{"id":133212,"date":"2023-10-10T12:35:20","date_gmt":"2023-10-10T11:35:20","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-firewall-v20-0\/"},"modified":"2024-08-08T14:16:06","modified_gmt":"2024-08-08T13:16:06","slug":"sophos-firewall-v20-0","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/fr\/blog\/sophos-firewall-v20-0\/","title":{"rendered":"Sophos Firewall v20 &#8211; Les meilleures fonctionnalit\u00e9s de la nouvelle version de SFOS"},"content":{"rendered":"\n<p>Les versions majeures sont de loin les plus excitantes de l&rsquo;ann\u00e9e et avec Sophos Firewall v20, ou plus pr\u00e9cis\u00e9ment SFOS v20, Sophos apporte quelques nouvelles fonctionnalit\u00e9s vraiment sympas. Il s&rsquo;agit pour l&rsquo;instant de la version EAP1, c&rsquo;est-\u00e0-dire d&rsquo;une version Early Access. La version finale ne devrait pas \u00eatre disponible avant la fin de l&rsquo;ann\u00e9e ou le d\u00e9but de l&rsquo;ann\u00e9e 2024, si Sophos reste fid\u00e8le \u00e0 son sch\u00e9ma.<\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Fonctionnalit\u00e9s de Sophos Firewall v20<\/h2><nav><ul><li class=\"\"><a href=\"#web-admin-fur-1920-p-optimiert\">Web Admin optimis\u00e9 pour 1920p<\/a><\/li><li class=\"\"><a href=\"#vpn-verbesserungen\">Am\u00e9liorations VPN<\/a><ul><li class=\"\"><a href=\"#vpn-portal\">Portail VPN<\/a><\/li><li class=\"\"><a href=\"#i-psec-vpn-stateful-ha-failover\">Basculement VPN IPsec Stateful HA<\/a><\/li><li class=\"\"><a href=\"#fqdn-host-support-fur-ssl-vpn\">Support h\u00f4te FQDN pour SSL VPN<\/a><\/li><li class=\"\"><a href=\"#snmp-monitor-i-psec-vpn-tunnel-status\">SNMP &#8211; Surveillance de l&rsquo;\u00e9tat du tunnel VPN IPsec<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#azure-ad-captive-portal-sso-gruppen-import\">Azure AD &#8211; SSO de portail captif &amp; importation de groupes<\/a><\/li><li class=\"\"><a href=\"#interfaces-aktivieren-deaktivieren\">Activer \/ d\u00e9sactiver les interfaces<\/a><\/li><li class=\"\"><a href=\"#objekt-referenzierung\">R\u00e9f\u00e9rencement des objets<\/a><\/li><li class=\"\"><a href=\"#i-pv-6-dynamic-routing-bgp\">Routage dynamique IPv6 (BGP)<\/a><\/li><li class=\"\"><a href=\"#i-pv-6-dhcp-prefix-delegation\">D\u00e9l\u00e9gation de pr\u00e9fixe DHCP IPv6<\/a><\/li><li class=\"\"><a href=\"#active-threat-response\"><a href=\"#active-threat-response\">Active Threat Response<\/a><\/a><ul><li class=\"\"><a href=\"#synchronized-security-fur-mdr-xdr\">S\u00e9curit\u00e9 synchronis\u00e9e pour MDR &amp; XDR<\/a><\/li><li class=\"\"><a href=\"#dynamische-threat-feeds\">Dynamique Threat Feeds<\/a><\/li><li class=\"\"><a href=\"#synchronized-security\">S\u00e9curit\u00e9 synchronis\u00e9e<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#neue-waf-funktionen\">Nouvelles fonctions WAF<\/a><ul><li class=\"\"><a href=\"#geo-ip-kontrolle-lander-regionen-blockieren\">Contr\u00f4le IP g\u00e9ographique (bloquer les pays \/ r\u00e9gions)<\/a><\/li><li class=\"\"><a href=\"#cipher-konfiguration\">Configuration du chiffrement<\/a><\/li><li class=\"\"><a href=\"#hsts-und-x-content-type-options\">Options HSTS et X-Content-Type<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#integration-von-drittanbieter-sd-wan\">Int\u00e9gration de SD-WAN tiers<\/a><\/li><li class=\"\"><a href=\"#ztna-gateway\">ZTNA Gateway<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"web-admin-fur-1920-p-optimiert\">Web Admin optimis\u00e9 pour 1920p<\/h2>\n\n<p>Dans la liste des fonctionnalit\u00e9s de Sophos, cette nouveaut\u00e9 figure tout en bas de la liste des am\u00e9liorations moins importantes incluses dans la nouvelle version. Prise en charge des \u00e9crans haute r\u00e9solution. Les chiffres de Statista montrent que les \u00e9crans 1980p sont d\u00e9j\u00e0 plus que standard depuis 2018, cette fonctionnalit\u00e9 aurait donc d\u00fb \u00eatre mise en place depuis longtemps. Je suis extr\u00eamement content de cette fonctionnalit\u00e9. \ud83e\udd73 Il \u00e9tait extr\u00eamement g\u00eanant de laisser autant d&rsquo;espace blanc inutilis\u00e9 et de couper du texte \u00e0 la place.