{"id":161735,"date":"2024-10-17T12:00:59","date_gmt":"2024-10-17T11:00:59","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-firewall-v21-0\/"},"modified":"2025-08-25T06:39:08","modified_gmt":"2025-08-25T05:39:08","slug":"sophos-firewall-v21-0","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/es\/blog\/sophos-firewall-v21-0\/","title":{"rendered":"Sophos Firewall v21: Nuevas funciones y mejoras"},"content":{"rendered":"\n<p>Sophos Firewall La v21 est\u00e1 disponible oficialmente desde el 17 de octubre y en este art\u00edculo describimos las nuevas funciones de esta versi\u00f3n.<\/p>\n\n<blockquote class=\"wp-block-quote is-style-default is-layout-flow wp-block-quote-is-layout-flow\">\n<p><br\/>\u26a0\ufe0f Actualizaci\u00f3n a Sophos Firewall v21<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u2705 XGS Appliances<\/li>\n\n\n\n<li>\u2705 Instala las m\u00e1quinas virtuales o el software de Sophos Firewall<\/li>\n\n\n\n<li>\u274c XG Appliances<\/li>\n\n\n\n<li>\u274c Dispositivos SG con Sophos Firewall OS<\/li>\n<\/ul>\n\n\n\n<p>La actualizaci\u00f3n a Sophos Firewall v21 s\u00f3lo est\u00e1 disponible para los dispositivos XGS, as\u00ed como para los cortafuegos VM y de software. Los aparatos XG y SG con SFOS <strong>dejar\u00e1n<\/strong> de recibir esta actualizaci\u00f3n y llegar\u00e1n a <a href=\"https:\/\/www.avanet.com\/es\/blog\/sophos-utm-end-of-life-2026\/\">End-of-Life (EOL)<\/a> el 31 de marzo de 2025. Todos los afectados por End-of-Life ser\u00e1n informados de todos los detalles en el <a href=\"https:\/\/www.avanet.com\/es\/blog\/el-momento-de-cambiar-al-hardware-del-firewall-xgs-se-acerca\/\">art\u00edculo XG End-of-Life <\/a>.  <\/p>\n<\/blockquote>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Sophos Firewall v21: What&#039;s New\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/VR_abxYdLEQ?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><figcaption class=\"wp-element-caption\">Sophos Firewall v21 &#8211; Panorama de las innovaciones<\/figcaption><\/figure>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Temas<\/h2><nav><ul><li class=\"\"><a href=\"#lets-engrpyt\">Encriptemos<\/a><ul><li class=\"\"><a href=\"#automatische-zertifikatserstellung\">Creaci\u00f3n autom\u00e1tica de certificados<\/a><\/li><li class=\"\"><a href=\"#unterstutzte-schnittstellen\">Interfaces compatibles<\/a><\/li><li class=\"\"><a href=\"#http-basierte-domainvalidierung\">Validaci\u00f3n de dominio mediante HTTP<\/a><\/li><li class=\"\"><a href=\"#domainverwaltung\">Gesti\u00f3n de dominios<\/a><\/li><li class=\"\"><a href=\"#vorgehensweise-und-nutzung-der-lets-encrypt-zertifikate\">Utilizar certificados Let&#8217;s Encrypt<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#fakt-1\">Mejoras en la UX y la UI<\/a><ul><li class=\"\"><a href=\"#ui-refresh\">La IU central ahora en el cortafuegos<\/a><\/li><li class=\"\"><a href=\"#object-refercence-features\">Referencia a objetos<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#third-party-threat-feeds\">Fuentes de amenazas de terceros<\/a><ul><li class=\"\"><a href=\"#automatisierte-blockierung\">Bloqueo autom\u00e1tico<\/a><\/li><li class=\"\"><a href=\"#polling-intervall\">Intervalo de sondeo<\/a><\/li><li class=\"\"><a href=\"#unterstutzung-mehrerer-feeds\">Soporte para m\u00faltiples fuentes<\/a><\/li><li class=\"\"><a href=\"#authentifizierung-und-sicherheit\">Autenticaci\u00f3n y seguridad<\/a><\/li><li class=\"\"><a href=\"#third-party-threat-feeds-1\">Proveedor de feeds de amenazas<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#avanet\">Avanet Feeds<\/a><\/li><li class=\"\"><a href=\"#access-io-c-from-endpoints\">Indicadores de amenazas a puntos finales<\/a><ul><li class=\"\"><a href=\"#synchronisierte-telemetrie\">Telemetr\u00eda sincronizada<\/a><\/li><li class=\"\"><a href=\"#automatische-blockierung-von-bedrohungen\">Bloqueo autom\u00e1tico de amenazas<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#lateral-movement-protection\">Protecci\u00f3n contra movimientos laterales<\/a><ul><li class=\"\"><a href=\"#mac-adressen-blockierung\">Bloqueo de direcciones MAC<\/a><\/li><li class=\"\"><a href=\"#heartbeat-status\">Estado del latido<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#reporting\">Informes sobre amenazas e IoC<\/a><\/li><li class=\"\"><a href=\"#static-route-and-vpn-enhancements\">Mejoras en las rutas est\u00e1ticas y VPN<\/a><ul><li class=\"\"><a href=\"#vpn-ux-enhancements\">Mejoras en la UX de la VPN<\/a><\/li><li class=\"\"><a href=\"#site-to-site-vpn\">VPN de sitio a sitio<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#route-management\">Gesti\u00f3n de rutas<\/a><ul><li class=\"\"><a href=\"#statische-routen\">Rutas est\u00e1ticas<\/a><\/li><li class=\"\"><a href=\"#dynamische-routen\">Rutas din\u00e1micas<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#google-authentication\">Autenticaci\u00f3n de Google<\/a><ul><li class=\"\"><a href=\"#ldap-basierte-integration\">Integraci\u00f3n basada en LDAP<\/a><\/li><li class=\"\"><a href=\"#chromebook-sso-unterstutzung\">Soporte SSO para Chromebook<\/a><\/li><li class=\"\"><a href=\"#verbesserte-sso-leistung\">Mejora del rendimiento del SSO<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#letzte-wortw\">\u00daltimas palabras<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"lets-engrpyt\">Encriptemos<\/h2>\n\n<p>Con la versi\u00f3n 21 de Sophos Firewall, puedes utilizar Let&#8217;s Encrypt para obtener, renovar y gestionar certificados SSL\/TLS de forma autom\u00e1tica y gratuita. La integraci\u00f3n de Let&#8217;s Encrypt en Sophos Firewall v21 facilita la gesti\u00f3n de los certificados y garantiza que se renueven autom\u00e1ticamente con tiempo suficiente antes de que caduquen. <\/p>\n\n<p>\u00a1POR FIN! \u00c9sta ha sido probablemente una de las funciones m\u00e1s solicitadas durante a\u00f1os y Sophos ha tardado mucho en hacerlo, aunque FortiGate tambi\u00e9n puede hacerlo desde hace m\u00e1s de un a\u00f1o \ud83e\udee3.