Sophos XG Update v18.0 GA - Build 339 publié
Sophos a publié la version 18.0 GA Build 339 de Sophos Firewall OS (SFOS). Le nouveau firmware peut désormais être téléchargé depuis le portail MySophos.
L’ensemble des nouveautés de la version 18 a déjà été présenté en détail dans un article séparé : Sophos SFOS v18 : nouvelles fonctionnalités en un coup d’œil
Cette mise à jour s’adresse en particulier aux environnements qui souhaitent passer de la version 17.5 MR10 à la v18.0 GA Build 339.
Activer/désactiver l’inspection SSL/TLS
Ce nouveau build introduit un commutateur permettant d’activer ou de désactiver explicitement les règles d’inspection SSL/TLS. Ce petit changement, mais important, est particulièrement pertinent pour les environnements qui migrent depuis SFOS 17.5. Par défaut, la nouvelle fonctionnalité est désactivée afin d’éviter les problèmes lors de la mise à jour. Pour profiter du nouveau moteur DPI, il faut donc activer délibérément l’inspection SSL/TLS.
Lorsque l’on active l’inspection SSL/TLS, le comportement suivant s’applique :
- L’ensemble du trafic est analysé pour déterminer s’il s’agit de trafic SSL/TLS.
- Les règles SSL/TLS configurées sont appliquées.
- Le trafic est déchiffré par le moteur DPI, ce qui permet aussi l’application des stratégies web.
- Le widget correspondant dans le tableau de bord est activé et ses valeurs sont mises à jour.
Corrections de bugs
- NNC-54339 [Config Migration Framework] v17.5 MR-10 to v18.0 GA migration support
- NC-56550 [Policy Routing] SD-WAN policy routing screen smudge with blue strip
- NC-56201 [RED] Backup/Restore failed from v17.5 MR to v18 with specific RED configuration
- NC-56397 [Web] User getting certificate error
Plus d’informations
