Warenkorb

keine Produkte im Warenkorb

Sophos Firewall v21 MR1

Sophos Firewall v21 MR1: Neue Funktionen und Verbesserungen

Die neue Sophos Firewall v21 MR1 Version behebt Fehler und bekommt ein paar neue Funktionen. In diesem Beitrag stellen wir alle Neuerungen und Optimierungen der aktuellen Version vor – von erweiterten SSL-VPN-Funktionen bis hin zu den SD-WAN-Verbesserungen.

Das Update ist nur für Sophos Firewalls der XGS Serie. Die XG Firewalls sind bald Ende März 2025 End of Life.

Neue Funktionen im Überblick

SSL VPN und neue Diffie-Hellman-Key-Sizes

Ein wesentlicher Bestandteil der neuen Version ist die Erweiterung der SSL VPN-Funktionalitäten. Ab sofort unterstützt die Sophos Firewall v21 MR1 neue Diffie-Hellman-Key-Sizes von 3072 und 4096 Bit. Diese Anpassung ermöglicht es Unternehmen, den Sicherheitsstandard noch weiter zu erhöhen – ohne dabei Änderungen am Sophos Connect oder an den bestehenden SSL VPN-Konfigurationen vorzunehmen. Administratoren finden die Einstellung direkt unter den globalen Einstellungen der Firewall im Bereich SSL VPN.

Sophos Firewall v21 MR1 - Diffie-Hellman-Key 4096 Bit
Sophos Firewall v21 MR1 – Diffie-Hellman-Key 4096 Bit

NAT64-Unterstützung über den Proxy

Für Kunden, die den expliziten Standardproxy nutzen, gibt es eine weitere Innovation: Dank der neuen Version können über den Proxy IPv4-Adressen aufgerufen werden – selbst wenn das eigene Netzwerk ausschliesslich IPv6 unterstützt. Dieses Szenario, das im klassischen NAT64-Umfeld auftritt, wird nun vollumfänglich unterstützt. Damit wird eine nahtlose Integration und Kommunikation zwischen den unterschiedlichen Protokollen ermöglicht.

Optimierungen für mobile Module (4G/5G)

Die Sophos Firewall v21 MR1 berücksichtigt auch die Herausforderungen bei der Nutzung mobiler Module. Speziell bei 4G- und 5G-Modulen wurde die Überwachung der Verbindung verbessert. Traditionell erlauben viele Provider kein Ping auf die eigene Gateway-Adresse. Um dennoch aussagekräftige Monitoring-Daten zu erhalten, wurde die Überwachung nun auf Verbindungen zu Google umgestellt. Diese Änderung sorgt für präzisere Statusinformationen und unterstützt den reibungslosen Betrieb auch in mobilen Netzwerken.

SD-WAN Erweiterungen und Support-Optimierungen

Im Bereich SD-WAN wurden Erweiterungen vorgenommen, um den Support und die Administration zu vereinfachen. Ein Beispiel hierfür ist der verbesserte Zugriff für den Salesforce Support. Insbesondere bei Installationen neuer SD-RED-Lösungen – bei denen der Zugriff teilweise herausfordernd sein kann – bieten die neuen Funktionen eine effizientere Unterstützung durch den Software-Support. Diese Anpassungen erleichtern nicht nur die Fehlerdiagnose, sondern tragen auch dazu bei, Ausfallzeiten zu minimieren.

Quellen

Für weiterführende Informationen und vertiefende Details empfehlen wir Ihnen folgende Ressourcen:

Patrizio
Patrizio

Patrizio ist ein erfahrener Netzwerk-Spezialist mit dem Schwerpunkt auf Sophos Firewalls, Switches und Access Points. Er unterstützt Kunden oder deren IT-Abteilung bei der Konfiguration und Migration von Sophos Firewalls und sorgt für eine optimale Netzwerksicherheit durch saubere Segmentierung und Firewall-Regelmanagement.

Newsletter abonnieren

Wir versenden monatlich einen Newsletter mit allen Blogbeiträgen des jeweiligen Monats.