Aller au contenu
Avanet
Sophos Firewall v20 MR2 : nouvelles fonctionnalités et améliorations

Sophos Firewall v20 MR2 : nouvelles fonctionnalités et améliorations

Sophos a publié la dernière version de son logiciel de pare-feu, Sophos Firewall v20 MR2. Cette version apporte des améliorations importantes et de nouvelles fonctionnalités qui simplifient considérablement l’utilisation et la gestion du pare-feu. Dans cet article, nous donnons un aperçu des principales nouveautés et améliorations.

Assistant de sauvegarde et de restauration

L’une des nouveautés les plus utiles de Sophos Firewall v20 MR2 est l’assistant de sauvegarde et de restauration. Cet assistant facilite considérablement la migration des configurations de pare-feu vers une autre appliance. Il est désormais possible de créer des sauvegardes depuis une version plus ancienne (à partir de v19.5 MR4) et de les restaurer sur une nouvelle version v20 MR2 ou ultérieure. Cela simplifie fortement la mise à niveau de Sophos Firewall XG vers XGS Series, tout comme la migration entre différents modèles XGS Series ou vers et depuis des appliances virtuelles et cloud. Les interfaces peuvent désormais être mappées de manière flexible et migrées vers des ports plus rapides, ce qui est particulièrement utile lors de la modernisation de l’infrastructure réseau.

Sophos Firewall v20 MR2 - Mappage des interfaces de sauvegarde / restauration
Sophos Firewall v20 MR2 - Mappage des interfaces de sauvegarde / restauration

Une fonction particulière est celle des pseudo-interfaces, qui servent d’espaces réservés pour les interfaces non nécessaires et conservent la configuration intacte jusqu’à ce qu’elle puisse être ajustée.

La vidéo suivante explique en détail les points suivants :

  • Nouvelles fonctions de restauration de sauvegarde : aperçu des options de compatibilité étendues et de la suppression des restrictions précédentes.
  • Assistant de restauration de sauvegarde : interface utilisateur interactive pour le mappage des ports et la migration des interfaces virtuelles.
  • Exemple pratique : Démonstration étape par étape de la restauration d’une sauvegarde d’un XGS2100 vers un XGS136.
  • Matrice de compatibilité et outil de vérification : Aides pour assurer une migration en douceur.

Compatibilité accrue et options de restauration flexibles

Sophos Firewall v20 MR2 offre également une compatibilité plus large et des options de restauration plus flexibles. Il est désormais possible de restaurer des sauvegardes provenant d’appareils aux configurations d’interfaces différentes, ce qui renforce la flexibilité et l’adaptabilité du pare-feu. Par exemple, des sauvegardes d’appareils à 6 ports peuvent être restaurées sur des appareils à 4 ports, et inversement. De plus, il n’y a plus de restriction sur le nombre de ports lors de la restauration d’une sauvegarde HA sur un cluster HA en production.

Si, par exemple, vous utilisez une XG 430 et que les exigences de l’infrastructure ont changé, vous pouvez désormais passer sans difficulté à une XGS 2100.

Je prends volontairement cet exemple de downgrade, car plusieurs clients nous ont indiqué que les nouvelles appliances et licences XGS sont nettement plus chères que les XG, et que les promotions ne les rendent que partiellement plus abordables. Gardez donc toujours un œil sur le calendrier de fin de vie.

Sophos a créé une page web qui permet de vérifier plus facilement la compatibilité des sauvegardes avec d’autres appliances ou VM.

Sophos Firewall v20 MR2 - Vérification de compatibilité backup-restore
Sophos Firewall v20 MR2 - Vérification de compatibilité backup-restore

Améliorations de l’authentification unique Active Directory (AD SSO)

La nouvelle version apporte également des améliorations pour Active Directory Single Sign-On (AD SSO), en particulier dans les scénarios de haute disponibilité et pour la prise en charge de HSTS. Désormais, les informations d’authentification sont transférées vers le second pare-feu en cas de failover, ce qui améliore la résilience. Le pare-feu prend aussi en charge les handshakes Kerberos/NTLM via HTTP ou HTTPS, ce qui permet une expérience SSO plus transparente lorsque HSTS est appliqué.

Optimisations de la protection Web

La fonction de protection Web a également été améliorée dans Sophos Firewall v20 MR2. La charge système est réduite lorsque SafeSearch, les restrictions YouTube, les domaines de connexion Google App ou les restrictions de tenant Azure AD sont appliqués. Cela améliore les performances et rend le fonctionnement du pare-feu plus fluide. Vous pouvez également ajuster les paramètres de chiffrement afin d’obtenir le meilleur équilibre entre compatibilité, sécurité et conformité d’audit.

Problèmes connus

Bien entendu, les nouvelles fonctionnalités s’accompagnent aussi de corrections de bugs. La page suivante permet de voir quels bugs ont été corrigés ou sont au moins connus, mais pas encore résolus.

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.