Ir al contenido
Avanet
Sophos Firewall v20 MR2: Nuevas funciones y mejoras

Sophos Firewall v20 MR2: Nuevas funciones y mejoras

Sophos ha publicado la última versión de su software de firewall, Sophos Firewall v20 MR2. Esta versión incorpora mejoras importantes y nuevas funciones que simplifican de forma notable el uso y la administración del firewall. En este blogpost ofrecemos una visión general de las principales novedades y mejoras.

Asistente de copia de seguridad y restauración

Una de las novedades más útiles de Sophos Firewall v20 MR2 es el asistente de copia de seguridad y restauración. Este asistente facilita considerablemente la migración de configuraciones de firewall a otra appliance. Ahora se pueden crear copias de seguridad desde una versión anterior (a partir de v19.5 MR4) y restaurarlas en una nueva v20 MR2 o en una versión posterior. Esto simplifica mucho el upgrade de Sophos Firewall XG a XGS Series, así como la migración entre distintos modelos de XGS Series o hacia y desde appliances virtuales y cloud. Las interfaces pueden asignarse ahora de forma flexible y migrarse a puertos más rápidos, algo especialmente útil al actualizar la infraestructura de red.

Sophos Firewall v20 MR2 - Backup / Restore Interface mapping
Sophos Firewall v20 MR2 - Backup / Restore Interface mapping

Una función especial son las llamadas pseudo-interfaces, que actúan como marcadores de posición para interfaces que no se necesitan y mantienen intacta la configuración hasta que pueda ajustarse.

El siguiente video explica los siguientes puntos en detalle:

  • Nuevas funciones de restauración de copias de seguridad: descripción general de las opciones de compatibilidad ampliadas y de la eliminación de restricciones anteriores.
  • Asistente de restauración de copias de seguridad: interfaz de usuario interactiva para la asignación de puertos y la migración de interfaces virtuales.
  • Ejemplo práctico: Demostración paso a paso de la restauración de una copia de seguridad de un XGS2100 a un XGS136.
  • Matriz de compatibilidad y herramienta de verificación: Ayudas para garantizar una migración fluida.

Mayor compatibilidad y opciones de restauración flexibles

Sophos Firewall v20 MR2 también ofrece mayor compatibilidad y opciones de restauración flexibles. Ahora se pueden restaurar copias de seguridad de dispositivos con distintas configuraciones de interfaces, lo que aumenta la flexibilidad y la capacidad de adaptación del firewall. Por ejemplo, es posible restaurar copias de seguridad de dispositivos con 6 puertos en dispositivos con 4 puertos y viceversa. Además, ya no existen restricciones en el número de puertos al restaurar una copia de seguridad HA en un clúster HA en funcionamiento.

Si, por ejemplo, tiene un XG 430 y los requisitos de infraestructura han cambiado, ahora puede cambiar fácilmente a un XGS 2100.

Utilizo deliberadamente este ejemplo de downgrade porque algunos clientes nos han comentado que las nuevas appliances y licencias XGS son bastante más caras que en la XG y que las promociones solo reducen ese impacto de forma limitada. Por tanto, conviene seguir teniendo presente el calendario de End-of-Life.

Sophos ha creado una página web que facilita comprobar la compatibilidad de las copias de seguridad con otras appliances o máquinas virtuales.

Sophos Firewall v20 MR2 Backup-restore compatibility check
Sophos Firewall v20 MR2 - Backup-restore compatibility check

Mejoras en Active Directory Single Sign-On (AD SSO)

La nueva versión también incorpora mejoras en Active Directory Single Sign-On (AD SSO), especialmente para escenarios de alta disponibilidad y soporte de HSTS. Ahora, en caso de failover, la información de autenticación se transfiere al segundo firewall, lo que mejora la resiliencia. Además, el firewall ahora admite handshakes Kerberos/NTLM a través de HTTP o HTTPS, lo que permite una experiencia SSO más transparente cuando se aplica HSTS.

Optimizaciones en la protección web

La función de protección web también se ha mejorado en Sophos Firewall v20 MR2. La carga del sistema se reduce cuando se aplican SafeSearch, restricciones de YouTube, Google App Login Domains o restricciones de tenants de Azure AD. Esto se traduce en mejor rendimiento y en un funcionamiento más fluido del firewall. Además, ahora se pueden ajustar los parámetros de cifrado para conseguir el mejor equilibrio entre compatibilidad, seguridad y cumplimiento de auditoría.

Known Issues

Por supuesto, además de incorporar nuevas funciones, también se corrigen errores. En la siguiente página puede ver qué bugs se han corregido o cuáles son conocidos pero aún no se han solucionado.

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.