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"automatische-zertifikatserstellung\">Creaci\u00f3n autom\u00e1tica de certificados<\/h3>\n\n<p>Los certificados Let&#8217;s Encrypt son v\u00e1lidos durante 90 d\u00edas y se renuevan autom\u00e1ticamente en Sophos Firewall 30 d\u00edas antes de que caduquen. Esto reduce significativamente el esfuerzo manual necesario para la gesti\u00f3n de certificados y garantiza que el cortafuegos funcione siempre con certificados v\u00e1lidos. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"unterstutzte-schnittstellen\">Interfaces compatibles<\/h3>\n\n<p>Los certificados Let&#8217;s Encrypt pueden utilizarse en el cortafuegos para varios servicios web:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Consola de administraci\u00f3n web<\/li>\n\n\n\n<li>Portal del usuario<\/li>\n\n\n\n<li>Portal Cautivo<\/li>\n\n\n\n<li>VPN Portal<\/li>\n\n\n\n<li>Portal SPX<\/li>\n\n\n\n<li>WAF (Cortafuegos de Aplicaciones Web)<\/li>\n<\/ul>\n\n<p>Sin embargo, Let&#8217;s Encrypt no es compatible con los siguientes servicios:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>VPN de acceso remoto<\/li>\n\n\n\n<li>VPN de sitio a sitio<\/li>\n\n\n\n<li>Chromebook SSO<\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\" id=\"http-basierte-domainvalidierung\">Validaci\u00f3n de dominio mediante HTTP<\/h3>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-f7923c6\" data-block-id=\"f7923c6\"><style>.stk-f7923c6 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161675\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-scaled.jpg\" width=\"2560\" height=\"1600\" alt=\"Panel de Sophos Firewall v21 vs. v20\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-300x188.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-1024x640.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-768x480.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-1536x960.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-2048x1280.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-600x375.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-64x40.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 &#8211; Let&#8217;s Encrypt automatische Firewall Regel<\/figcaption><\/figure><\/div>\n\n<p>Los certificados se validan mediante el mecanismo HTTP desaf\u00edo-respuesta. El cortafuegos crea una configuraci\u00f3n temporal del servidor web y una pol\u00edtica WAF para superar el desaf\u00edo y validar el dominio. Las reglas temporales del cortafuegos y el servidor web virtual se vuelven a eliminar autom\u00e1ticamente una vez que el certificado se ha emitido correctamente.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"domainverwaltung\">Gesti\u00f3n de dominios<\/h3>\n\n<p>Puedes solicitar certificados para un m\u00e1ximo de 50 dominios, para los que s\u00f3lo se admiten nombres de dominio completos (FQDN). No se permiten dominios ni direcciones IP comod\u00edn. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"vorgehensweise-und-nutzung-der-lets-encrypt-zertifikate\">Utilizar certificados Let&#8217;s Encrypt<\/h3>\n\n<p>Para crear un certificado Let&#8217;s Encrypt, registra una cuenta con Let&#8217;s Encrypt en el cortafuegos, a\u00f1ade los dominios deseados y configura la interfaz WAN para la validaci\u00f3n HTTP de dominios a trav\u00e9s del puerto 80. Es importante que las entradas DNS apunten a la IP p\u00fablica del cortafuegos.<\/p>\n<div class=\"gb-grid-wrapper gb-grid-wrapper-272e9cfe\">\n<div class=\"gb-grid-column gb-grid-column-07ee04f9\"><div class=\"gb-container gb-container-07ee04f9\">\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-430ebb7\" data-block-id=\"430ebb7\"><style>.stk-430ebb7 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161665\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-scaled.jpg\" width=\"2560\" height=\"1600\" alt=\"Panel de Sophos Firewall v21 vs. v20\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-300x188.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-1024x640.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-768x480.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-1536x960.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-2048x1280.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-600x375.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-64x40.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 &#8211; Let&#8217;s Encrypt Account<\/figcaption><\/figure><\/div>\n\n<\/div><\/div>\n\n<div class=\"gb-grid-column gb-grid-column-fb825ffa\"><div class=\"gb-container gb-container-fb825ffa\">\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-0e4f134\" data-block-id=\"0e4f134\"><style>.stk-0e4f134 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161670\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-scaled.jpg\" width=\"2560\" height=\"1600\" alt=\"Panel de Sophos Firewall v21 vs. v20\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-300x188.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-1024x640.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-768x480.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-1536x960.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-2048x1280.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-600x375.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-64x40.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 &#8211; Let&#8217;s Encrypt Zertifikat erstellen<\/figcaption><\/figure><\/div>\n\n<\/div><\/div>\n<\/div>\n<p>Los certificados emitidos pueden utilizarse para la consola WebAdmin, los portales de usuario y el cortafuegos de aplicaciones web (WAF) para garantizar conexiones HTTPS seguras.