LANCOM LCOS FX 10.5 Logo

LCOS FX 10.5

Passgenaue Sicherheit für alle Netzwerke

LCOS FX 10.5 bietet ein starkes Paket für Unternehmen und Bildungs­einrichtungen: Highlights wie E-Mail-Schutz beim Einsatz extern gehos­teter IMAP-Server, die zeitliche Aufhebung von Content-Filter-Regeln und ein feingranulares anwendungsbasiertes Routing unterstreichen den Ruf der LANCOM R&S®Unified Firewalls als optimale Komplett­lösung für state-of-the-art Sicherheit und Unified Threat Management.

LCOS FX 10.5 steht jetzt über die Update-Funktion der LANCOM R&S®Unified Firewall oder im LANcommunity-Portal zur Verfügung.

Highlights

Feature Image IMAP-Proxy: Sicherheiticons in E-Mail-Programm auf einem Smartphone

IMAP-Proxy – der letzte Baustein zur umfassenden E-Mail-Sicherheit

Gerade für Anwender, die keinen eigenen E-Mail-Server betreiben, sondern Ihren E-Mail-Verkehr über einen externen Dienstleister abwickeln, ist das IMAP-Protokoll sehr interessant. E-Mails werden auf dem Server des Anbieters bearbeitet, wodurch die jeweilige Nachricht auf allen Endgeräten in gleicher Version vorliegt. Nun steht den LANCOM R&S®Unified Firewalls erstmals auch ein IMAP-Proxy zur Verfügung mit dem das komplette Nachrichtenaufkommen des IMAP-Servers auf Trojaner, Viren und andere Bedrohungen untersucht wird. Spam-Mails werden erkannt und aussortiert. Selbst Zero-day-Schutz ist dank der Nutzung von Sandboxing und Machine Learning der Firewalls möglich.

Feature Content Filter Override Image: Laptop mit gelockerter Blockade für eine Webseite

Content-Filter Override – Erlaubnis vorübergehend erteilen

Gerade in Schulnetzwerken ist ein Content-Filter unerlässlich. Schüler sollen vor ju­gendgefährdenden oder gesetzeswidrigen Inhalten geschützt werden und auch der Besuch von ansonsten unproblematischen Webseiten und Inhalten kann schnell zur großen Ablenkung im Unterricht beitragen. Doch wenngleich es sinnvoll ist, beispiels­weise YouTube während der Unterrichtszeiten zu blockieren, kann die Nutzung die­ses Dienstes punktuell auch während der Schulstunde Sinn ergeben. Hierzu kann die Lehrperson einen Code an ihre Schüler versenden, mit dem die festgelegte Filter­regel zeitweise außer Kraft gesetzt wird: Anleitung Content Filter Override. Sobald die Unterrichtsstunde beendet ist, greift die Filterregel erneut und verwehrt den Zugang zur Website oder Anwendung.

Feature Application Based Routing: Touchpad mit App-Icons

Application Based Routing – Bandbreiten und Routen gezielt verteilen

Mittels PACE2 DPI Engine können erkannte Protokolle und Applikationen gezielt ge­routet werden. So kann in einem Multi-WAN-Szenario für bestimmte ausgehende Verbin­dungen gezielt die nutzbare Leitung ausgewählt werden und beispielsweise Streaming-Dienste über die langsamere Leitung, VPN jedoch als Träger geschäfts­kritischer Datenverkehre zwischen Filiale und Zentrale über die schnellere Leitung geroutet werden. Vertrauenswürdige Cloud-Applikationen können vom Proxy ausge­nommen oder bestimmte Applikationen statt über IPSec-Tunnel direkt am Filial­standort zum Anbieter ausgeleitet werden, obwohl der restliche Internetverkehr über eine sichere Verbindung zur Zentrale geschickt wird.

