Wie angekündigt hat Securepoint mit Version 12.7 der UTM-Firmware einen neuen Reverse Proxy eingeführt.

Bislang kam Squid als Reverse Proxy zum Einsatz, dieser funktioniert nach wie vor, hat allerdings die eine oder andere Einschränkung. Moderner, performanter und flexibler ist allerdings NGINX das nun parallel zu Squid bei der Einrichtung ausgewählt werden kann.

Ob die Auswahloption bzw. Squid auf längere Sicht im System bleibt ist (mir) aktuell nicht bekannt. Für eine Übergangszeit ist die Wahl zwischen den beiden Varianten auf jeden Fall eine gute Idee. Da sowohl Squid als auch NGINX unterschiedliche Möglichkeiten und Konfigurationsoptionen bieten kann eine bestehende Konfiguration ggf. nur zum Teil übernommen werden. Dies wird im Wiki der Lüneburger zum Reverse Proxy auch so erwähnt:

"Ein Wechsel der Engine zieht daher höchst wahrscheinlich eine Anpassung der Konfiguration nach sich,
da jede Engine verschiedene Features unterstützt.
Nach der Umstellung werden nicht-unterstütze Einstellungen markiert."

Schlicht die Engine ändern geht mitunter nicht oder nur mit Nacharbeiten. Je nach Einsatzszenario muss entsprechend geprüft werden, welche Schritte notwendig sind.

Partner können mit der am 23.05.2024 veröffentlichten Reseller Preview testen. Für alle steht der neue Reverse Proxy mit der Veröffentlichung der finalen Version 12.7 zur Verfügung.

Alle weiteren Neuerungen finden sich im Changelog.