• Hardware
    • Firewall
      • XGS Appliances
        • XGS 87
        • XGS 107
        • XGS 116
        • XGS 126
        • XGS 136
        • XGS 2100
        • XGS 2300
        • XGS 3100
        • XGS 3300
        • XGS 4300
        • XGS 4500
        • XGS 5500
        • XGS 6500
      • XG Appliances
        • XG 106
        • XG 115
        • XG 125
        • XG 135
        • XG 210
        • XG 230
        • XG 310
        • XG 330
        • XG 430
        • XG 450
        • XG 550
        • XG 650
        • XG 750
      • XG Zubehör
      • SG Appliances
        • SG 105
        • SG 115
        • SG 125
        • SG 135
        • SG 210
        • SG 230
        • SG 310
        • SG 330
        • SG 430
        • SG 450
        • SG 550
        • SG 650
      • SG Zubehör
    • Access Point
      • Appliances
        • APX 120
        • APX 320
        • APX 530
        • APX 740
        • APX 320X
        • AP 100X
      • AP Zubehör
    • RED
      • Appliances
        • SD-RED 20
        • SD-RED 60
      • RED Zubehör
  • Lizenz
    • Firewall
      • XGS Lizenzen
        • XGS 87
        • XGS 107
        • XGS 116
        • XGS 126
        • XGS 136
        • XGS 2100
        • XGS 2300
        • XGS 3100
        • XGS 3300
        • XGS 4300
        • XGS 4500
        • XGS 5500
        • XGS 6500
      • XG Lizenzen
        • XG 85
        • XG 86
        • XG 105
        • XG 106
        • XG 115
        • XG 125
        • XG 135
        • XG 210
        • XG 230
        • XG 310
        • XG 330
        • XG 430
        • XG 450
        • XG 550
        • XG 650
        • XG 750
      • SG Lizenzen
        • SG 105
        • SG 115
        • SG 125
        • SG 135
        • SG 210
        • SG 230
        • SG 310
        • SG 330
        • SG 430
        • SG 450
        • SG 550
        • SG 650
      • SFOS Software
        • 1 CPU 4GB RAM
        • 2 CPU 4GB RAM
        • 4 CPU 6GB RAM
        • 6 CPU 8GB RAM
        • 8 CPU 16GB RAM
        • 16 CPU 24GB RAM
        • Unlimited CPU / GB RAM
      • UTM Software
        • 10 User
        • 25 User
        • 50 User
        • 75 User
        • 100 User
        • 150 User
        • 250 User
        • 500 User
        • 750 User
        • 1000 User
        • 1500 User
        • 2500 User
        • unlimited User
    • Central
      • Endpoint Protection
      • Intercept X
      • Intercept X Advanced
      • Intercept X Advanced with EDR
      • Intercept X Advanced with EDR and MTR
      • Server Protection
      • Intercept X Advanced for Server
      • Intercept X Advanced for Server with EDR
      • Intercept X Advanced for Server with EDR and MTR
      • Mobile
      • Intercept X for Mobile
      • Wireless
      • Email Gateway
      • Device Encryption
      • Phish Threat
      • Firewall Reporting
  • Service
  • Blog
  • Support
  • Kontakt
  • Deutsch
    • English
Anmelden
Mein Konto
Warenkorb
  1. Startseite
  2. Blog
  3. Sophos Firewall
  4. Sophos UTM Elevated 9.4
  • Sophos Firewall 35
  • Sophos Central 28
  • Avanet Shop 32
  • Security Life 14
  • Avanet Podcast 28

Blog Abonnieren

Abonniere unseren Newsletter, RSS-Feed oder folge uns auf Social Media, damit du keinen Artikel verpasst.

jetzt abonnieren
Sophos UTM Elevated 9.4 - Sandbox, User/Gruppen Regeln und WAF Cookies
sophos-firewall

Sophos UTM Elevated 9.4: Sandbox, User/Gruppen Regeln und WAF Cookies

Patrizio 18. März 2016

Die neue Firmwareversion 9.4 für die UTM steht in den Startlöchern. Die Final wurde bereits freigegeben. Auch wenn mit der XG-Serie das neue Betriebssystem Sophos Firewall OS (SFOS) vorgestellt wurde, ist die UTM noch längst nicht tot. Dies können wir euch nun definitiv aus erster Hand bestätigen. Wir waren letzte Woche nämlich an der Sophos Roadshow in Zürich. Beide Betriebssysteme werden parallel weiterentwickelt und die Roadmap der UTM geht mindestens noch bis 2017. Nach einer schnellen Wachablöse sieht das also nicht aus. Zumal muss man sagen, dass wir nach wie vor die SG-Series empfehlen und erst mit dem im Sommer 2016 kommenden Update des Sophos Firewall OS, einen Wechsel in Betracht ziehen würden.