Weitere Features und Verbesserungen

Desktop-Suche

Der Desktop-Tags-Filter wird zum Desktop-Filter erweitert. Hierüber kann nun sowohl nach Desktop-Objekten als auch nach Desktop-Verbin­dungen gesucht werden. Nicht zutreffende Objekte und Verbindungen werden dabei ausgeblendet. Über diese Funktion kann nach einer Vielzahl von Parametern gesucht werden wie beispielsweise Name des betreffenden Desktop-Objektes, IP-Adressen, Netzwerke und Bereiche, VPN-SSL-Verbindungsnamen oder Proxy-Flags.

Regeln aus dem Protokoll erstellen

Aus Alarm- oder System-Protokolleinträgen über abgewiesene Zugriffe können direkt neue Regeln erstellt werden. Wenn die Firewall mit den aktuellen Regeln beispielsweise bestimmten Netzwerkverkehr blockiert, der eigentlich erwünscht ist, kann anhand des entsprechenden Protokoll­eintrages mit wenigen Klicks eine neue Regel erstellt werden, die den Verkehr zukünftig erlaubt.

Wiederherstellungspunkte

Das Upgrade auf die nächste Firmware-Version ist nun kein Grund mehr zur Besorgnis. Bevor der Vorgang startet, wird automatisch ein Wiederher­stellungspunkt erzeugt. Sollte danach nicht alles zur vollsten Zufriedenheit funktionieren, setzen Sie Ihre Firewall einfach auf den funktionierenden Ausgangszustand zurück.

VPN-SSL-Bridging

Mittels dieser Funktion können nun zwei oder auch mehrere Netze an unterschiedlichen Standorten ganz sicher und zuverlässig auf Layer-2 miteinander verbunden werden. Die beiden voneinander entfernten Netze agieren dadurch untereinander wie ein Netz und eine Kommunikation nicht IP-basierter Protokolle kann dazwischen stattfinden.

Mehrere angemeldete Administratoren

Jetzt ist es möglich, dass mehrere Administratoren zur gleichen Zeit im Webclient der LANCOM R&S®Unified Firewall angemeldet sind. Dabei erhält lediglich der zuerst angemeldete Administrator auch Schreibrechte und kann somit Änderungen an der Konfiguration vornehmen. Alle weiteren Administratoren erhalten ausschließlich Leserechte. Sobald sich der erste abmeldet, wird das Schreibrecht an den nächstangemeldeten Adminis­trator übertragen. Eine deutliche Vereinfachung gerade in größeren Administrationsteams.

Weitere Informationen

Software Lifecycle Management

Mit LANCOM Systems haben Sie einen Her­steller an Ihrer Seite, der einen unvergleich­lichen Investitionsschutz bietet. Die LANCOM Lifecycle-Richtlinien bieten darüber hinaus maximale Transparenz und verbindliche Planungssicherheit in Bezug auf Firmware-Updates und Support für Ihre LANCOM Infrastruktur. Zum Software Lifecycle Management

Firmware-Versionsübersicht

Bewahren Sie mit unserer Firmware-Versionsübersicht den Überblick über die aktuelle Software-Wartung. Hier werden die verschiedenen Versionen voneinander abge­grenzt und Einsatzempfehlungen ausgespro­chen, sodass Sie immer bestens informiert sind.

Zur Firmware-Versionsübersicht

Das LANCOM Release-Verfahren

Um unsere hauseigenen Betriebssysteme LCOS, LCOS SX, LCOS LX und LCOS FX sowie weitere Software bestmöglich für den Einsatz in der Praxis vorzubereiten und auf die Wünsche unserer Kunden anzupassen, treten wir schon bei der Entwicklung im Rahmen unseres Release-Verfahrens in einen aktiven Dialog mit unseren Kunden. Hier erfahren Sie mehr zum LANCOM Release-Verfahren

LCOS FX Download

Die aktuelle Version der LCOS FX 10.5 steht direkt über das Webinterface Ihrer LANCOM R&S®Unified Firewalls oder im myLANCOM Firewall-Lizenzportal für Sie zum Download bereit. Weitere Informationen erhalten Sie hier: