Shopping Cart

No hay productos en el carrito.

Sophos Firewall v20 MR2: Nuevas funciones y mejoras


Sophos ha publicado la última versión de su software de cortafuegos, Sophos Firewall v20 MR2. Esta versión aporta mejoras significativas y nuevas funciones que hacen que el cortafuegos sea mucho más fácil de usar y gestionar. En esta entrada del blog, ofrecemos una visión general de las nuevas funciones y mejoras más importantes.

Asistente de copia de seguridad y restauración

Una de las nuevas funciones más útiles de Sophos Firewall v20 MR2 es el asistente de copia de seguridad y restauración. Este asistente facilita mucho la migración de configuraciones de cortafuegos a otro dispositivo. Ahora puedes crear copias de seguridad de una versión anterior (desde v19.5 MR4) y restaurarlas en una nueva versión v20 MR2 o posterior. Esto simplifica enormemente la actualización de Sophos Firewall XG a la serie XGS, así como la migración entre distintos modelos de la serie XGS o desde y hacia dispositivos virtuales y en la nube. Ahora las interfaces se pueden asignar de forma flexible y migrar a puertos más rápidos, lo que resulta especialmente útil al actualizar la infraestructura de red.

Sophos Firewall v20 MR2 - Copia de seguridad / Restauración de la asignación de interfaces
Sophos Firewall v20 MR2 – Backup / Restore Interface mapping

Una función especial son las llamadas pseudointerfaces, que sirven como marcadores de posición para interfaces que no son necesarias y mantienen la configuración intacta hasta que se pueda personalizar.

El siguiente vídeo explica detalladamente los siguientes puntos:

  • Nuevas funciones de restauración de copias de seguridad: Resumen de las opciones de compatibilidad ampliadas y anulación de las restricciones anteriores.
  • Asistente de copia de seguridad y restauración: interfaz de usuario interactiva para la asignación de puertos y la migración de interfaces virtuales.
  • Ejemplo práctico: Demostración paso a paso de la restauración de una copia de seguridad de un XGS2100 a un XGS136.
  • Matriz de compatibilidad y herramienta de comprobación de compatibilidad: Herramientas para garantizar una migración sin problemas.

Mayor compatibilidad y opciones flexibles de recuperación

Sophos Firewall v20 MR2 también ofrece una compatibilidad más amplia y opciones flexibles de restauración. Ahora puedes restaurar copias de seguridad de dispositivos con distintas configuraciones de interfaz, lo que aumenta la flexibilidad y personalización del cortafuegos. Por ejemplo, es posible restaurar copias de seguridad de dispositivos con 6 puertos a dispositivos con 4 puertos y viceversa. Además, ya no hay restricciones en el número de puertos al restaurar una copia de seguridad de HA en un clúster de HA en funcionamiento.

Por ejemplo, si tienes un XG 430 y tus necesidades de infraestructura han cambiado, ahora puedes cambiar fácilmente a un XGS 2100.

Utilizo deliberadamente este ejemplo de downgrade porque hemos recibido comentarios de algunos clientes de que los nuevos aparatos y licencias XGS son mucho más caros que los XG y las promos sólo lo abaratan hasta cierto punto. Así que no pierdas de vista el calendario de End of Life.

Sophos ha creado una página web que facilita la compatibilidad de las copias de seguridad con otros aparatos o máquinas virtuales.

Comprobación de compatibilidad de Sophos Firewall v20 MR2 Backup-restore
Sophos Firewall v20 MR2 – Backup-restore compatibility check

Mejoras en el inicio de sesión único de Active Directory (AD SSO)

La nueva versión también aporta mejoras en el ámbito del inicio de sesión único en Active Directory (AD SSO), sobre todo para escenarios de alta disponibilidad y compatibilidad con HSTS. La información de autenticación se transfiere ahora al segundo cortafuegos en caso de conmutación por error, lo que mejora la fiabilidad. Además, ahora el cortafuegos admite handshakes Kerberos/NTLM a través de HTTP o HTTPS, lo que permite una experiencia SSO más transparente cuando se aplica HSTS.

Optimizaciones en la protección web

La función de protección web también se ha mejorado en Sophos Firewall v20 MR2. La carga del sistema se reduce cuando se aplican las restricciones SafeSearch, YouTube, Google App Login Domains o Azure AD tenant. Esto mejora el rendimiento y el funcionamiento del cortafuegos. Además, ahora puedes personalizar la configuración de cifrado para lograr el mejor equilibrio entre compatibilidad, seguridad y cumplimiento de las auditorías.

Conoce los problemas

Por supuesto, además de las nuevas funciones, siempre se están corrigiendo errores. En la página siguiente puedes ver qué errores se han corregido o al menos se conocen pero aún no se han corregido.

Patrizio
Patrizio

Patrizio es un experimentado especialista en redes especializado en cortafuegos, conmutadores y puntos de acceso de Sophos. Ayuda a los clientes o a su departamento informático en la configuración y migración de los cortafuegos de Sophos y garantiza una seguridad óptima de la red mediante una segmentación limpia y la gestión de reglas de cortafuegos.

Suscribirse al boletín

Enviamos un boletín mensual con todas las entradas del blog de ese mes.