Aller au contenu
Avanet
Sophos Firewall v21 MR1 : Nouvelles fonctionnalités et améliorations

Sophos Firewall v21 MR1 : Nouvelles fonctionnalités et améliorations

La nouvelle Sophos Firewall v21 MR1 corrige des bugs et apporte quelques nouvelles fonctions. Dans cet article, nous présentons toutes les nouveautés et optimisations de la version actuelle, des fonctions SSL VPN étendues aux améliorations SD-WAN.

La mise à jour est disponible uniquement pour les appliances Sophos Firewall de la série XGS. Les pare-feu XG atteignent leur fin de vie fin mars 2025. Pour en savoir plus, consultez l’article : Le moment de passer au matériel XGS Firewall approche.

Nouvelles fonctionnalités en un coup d’œil

SSL VPN et nouvelles tailles de clés Diffie-Hellman

L’un des éléments importants de cette nouvelle version est l’extension des fonctionnalités SSL VPN. Désormais, Sophos Firewall v21 MR1 prend en charge de nouvelles tailles de clé Diffie-Hellman de 3072 et 4096 bits. Cette adaptation permet aux entreprises d’élever encore leur niveau de sécurité, sans modifier Sophos Connect ni les configurations SSL VPN existantes. Les administrateurs trouveront le réglage directement dans les paramètres globaux du pare-feu, dans la section SSL VPN.

Sophos Firewall v21 MR1 - Clé Diffie-Hellman 4096 bits
Sophos Firewall v21 MR1 - Clé Diffie-Hellman 4096 bits

Prise en charge NAT64 via le proxy

Pour les clients qui utilisent le proxy standard explicite, une autre nouveauté arrive : grâce à cette version, les adresses IPv4 peuvent être consultées via le proxy, même si le réseau interne prend uniquement en charge IPv6. Ce scénario, typique des environnements NAT64 classiques, est désormais entièrement pris en charge. Cela permet une intégration et une communication transparentes entre les différents protocoles.

Optimisations pour les modules mobiles (4G/5G)

Sophos Firewall v21 MR1 tient également compte des défis liés à l’utilisation de modules mobiles. La surveillance de la connexion a été améliorée en particulier pour les modules 4G et 5G. Traditionnellement, de nombreux fournisseurs n’autorisent pas le ping vers leur propre adresse de passerelle. Afin d’obtenir malgré tout des données de monitoring pertinentes, la surveillance se base désormais sur des connexions vers Google. Ce changement fournit des informations d’état plus précises et contribue à un fonctionnement fluide, y compris dans les réseaux mobiles.

Extensions SD-WAN et optimisations du support

Dans le domaine SD-WAN, des extensions ont été ajoutées afin de simplifier le support et l’administration. Un exemple est l’accès amélioré pour le support Salesforce. En particulier lors de l’installation de nouvelles solutions SD-RED, où l’accès peut parfois être délicat, les nouvelles fonctions permettent une assistance plus efficace par le support logiciel. Ces adaptations facilitent non seulement le diagnostic des erreurs, mais contribuent aussi à réduire les temps d’arrêt.

Sources

Pour des informations complémentaires et des détails plus approfondis, nous vous recommandons les ressources suivantes :

Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.