Ir al contenido
Avanet
Sophos XG Firewall: nuevas funciones en v17.1

Sophos XG Firewall: nuevas funciones en v17.1

7. JUNIO 2018

Tras una serie de siete versiones de mantenimiento, Sophos ha lanzado con SFOS 17.1 una actualización que no solo corrige errores, sino que también introduce nuevas funciones. En este artículo resumimos las mejoras más importantes.

Nuevas funciones en SFOS v17.1

Cloud Access Security Broker (CASB) – Cloud App Visibility

Cloud Access Security Broker: visibilidad de aplicaciones en la nube

En pocas palabras, esta función le ofrece una vista general de todas las aplicaciones en la nube que se utilizan en la empresa. El Cloud Access Security Broker facilita enormemente el análisis del tráfico por parte del administrador. La vista de aplicaciones en la nube muestra además cuánto tráfico de subida y bajada genera cada servicio. A partir de ahí, se pueden permitir o bloquear aplicaciones concretas para usuarios específicos o a nivel global.

Synchronized Application Control

Synchronized Application Control se introdujo por primera vez en la versión 17.0. Puede encontrar más información en nuestro anterior artículo: Sophos XG Update v17: todas las novedades de un vistazo. Con la versión 17.1 esta función se ha mejorado aún más: la búsqueda y los filtros facilitan la gestión de la, a menudo larga, lista de aplicaciones instaladas en los equipos de los usuarios. La categorización de aplicaciones también se ha perfeccionado, y ahora es posible eliminar por completo de la lista aquellas que no resulten relevantes.

Cómo funciona Synchronized Application Control

Mejoras en Email Protection

  • Los usuarios pueden gestionar sus propias listas negras y blancas de direcciones o dominios de correo electrónico desde el portal de usuario.
  • Se pueden definir excepciones para dominios o direcciones de correo de forma que, por ejemplo, sus mensajes no se envíen a Sandstorm.
Mejoras en Email Protection

Mejoras del firewall

  • La gestión de reglas se ha mejorado para aumentar la flexibilidad y optimizar aún más la administración. Ahora se puede abrir una regla de firewall con un doble clic para editarla más rápidamente.
  • El protocolo QUIC de Google ahora puede bloquearse fácilmente. De este modo se garantiza que el tráfico sea inspeccionado, ya que la conexión vuelve a utilizar TCP. Ya publicamos un artículo de la base de conocimientos sobre este protocolo: Sophos Firewall y el protocolo QUIC
  • También se ha añadido más flexibilidad a la hora de definir excepciones ACL, por ejemplo para limitar el acceso a servicios como el portal de usuario a un único alias.

Mejoras de Wireless

Ahora es posible ajustar desde la interfaz el ancho de canal de los puntos de acceso y la configuración de RADIUS.

Opción de puerto para SSL VPN

Una de las funciones más solicitadas era poder cambiar el puerto estándar de las conexiones SSL VPN, tal y como ocurría en la UTM. Con la versión 17.1 esto ya es posible.

La hoja de ruta va en la buena dirección

Con la versión 17.1 se corrigen por fin varios problemas con los que hasta ahora habíamos tenido que convivir.

Desde hace ya algún tiempo no hemos puesto en marcha nuevos proyectos basados en UTM. Hemos apostado decididamente por la generación XG y comprobamos cómo el sistema operativo del firewall mejora un poco con cada actualización. A día de hoy, hay muy pocos motivos por los que no recomendar la XG frente a la UTM. Es probable que, no obstante, sigamos conviviendo con algún que otro bug y workaround.

Los clientes que utilicen un firewall Sophos SG y deseen cambiar a SFOS pueden hacerlo en cualquier momento sin coste adicional. Hemos preparado un artículo de base de conocimientos al respecto: Instalar Sophos XG Firewall OS en una appliance SG.

Más información

Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.