Sophos XG Firewall - Neue Funktionen in v17.1
Nach einer Serie von 7 Maintenance Releases, hat Sophos mit dem SFOS 17.1 endlich wieder ein Update herausgebracht, welches neben einigen Bugfixes auch wieder neue Funktionen bringen wird. Auf welche neuen Funktionen ihr euch freuen dürft, fassen wir in diesem Blogpost zusammen.
Neue Funktionen im SFOS v17.1
Cloud Access Security Broker (CASB) – Cloud App Visibility
Sophos hat sich zum Ziel gesetzt, die Schatten-IT zu bekämpfen und ein neues Feature, welches mit 17.1 kommen wird, macht die XG zu einer Cloud Access Security Broker (CASB) Appliance.
Kurz gesagt bekommt man mit dieser Funktion eine Übersicht über alle CloudApps, welche im Unternehmen genutzt werden. Der Cloud Access Security Broker macht es dem Administrator dadurch deutlich einfacher, den Traffic zu analysieren. Die Übersicht der CloudApps zeigt zudem, wie viel Up- und Download Traffic die einzelnen Applikationen verursachen. Diese Dienste können dann für einzelne Benutzer oder global erlaubt oder blockiert werden.
Synchronized Application Control
Synchronized Application Control wurde bereits mit der Version 17.0 vorgestellt. Mehr dazu findet ihr in einem früheren Post: Sophos XG Update v17: Alle Neuerungen im Überblick . Diese Funktion wurde nun mit 17.1 verbessert. Eine Suche und ein Filter erleichtern das Management der oft sehr vielen Apps auf den Computern der Benutzer. Auch die Zuteilung in die Kategorien wurde verbessert und man hat nun die Möglichkeit, nicht relevante Applikationen aus der Liste zu entfernen.
Email Protection Verbesserungen
- Ein Benutzer kann nun im Benutzerportal eigene Black und Whitelists für E-Mails oder Domänen pflegen.
- Es können Ausnahmen für Domains oder E-Mail-Adressen erstellt werden, damit diese z. B. nicht an Sandstorm gesendet werden.
Firewall Verbesserungen
- Das Regelmanagement wurde verbessert, um die Flexibilität zu erhöhen und die Verwaltung weiter zu optimieren. Man kann nun mit einem Doppelklick auf eine Firewall-Regel diese öffnen, um diese schneller zu bearbeiten.
- Das QUIC-Protokoll von Google kann nun einfach blockiert werden. Somit kann man sicherstellen, dass der Datenverkehr gescannt wird, da die Verbindung dann über TCP läuft. Über das QUIC-Protokoll haben wir bereits KB-Artikel geschrieben: Sophos Firewall und das QUIC Protokoll
- Zusätzliche Flexibilität bei der Definition von ACL-Ausnahmen, um beispielsweise den Zugriff auf Dienste, wie das Benutzerportal, von einem einzigen Alias aus zu beschränken.
Wireless Verbesserungen
Neu kann die Kanalbreite der Access Points und der Radius in der Benutzeroberfläche angepasst werden.
SSL VPN port Option
Ein sehr oft gewünschtes Feature war, dass bei der SSL VPN Verbindung der Standardport geändert werden kann, wie dies bei der UTM der Fall war. Mit 17.1 ist dies nun möglich.
Der Fahrplan stimmt
Mit v17.1 werden einige Fehler, mit denen wir bisher leben mussten, gelöst. Alles in Allem hat sich SFOS aber echt verbessert und in diesem Jahr (2018) haben wir keine neuen Projekte mehr mit UTM umgesetzt. Wir setzen somit voll und ganz auf die XG Generation und sehen, wie das Firewall OS mit jedem Update ein wenig besser wird. Es gibt aktuell nur wenige Gründe, warum wir nicht die XG Firewall empfehlen würden und zu UTM zurückkehren. Wir werden aber wohl auch in Zukunft noch mit einigen Workarounds und Bugs leben müssen.
Besitzer einer Sophos SG Firewall, die nun gerne auf das SFOS wechseln möchten, können dies jederzeit kostenlos tun. Wir haben hierfür bereits einen KB-Artikel verfasst: Sophos XG Firewall OS auf einer SG Appliance installieren