• Hardware
    • Firewall
      • XG Appliances
        • XG 86
        • XG 106
        • XG 115
        • XG 125
        • XG 135
        • XG 210
        • XG 230
        • XG 310
        • XG 330
        • XG 430
        • XG 450
        • XG 550
        • XG 650
        • XG 750
      • XG Zubehör
      • SG Appliances
        • SG 105
        • SG 115
        • SG 125
        • SG 135
        • SG 210
        • SG 230
        • SG 310
        • SG 330
        • SG 430
        • SG 450
        • SG 550
        • SG 650
      • SG Zubehör
    • Access Point
      • Appliances
        • APX 120
        • APX 320
        • APX 530
        • APX 740
        • APX 320X
        • AP 100X
      • AP Zubehör
    • RED
      • Appliances
        • SD-RED 20
        • SD-RED 60
      • RED Zubehör
  • Lizenz
    • Firewall
      • XG Lizenzen
        • XG 85
        • XG 86
        • XG 105
        • XG 106
        • XG 115
        • XG 125
        • XG 135
        • XG 210
        • XG 230
        • XG 310
        • XG 330
        • XG 430
        • XG 450
        • XG 550
        • XG 650
        • XG 750
      • SG Lizenzen
        • SG 105
        • SG 115
        • SG 125
        • SG 135
        • SG 210
        • SG 230
        • SG 310
        • SG 330
        • SG 430
        • SG 450
        • SG 550
        • SG 650
      • SFOS Software
        • 1 CPU 4GB RAM
        • 2 CPU 4GB RAM
        • 4 CPU 6GB RAM
        • 6 CPU 8GB RAM
        • 8 CPU 16GB RAM
        • 16 CPU 24GB RAM
        • Unlimited CPU / GB RAM
      • UTM Software
        • 10 User
        • 25 User
        • 50 User
        • 75 User
        • 100 User
        • 150 User
        • 250 User
        • 500 User
        • 750 User
        • 1000 User
        • 1500 User
        • 2500 User
        • unlimited User
    • Central
      • Endpoint Protection
      • Intercept X
      • Intercept X Advanced
      • Intercept X Advanced with EDR
      • Intercept X Advanced with EDR and MTR
      • Server Protection
      • Intercept X Advanced for Server
      • Intercept X Advanced for Server with EDR
      • Intercept X Advanced for Server with EDR and MTR
      • Mobile
      • Intercept X for Mobile
      • Wireless
      • Email Gateway
      • Device Encryption
      • Phish Threat
      • Firewall Reporting
  • Service
  • Blog
  • Support
  • Kontakt
  • Deutsch
    • English
Anmelden
Mein Konto
Warenkorb
  1. Startseite
  2. Blog
  3. Sophos Firewall
  4. Sophos XG Firewall
  • Sophos Firewall 34
  • Sophos Central 28
  • Avanet Shop 32
  • Security Life 14
  • Avanet Podcast 27

Blog Abonnieren

Abonniere unseren Newsletter, RSS-Feed oder folge uns auf Social Media, damit du keinen Artikel verpasst.

jetzt abonnieren
Sophos XG Firewall - Neue Funktionen in v17.1
sophos-firewall

Sophos XG Firewall: Neue Funktionen in v17.1

Patrizio 07. Juni 2018

Nach einer Serie von 7 Maintenance Releases, hat Sophos mit dem SFOS 17.1 endlich wieder ein Update herausgebracht, welches neben einigen Bugfixes auch wieder neue Funktionen bringen wird. Auf welche neuen Funktionen ihr euch freuen dürft, fassen wir in diesem Blogpost zusammen.

In der Kategorie “SFOS Release Notes” findet ihr für 17.1 den aktuellen Beitrag mit allen Bugfixes.

Neue Funktionen im SFOS v17.1

Cloud Access Security Broker (CASB) – Cloud App Visibility

Cloud Access Security Broker - Cloud App Visibility

Sophos hat sich zum Ziel gesetzt, die Schatten-IT zu bekämpfen und ein neues Feature, welches mit 17.1 kommen wird, macht die XG zu einer Cloud Access Security Broker (CASB) Appliance.

