Sophos Firewall v20 MR2 : Nouvelles fonctionnalités et améliorations
Sophos a publié la dernière version de son logiciel de pare-feu, Sophos Firewall v20 MR2.
Cette version apporte des améliorations significatives et de nouvelles fonctionnalités qui simplifient considérablement l’utilisation et l’administration du pare-feu.
Dans ce billet de blog, nous vous proposons un aperçu des principales nouveautés et améliorations.
Contenu
Assistant de sauvegarde et de restauration
L’une des nouveautés les plus utiles de Sophos Firewall v20 MR2 est l’assistant de sauvegarde et de restauration. Cet assistant facilite considérablement la migration des configurations de pare-feu vers une autre appliance. Vous pouvez maintenant sauvegarder une ancienne version (à partir de la v19.5 MR4) et la restaurer vers une nouvelle v20 MR2 ou une version ultérieure. Cela facilite grandement la mise à niveau de Sophos Firewall XG vers XGS Series, ainsi que la migration entre différents modèles XGS Series ou vers et depuis des appliances virtuelles et de cloud. Les interfaces peuvent désormais être mappées de manière flexible et migrées vers des ports plus rapides, ce qui est particulièrement utile lors de la mise à niveau de l’infrastructure réseau.
Les pseudo-interfaces constituent une fonction particulière. Elles servent d’espaces réservés pour les interfaces non nécessaires et maintiennent la configuration intacte jusqu’à ce qu’elle puisse être adaptée.
La vidéo suivante explique en détail les points suivants :
- Nouvelles fonctionnalités de restauration des sauvegardes: Présentation des options de compatibilité étendues et de la levée des restrictions antérieures.
- Assistant de restauration des sauvegardes: interface utilisateur interactive pour le mappage des ports et la migration des interfaces virtuelles.
- Exemple pratique: démonstration étape par étape de la restauration d’une sauvegarde d’un XGS2100 vers un XGS136.
- Matrice et outil de vérification de la compatibilité: Outils permettant de garantir une migration en douceur.
Compatibilité accrue et options de récupération flexibles
Sophos Firewall v20 MR2 offre également une compatibilité plus large et des options de restauration flexibles. Il est désormais possible de restaurer des sauvegardes de périphériques avec des configurations d’interface différentes, ce qui augmente la flexibilité et l’adaptabilité du pare-feu. Par exemple, il est possible de restaurer des sauvegardes de périphériques à 6 ports vers des périphériques à 4 ports et vice versa. De plus, il n’y a plus de restrictions sur le nombre de ports lors de la restauration d’une sauvegarde HA vers un cluster HA en cours d’exécution.
Par exemple, si vous avez une XG 430 et que vos besoins en matière d’infrastructure ont changé, vous pouvez désormais passer sans problème à une XGS 2100.
Je prends volontairement cet exemple de downgrade car certains clients nous ont fait savoir que les nouvelles appliances et licences XGS sont beaucoup plus chères que la XG et que les promotions ne font que partiellement baisser le prix. Nous vous invitons donc à consulter le calendrier End-of-Life.
Sophos a créé une page web qui permet seulement de voir plus facilement comment les sauvegardes sont compatibles avec d’autres appliances ou VM.
Améliorations de l’authentification unique Active Directory (AD SSO)
La nouvelle version apporte également des améliorations dans le domaine de l’authentification unique Active Directory (AD SSO), notamment pour les scénarios de haute disponibilité et la prise en charge de HSTS. Désormais, en cas de basculement, les informations d’authentification sont transmises au second pare-feu, ce qui améliore la résilience. De plus, le pare-feu prend désormais en charge les handshake Kerberos/NTLM via HTTP ou HTTPS, ce qui permet une expérience SSO plus transparente lorsque HSTS est forcé.
Optimisations de la protection web
La protection Web a également été améliorée dans Sophos Firewall v20 MR2. La charge du système est réduite lors de l’application de SafeSearch, des restrictions YouTube, des domaines de connexion Google App ou des restrictions de mandants Azure AD. Cela se traduit par une amélioration des performances et un fonctionnement plus fluide du pare-feu. En outre, il est désormais possible d’ajuster les paramètres de chiffrement afin d’obtenir le meilleur équilibre entre compatibilité, sécurité et conformité des audits.
Connaître les problèmes
Bien entendu, en plus des nouvelles fonctionnalités, des bugs sont régulièrement corrigés. Sur la page suivante, vous pouvez voir quels sont les bugs qui ont été corrigés ou qui sont au moins connus, mais qui n’ont pas encore été corrigés.