<\/p>\n\n<p>Mais jusqu&rsquo;\u00e0 pr\u00e9sent, tout n&rsquo;est pas optimis\u00e9 pour 1920p et de nombreux endroits de l&rsquo;interface utilisateur graphique n\u00e9cessitent encore un peu de soin, par exemple dans le tableau de bord. Mais ceci devrait \u00eatre livr\u00e9 avec la v20.5.<\/p>\n\n<p>Mais si l&rsquo;on regarde la diff\u00e9rence entre SFOS v19.5 et SFOS v20, on obtient enfin plus d&rsquo;espace ici.<\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-1 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69d5b1ce485ad&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69d5b1ce485ad\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" data-id=\"133076\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v19-5-widescreen-firewall-rules-1024x576.jpg\" alt=\"Sophos Firewall v19.5 espace blanc parce que l'interface utilisateur n'est pas optimis&#xE9;e\" class=\"wp-image-133076\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v19-5-widescreen-firewall-rules-1024x576.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v19-5-widescreen-firewall-rules-scaled-64x36.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v19-5-widescreen-firewall-rules-300x169.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v19-5-widescreen-firewall-rules-768x432.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v19-5-widescreen-firewall-rules-1536x864.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v19-5-widescreen-firewall-rules-2048x1152.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v19-5-widescreen-firewall-rules-600x338.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Agrandir\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v19.5 (SFOS v19.5)<\/figcaption><\/figure>\n\n\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69d5b1ce48b56&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69d5b1ce48b56\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" data-id=\"133071\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-widescreen-firewall-rules-1024x576.jpg\" alt=\"Sophos Firewall v20 1920p optimis&#xE9; pour les &#xE9;crans larges\" class=\"wp-image-133071\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-widescreen-firewall-rules-1024x576.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-widescreen-firewall-rules-scaled-64x36.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-widescreen-firewall-rules-300x169.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-widescreen-firewall-rules-768x432.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-widescreen-firewall-rules-1536x864.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-widescreen-firewall-rules-2048x1152.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-widescreen-firewall-rules-600x338.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Agrandir\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20.0 (SFOS v20)<\/figcaption><\/figure>\n<\/figure>\n\n<p>La gloire n&rsquo;appartient toutefois pas \u00e0 Sophos, mais \u00e0 quelques grands partenaires de Sophos qui ont sugg\u00e9r\u00e9 au fabricant de mettre cela en \u0153uvre. Alors, merci beaucoup.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"vpn-verbesserungen\">Am\u00e9liorations VPN<\/h2>\n\n<p>Sophos Firewall v20 apporte diverses innovations dans le domaine du VPN. Commen\u00e7ons par le changement le plus important.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"vpn-portal\">Portail VPN<\/h3>\n\n<p>Avec la mise \u00e0 jour vers SFOS v20, les fonctionnalit\u00e9s VPN sur le portail utilisateur seront transf\u00e9r\u00e9es vers le nouveau portail VPN. Il y aura donc \u00e0 l&rsquo;avenir deux portails pour l&rsquo;utilisateur, pour autant que le portail utilisateur soit effectivement encore souvent utilis\u00e9. Nous y reviendrons \u00e0 la fin.