Nouvelles fonctionnalités et améliorations de SNS 4.6.0

Antivirus avancé - Nouveau moteur antiviral

La solution d'antivirus avancé, accessible en option sur les firewalls SNS, repose désormais sur le moteur antiviral Bitdefender.

Le téléchargement de la nouvelle base antivirale peut prendre quelques minutes dans les cas suivants :

  • Lors de la mise à jour d'un firewall utilisant l'antivirus avancé depuis une version SNS 3.x ou 4.x vers SNS 4.6, sauf les versions SNS 4.3 depuis la version 4.3.13 car l'antivirus avancé repose déjà sur Bitdefender,

  • Lors du passage de l'antivirus ClamAV à l'antivirus avancé sur un firewall en version SNS 4.6,

  • Lors de la bascule d'un firewall passif à l'état actif après la mise à jour d'un cluster de firewalls utilisant l'antivirus avancé depuis une version SNS 3.x ou 4.x vers SNS 4.6, sauf les versions SNS 4.3 depuis la version 4.3.13 car l'antivirus avancé repose déjà sur Bitdefender.

Durant cet intervalle, l'analyse antivirale échouera, et selon la configuration du firewall SNS, du trafic pourrait être bloqué.

En cas de mise à jour vers une version précédente, le firewall ne disposera plus de moteur antiviral. La manipulation nécessaire pour retrouver l'ancien moteur antiviral existe mais elle n'est pas supportée. Vous pouvez la réaliser en suivant la procédure décrite dans l'article After a downgrade from a version using Bitdefender, I cannot enable Kaspersky (authentification nécessaire).

Télémétrie - Antivirus

Une nouvelle sonde de télémétrie permet de remonter le nombre de virus détectés par l'antivirus avancé lorsque celui-ci est activé sur le firewall.

En transmettant ces données anonymes, vous aidez Stormshield à améliorer les futures plate-formes matérielles et versions SNS.

Plus d'information sur le service de télémétrie.

Authentification - RADIUS

Référence support 84645

L'argument BindMethodExternal a été ajouté à la commande CLI / Serverd CONFIG AUTH ADVANCED. Il permet de préciser l'interface du firewall devant être utilisée pour émettre les requêtes RADIUS.
Cette configuration peut être réalisée à l'aide de la séquence de commandes CLI / Serverd :

CONFIG AUTH ADVANCED BindMethodExternal=<interface>
CONFIG AUTH ACTIVATE