<\/p>\n\n<p>Puedes encontrar instrucciones detalladas en este v\u00eddeo:<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Sophos Firewall v21: Let\u2019s Encrypt\u2122 Certificates\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/t2XH2LoN0Ac?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><figcaption class=\"wp-element-caption\">Sophos Firewall v21 &#8211; Cifremos<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"fakt-1\">Mejoras en la UX y la UI<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"ui-refresh\">La IU central ahora en el cortafuegos<\/h3>\n\n<p>Con la actualizaci\u00f3n a Sophos Firewall v21, se ha revisado la interfaz de usuario para mejorar la navegaci\u00f3n y la visi\u00f3n general de los datos. La nueva barra lateral y el esquema de colores adaptado proporcionan una estructura m\u00e1s clara. Ahora el panel de control aprovecha mejor el espacio disponible en la pantalla, ya que se adapta a una anchura de hasta 1920 p\u00edxeles. Esto permite mostrar m\u00e1s informaci\u00f3n al mismo tiempo, facilitando la visi\u00f3n de conjunto.   <\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-4cc0ce7\" data-block-id=\"4cc0ce7\"><style>.stk-4cc0ce7 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161648\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-scaled.jpg\" width=\"2560\" height=\"685\" alt=\"Panel de Sophos Firewall v21 vs. v20\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-300x80.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-1024x274.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-768x206.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-1536x411.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-2048x548.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-600x161.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-64x17.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 vs. v20 Dashboard<\/figcaption><\/figure><\/div>\n\n<p>Los widgets tambi\u00e9n se han personalizado para que se pueda acceder a m\u00e1s informaci\u00f3n de un vistazo. La visualizaci\u00f3n del mapa simplifica la separaci\u00f3n de las distintas categor\u00edas de datos. Estos cambios permiten acceder m\u00e1s r\u00e1pidamente a la informaci\u00f3n relevante para la seguridad y a los mensajes de estado del sistema.  <\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-5c05228\" data-block-id=\"5c05228\"><style>.stk-5c05228 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161643\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-scaled.jpg\" width=\"2560\" height=\"1600\" alt=\"Sophos Firewall v21 - Resumen de reglas y pol&#xED;ticas\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-300x188.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-1024x640.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-768x480.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-1536x960.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-2048x1280.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-600x375.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-64x40.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 &#8211; Rules and Policies Overview<\/figcaption><\/figure><\/div>\n\n<p>En general, la interfaz revisada pretende hacer m\u00e1s eficiente la interacci\u00f3n con el cortafuegos y, por supuesto, es agradable ver que Sophos por fin vuelve a hacer algo en este \u00e1mbito. Espero que los problemas de <a href=\"https:\/\/www.avanet.com\/es\/blog\/sophos-firewall-feature-request\/#warnmeldungen-im-dashboard-ausblenden\">ocultar los mensajes de advertencia en el panel de control<\/a> y el <a href=\"https:\/\/www.avanet.com\/es\/blog\/sophos-firewall-feature-request\/#backend-performance\">rendimiento del backend<\/a> tambi\u00e9n se solucionen pronto. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"object-refercence-features\">Referencia a objetos<\/h3>\n\n<p>La <a href=\"https:\/\/www.avanet.com\/es\/blog\/sophos-firewall-v20-0\/#objekt-referenzierung\">funci\u00f3n de referencia a objetos<\/a> se a\u00f1adi\u00f3 a Sophos Firewall con la versi\u00f3n 20.<\/p>\n\n<p>En Sophos Firewall v21, es posible rastrear el uso de objetos como interfaces, zonas, pasarelas o perfiles SD-WAN en la configuraci\u00f3n. Los cambios en un objeto se pueden realizar de forma selectiva gracias a la transparencia de los lugares de uso. Tambi\u00e9n es m\u00e1s f\u00e1cil limpiar los objetos que ya no se utilizan, ya que puedes reconocer r\u00e1pidamente si siguen en uso o pueden eliminarse.  <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"api\">API de referencia de objetos<\/h4>\n\n<p>La <strong>API de Referencia de Objetos<\/strong> introducida en Sophos Firewall v21 permite recuperar autom\u00e1ticamente el recuento de uso de los objetos de configuraci\u00f3n. La API puede utilizarse para obtener r\u00e1pidamente una visi\u00f3n general de la frecuencia con la que se utiliza un objeto en la configuraci\u00f3n. Esto es especialmente \u00fatil si tienes que gestionar un gran n\u00famero de hosts o interfaces.  <\/p>\n\n<p>La API permite una consulta program\u00e1tica del recuento de referencias y admite opciones de filtro para buscar objetos concretos. Esta funcionalidad proporciona una forma eficaz de identificar y, si es necesario, eliminar los objetos no utilizados. La API tambi\u00e9n puede integrarse en procesos de automatizaci\u00f3n, lo que ahorra tiempo en tareas recurrentes como la limpieza del sistema.  <\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Sophos Firewall v21: Quality of Life Enhancements\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/fCT-BoHQ73M?