UTM'nin AWS Otomatik Ölçeklendirme dağıtımında kullandığı izinler ve roller konusunda esnekliği artırmak için, Giden Ağ Geçidi'ni dağıtmak ve izlemek için bir AWS Profili ekleme olanağını tanıttık. Bu, müşterilerimizin OGW tesisatlarında ayrıcalık ayrılığı kurmalarını mümkün kılar. Lütfen daha fazla ayrıntı için otomatik olarak kurulmuş OGW'ler için bir AWS profili oluşturma hakkında bilgi tabanı makalesine bakın.

Halihazırda OGW kullanan müşteriler, yeni bir profil oluşturmak ve mevcut OGW yapılandırmasına eklemek için KBA'yi izlemeleri gerekir. Profil olmadan OGW'ler beklendiği gibi çalışmaya devam eder ve WebAdmin'de listelenir, ancak bunları yönetmek artık mümkün olmayacaktır.

WebAdmin'deki yeni güncelleme sayfası

Yüksek kullanılabilirlik ve Otomatik Ölçekleme müşterileri için WebAdmin'deki güncelleme sayfasını yeniden yapılandırdık. Müşterilerimizin çoğunun, UTM'yi AWS ürünlerinde dağıtmak için değiştirilmiş şablonlar kullandıklarını öğrendik. Değiştirilen şablonların üzerine yazılmasını önlemek için otomatik güncellemeyi kaldırdık, ancak işlemi kolaylaştırmak için sayfaya yararlı bilgiler ekledik.

Sayfa şimdi, sürüm notlarına bir bağlantı olan AMI KIMLIĞINI ve AWS Yönetim Konsolundaki geçerli yığına doğrudan geçiş yapma seçeneği gösteriyor. Buna ek olarak, dağıtım türü ve değişiklik günlüğü için en son şablonun bağlantıları sağlanır.

Herhangi bir güncelleme mevcut değilse, WebAdmin sayfası geçerli sürüm hakkında bilgilerin yanı sıra yukarıda belirtilen ayrıntıları gösterir.

Otomatik Ölçeklendirme dağıtımları için azaltılmış izinler gerekli

Auto Scaling dağıtımımız için gerekli izinlerin çok geniş ve potansiyel olarak agresif olduğunu belirten müşterilerimizi dinledik. Böylece, en az ayrıcalık ilkesine uyum sağlamak için Auto Scaling dağıtımlarımız için gerekli olan izinleri daha da düşürdük. Lütfen daha ayrıntılı bilgi edinmek için changelog'a ve GitHub'daki güncel izin belgelerine bakın.

AWS'de UTM'de InSpec

Müşterilerimizin AWS'deki UTM'nin beklendiği gibi çalıştığını doğrulamasını sağlamak için AWS'deki UTM'de InSpec'i kullanıma sunduk. InSpec, Şef tarafından geliştirilen bir denetim ve test çerçevesidir.

InSpec aşağıdakileri kontrol etmek için kullanılacaktır:

  • S3 kaynakları kullanılabilir ve erişilebilir.
  • Sistem hizmetleri çalışıyor.
  • Önemli portlara erişilebilir.
  • PostgreSQL veritabanları var ve doğru şema içeriyor.
  • Sistem yapılandırma dosyaları mevcut.
  • Günlük dosyaları ciddi hatalar içermiyor.

InSpec'in AWS'deki UTM'de nasıl kullanılacağı ile ilgili bilgi tabanı makalesi , InSpec'in kullanımını ve çözüm genişletmek için özel profillerin nasıl yazıldığını kapsar.

Yüksek Kullanılabilirlik için daha hızlı yerine çalışma

Yüksek Erişilebilirlik dağıtımımıza güvenen müşteriler artık yerine çalışma süresinin azaldığını ve bu nedenle daha düşük kesinti yaşandığını görecekler.

Otomatik Ölçeklendirme'de WAF için arka uç havuzunu devre dışı bırak

Otomatik Ölçeklendirme dağıtımı için varsayılan Web Uygulaması Güvenlik Duvarı için arka uç havuzu devre dışı bıraktık. Bu, hızla değişen DNS girdilerine sahip yük dengeleyicilerinin AWS'deki UTM'nin arkasında bulunduğu senaryoları destekler.

Dahil edilen sorunlar

NUTM-8039 [AWS] 9.501'e güncellendikten sonra dönüşüm mümkün değildi 
NUTM-7148 [AWS] AWS hız sınırı aşıldığı için dönüşüm başarısız 
NUTM-7199 [AWS] cloud.sh kendi günlük dosyasına kaydeder 
NUTM-7741 [AWS] Parola kaldırılıyor kullanıcı verileri ile ilgili 
NUTM-7891 [AWS] awslogsd.log log mesajları altında kaldı 
NUTM-7896 [AWS] için daha iyi Mesajlaşma Dönüşüm Programı 
NUTM-7979 [AWS] "Dönüşüm" yeniden adlandırma için "Dönüşüm Programı" 
NUTM-7995 [AWS ] HA 
NUTM-8041 için yük devretme süresinin azaltılması [AWS] Restore, lisans havuzundan uygulanan lisansın üzerine yazar
NUTM-8233 [AWS] CloudWatch için AWS Profil ayarları, güncelleme sonrasında üzerine yazılır 
NUTM-8388 [AWS] AWS'de UTM 
Inspec NUTM-8438 [AWS] CloudFormation girişi temel ayarlara zarar verebilir 
NUTM-8626 [AWS] Yeni güncelleme mekanizması ve sayfa WebAdmin 
NUTM-8874 [AWS] dns çözünürlüğü, 
AWS'de 9.503'e güncellendikten sonra çalışmayı durdurdu NUTM-7608 [AWS] Otomatik Ölçeklendirme dağıtımları için IAM izinlerinin azaltılması 
NUTM-8141 [AWS] Otomatik Ölçeklendirme 
NUTM'de WAF'de varsayılan olarak arka uç havuzunu devre dışı bırak -8207 [AWS] Otomatik Ölçeklendirme dağıtımında WAF istatistikleri yanlış 
NUTM-8518 [AWS] aws_resource_management zamanlama sorunu nedeniyle bazen öldürülüyor
NUTM-8785 [AWS] Şablonda belirtilen OGW için yetkilendirme tokeni doğrulanmadı 
NUTM-8793 [AWS] aws_egw_stack.log cloudwatch'a yüklenmedi 
NUTM-9043 [AWS] Backupd başlatılmadı

Sophos UTM 9.506 ayrıca aşağıdaki genel sürümlerin hata düzeltmelerini de içerir: