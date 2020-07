Neues LANCOM-OS mit flexibleren Filtern

LANCOM Systems stellt ein Update für seine Next-Generation UTM Firewalls zur Verfügung. LCOS FX 10.5 erweitert den Funktionsumfang der LANCOM R&S Unified Firewalls um E-Mailschutz beim Einsatz extern gehosteter IMAP-Server, die zeitliche Aufhebung von Webfilter-Regeln und anwendungsbasiertes Routing.

Über den neuen IMAP-Proxy im kostenfrei erhältlichen LCOS FX 10.5 [1] wird das komplette Nachrichtenaufkommen des IMAP-Servers auf Trojaner, Viren und andere Bedrohungen untersucht. Spam-Mails werden erkannt und aussortiert, Zero-Day-Schutz wird durch die Nutzung von Sandboxing und Machine Learning der Firewalls ermöglicht.



Von der neuen Funktion profitieren Unternehmen, die keinen eigenen E-Mail-Server betreiben, sondern ihren E-Mail-Verkehr über einen externen Dienstleister und IMAP abwickeln. Dies ist insbesondere oft bei kleinen und mittleren Unternehmen (KMU) der Fall. Ihnen bietet der IMAP-Proxy den Zugang zu E-Mail-Sicherheit auf Konzernniveau.



Der neue Content-Filter Override ist vor allem für Schulen interessant, die zum Schutz der Schülerinnen und Schüler vor jugendgefährdenden oder gesetzeswidrigen Inhalten auf Webfilter setzen. Er bietet Lehrern die Möglichkeit, Filterregeln zeitweise gezielt außer Kraft zu setzen, um den Unterricht durch den Zugriff auf ansonsten gesperrte Websites oder Anwendungen digital zu ergänzen.



Ebenfalls neu ist das Application-based Routing mittels der PACE2 DPI Engine. Es erlaubt das automatische Routing bestimmter Anwendungen über dedizierte Leitungen. So lassen sich kritische VPN-Verbindungen zwischen Filialen und Zentralen gezielt über schnellere Anschlüsse routen, während beispielsweise Streaming-Dienste über langsamere Leitungen laufen oder vertrauenswürdige Cloud-Anwendungen direkt und lastmindernd am Filialstandort in das Internet ausgeleitet werden.



Weitere neue Funktionen im LCOS FX 10.5 sind unter anderem: Die einfache Erstellung neuer Regeln aus Alarm- oder System-Protokolleinträgen und die Verbindung mehrerer Netze an unterschiedlichen Standorten mittels VPN-SSL-Bridging, wodurch auch eine Kommunikation nicht IP-basierter Protokolle zwischen diesen Netzen stattfinden kann.