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><figcaption class=\"wp-element-caption\">Sophos Firewall v21 &#8211; Mejoras en la calidad de vida<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"third-party-threat-feeds\">Fuentes de amenazas de terceros<\/h2>\n\n<p>Con Sophos Firewall v21, se admite la integraci\u00f3n de fuentes de amenazas de terceros para la defensa autom\u00e1tica contra amenazas. Esta funci\u00f3n ampl\u00eda la integraci\u00f3n existente de inteligencia de amenazas de Sophos X-Ops y Sophos MDR con fuentes de datos de amenazas externas. Ahora, Sophos Firewall puede procesar autom\u00e1ticamente los indicadores de amenazas de proveedores externos, proveedores de servicios gestionados (MSP) o consorcios espec\u00edficos del sector, y bloquear las amenazas en varios subsistemas.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"automatisierte-blockierung\">Bloqueo autom\u00e1tico<\/h3>\n\n<p>En cuanto un feed de terceros proporciona indicadores de amenazas, se integran autom\u00e1ticamente en las reglas del cortafuegos. Amenazas como direcciones IP, dominios y URL maliciosos se bloquean inmediatamente en todos los m\u00f3dulos de seguridad pertinentes, incluidos el propio cortafuegos, el IPS (Sistema de Prevenci\u00f3n de Intrusiones), las listas de bloqueo DNS, los filtros web y la Inspecci\u00f3n Profunda de Paquetes (DPI). <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"polling-intervall\">Intervalo de sondeo<\/h3>\n\n<p>La frecuencia con la que el cortafuegos actualiza los feeds puede configurarse de forma flexible. Los administradores pueden establecer el intervalo entre una hora y hasta 30 d\u00edas. Esto permite controlar la actualizaci\u00f3n de los datos sobre amenazas seg\u00fan sea necesario.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"unterstutzung-mehrerer-feeds\">Soporte para m\u00faltiples fuentes<\/h3>\n\n<p>Sophos Firewall puede gestionar hasta 50 fuentes de alimentaci\u00f3n de amenazas diferentes. Estas fuentes deben tener un formato espec\u00edfico: cada Indicador de Compromiso (IOC) se env\u00eda como una sola l\u00ednea en un archivo .txt a trav\u00e9s de HTTPS.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"authentifizierung-und-sicherheit\">Autenticaci\u00f3n y seguridad<\/h3>\n\n<p>La integraci\u00f3n de fuentes de amenazas externas suele requerir autenticaci\u00f3n. Sophos Firewall admite varios m\u00e9todos de autenticaci\u00f3n, como la autenticaci\u00f3n b\u00e1sica y la autenticaci\u00f3n basada en tokens. Esto garantiza que s\u00f3lo se utilicen fuentes de datos de amenazas autorizadas.  <\/p>\n\n<p>La compatibilidad con fuentes externas mejora significativamente la capacidad de defensa del cortafuegos. Las amenazas procedentes de fuentes espec\u00edficas del sector o regionales pueden reconocerse y bloquearse sin necesidad de crear manualmente reglas de cortafuegos adicionales. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"third-party-threat-feeds-1\">Proveedor de feeds de amenazas<\/h3>\n\n<p>Aqu\u00ed tienes una peque\u00f1a selecci\u00f3n de proveedores que ponen a tu disposici\u00f3n feeds de amenazas.<\/p>\n\n<h4 class=\"wp-block-heading\" id=\"crowd-sec-https-www-crowdsec-net\">CrowdSec<\/h4>\n\n<p>CrowdSec es una soluci\u00f3n de defensa frente a ciberamenazas de c\u00f3digo abierto basada en la inteligencia colectiva. Proporciona listas de bloqueo automatizadas y fuentes de amenazas recogidas de una comunidad global. CrowdSec ayuda a identificar y bloquear amenazas en tiempo real agregando inteligencia sobre amenazas de muchos participantes.  <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"grey-noise-https-www-greynoise-io\">Ruido gris<\/h4>\n\n<p>GreyNoise se centra en analizar el \u00abruido de Internet\u00bb examinando el tr\u00e1fico de red global para identificar qu\u00e9 actividades pueden ser maliciosas. Filtra el tr\u00e1fico de red malicioso que no es un ataque directo a tu infraestructura, ayudando a reducir los falsos positivos y a priorizar las amenazas reales. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"cisco-talos\">Cisco Talos<\/h4>\n\n<p>Talos es la unidad de investigaci\u00f3n de amenazas de Cisco y proporciona una de las mayores fuentes comerciales de inteligencia sobre amenazas del mundo. Incluye informaci\u00f3n detallada sobre amenazas globales, vulnerabilidades y atacantes. Talos apoya la detecci\u00f3n y defensa contra los ciberataques con datos actualizados sobre amenazas.  <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"abuse-ch-ur-lhaus\">Abuse.ch \/ URLhaus<\/h4>\n\n<p>Abuse.ch es una plataforma especializada en detectar y bloquear dominios y direcciones IP maliciosos, especialmente malware y botnets. URLhaus es un proyecto de Abuse.ch especializado en informar y bloquear URL que difunden programas maliciosos. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"hakk-solutions\">Soluciones Hakk<\/h4>\n\n<p>Hakk Solutions es un proveedor de informaci\u00f3n y servicios de seguridad especializado en inteligencia sobre amenazas y supervisi\u00f3n de la seguridad. Los servicios incluyen datos sobre amenazas que pueden utilizarse para identificar y defenderse de los ciberataques. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"osint-open-source-intelligence-digital-side\">OSINT (Inteligencia de c\u00f3digo abierto) \/ DigitalSide<\/h4>\n\n<p>DigitalSide proporciona fuentes de inteligencia de c\u00f3digo abierto (OSINT) basadas en informaci\u00f3n disponible p\u00fablicamente. Estos feeds contienen datos sobre direcciones IP, URL y dominios maliciosos recogidos de diversas fuentes de acceso p\u00fablico. