Shopping Cart

No hay productos en el carrito.

Sophos SFOS v19 EAP1 – Todas las nuevas funciones de un vistazo

Todavía es posible descargar la actualización para SFOS v19 EAP1 en diciembre. En este post te daré una visión general de las nuevas características incluidas en EAP1.

¡Atención! Las próximas actualizaciones probablemente le tienten a instalar SFOS v19 EAP1 en su cortafuegos. Entre las novedades se encuentran algunas innovaciones que llevamos esperando mucho tiempo y la impaciencia por instalar esta versión puede ser grande.

EAP – Programa de Acceso Anticipado

¿Qué significa realmente EAP y si se debe instalar una versión de este tipo en un cortafuegos productivo? En sí, no hay nada que decir en contra, porque Sophos también admite una versión EAP. La versión es considerada estable por la mayoría y también ha sido ampliamente probada. Sin embargo, una versión EAP no es tan estable como una versión MR, de la que se le informa directamente en el cortafuegos. Por otra parte, una versión EAP debe descargarse manualmente del sitio web de Sophos para su instalación. Por lo tanto, yo utilizaría los EAP con precaución y no los instalaría inmediatamente en todos los entornos. La versión final de SFOS v19 se publicará en torno al segundo trimestre de 2022.

Buscar en

Ventana de búsqueda en la navegación

La navegación en el próximo SFOS v19 incluirá una barra de búsqueda con la que se podrán buscar áreas de configuración. Esto es sin duda una ayuda para los recién llegados a UTM. Pero esto también puede ayudar a los administradores de SFOS existentes, ya que Sophos también ha realizado cambios en la navegación a veces en las últimas versiones.

En realidad, la búsqueda también debería «pensar» y hacer sugerencias inteligentes. Por ejemplo, si buscas «multipath», como se solía llamar en el UTM, te sugerirá SD-WAN 🙂 .

Búsqueda de objetos 🔥🔥🔥🔥🔥.

Se ha mejorado mucho la búsqueda de objetos. 🙏 ¡Por fin! Para mí personalmente, con diferencia, la función más interesante de la v19. Ya lo estoy reclamando, aunque aún no conozca todas las funciones que están por llegar.

Hasta ahora, cuando se buscaba un objeto, había que saber exactamente cómo empezaba el nombre. Con los cortafuegos que hemos configurado nosotros mismos, naturalmente nos ceñimos a un esquema, por ejemplo «IP + nombre de host». Sin embargo, si teníamos que configurar algo en un cortafuegos que no habíamos configurado, era increíblemente tedioso. A menudo teníamos que salir de la regla del cortafuegos, buscar el objeto, recordar el nombre, volver a la regla del cortafuegos y crearlo todo desde cero. Si varios administradores trabajaban en el mismo sistema, también ocurría que se creaban objetos duplicados.

Para entender mejor la diferencia, eche un vistazo al siguiente gráfico. Este es el aspecto que tenía en la versión 18.5 y versiones anteriores:

Con la nueva búsqueda de objetos de texto completo de la versión 19, muchas cosas son ahora más fáciles. También he notado pequeñas mejoras en la interfaz de usuario. Se muestran más objetos y se han eliminado los enlaces innecesarios, que de todas formas no funcionaban.

También es posible buscar directamente un puerto, aunque no figure en el nombre.

VPN

Ya no hay una opción VPN en el menú; en su lugar, los ajustes se han dividido en dos categorías:

  • VPN de acceso remoto
  • VPN de sitio a sitio

Mejores registros VPN en el visor de registros

Para solucionar problemas de SSL VPN, IPsec o RED, ahora puede encontrar mucha más información en el visor de registros sin tener que comprobar los registros en la consola.

AES-GCM

Una nueva incorporación es el cifrado «AES-GCM» para SSL-VPN e IPsec-VPN. AES-GCM es un modo de cifrado autenticado que, a diferencia del anteriormente utilizado AES-CBC, aporta más rendimiento.


Perfil SD-WAN SLA

La funcionalidad SD-WAN permite el manejo con múltiples conexiones WAN.

  • Enrute redes, IPs o usuarios a través de diferentes conexiones WAN basándose en puertos o aplicaciones.

Con SFOS v19, no sólo se puede comprobar la disponibilidad de la conexión, sino ahora también su calidad. Puedes utilizar uno de los tres perfiles predefinidos o crear el tuyo propio.

Esto también permite definir reglas, como por ejemplo: Si la latencia de la línea 1 es demasiado alta, utiliza otra línea para el tráfico de datos, por ejemplo VOIP (siempre que tenga una latencia menor, claro).

En el diagnóstico, también puede ver los valores de rendimiento recopilados en forma de gráfico.

Patrizio
Patrizio

Suscribirse al boletín

Enviamos un boletín mensual con todas las entradas del blog de ese mes.