Ir al contenido
Avanet
Sophos Firewall v21 MR1: Nuevas funciones y mejoras

Sophos Firewall v21 MR1: Nuevas funciones y mejoras

La nueva versión Sophos Firewall v21 MR1 corrige errores y añade algunas funciones nuevas. En este artículo presentamos todas las novedades y optimizaciones de la versión actual, desde funciones SSL VPN ampliadas hasta mejoras de SD-WAN.

La actualización solo está disponible para Sophos Firewalls de la serie XGS. Los firewalls XG llegan a su End-of-Life a finales de marzo de 2025. Más información en el artículo: Se acerca el momento de cambiar al hardware XGS Firewall.

Nuevas funciones en resumen

SSL VPN y nuevos tamaños de clave Diffie-Hellman

Un componente esencial de la nueva versión es la ampliación de las funcionalidades SSL VPN. A partir de ahora, Sophos Firewall v21 MR1 admite nuevos tamaños de clave Diffie-Hellman de 3072 y 4096 bits. Esta adaptación permite a las empresas elevar todavía más su estándar de seguridad sin realizar cambios en Sophos Connect ni en las configuraciones SSL VPN existentes. Los administradores encontrarán el ajuste directamente en la configuración global del firewall, dentro del área SSL VPN.

Sophos Firewall v21 MR1 - Clave Diffie-Hellman de 4096 bits
Sophos Firewall v21 MR1 - Clave Diffie-Hellman de 4096 bits

Compatibilidad con NAT64 a través del proxy

Para los clientes que utilizan el proxy estándar explícito, hay otra novedad: gracias a la nueva versión, se puede acceder a direcciones IPv4 a través del proxy incluso si la red propia solo admite IPv6. Este escenario, habitual en entornos NAT64 clásicos, ahora cuenta con soporte completo. Así se facilita una integración y comunicación fluida entre los distintos protocolos.

Optimizaciones para módulos móviles (4G/5G)

Sophos Firewall v21 MR1 también tiene en cuenta los retos del uso de módulos móviles. En concreto, se ha mejorado la supervisión de la conexión en módulos 4G y 5G. Tradicionalmente, muchos proveedores no permiten hacer ping a la dirección de su propia puerta de enlace. Para obtener datos de monitorización fiables, la supervisión se ha cambiado ahora a conexiones con Google. Este cambio proporciona información de estado más precisa y contribuye a un funcionamiento fluido también en redes móviles.

Extensiones SD-WAN y optimizaciones de soporte

En el área de SD-WAN se han incorporado ampliaciones para simplificar el soporte y la administración. Un ejemplo es el acceso mejorado para el soporte de Salesforce. Especialmente en instalaciones de nuevas soluciones SD-RED, donde el acceso puede resultar complicado en algunos casos, las nuevas funciones permiten una asistencia más eficiente por parte del soporte de software. Estas adaptaciones no solo facilitan el diagnóstico de errores, sino que también ayudan a minimizar los tiempos de inactividad.

Fuentes

Para obtener más información y detalles en profundidad, recomendamos los siguientes recursos:

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.