<\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69d5b1ce4a11e&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69d5b1ce4a11e\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-login-screen-1024x576.jpg\" alt=\"&#xC9;cran de connexion au portail VPN de Sophos Firewall v20\" class=\"wp-image-133066\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-login-screen-1024x576.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-login-screen-scaled-64x36.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-login-screen-300x169.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-login-screen-768x432.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-login-screen-1536x864.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-login-screen-2048x1152.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-login-screen-600x337.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Agrandir\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; Portail VPN (externalis\u00e9 du portail utilisateur)<\/figcaption><\/figure>\n\n<p>Le nouveau portail VPN de SFOS v20 centralise les fonctions sp\u00e9cifiques au VPN qui se trouvaient auparavant dans le portail utilisateur.  <\/p>\n\n<ul class=\"wp-block-list\">\n<li>T\u00e9l\u00e9charger le client Sophos Connect pour Windows et macOS<\/li>\n\n\n\n<li>T\u00e9l\u00e9charger Configuration pour VPN SSL distant et IPsec<\/li>\n\n\n\n<li>Acc\u00e8s aux signets sans client<\/li>\n<\/ul>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69d5b1ce4a872&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69d5b1ce4a872\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"754\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-overview-1024x754.jpg\" alt=\"Sophos Firewall v20.0 - Pr&#xE9;sentation du portail VPN\" class=\"wp-image-133135\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-overview-1024x754.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-overview-64x47.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-overview-300x221.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-overview-768x566.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-overview-1536x1132.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-overview-2048x1509.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-overview-600x442.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Agrandir\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; VPN Portal (vue lorsqu&rsquo;on est connect\u00e9)<\/figcaption><\/figure>\n\n<p>La conteneurisation permet de minimiser l&rsquo;acc\u00e8s aux composants cl\u00e9s de SFOS, ce qui rend son utilisation plus s\u00fbre sur le WAN. Les fonctions concernant les m\u00e9thodes d&rsquo;authentification ou le MFA restent les m\u00eames que pour le portail utilisateur.<\/p>\n\n<p>La migration vers SFOS 20.0 reprend automatiquement les configurations de portail utilisateur existantes dans le portail VPN, ce qui facilite la transition. Il existe toutefois d\u00e9sormais un nouveau port pour le portail utilisateur et le portail VPN fonctionne sur le port actuel.<\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69d5b1ce4af2e&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69d5b1ce4af2e\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"727\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-user-portal-vpn-portal-ports-1024x727.jpg\" alt=\"Sophos Firewall v20 - nouveaux param&#xE8;tres de portail utilisateur et de port de portail VPN\" class=\"wp-image-132999\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-user-portal-vpn-portal-ports-1024x727.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-user-portal-vpn-portal-ports-scaled-64x45.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-user-portal-vpn-portal-ports-300x213.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-user-portal-vpn-portal-ports-768x545.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-user-portal-vpn-portal-ports-1536x1091.