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"cins-score-cin-sscore-com\">Puntuaci\u00f3n CINS (CINSscore.com)<\/h4>\n\n<p>CINS Score proporciona inteligencia sobre amenazas basada en el an\u00e1lisis del tr\u00e1fico de red para ayudar a identificar hosts y redes maliciosos. Utiliza algoritmos de aprendizaje autom\u00e1tico y heur\u00edsticos para evaluar las direcciones IP potencialmente peligrosas. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"eclectic-iq\">EclecticIQ<\/h4>\n\n<p>EclecticIQ proporciona inteligencia y an\u00e1lisis de amenazas para empresas y operaciones de seguridad. El proveedor ofrece servicios integrales de inteligencia sobre amenazas que permiten reconocerlas y responder a ellas. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"feodo-tracker\">Rastreador Feodo<\/h4>\n\n<p>Feodo Tracker es otro proyecto de Abuse.ch especializado en rastrear botnets, en particular Feodo, Dridex y Emotet. Proporciona informaci\u00f3n sobre los servidores que estas botnets utilizan para controlarse, ayudando a identificar y bloquear actividades maliciosas. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"digital-slide-threat-intel\">Inteligencia sobre amenazas de DigitalSlide<\/h4>\n\n<p>DigitalSide proporciona fuentes de inteligencia sobre amenazas, centr\u00e1ndose en la inteligencia de c\u00f3digo abierto (OSINT). Recopila informaci\u00f3n disponible p\u00fablicamente sobre direcciones IP, dominios y URL maliciosas. Estos feeds son especialmente \u00fatiles para identificar amenazas en una fase temprana, ya que se basan en una amplia gama de fuentes de datos disponibles p\u00fablicamente y se actualizan con regularidad.  <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"proofepoint-emerging-threat-intelligence\">Proofepoint &#8211; Inteligencia sobre amenazas emergentes<\/h4>\n\n<p>Proofpoint proporciona informaci\u00f3n exhaustiva sobre amenazas a trav\u00e9s de su servicio Emerging Threats Intelligence Feed. Este servicio se centra en proporcionar actualizaciones en tiempo real sobre amenazas emergentes, incluidas nuevas t\u00e9cnicas de ataque y vulnerabilidades. Proofpoint utiliza el aprendizaje autom\u00e1tico y el an\u00e1lisis de expertos para proporcionar una visi\u00f3n detallada de las amenazas globales que ayude a las organizaciones a responder a los ciberataques de forma selectiva.  <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"avanet\">Avanet Feeds<\/h2>\n\n<p>Proporcionamos una fuente curada de inteligencia sobre amenazas que combina datos de cortafuegos de clientes (con consentimiento), fuentes de la comunidad y fuentes comerciales. Nos centramos en indicadores activos de alto riesgo, como servidores de comando y control, exploraci\u00f3n de botnets, fuerza bruta y phishing. La puntuaci\u00f3n, la deduplicaci\u00f3n y la l\u00f3gica de caducidad breve garantizan que las listas permanezcan actualizadas y pr\u00e1cticas. Se proporcionan como simples listas de IP y dominios a trav\u00e9s de HTTPS, actualizadas varias veces al d\u00eda. Compatible con los feeds de amenazas de terceros de Sophos, las listas de bloqueo externas de Fortinet y la EDL de Palo Alto.    <\/p>\n\n<ul class=\"wp-block-list\">\n<li>Detalles de la integraci\u00f3n en nuestra KB: <a href=\"https:\/\/www.avanet.com\/en\/kb\/sophos-firewall-threat-feeds\/\">Sophos Firewall Threat Feeds<\/a><\/li>\n\n\n\n<li>M\u00e1s informaci\u00f3n en la entrada del blog: <a href=\"https:\/\/www.avanet.com\/es\/blog\/avanet-threat-intelligence-feeds\/\">Fuentes de informaci\u00f3n sobre amenazas para el cortafuegos: bloquear los ataques antes de que llamen a la puerta<\/a><\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"access-io-c-from-endpoints\">Indicadores de amenazas a puntos finales<\/h2>\n\n<p>Sophos Firewall La v21 ofrece la opci\u00f3n de integrar y analizar indicadores de amenaza <strong>Indicadores de Compromiso (IoC)<\/strong> procedentes de endpoints. Se admiten tanto endpoints gestionados como no gestionados. En cuanto un endpoint detecta una actividad maliciosa, esta informaci\u00f3n se transmite al cortafuegos. El cortafuegos analiza estos IoC y bloquea las actividades sospechosas.   <\/p>\n\n<p>Esta funci\u00f3n es especialmente \u00fatil para mejorar la sincronizaci\u00f3n entre los puntos finales y el cortafuegos. De este modo, los intentos de amenaza detectados en los puntos finales pueden detenerse directamente en toda la red. Este an\u00e1lisis en tiempo real contribuye a una respuesta r\u00e1pida a las amenazas y a la contenci\u00f3n de los ataques.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"synchronisierte-telemetrie\">Telemetr\u00eda sincronizada<\/h3>\n\n<p>El cortafuegos es capaz de correlacionar los intentos de amenaza procedentes de los puntos finales, incluyendo detalles como los procesos y aplicaciones en ejecuci\u00f3n. Esto mejora la detecci\u00f3n y el an\u00e1lisis de amenazas. En cuanto un punto final reconoce una actividad sospechosa, esta informaci\u00f3n se transmite autom\u00e1ticamente al cortafuegos para bloquear la amenaza a trav\u00e9s de las distintas capas de la red.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"automatische-blockierung-von-bedrohungen\">Bloqueo autom\u00e1tico de amenazas<\/h3>\n\n<p>Si se detecta un proceso malicioso en un endpoint gestionado, el cortafuegos bloquea autom\u00e1ticamente la direcci\u00f3n IP, el dominio o la URL asociados. Esto se aplica a subsistemas como el cortafuegos, las listas de bloqueo DNS, los filtros web y la inspecci\u00f3n profunda de paquetes. Esta perfecta integraci\u00f3n entre el cortafuegos y los puntos finales reduce significativamente el tiempo de respuesta a las amenazas.  <\/p>\n\n<p>Un ejemplo ser\u00eda un endpoint no gestionado que intentara acceder a una URL maliciosa. El cortafuegos intervendr\u00eda inmediatamente y bloquear\u00eda el acceso sin que el propio endpoint necesitara ninguna configuraci\u00f3n especial. Esto tambi\u00e9n protege los dispositivos no gestionados directamente por Sophos Endpoint Security.  <\/p>\n\n<p>La capacidad de procesar IoC desde los puntos finales proporciona a los administradores una capa adicional de defensa, ya que el cortafuegos responde no s\u00f3lo al tr\u00e1fico de red, sino tambi\u00e9n a la informaci\u00f3n detallada sobre amenazas procedente de los propios puntos finales.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"lateral-movement-protection\">Protecci\u00f3n contra movimientos laterales<\/h2>\n\n<p>La Protecci\u00f3n contra Movimientos Laterales se menciona de nuevo en Sophos Firewall v21, ya que en esta versi\u00f3n se han introducido mejoras y optimizaciones significativas. En la v21, se ha mejorado la integraci\u00f3n y coordinaci\u00f3n con otras funciones de seguridad como <strong>Synchronized Security<\/strong> y <strong>Active Threat Response (ATR)<\/strong> se ha mejorado. Ahora el cortafuegos puede reaccionar m\u00e1s r\u00e1pida y eficazmente ante las amenazas, aislando autom\u00e1ticamente los dispositivos comprometidos y bloqueando la propagaci\u00f3n de las amenazas en la red.  <\/p>\n\n<p>La Protecci\u00f3n contra Movimientos Laterales impide que las amenazas se propaguen por la red aislando los dispositivos comprometidos. En cuanto se reconoce que un endpoint est\u00e1 comprometido, se bloquea la comunicaci\u00f3n con otros dispositivos de la red. El cortafuegos tambi\u00e9n comparte esta informaci\u00f3n con otros puntos finales, que a su vez bloquean el acceso a la red del dispositivo comprometido.  <\/p>\n\n<p>Esta funci\u00f3n aumenta la seguridad en toda la red al impedir que las amenazas se desplacen horizontalmente de un dispositivo a otro. Es especialmente \u00fatil en redes grandes, donde el r\u00e1pido aislamiento de los dispositivos infectados puede ser crucial para evitar un incidente. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"mac-adressen-blockierung\">Bloqueo de direcciones MAC<\/h3>\n\n<p>Si se reconoce que un punto final est\u00e1 comprometido, el cortafuegos comparte la direcci\u00f3n MAC de este dispositivo con todos los dem\u00e1s puntos finales de la red. Los puntos finales bloquean entonces el acceso a la red del dispositivo infectado. Esto garantiza que las amenazas no puedan propagarse m\u00e1s en la red.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"heartbeat-status\">Estado del latido<\/h3>\n\n<p>El cortafuegos supervisa continuamente el estado del latido de los puntos finales. En cuanto se identifica un punto final como comprometido, el estado del latido cambia a rojo, lo que activa un mecanismo de bloqueo inmediato. La comunicaci\u00f3n del endpoint comprometido se interrumpe inmediatamente, lo que permite la contenci\u00f3n eficaz de la amenaza.  <\/p>\n\n<p>Un escenario t\u00edpico ser\u00eda un punto final que intenta moverse lateralmente en la red despu\u00e9s de haber sido comprometido. Al activar la Protecci\u00f3n contra Movimientos Laterales, este endpoint se a\u00edsla inmediatamente y se bloquea su comunicaci\u00f3n. Esto evita la propagaci\u00f3n de malware, como el ransomware, que podr\u00eda intentar infectar otros dispositivos.  <\/p>\n\n<p>El requisito previo para esta funci\u00f3n es que el cortafuegos y los puntos finales de Sophos est\u00e9n conectados a trav\u00e9s de Sophos Central. Esto permite la sincronizaci\u00f3n entre las soluciones de seguridad y garantiza que las amenazas puedan detectarse y aislarse r\u00e1pidamente. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"reporting\">Informes sobre amenazas e IoC<\/h2>\n\n<p>Sophos Firewall Al igual que sus predecesores, v21 ofrece funciones de elaboraci\u00f3n de informes que est\u00e1n disponibles tanto en el dispositivo (OnBox) como en la nube a trav\u00e9s de Sophos Central. Estos informes permiten analizar en detalle las amenazas y las actividades de la red, y proporcionan informaci\u00f3n valiosa sobre la situaci\u00f3n de la seguridad de la red. <\/p>\n\n<p>En Sophos Firewall v21, las funciones de elaboraci\u00f3n de informes se han ampliado con la integraci\u00f3n de <strong>Fuentes de Amenazas<\/strong> y <strong>Eventos de Amenazas<\/strong>, as\u00ed como con la compatibilidad con <strong>Indicadores de Compromiso Sincronizados (IoC)<\/strong>. La novedad es que ahora los informes proporcionan informaci\u00f3n detallada sobre las fuentes de las amenazas y sus eventos espec\u00edficos. Ahora se pueden rastrear con precisi\u00f3n los intentos de amenaza viendo qu\u00e9 dispositivos, direcciones IP o usuarios estuvieron implicados y qu\u00e9 m\u00f3dulos de cortafuegos bloquearon la amenaza.  <\/p>\n\n<p>Destaca especialmente la compatibilidad con <strong>los IoC sincronizados<\/strong>. Esto sincroniza los datos sobre amenazas de Sophos Central y Sophos Managed Detection and Response (MDR), as\u00ed como de fuentes de terceros. Esta extensi\u00f3n permite obtener una visi\u00f3n m\u00e1s profunda de las amenazas, analizando con m\u00e1s detalle los procesos y puntos finales afectados. Esto permite a los administradores ver no s\u00f3lo d\u00f3nde se han producido las amenazas, sino tambi\u00e9n c\u00f3mo afectan a los puntos finales y a los componentes de la red.   <\/p>\n\n<p>En este v\u00eddeo, se vuelve a explicar en detalle el tema de las fuentes de amenazas de terceros:<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Sophos Firewall v21: Third-Party Threat Feeds\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/LXICxO65C1M?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><figcaption class=\"wp-element-caption\">Sophos Firewall v21 &#8211; Fuentes de amenazas de terceros<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"static-route-and-vpn-enhancements\">Mejoras en las rutas est\u00e1ticas y VPN<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"vpn-ux-enhancements\">Mejoras en la UX de la VPN<\/h3>\n\n<p>La versi\u00f3n 21 de Sophos Firewall introduce varias mejoras en la interfaz de usuario (UX) para gestionar las conexiones VPN, con el fin de hacer m\u00e1s eficaz su uso.