Kurz gesagt bekommt man mit dieser Funktion eine Übersicht über alle CloudApps, welche im Unternehmen genutzt werden. Der Cloud Access Security Broker macht es dem Administrator dadurch deutlich einfacher, den Traffic zu analysieren. Die Übersicht der CloudApps zeigt zudem, wie viel Up- und Download Traffic die einzelnen Applikationen verursachen. Diese Dienste können dann für einzelne Benutzer oder global erlaubt oder blockiert werden.

Synchronized Application Control

Synchronized Application Control wurde bereits mit der Version 17.0 vorgestellt. Mehr dazu findet ihr in einem früheren Post: Sophos XG Update v17: Alle Neuerungen im Überblick. Diese Funktion wurde nun mit 17.1 verbessert. Eine Suche und ein Filter erleichtern das Management der oft sehr vielen Apps auf den Computern der Benutzer. Auch die Zuteilung in die Kategorien wurde verbessert und man hat nun die Möglichkeit, nicht relevante Applikationen aus der Liste zu entfernen.

So funktioniert Synchronized Application Control

Email Protection Verbesserungen

  • Ein Benutzer kann nun im Benutzerportal eigene Black und Whitelists für E-Mails oder Domänen pflegen.
  • Es können Ausnahmen für Domains oder E-Mail-Adressen erstellt werden, damit diese z. B. nicht an Sandstorm gesendet werden.
Email Protection Verbesserungen

Firewall Verbesserungen

  • Das Regelmanagement wurde verbessert, um die Flexibilität zu erhöhen und die Verwaltung weiter zu optimieren. Man kann nun mit einem Doppelklick auf eine Firewall-Regel diese öffnen, um diese schneller zu bearbeiten.
  • Das QUIC-Protokoll von Google kann nun einfach blockiert werden. Somit kann man sicherstellen, dass der Datenverkehr gescannt wird, da die Verbindung dann über TCP läuft. Über das QUIC-Protokoll haben wir bereits KB-Artikel geschrieben: Sophos Firewall und das QUIC Protokoll
  • Zusätzliche Flexibilität bei der Definition von ACL-Ausnahmen, um beispielsweise den Zugriff auf Dienste, wie das Benutzerportal, von einem einzigen Alias aus zu beschränken.

Wireless Verbesserungen

Neu kann die Kanalbreite der Access Points und der Radius in der Benutzeroberfläche angepasst werden.

SSL VPN port Option

Ein sehr oft gewünschtes Feature war, dass bei der SSL VPN Verbindung der Standardport geändert werden kann, wie dies bei der UTM der Fall war. Mit 17.1 ist dies nun möglich.

Der Fahrplan stimmt

Mit v17.1 werden einige Fehler, mit denen wir bisher leben mussten, gelöst. Alles in Allem hat sich SFOS aber echt verbessert und in diesem Jahr (2018) haben wir keine neuen Projekte mehr mit UTM umgesetzt. Wir setzen somit voll und ganz auf die XG Generation und sehen, wie das Firewall OS mit jedem Update ein wenig besser wird. Es gibt aktuell nur wenige Gründe, warum wir nicht die XG Firewall empfehlen würden und zu UTM zurückkehren. Wir werden aber wohl auch in Zukunft noch mit einigen Workarounds und Bugs leben müssen.

Besitzer einer Sophos SG Firewall, die nun gerne auf das SFOS wechseln möchten, können dies jederzeit kostenlos tun. Wir haben hierfür bereits einen KB-Artikel verfasst: Sophos XG Firewall OS auf einer SG Appliance installieren

Mehr zum Thema

  • What’s New in Sophos XG Firewall v17.1

Sophos Platinum Solution Partner Logo

Kaufberatung

+41 44 585 24 68

Mo - Fr, 9:00 - 12:00 Uhr
Mo - Fr, 13:00 - 17:00 Uhr

Informationen

  • Zahlung
  • Versand & Lieferung
  • Bestellung
  • Informationsverzeichnis
  • Folge uns
  • Über uns

Rechtliches

  • AGB
  • Impressum
  • Datenschutz