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-user-portal-vpn-portal-ports-2048x1454.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-user-portal-vpn-portal-ports-600x426.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Agrandir\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; param\u00e8tres du portail VPN et du port du portail utilisateur<\/figcaption><\/figure>\n\n<p>Qu&rsquo;est-ce qui change pour les portails apr\u00e8s la mise \u00e0 jour vers SFOS v20 ?<\/p>\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Portail VPN<\/th><th>Portail utilisateur<\/th><\/tr><\/thead><tbody><tr><td>Port par d\u00e9faut : 443<br\/>Cela permet aux impl\u00e9mentations VPN d&rsquo;acc\u00e8s \u00e0 distance existantes de continuer \u00e0 fonctionner sans probl\u00e8me.<\/td><td>Port par d\u00e9faut : 4443<\/td><\/tr><tr><td>Le port peut \u00eatre partag\u00e9 avec les services suivants :<br\/>&#8211; WAF<br\/>&#8211; SSL VPN<\/td><td>Le port ne peut \u00eatre utilis\u00e9 pour aucun autre service<\/td><\/tr><tr><td>T\u00e9l\u00e9chargement :<br\/>&#8211; Client Sophos Connect<br\/>&#8211; Configuration VPN IPsec et SSL<br\/>&#8211; Configuration VPN iOS<br\/><br\/>Les utilisateurs invit\u00e9s n&rsquo;ont pas acc\u00e8s au portail VPN.<\/td><td>Le client VPN et les configs sont maintenant dans le portail VPN.<\/td><\/tr><tr><td>&#8211; Auto-provisionnement pour le client Sophos Connect<br\/>&#8211; R\u00e9cup\u00e9ration des configurations VPN via le VPN Portal<br\/>&#8211; Avec le port 443 par d\u00e9faut, les d\u00e9ploiements existants s&rsquo;ex\u00e9cutent sans modification.<\/td><td><br\/><br\/><br\/><br\/><br\/>D\u00e9plac\u00e9 vers le portail VPN<\/td><\/tr><tr><td>Acc\u00e8s sans client aux bookmarks<\/td><td>D\u00e9plac\u00e9 vers le portail VPN<\/td><\/tr><tr><td>&#8211;<\/td><td>&#8211; Autres t\u00e9l\u00e9chargements de clients<br\/>&#8211; Utilisation d&rsquo;Internet<br\/>&#8211; Mise en quarantaine des e-mails et exceptions<br\/>&#8211; D\u00e9passement des politiques<br\/>&#8211; Points d&rsquo;acc\u00e8s sans fil<\/td><\/tr><\/tbody><\/table><\/figure>\n\n<p>  Vous trouverez plus d&rsquo;informations sur le sujet dans la KB de Sophos : <a href=\"https:\/\/support.sophos.com\/support\/articles\/en_US\/Knowledge\/KB-000045105\" target=\"_blank\" rel=\"noopener\">New VPN Portal in SFOS 20.0 and later<\/a><\/p>\n\n<p>On voit donc maintenant clairement quelles fonctions restent dans le portail utilisateur. Si l&rsquo;on consid\u00e8re la base d&rsquo;utilisateurs de ces fonctions, il s&rsquo;av\u00e8re que seul un tr\u00e8s petit nombre de nos clients les ont utilis\u00e9es, ce qui signifie que le portail utilisateur sera d\u00e9sormais moins utilis\u00e9.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"i-psec-vpn-stateful-ha-failover\">Basculement VPN IPsec Stateful HA<\/h3>\n\n<p>Sophos Firewall v20 introduit le basculement \u00e0 haute disponibilit\u00e9 (HA) pour les connexions VPN IPsec. Cette nouvelle fonctionnalit\u00e9 permet, en cas de basculement, de transf\u00e9rer de mani\u00e8re transparente les connexions VPN IPsec existantes vers le n\u0153ud de secours, sans interrompre les sessions. Il est important de souligner ici quelles connexions VPN b\u00e9n\u00e9ficient de cette am\u00e9lioration et lesquelles n&rsquo;en b\u00e9n\u00e9ficient pas.<\/p>\n\n<p>L&rsquo;am\u00e9lioration concerne les connexions VPN suivantes :<\/p>\n\n<ul class=\"wp-block-list\">\n<li>VPNs IPsec site \u00e0 site (Route Based et Policy Based)<\/li>\n\n\n\n<li>VPN d&rsquo;acc\u00e8s \u00e0 distance IPsec<\/li>\n<\/ul>\n\n<p>Cela signifie que les VPN d&rsquo;acc\u00e8s \u00e0 distance et les VPN de site \u00e0 site peuvent se poursuivre en cas de basculement sans avoir \u00e0 r\u00e9tablir la connexion.