<\/p>\n\n<h4 class=\"wp-block-heading\" id=\"bulk-aktivierung-und-deaktivierung\">Activaci\u00f3n y desactivaci\u00f3n masiva<\/h4>\n\n<p>Ahora los administradores pueden activar o desactivar varias conexiones VPN al mismo tiempo.<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-806c2ed\" data-block-id=\"806c2ed\"><style>.stk-806c2ed .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161700\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-scaled.jpg\" width=\"2560\" height=\"983\" alt=\"Sophos Firewall v21 - Edici&#xF3;n masiva S2S\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-300x115.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-1024x393.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-768x295.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-1536x590.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-2048x786.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-600x230.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-64x25.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 &#8211; S2S Bulk Edit<\/figcaption><\/figure><\/div>\n\n<p>Esto ahorra una cantidad de tiempo considerable, sobre todo cuando se gestionan redes grandes con muchos t\u00faneles VPN. La desactivaci\u00f3n se realiza r\u00e1pidamente mediante un bot\u00f3n central en el \u00e1rea de gesti\u00f3n de la VPN. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"erweiterte-filtermoglichkeiten\">Opciones de filtro ampliadas<\/h4>\n\n<p>La p\u00e1gina de visi\u00f3n general de las conexiones VPN tiene ahora funciones de filtrado mejoradas que facilitan la navegaci\u00f3n por varias p\u00e1ginas de configuraciones VPN. Estos filtros incluyen opciones de entrada de texto libre y de b\u00fasqueda basada en valores, lo que facilita la gesti\u00f3n y la b\u00fasqueda de redes, subredes o usuarios concretos para el acceso remoto y las VPN de sitio a sitio. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"xfrm-interface-filter\">Filtro de interfaz XFRM<\/h4>\n\n<p>Se ha a\u00f1adido una opci\u00f3n de filtro adicional para las interfaces XFRM. Ahora se pueden identificar y gestionar m\u00e1s f\u00e1cilmente las interfaces XFRM que se utilizan a menudo en las configuraciones de VPN. Esto es especialmente \u00fatil cuando las VPN se configuran a trav\u00e9s de VLAN e interfaces WAN.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"site-to-site-vpn\">VPN de sitio a sitio<\/h3>\n\n<p>Sophos Firewall v21 introduce varias mejoras para las VPN de sitio a sitio que se centran tanto en la facilidad de uso como en el rendimiento.<\/p>\n\n<p><strong>Retransmisi\u00f3n DHCP<\/strong> a <strong>trav\u00e9s de t\u00fanel XFRM<\/strong>: Una de las principales funciones nuevas es la compatibilidad con retransmisiones DHCP a trav\u00e9s de t\u00faneles XFRM. Esto permite llegar a servidores DHCP detr\u00e1s de cortafuegos remotos, lo que antes s\u00f3lo era posible mediante VPN basadas en pol\u00edticas. Esto es especialmente \u00fatil en entornos SD-WAN en los que es necesario proporcionar direcciones IP din\u00e1micas a trav\u00e9s de t\u00faneles.  <\/p>\n\n<p><strong>Compatibilidad mejorada con FQDN<\/strong>: Al configurar pasarelas remotas en VPNs IPsec, ahora se pueden utilizar tanto los FQDN (Nombres de Dominio Completamente Cualificados) como sus direcciones IP resueltas. Esto mejora la escalabilidad, especialmente en entornos con alta latencia DNS, donde las resoluciones FQDN podr\u00edan afectar al rendimiento de las conexiones VPN. Los administradores pueden elegir si utilizar FQDNs o direcciones IP resueltas en la configuraci\u00f3n.  <\/p>\n\n<p>Las nuevas funciones en el \u00e1rea de VPN de sitio a sitio proporcionan m\u00e1s flexibilidad y mejoran la escalabilidad en redes distribuidas de mayor tama\u00f1o. La optimizaci\u00f3n del tiempo de recuperaci\u00f3n de la interfaz, que es hasta 20 veces m\u00e1s r\u00e1pida, tambi\u00e9n reduce dr\u00e1sticamente el tiempo de inactividad en caso de fallos del t\u00fanel, reinicios o escenarios de conmutaci\u00f3n por error de HA. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"route-management\">Gesti\u00f3n de rutas<\/h2>\n\n<p>La gesti\u00f3n de rutas en Sophos Firewall v21 se ha mejorado con nuevas funciones y mejoras para simplificar la gesti\u00f3n de rutas est\u00e1ticas y din\u00e1micas y aumentar la estabilidad de la red.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"statische-routen\">Rutas est\u00e1ticas<\/h3>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-4628763\" data-block-id=\"4628763\"><style>.stk-4628763 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161705\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-scaled.jpg\" width=\"2560\" height=\"949\" alt=\"Sophos Firewall v21 - Ruta est&#xE1;tica\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-300x111.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-1024x380.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-768x285.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-1536x570.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-2048x759.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-600x222.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-64x24.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 &#8211; Static Route<\/figcaption><\/figure><\/div>\n\n<h4 class=\"wp-block-heading\" id=\"aktivierung-deaktivierung-von-routen\">Activaci\u00f3n\/desactivaci\u00f3n de rutas<\/h4>\n\n<p>Ahora los administradores pueden activar o desactivar directamente rutas individuales, lo que facilita mucho la resoluci\u00f3n de problemas y la gesti\u00f3n de las conexiones de red. Esto permite un control preciso del comportamiento de las rutas en tiempo real. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"routen-klonen\">Clonaci\u00f3n de rutas<\/h4>\n\n<p>Con la nueva funci\u00f3n para clonar rutas, las rutas existentes se pueden duplicar y personalizar f\u00e1cilmente. Esto ahorra tiempo durante la configuraci\u00f3n y garantiza la coherencia entre diferentes interfaces de red. Adem\u00e1s, cada ruta puede ir acompa\u00f1ada de una descripci\u00f3n para mayor claridad.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"dynamische-routen\">Rutas din\u00e1micas<\/h3>\n\n<h4 class=\"wp-block-heading\" id=\"erweiterte-unterstutzung-fur-ospf-und-bgp\">Soporte ampliado para OSPF y BGP<\/h4>\n\n<p>El cortafuegos admite ahora el reenv\u00edo de rutas BGP a OSPF v3, lo que mejora la interoperabilidad entre distintos protocolos de encaminamiento. Esto es especialmente \u00fatil en redes complejas con m\u00faltiples ubicaciones y protocolos. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"ha-verbesserungen\">Mejoras en la AH<\/h4>\n\n<p>Se ha mejorado significativamente la estabilidad de las rutas din\u00e1micas en escenarios de conmutaci\u00f3n por error de alta disponibilidad (HA). Mientras que en versiones anteriores pod\u00edan producirse varios fallos de conexi\u00f3n durante la conmutaci\u00f3n por error, ahora esto s\u00f3lo ocurre una vez, lo que aumenta la fiabilidad de las conexiones de red. <\/p>\n\n<p>Este v\u00eddeo resume las nuevas funciones relacionadas con la VPN y el encaminamiento:<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Sophos Firewall v21: Static Route and VPN Enhancements\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/dTE5aIYoLgA?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><figcaption class=\"wp-element-caption\">Sophos Firewall v21 &#8211; Mejoras en las rutas est\u00e1ticas y VPN<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"google-authentication\">Autenticaci\u00f3n de Google<\/h2>\n\n<p>Se ha ampliado la compatibilidad con la Autenticaci\u00f3n de Google en Sophos Firewall v21 para facilitar la integraci\u00f3n de Google Workspace y Chromebooks.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"ldap-basierte-integration\">Integraci\u00f3n basada en LDAP<\/h3>\n\n<p>Sophos Firewall ahora admite la integraci\u00f3n de Google Workspace a trav\u00e9s de un cliente LDAP normal. Esta extensi\u00f3n facilita a las empresas que conf\u00edan en Google Workspace la autenticaci\u00f3n de sus usuarios a trav\u00e9s de Sophos Firewall sin tener que depender de Active Directory. La compatibilidad con Google Workspace SSO (Single Sign-On) tambi\u00e9n llegar\u00e1 en futuras versiones.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"chromebook-sso-unterstutzung\">Soporte SSO para Chromebook<\/h3>\n\n<p>El cortafuegos ofrece ahora funcionalidad SSO (inicio de sesi\u00f3n \u00fanico) para los Chromebooks de Google conectados a servidores LDAP. Anteriormente, esta funcionalidad estaba limitada a Active Directory. Esto permite a los usuarios de Google acceder a recursos seguros sin pasos adicionales de inicio de sesi\u00f3n.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"verbesserte-sso-leistung\">Mejora del rendimiento del SSO<\/h3>\n\n<p>Se ha mejorado la autenticaci\u00f3n para que el cortafuegos pueda procesar m\u00e1s eficazmente las solicitudes de varios mecanismos SSO (por ejemplo, STAS, RADIUS SSO, ID de usuario sincronizado). En entornos con un elevado n\u00famero de solicitudes simult\u00e1neas, el servidor puede ahora responder hasta cuatro veces m\u00e1s r\u00e1pido a las solicitudes de autenticaci\u00f3n y descartar las solicitudes duplicadas en cuanto se autentique un usuario. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"letzte-wortw\">\u00daltimas palabras<\/h2>\n\n<p>En general, Sophos Firewall v21 es una s\u00f3lida actualizaci\u00f3n anual que aporta peque\u00f1as pero importantes mejoras a la UX y la UI, as\u00ed como nuevas funciones que mejoran a\u00fan m\u00e1s la seguridad de la red.<\/p>\n\n<p>Estaremos encantados de seguir recogiendo tus comentarios sobre las funciones que echas de menos actualmente. Ya hemos resumido muchas de tus sugerencias en el post <a href=\"https:\/\/www.avanet.com\/es\/blog\/sophos-firewall-feature-request\/\">Sophos Firewall Petici\u00f3n de funciones 2024<\/a> y ya estamos trabajando en la lista para 2025. Te invitamos a que nos env\u00edes m\u00e1s peticiones y sugerencias a trav\u00e9s del formulario de contacto.  <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sophos Firewall La v21 est\u00e1 disponible oficialmente desde el 17 de octubre y en este art\u00edculo describimos las nuevas funciones de esta versi\u00f3n. Encriptemos Con la versi\u00f3n 21 de Sophos Firewall, puedes utilizar Let&#8217;s Encrypt para obtener, renovar y gestionar certificados SSL\/TLS de forma autom\u00e1tica y gratuita. La integraci\u00f3n de Let&#8217;s Encrypt en Sophos Firewall [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":161692,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[390],"tags":[],"class_list":["post-161735","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/161735","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/comments?post=161735"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/posts\/161735\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media\/161692"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=161735"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/categories?post=161735"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/tags?post=161735"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}