Aller au contenu
Avanet
Mise à jour Sophos XG Firewall v16 - Nouvelles fonctionnalités et parité fonctionnelle avec UTM

Mise à jour Sophos XG v16 - Parité fonctionnelle avec UTM presque atteinte

10. OCTOBRE 2016

Enfin, la mise à jour pour la XG Firewall est arrivée. Elle apporte 120 nouvelles fonctionnalités, ainsi qu’une longue liste d’optimisations et d’extensions. Un incontournable pour tous ceux qui utilisent déjà le nouveau Sophos Firewall OS en production.

C’est quoi déjà la XG Firewall ?

Cette question revient très souvent, en particulier chez les clients qui commencent tout juste à s’intéresser à Sophos et ne perçoivent pas encore clairement la différence entre XG et SG. Nous avons d’ailleurs consacré un article de blog entier à ce sujet. Ceux qui ne se sont pas encore penchés sur le nouveau Sophos Firewall OS n’ont aucune raison de s’inquiéter : jusqu’ici, vous n’avez absolument rien manqué.

Je le compare volontiers au tout premier iPhone : de bonnes idées, mais encore difficile à exploiter réellement. Le Security Heartbeat était, de mon point de vue, jusqu’à présent le seul véritable argument d’achat. Mais là encore, il ne s’agissait que d’un premier jalon dans la bonne direction.

Je ne comprends toujours pas comment Sophos a pu lancer sur le marché un système d’exploitation aussi inachevé, avec un nombre de bugs aussi incroyable - et nous parlons tout de même d’un produit de sécurité. Pour nous, il a toujours été clair que nous n’examinerions la série XG de façon sérieuse, ni ne la recommanderions à nos clients, qu’à partir de la version 16. Du moins, la première impression me laisse penser que cette version est enfin véritablement exploitable, et je commence doucement à entrevoir qu’il pourrait s’agir du début de la fin pour l’UTM OS. Même si cela prendra très certainement encore 4 à 6 ans.

Qu’est-ce qui a été amélioré ?

Améliorations générales

  • Ergonomie améliorée pour une administration plus rapide et plus simple
  • L’intégralité des fonctionnalités de l’UTM, à l’exception de Sandstorm, est désormais disponible dans le Sophos Firewall OS (parité fonctionnelle)
  • Nouvelles fonctions Security Heartbeat

Points forts

  • Nouvelle navigation et interface utilisateur optimisée
  • Live Log Viewer
  • Clonage de règles
  • Secure Web Gateway entièrement revue (look & feel, modèle de stratégies avec héritage)
  • MTA e-mail complet avec fonctions de stockage et de transfert
  • Prise en charge de l’authentification à deux facteurs (mot de passe à usage unique)
  • Prise en charge de Microsoft Azure

Nouvelles fonctionnalités XG en 480 secondes :

Pour ceux qui manquent de temps, voici les highlights en 150 secondes

Que nous réserve encore l’avenir ?

Ce que beaucoup attendent déjà avec impatience, c’est la fonctionnalité Sandstorm, qui sera disponible sur la XG d’ici la fin de l’année. Avec la mise à jour UTM 9.5, un bouton de migration sera également fourni. Ceux qui disposent d’un matériel SG pourront alors migrer vers le nouveau Sophos Firewall OS en utilisant ce bouton. Mais attention : si vous souhaitez ensuite revenir au système d’exploitation UTM, cela ne se fera plus d’un simple clic. Lors de la migration, la licence et une partie de la configuration peuvent être reprises.

Il est probable que, progressivement, certains administrateurs Sophos Firewall basculent vers le nouveau système d’exploitation et qu’à un moment donné, on veuille naturellement aussi utiliser le Security Heartbeat. Celui-ci ne fonctionne toutefois qu’avec une solution Sophos Endpoint Schutz adaptée. La version Standard ne suffit malheureusement pas. Pour pouvoir utiliser le Security Heartbeat, il faut Sophos Central Endpoint Protection Advanced.

Mise à jour : Sophos a légèrement remanié son portefeuille Endpoint. Il n’existe plus de version Standard ou Advanced. Le Security Heartbeat est pris en charge dans tous les produits Endpoint.

Il n’y a cependant aucune raison de se précipiter pour migrer au plus vite de son UTM vers le nouveau Sophos Firewall OS. Le système d’exploitation UTM accomplit tout simplement encore trop bien sa mission et reste également, à l’heure actuelle, notre premier choix.

Mise à jour : Depuis la version 17 du SFOS, nous misons entièrement, dans les projets clients, sur la XG Firewall et le Sophos Firewall OS.

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.