<\/p>\n\n<p>Dans le contexte des VPN IPsec, cette fonction est particuli\u00e8rement utile car elle acc\u00e9l\u00e8re le r\u00e9tablissement des connexions en cas de basculement et augmente ainsi la r\u00e9silience du r\u00e9seau. C&rsquo;est surtout lors du r\u00e9tablissement de la connexion que des probl\u00e8mes se posaient r\u00e9guli\u00e8rement et que les connexions VPN devaient \u00eatre r\u00e9tablies manuellement ou automatiquement avec un certain retard apr\u00e8s un basculement. Cela pouvait entra\u00eener des interruptions dans les services de r\u00e9seau, qui pouvaient \u00e0 leur tour affecter les processus commerciaux. D\u00e9sormais, on perd tout au plus quelques pings, mais la connexion est maintenue.<\/p>\n\n<p>Gr\u00e2ce \u00e0 l&rsquo;am\u00e9lioration du basculement Stateful HA de Sophos Firewall v20, les grandes organisations qui ont besoin d&rsquo;une haute disponibilit\u00e9 peuvent d\u00e9sormais b\u00e9n\u00e9ficier d&rsquo;une stabilit\u00e9 accrue et d&rsquo;un fonctionnement sans faille. Les nouvelles options de ligne de commande pour la gestion des param\u00e8tres contribuent \u00e9galement \u00e0 la flexibilit\u00e9 et au contr\u00f4le dont on a besoin pour g\u00e9rer les connexions VPN.<\/p>\n\n<p>Les autres connexions VPN, telles que les connexions SSL VPN et Sophos RED, ne sont pas affect\u00e9es par cette am\u00e9lioration sp\u00e9ciale du basculement, mais l&rsquo;exp\u00e9rience montre qu&rsquo;elles fonctionnent \u00e9galement mieux lors de l&rsquo;\u00e9tablissement de la connexion.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"fqdn-host-support-fur-ssl-vpn\">Support h\u00f4te FQDN pour SSL VPN<\/h3>\n\n<p>Dans SFOS v20, la prise en charge des Fully Qualified Domain Names (FQDN) a \u00e9t\u00e9 ajout\u00e9e dans le cadre de la fonctionnalit\u00e9 SSL VPN. Gr\u00e2ce \u00e0 cette nouveaut\u00e9, il est d\u00e9sormais possible de configurer des connexions VPN SSL sur la base de noms de domaine et non plus seulement d&rsquo;adresses IP. Cela est particuli\u00e8rement utile dans les environnements r\u00e9seau dynamiques o\u00f9 les adresses IP des points finaux peuvent changer, car les modifications des adresses r\u00e9seau ne doivent plus \u00eatre mises \u00e0 jour manuellement dans la configuration VPN.<\/p>\n\n<p>La prise en charge de FQDN facilite \u00e9galement l&rsquo;int\u00e9gration avec les services DNS, ce qui simplifie la r\u00e9solution des noms de r\u00e9seau et peut am\u00e9liorer les performances globales des connexions VPN SSL.<\/p>\n\n<p>En outre, le support FQDN permet de cr\u00e9er des politiques de s\u00e9curit\u00e9 plus pr\u00e9cises sur la base des noms de domaine, ce qui permet de contr\u00f4ler l&rsquo;acc\u00e8s au r\u00e9seau.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"snmp-monitor-i-psec-vpn-tunnel-status\">SNMP &#8211; Surveillance de l&rsquo;\u00e9tat du tunnel VPN IPsec<\/h3>\n\n<p>La fonction de surveillance de l&rsquo;\u00e9tat des tunnels VPN IPsec via le protocole SNMP (Simple Network Management Protocol) a \u00e9t\u00e9 ajout\u00e9e \u00e0 la version SFOS v20 de Sophos Firewall. Cela figurait \u00e9galement sur notre liste de souhaits depuis longtemps et facilite d\u00e9sormais la surveillance d&rsquo;autres services.<\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69d5b1ce4bce9&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69d5b1ce4bce9\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"516\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-snmp-mib-download-1024x516.jpg\" alt=\"Sophos Firewall v20.0 - T&#xE9;l&#xE9;chargement du fichier MIB SNMP\" class=\"wp-image-133144\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-snmp-mib-download-1024x516.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-snmp-mib-download-scaled-64x32.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-snmp-mib-download-300x151.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-snmp-mib-download-768x387.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-snmp-mib-download-1536x774.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-snmp-mib-download-2048x1032.