Ir al contenido
Avanet
Sophos Firewall v21 MR1: Nuevas funciones y mejoras

Sophos Firewall v21 MR1: Nuevas funciones y mejoras

24. FEBRERO 2025

El nuevo Sophos Firewall v21 MR1 corrige errores y añade algunas funciones nuevas. En esta publicación, presentamos todas las innovaciones y optimizaciones de la versión actual, desde funciones SSL-VPN ampliadas hasta mejoras de SD-WAN.

La actualización es solo para Sophos Firewalls de la serie XGS. Los Firewalls XG alcanzan su fin de vida útil a finales de marzo de 2025. Lea más sobre esto en el artículo: Se acerca el momento de cambiar al hardware XGS Firewall.

Nuevas funciones en resumen

SSL VPN y nuevos tamaños de clave Diffie-Hellman

Un componente esencial de la nueva versión es la ampliación de las funcionalidades SSL VPN. A partir de ahora, Sophos Firewall v21 MR1 es compatible con nuevos tamaños de clave Diffie-Hellman de 3072 y 4096 bits. Esta adaptación permite a las empresas aumentar aún más el estándar de seguridad, sin realizar cambios en Sophos Connect ni en las configuraciones SSL VPN existentes. Los administradores encontrarán la configuración directamente en la configuración global del firewall en la sección SSL VPN.

Sophos Firewall v21 MR1 - Clave Diffie-Hellman de 4096 bits
Sophos Firewall v21 MR1 - Clave Diffie-Hellman de 4096 bits

Compatibilidad con NAT64 a través del proxy

Para los clientes que utilizan el proxy estándar explícito, hay otra innovación: Gracias a la nueva versión, se pueden acceder a direcciones IPv4 a través del proxy, incluso si la propia red solo admite IPv6. Este escenario, que ocurre en el entorno clásico NAT64, ahora es totalmente compatible. Esto permite una integración y comunicación sin problemas entre los diferentes protocolos.

Optimizaciones para módulos móviles (4G/5G)

Sophos Firewall v21 MR1 también considera los desafíos del uso de módulos móviles. Específicamente, en los módulos 4G y 5G, se ha mejorado la monitorización de la conexión. Tradicionalmente, muchos proveedores no permiten hacer ping a su propia dirección de puerta de enlace. Para obtener datos de monitorización significativos, la monitorización se ha cambiado a conexiones a Google. Este cambio garantiza información de estado más precisa y admite un funcionamiento sin problemas incluso en redes móviles.

Extensiones SD-WAN y optimizaciones de soporte

En el área de SD-WAN, se han realizado extensiones para simplificar el soporte y la administración. Un ejemplo de esto es el acceso mejorado para el soporte de Salesforce. Especialmente en instalaciones de nuevas soluciones SD-RED, donde el acceso a veces puede ser un desafío, las nuevas funciones ofrecen un soporte más eficiente por parte del soporte de software. Estas adaptaciones no solo facilitan el diagnóstico de errores, sino que también ayudan a minimizar los tiempos de inactividad.

Fuentes

Para obtener más información y detalles adicionales, le recomendamos los siguientes recursos:

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.