Sophos XG Update v16 – Featureparität mit UTM fast erreicht
Endlich ist das Update für die XG Firewall da. Es gibt 120 neue Features und eine lange Liste von Optimierungen und Erweiterungen. Ein Muss für all jene, die das neue Sophos Firewall OS bereits im Einsatz haben.
Was ist noch mal die XG Firewall?
Wir hören diese Frage sehr häufig. Gerade Kunden, die sich neu für Sophos interessieren, verstehen den Unterschied von XG und SG nicht wirklich. Wir haben dazu auch mal einen entsprechenden Blogartikel verfasst. Wer sich noch nicht mit dem neuen Sophos Firewall OS beschäftigt hat, braucht sich keine Sorgen zu machen. Bisher habt ihr gar nichts verpasst. Ich sehe es hier ein wenig wie mit dem ersten iPhone. Gute Ansätze, aber noch nicht wirklich zu gebrauchen. Der Security Heartbeat war aus meiner Sicht bisher das einzige Argument für einen Kauf. Doch auch dies war erst ein Wegweiser in die richtige Richtung. Ich kann bis heute nicht begreifen, wie Sophos ein so unfertiges Betriebssystem auf den Markt werfen konnte mit so unglaublich vielen Bugs. Immerhin sprechen wir hier von einem Security-Produkt. Für uns war immer klar, dass wir die XG-Serie erst mit der Version 16 genau anschauen und unseren Kunden gegenüber auch supporten werden. Zumindest der erste Eindruck gibt mir das Gefühl, dass diese Version auch wirklich einsetzbar ist und ich sehe ganz langsam, dass dies der Anfang vom Ende für das UTM OS sein könnte. Doch das dauert bestimmt noch 4-6 Jahre.
Was wurde verbessert?
Allgemeine Verbesserungen
- Verbesserung der Benutzererfahrung, für eine schnellere und einfachere Verwaltung
- Alle Features der UTM, bis auf Sandstorm, sind nun auch im Sophos Firewall OS zu finden (Featureparität)
- Neue Security Heartbeat-Funktionen
Highlights
- Neuen Navigation und eine verbesserte Benutzeroberfläche
- Live Log Viewer
- Klonen von Regeln
- Überarbeiteter Secure Web Gateway (Stil, Richtlinienmodell mit Vererbung)
- Vollständige E-Mail- MTA mit Speicher- und Weiterleitungsfunktionen
- Zwei Faktor Authentifizierung (One-Time-Passwort) Unterstützung
- Microsoft Azure Support
Neue XG Features in 480 Sekunden:
Für alle, die nicht so viel Zeit haben, gibt es hier die Highlights in 150 Sekunden
Was wird die Zukunft noch bringen?
Auf was viele sicher schon warten, ist das Sandstorm Feature, welches bis Ende Jahr noch auf die XG kommen wird. Mit dem UTM Update 9.5 kommt ausserdem ein Migrationsbutton mit. Wer über eine SG Hardware verfügt, kann mit diesem Knopf dann auf das neue Sophos Firewall OS migrieren. Aber Vorsicht, wer danach gerne wieder zurück auf das UTM-Betriebssystem möchte, bekommt dies nicht mehr mit einem einfachen Klick hin. Bei der Migration kann die Lizenz und ein Teil der Config übernommen werden.
Es werden wohl nach und nach einige Sophos Firewall Admins auf das neue Betriebssystem wechseln und irgendwann möchten man ja sicher auch den Security Heartbeat einsetzen. Dieser funktioniert aber nur mit einem entsprechenden Sophos Endpoint Schutz. Die Standardversion reicht dabei leider nicht aus. Um den Security Heartbeat nutzen zu können, braucht es Sophos Central Endpoint Protection Advanced.
Update: Sophos hat ihr Endpointportfolio etwas überarbeitet. Es gibt keine Standard oder Advanced Version mehr. Der Security Heartbeat wird in allen Endpointprodukten unterstützt.
Beeilen, um möglichst schnell von seiner UTM auf das neue Sophos Firewall OS zu wechseln, braucht man sich aber nicht. Dafür macht das UTM-Betriebssystem einfach noch einen zu guten Job und ist auch bei uns aktuell noch die erste Wahl.
Update: Seit Version 17 des SFOS setzen wir bei unseren Kundenprojekten komplett auf die XG Firewall und das Sophos Firewall OS.