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-snmp-mib-download-600x302.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Agrandir\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; t\u00e9l\u00e9chargement du fichier MIB<\/figcaption><\/figure>\n\n<p>Le composant principal de cette fonction est le fichier Management Information Base (MIB) fourni par Sophos Firewall. Le fichier MIB est import\u00e9 dans l&rsquo;outil SNMP et permet d&rsquo;acc\u00e9der \u00e0 un grand nombre de points de donn\u00e9es qui fournissent des informations importantes sur l&rsquo;\u00e9tat, les performances et les erreurs \u00e9ventuelles des tunnels VPN IPsec. Les administrateurs peuvent ainsi effectuer une surveillance et une analyse d\u00e9taill\u00e9es de l&rsquo;activit\u00e9 du tunnel.<\/p>\n\n<p>Toutes les nouveaut\u00e9s VPN sont expliqu\u00e9es une nouvelle fois dans cette vid\u00e9o :<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Sophos Firewall v20: VPN Enhancements\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/USNzSDbpscQ?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" allowfullscreen><\/iframe>\n <\/div><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"azure-ad-captive-portal-sso-gruppen-import\">Azure AD &#8211; SSO de portail captif &amp; importation de groupes<\/h2>\n\n<p>Sophos Firewall v20 apporte des int\u00e9grations avanc\u00e9es avec Azure Active Directory (Azure AD) gr\u00e2ce \u00e0 deux nouvelles fonctionnalit\u00e9s : Azure AD SSO pour Captive Portal et Azure Group Import et RBAC.<\/p>\n\n<p>La fonction <strong>Azure AD SSO pour Captive Portal<\/strong> permet aux utilisateurs de s&rsquo;authentifier sur Captive Portal avec leurs donn\u00e9es d&rsquo;identification Azure AD. Cela simplifie le processus d&rsquo;authentification en permettant aux utilisateurs d&rsquo;utiliser leurs donn\u00e9es d&rsquo;identification Azure AD d\u00e9j\u00e0 existantes.<\/p>\n\n<p>Le deuxi\u00e8me renouvellement, <strong>Azure Group Import et RBAC<\/strong>, ajoute une nouvelle fonction d&rsquo;assistance \u00e0 l&rsquo;importation pour les groupes Azure AD et permet une promotion automatique pour les modifications d&rsquo;admin bas\u00e9es sur les r\u00f4les. Cette fonction permet aux administrateurs d&rsquo;importer facilement des groupes Azure AD dans Sophos Firewall et de les utiliser pour le contr\u00f4le d&rsquo;acc\u00e8s bas\u00e9 sur les r\u00f4les (RBAC). La fonction de promotion automatique facilite la gestion des r\u00f4les et des droits des utilisateurs en favorisant automatiquement les changements dans l&rsquo;attribution des admin bas\u00e9e sur les r\u00f4les.<\/p>\n\n<p>L&rsquo;extension d&rsquo;Azure AD est certes un progr\u00e8s, mais nous devons malheureusement toujours attendre l&rsquo;utilisation du login Azure AD pour le VPN Portal, le VPN IPsec distant ou le VPN SSL. Nous esp\u00e9rons donc des mises \u00e0 jour. \ud83d\ude29<\/p>\n\n<p>La vid\u00e9o suivante explique plus en d\u00e9tail le renouvellement d&rsquo;Azure AD.<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Sophos Firewall v20: Captive Portal SSO &amp; Group Import\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/-HgroYlA5qE?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" allowfullscreen><\/iframe>\n <\/div><\/figure>\n\n<p>Pour configurer Azure AD vous-m\u00eame sur le pare-feu, ces liens vous aideront :<\/p>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/doc.sophos.com\/central\/customer\/help\/en-us\/PeopleAndDevices\/DirectoryService\/SetUpSynchronizationWithAzureAD\/AddAzureApplication\/index.html\" target=\"_blank\" rel=\"noopener\">Configurer une application Azure<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/techvids.sophos.com\/watch\/uaoFR1u7BnppeKgPNeYSrd\" target=\"_blank\" rel=\"noopener\">Sophos Firewall v19.5 : authentification unique Azure AD (SSO)<\/a><\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"interfaces-aktivieren-deaktivieren\">Activer \/ d\u00e9sactiver les interfaces<\/h2>\n\n<p>Une fonction attendue depuis longtemps pour les administrateurs a \u00e9t\u00e9 int\u00e9gr\u00e9e. L&rsquo;activation et la d\u00e9sactivation des interfaces. Cette fonction utile \u00e9tait d\u00e9j\u00e0 disponible dans le syst\u00e8me d&rsquo;exploitation pr\u00e9c\u00e9dent de Sophos UTM et SFOS v20 r\u00e9pond d\u00e9sormais au souhait des administrateurs de voir cette fonctionnalit\u00e9 revenir.