Warenkorb

keine Produkte im Warenkorb

Sophos Firewall v20 MR2: Neue Funktionen und Verbesserungen


Sophos hat die neueste Version ihrer Firewall-Software, Sophos Firewall v20 MR2, veröffentlicht. Diese Version bringt bedeutende Verbesserungen und neue Funktionen, die die Nutzung und Verwaltung der Firewall erheblich vereinfachen. In diesem Blogpost geben wir einen Überblick über die wichtigsten Neuerungen und Verbesserungen.

Backup- und Wiederherstellungs-Assistent

Eine der hilfreichsten Neuerungen in Sophos Firewall v20 MR2 ist der Backup- und Wiederherstellungs-Assistent. Dieser Assistent erleichtert die Migration von Firewall-Konfigurationen auf eine andere Appliance erheblich. Man kann nun Backups von einer älteren Version (ab v19.5 MR4) erstellen und diese auf eine neue v20 MR2 oder spätere Version wiederherstellen. Dies vereinfacht das Upgrade von Sophos Firewall XG auf XGS Series massiv, genauso wie die Migration zwischen verschiedenen XGS Series Modellen oder zu und von virtuellen und Cloud-Appliances. Schnittstellen können nun flexibel zugeordnet und zu schnelleren Ports migriert werden, was besonders bei der Aktualisierung der Netzwerkinfrastruktur nützlich ist.

Sophos Firewall v20 MR2 - Backup / Restore Interface mapping
Sophos Firewall v20 MR2 – Backup / Restore Interface mapping

Eine besondere Funktion sind die sogenannten Pseudo-Interfaces, die als Platzhalter für nicht benötigte Schnittstellen dienen und die Konfiguration intakt halten, bis sie angepasst werden kann.

Im folgenden Video werden folgende Punkte im Detail erklärt:

  • Neue Backup-Wiederherstellungsfunktionen: Überblick über die erweiterten Kompatibilitätsoptionen und die Aufhebung früherer Einschränkungen.
  • Backup-Wiederherstellungsassistent: Interaktive Benutzeroberfläche zur Portzuordnung und Migration virtueller Schnittstellen.
  • Praktisches Beispiel: Schritt-für-Schritt-Demonstration der Wiederherstellung eines Backups von einem XGS2100 auf ein XGS136.
  • Kompatibilitätsmatrix und -prüfungstool: Hilfsmittel zur Sicherstellung einer reibungslosen Migration.

Erhöhte Kompatibilität und flexible Wiederherstellungsoptionen

Sophos Firewall v20 MR2 bietet auch eine breitere Kompatibilität und flexible Wiederherstellungsoptionen. Man kann nun Backups von Geräten mit unterschiedlichen Schnittstellenkonfigurationen wiederherstellen, was die Flexibilität und Anpassungsfähigkeit der Firewall erhöht. Beispielsweise ist es möglich, Backups von Geräten mit 6 Ports auf Geräte mit 4 Ports und umgekehrt wiederherzustellen. Zudem gibt es keine Einschränkungen mehr bei der Anzahl der Ports, wenn man ein HA-Backup auf ein laufendes HA-Cluster wiederherstellt.

Wenn man z.B. eine XG 430 hat und sich die Anforderungen an die Infrastruktur geändert haben, kann man nun auch problemlos auf eine XGS 2100 wechseln.

Ich nehme mit Absicht dieses Downgrade Beispiel, weil wir von einigen Kunden das Feedback erhalten haben, dass die neuen XGS Appliances und Lizenzen um einiges teurer sind als bei der XG und die Promos dies nur bedingt günstiger machen. Haltet also nach wie vor einen Blick in den End-of-Life Kalender.

Sophos hat eine Webseite erstellt, mit welcher es nur einfacher ist zu erkennen, wie die Backups mit anderen Appliances oder VMs kompatibel sind.

Sophos Firewall v20 MR2 Backup-restore compatibility check
Sophos Firewall v20 MR2 – Backup-restore compatibility check

Verbesserungen bei Active Directory Single Sign-On (AD SSO)

Die neue Version bringt auch Verbesserungen im Bereich Active Directory Single Sign-On (AD SSO) mit sich, insbesondere für Hochverfügbarkeits-Szenarien und die Unterstützung von HSTS. Nun wird die Authentifizierungsinformation im Falle eines Failovers auf die zweite Firewall übertragen, was die Ausfallsicherheit verbessert. Darüber hinaus unterstützt die Firewall nun Kerberos/NTLM-Handshakes über HTTP oder HTTPS, was eine transparentere SSO-Erfahrung ermöglicht, wenn HSTS erzwungen wird.

Optimierungen im Webschutz

Auch die Webschutz-Funktion wurde in Sophos Firewall v20 MR2 verbessert. Die Systemlast wird reduziert, wenn SafeSearch, YouTube-Beschränkungen, Google App Login Domains oder Azure AD Mandanteneinschränkungen durchgesetzt werden. Dies führt zu einer verbesserten Leistung und einem reibungsloseren Betrieb der Firewall. Darüber hinaus kann man nun die Verschlüsselungseinstellungen anpassen, um die beste Balance zwischen Kompatibilität, Sicherheit und Audit-Compliance zu erreichen.

Know Issues

Natürlich werden neben neuen Features auch immer wieder Bugs behoben. Auf der folgenden Seite könnt Ihr sehen, welche Bugs behoben wurden oder zumindest bekannt sind, aber bisher nicht behoben wurden.

Patrizio
Patrizio

Patrizio ist ein erfahrener Netzwerk-Spezialist mit dem Schwerpunkt auf Sophos Firewalls, Switches und Access Points. Er unterstützt Kunden oder deren IT-Abteilung bei der Konfiguration und Migration von Sophos Firewalls und sorgt für eine optimale Netzwerksicherheit durch saubere Segmentierung und Firewall-Regelmanagement.

Newsletter abonnieren

Wir versenden monatlich einen Newsletter mit allen Blogbeiträgen des jeweiligen Monats.