Sophos XG Firewall : nouveautés de la version v17.1
Après une série de sept versions de maintenance, Sophos a finalement publié, avec SFOS 17.1, une mise à jour qui ne se contente pas de corriger des bogues mais introduit également de nouvelles fonctionnalités. Dans cet article, nous résumons les principales nouveautés.
Nouvelles fonctionnalités de SFOS v17.1
Cloud Access Security Broker (CASB) – Cloud App Visibility
En résumé, cette fonctionnalité vous donne une vue d’ensemble de toutes les applications cloud utilisées au sein de votre organisation. Le Cloud Access Security Broker simplifie considérablement l’analyse du trafic pour les administrateurs. La vue des applications cloud indique également le volume de trafic montant et descendant généré par chaque application. Vous pouvez ensuite autoriser ou bloquer des services spécifiques, pour certains utilisateurs ou de manière globale.
Synchronized Application Control
Synchronized Application Control a été introduit pour la première fois avec la version 17.0. Pour en savoir plus, consultez notre précédent article : Sophos XG Update v17 : toutes les nouveautés en un coup d’œil. Avec la version 17.1, cette fonctionnalité a été enrichie : une fonction de recherche et de filtrage facilite la gestion de la longue liste d’applications installées sur les postes des utilisateurs. La catégorisation des applications a également été améliorée et il est désormais possible de supprimer complètement de la liste les applications non pertinentes.
Améliorations d’Email Protection
- Les utilisateurs peuvent désormais gérer leurs propres listes noires et blanches d’adresses et de domaines dans le portail utilisateur.
- Il est possible de définir des exceptions pour certains domaines ou adresses afin, par exemple, que leurs messages ne soient pas envoyés à Sandstorm.
Améliorations du pare-feu
- La gestion des règles a été améliorée afin d’offrir plus de flexibilité et de simplifier encore l’administration. Il est désormais possible d’ouvrir une règle de pare-feu d’un double-clic pour la modifier plus rapidement.
- Le protocole QUIC de Google peut désormais être bloqué très simplement. Cela permet de s’assurer que le trafic est bien inspecté, puisque la connexion repasse alors en TCP. Nous avons déjà publié un article de base de connaissances à ce sujet : Sophos Firewall et le protocole QUIC
- Une flexibilité supplémentaire a été ajoutée dans la définition des exceptions ACL, par exemple pour limiter l’accès à des services comme le portail utilisateur à un seul alias.
Améliorations du sans-fil
Il est désormais possible de régler la largeur de canal des points d’accès et les paramètres RADIUS directement dans l’interface.
Option de port SSL VPN
Une fonctionnalité très souvent demandée était la possibilité de modifier le port par défaut des connexions SSL VPN, comme c’était déjà le cas sur l’UTM. C’est désormais possible avec la version 17.1.
La feuille de route est cohérente
Avec la version 17.1, plusieurs problèmes avec lesquels nous devions composer jusqu’ici sont enfin corrigés.
Nous n’avons pas lancé de nouveaux projets basés sur UTM depuis un certain temps. Nous misons pleinement sur la génération XG et constatons que le système d’exploitation du pare‑feu s’améliore un peu plus à chaque mise à jour. À l’heure actuelle, il y a très peu de raisons pour lesquelles nous ne recommanderions pas XG plutôt qu’UTM. Il est probable que nous devions néanmoins continuer à vivre avec quelques contournements et bogues.
Les clients qui possèdent un pare‑feu Sophos SG et souhaiteraient migrer vers SFOS peuvent le faire à tout moment, sans frais supplémentaires. Nous avons rédigé un article de base de connaissances à ce sujet : Installer Sophos XG Firewall OS sur une appliance SG.
Pour aller plus loin
