der Proxy übernimmt die Zugriffskontrolle, erzwingt zentralisierte Authentifizierung (z. B. via Single Sign-On) und reduziert so die Angriffsfläche. Auch wenn der Einsatz von Fremdsoftware auf einer Firewall potenzielle Sicherheitsrisiken mit sich bringt, lassen sich diese durch Härtung der Umgebung, strikte Zugriffskontrollen und regelmäßige Updates deutlich minimieren. So bleibt das Sicherheitsniveau des Gesamtsystems erhalten.

Wie kann Secure Edge Computing verwaltet werden?

Die Konfiguration und Installation der Container erfolgt über die REST API. LCOS FX 11.2 wird von LANCOM gewartet und unterstützt Over-the-Air-Updates. Da die Container-Konfiguration Teil der LCOS FX-Backups ist, wird diese bei einem Update automatisch migriert. Auch das Abrufen der Docker-Images aus der konfigurierten Registry erfolgt automatisch.

In welchen Szenarien ist Secure Edge Computing sinnvoll?

Secure Edge Computing ist überall dort sinnvoll, wo sicherheitskritische Datenverarbeitung direkt vor Ort erforderlich ist – nah an der Datenquelle und in Echtzeit. So müssen Workloads nicht erst in entfernte Rechenzentren oder Server-Infrastrukturen übertragen werden, sondern können effizient in Edge-Umgebungen abgebildet werden. Dafür braucht es kundeneigene Docker-Container, die unabhängig von der Systemumgebung direkt auf der Firewall betrieben werden.

Über die Container können etwa Schwachstellen-Scanner, die Abschottung von Legacy-Systemen oder ein sicherer Fernzugriff realisiert werden. Ebenso kann die Anbindung und Überwachung moderner Produktionsmaschinen direkt am Edge erfolgen, wodurch Ausfälle schneller erkannt und Produktionsprozesse optimiert werden.

Kurzum: Secure Edge Computing ist immer dann einsetzbar, wenn Datensouveränität, Echtzeitfähigkeit und die Sicherheit verteilter Systeme im Vordergrund stehen – von der Medizin über kritische Infrastrukturen bis hin zur Industrie 4.0.

Dokumentation & Links

Release Notes LCOS FX 11.2 RC1

Addendum LCOS FX 11.2 RC1

Benutzerhandbuch LCOS FX 11.2 RC1

Addendum LCOS FX Release Candidate (HTML)

Benutzerhandbuch LCOS FX Release Candidate (HTML)

Lassen Sie uns ins Gespräch kommen

Freundliche Sales-Mitarbeiter mit Headset nehmen Kundenanruf in Büro an

Haben Sie Fragen zu unseren Produkten oder Lösungen oder möchten Sie ein Projekt mit uns besprechen? Wir finden gemeinsam die passende Lösung.

Nutzen Sie bitte unser Kontaktformular, so erreicht Ihre Anfrage direkt die richtigen Expert:innen.

Vertrieb Deutschland: +49 (0)2405 49936 333
Vertrieb International: +49 (0)2405 49936 122

Schreiben Sie uns!