Aber schauen wir uns mal an, was die neue Sophos UTM Elevated 9.4 Firmware für Neuerungen bereithält.

Sophos UTM Elevated 9.4 Neuerungen

1. Sophos Sandstorm

Die Haupterneuerung kommt mit der Sandboxing-Lösung Sandstorm, welche wir bereits in einem früheren Post angekündigt haben. Mit 9.4 ist Sandstorm nun im System integriert und kann nach dem Kauf einer Lizenz aktiviert werden. Entsprechende Lizenzen können per sofort in unserem Sophos-Shop für die SG Firewall oder XG Firewall bestellt werden. Einfach auf euer Hardware-Modell klicken und die neue Sandstorm-Lizenz auswählen.

Sophos Sandstorm ist im Moment nur für UTM 9.4 verfügbar. Besitzer einer XG-Firewall, mit dem Sophos Firewall OS, müssen sich noch ein wenig gedulden. Sophos Sandstorm ist zudem nicht im FullGuard Bundle enthalten und muss separat gekauft werden.

Update: Sophos Sandstorm ist mittlerweile für UTM und SFOS verfügbar und kann entweder einzeln oder in einem Bundle gekauft werden.

Was genau macht Sophos Sandstorm?

Sophos Sandstorm ergänzt die bestehenden Security-Produkte von Sophos und bietet zusätzlichen Schutz gegen Advanced Persistent Threats (APT) und zero-Day-Malware. Alle Dateien, welche heruntergeladen werden, ob im Web oder per Mail Protection werden wie folgt behandelt.

  1. Die Firewall erzeugt einen Hashwert der Datei und prüft, ob diese bereits untersucht wurde. Falls die Datei schon geprüft wurde, steht bereits fest, ob diese erlaubt oder blockiert werden soll.
  2. Ist die Datei unbekannt, wird diese an die Sophos Labs übertragen und analysiert. Nach der Analyse wird ein Report für diese Datei erstellt und genau aufgezeigt, was die Datei versucht hat. Abschliessend wird die Datei wieder von den Sophos Servern gelöscht.
Sophos Sandstorm - Wie es funktioniert

Was muss ich mir unter einer “Sandbox” vorstellen?

  • Abgeschottete, isolierte Umgebung, in welcher (nicht bekannte) Dateien ausgeführt werden. Klar, bekannte Maleware wird gleich blockiert, muss also nicht erst gescannt werden. Aber z. B. eine neue Randsomware, welche Code im Hintergrund herunterlädt und ausführt, wird mittels dieser Technik erkannt.
  • Ort für die verhaltensbasierte, dynamische Maleware Analyse. Jede Datei wird ausgeführt und analysiert, was diese Tut. Danach wird ein Report erstellt und eine Auswertung gesendet.
  • Emulierte Analyseumgebung für Windows, Mac und Android
  • Ausführbare Dateien wie (32 oder 64-Bit), DLLs, Office Dokumente und weitere Dateiendungen (DF, HWP, XPF, CHM, JAR, APK Archives (ZIP, BZIP, GZIP, RAR, TAR, LHA / LZH, XZ)

2. Benutzer-/Gruppenbasiertes Regelwerk

Es gibt nun auch neue Konfigurationsmöglichkeiten, um benutzer- oder gruppenbasierte Regeln zu definieren. Bis anhin war es nur möglich, einem Device mittels DHCP oder direkt im System eine fixe IP-Adresse zuzuweisen und danach mit diesem Objekt Firewallregeln zu erstellen. Dies hatte aber den Nachteil, dass Computer, welche keinem fixen Mitarbeiter zugeteilt waren, immer dieselbe Regel hatte. Neu gibt es die Sophos Transparent Authentication Suite (STAS), die man von der XG her kennt, nun auch für die UTM. Dadurch ist es möglich, eine transparente Authentifizierung für Firewall- und Applikationsregeln mit Microsoft Active Directory zu erstellen.

3. WAF Persistent Session Cookies

Verbessert die Zusammenarbeit mit Webapplikationen und Webserverfarmen.

4. IPv6 SSL VPN Support

Ergänzt die häufig gewünschte Unterstützung für IPv6 VPN.

Alle Neuerungen im Video

Wann ist nun der finale Release der Version 9.4?

Die ersten UTMs erhalten das Update im März. Spätestens im April steht es dann für alle zur Verfügung. Wer nicht mehr darauf warten kann und die Version 9.4 jetzt schon installieren möchte, darf sich gerne bei uns melden.

Sophos Platinum Solution Partner Logo

Kaufberatung

+41 44 585 24 68

Mo - Fr, 9:00 - 12:00 Uhr
Mo - Fr, 13:00 - 17:00 Uhr

Informationen

  • Zahlung
  • Versand & Lieferung
  • Bestellung
  • Informationsverzeichnis
  • Folge uns
  • Über uns

Rechtliches

  • AGB
  • Impressum
  • Datenschutz