Panier d’achat

Aucun produit dans le panier.

Sophos Firewall v21 MR1

Sophos Firewall v21 MR1 : Nouvelles fonctionnalités et améliorations

La nouvelle version Sophos Firewall v21 MR1 corrige des bugs et ajoute quelques nouvelles fonctionnalités. Dans cet article, nous présentons toutes les nouveautés et optimisations de la dernière version, des fonctionnalités VPN SSL avancées aux améliorations du SD-WAN.

Cette mise à jour ne concerne que les Sophos Firewall de la série XGS. Les pare-feux XG seront bientôt disponibles fin mars 2025 End of Life.

Aperçu des nouvelles fonctionnalités

VPN SSL et nouvelles tailles de clés Diffie-Hellman

Un élément essentiel de la nouvelle version est l’extension des fonctionnalités VPN SSL. Désormais, Sophos Firewall v21 MR1 prend en charge de nouvelles tailles de clés Diffie-Hellman de 3072 et 4096 bits. Cette adaptation permet aux entreprises d’améliorer encore leur niveau de sécurité – sans avoir à modifier Sophos Connect ou les configurations SSL VPN existantes. Les administrateurs peuvent trouver ce paramètre directement dans les paramètres globaux du pare-feu, dans la section SSL VPN.

Sophos Firewall v21 MR1 - Clé Diffie-Hellman 4096 bits
Sophos Firewall v21 MR1 – Diffie-Hellman-Key 4096 Bit

Prise en charge de NAT64 via le proxy

Pour les clients qui utilisent le proxy standard explicite, il y a une autre innovation : grâce à la nouvelle version, les adresses IPv4 peuvent être appelées via le proxy – même si le propre réseau ne supporte que IPv6. Ce scénario, qui se produit dans l’environnement NAT64 classique, est désormais entièrement pris en charge. Cela permet une intégration et une communication transparentes entre les différents protocoles.

Optimisations pour les modules mobiles (4G/5G)

Le siteSophos Firewall v21 MR1 prend également en compte les défis liés à l’utilisation des modules mobiles. La surveillance de la connexion a été améliorée, en particulier pour les modules 4G et 5G. Traditionnellement, de nombreux fournisseurs d’accès n’autorisent pas le ping sur leur propre adresse de passerelle. Afin d’obtenir des données de surveillance pertinentes, la surveillance a été déplacée vers les connexions à Google. Ce changement permet d’obtenir des informations d’état plus précises et contribue au bon fonctionnement des réseaux mobiles.

Extensions SD-WAN et optimisations du support

Des améliorations ont été apportées au SD-WAN afin de simplifier le support et l’administration. L’amélioration de l’accès pour le support Salesforce en est un exemple. Les nouvelles fonctions offrent une assistance plus efficace au support logiciel, en particulier lors de l’installation de nouvelles solutions SDRED, pour lesquelles l’accès peut parfois s’avérer difficile. Ces adaptations facilitent non seulement le diagnostic des erreurs, mais contribuent également à minimiser les temps d’arrêt.

Sources

Pour plus d’informations et de détails, nous vous recommandons les ressources suivantes :

Patrizio
Patrizio

Patrizio est un spécialiste réseau expérimenté, spécialisé dans les pare-feux, les commutateurs et les points d'accès Sophos. Il aide les clients ou leur service informatique à configurer et à migrer les pare-feux Sophos et assure une sécurité optimale du réseau grâce à une segmentation propre et à la gestion des règles de pare-feu.

S'abonner à la newsletter

Nous envoyons chaque mois une newsletter contenant tous les articles de blog du mois en question.