<\/p>\n\n<p>Jusqu&rsquo;\u00e0 pr\u00e9sent, une interface ne pouvait \u00eatre que compl\u00e8tement d\u00e9sactiv\u00e9e, ce qui entra\u00eenait la perte de toute la configuration.<\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69d5b1ce4c931&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69d5b1ce4c931\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"444\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-interface-enable-disable-1024x444.jpg\" alt=\"Basculer l'interface Sophos Firewall v20 on\/off ou enable\/disable\" class=\"wp-image-133081\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-interface-enable-disable-1024x444.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-interface-enable-disable-64x28.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-interface-enable-disable-300x130.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-interface-enable-disable-768x333.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-interface-enable-disable-1536x666.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-interface-enable-disable-2048x888.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-interface-enable-disable-600x260.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Agrandir\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; Interfaces r\u00e9seau<\/figcaption><\/figure>\n\n<p>Si une interface est maintenant d\u00e9sactiv\u00e9e dans les param\u00e8tres, toute la configuration est conserv\u00e9e et l&rsquo;interface peut \u00eatre r\u00e9activ\u00e9e sans probl\u00e8me si n\u00e9cessaire.<\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69d5b1ce4cdb8&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69d5b1ce4cdb8\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"753\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-control-center-interface-turned-off-1024x753.jpg\" alt=\"Sophos Firewall v20.0 - Interface du centre de contr&#xF4;le d&#xE9;sactiv&#xE9;e\" class=\"wp-image-133178\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-control-center-interface-turned-off-1024x753.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-control-center-interface-turned-off-64x47.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-control-center-interface-turned-off-300x221.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-control-center-interface-turned-off-768x565.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-control-center-interface-turned-off-600x441.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-control-center-interface-turned-off.jpg 1430w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Agrandir\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; Interface du centre de contr\u00f4le d\u00e9sactiv\u00e9e<\/figcaption><\/figure>\n\n<p>Lorsqu&rsquo;elle est d\u00e9sactiv\u00e9e, la ligne de l&rsquo;interface est gris\u00e9e et son statut est affich\u00e9 dans le Control Center comme \u00e9tant d\u00e9sactiv\u00e9 (Turned off). Cette am\u00e9lioration simplifie consid\u00e9rablement la gestion du pare-feu et permet aux administrateurs de gagner un temps pr\u00e9cieux dans la configuration et la gestion des interfaces r\u00e9seau.<\/p>\n\n<p>Il existe quelques exceptions pour lesquelles l&rsquo;activation\/d\u00e9sactivation des interfaces n&rsquo;est pas possible. Par exemple, les interfaces alias ou tunnel ou les interfaces qui sont des membres individuels d&rsquo;un LAG (Link Aggregation Group) ou d&rsquo;un pont ne peuvent pas \u00eatre d\u00e9sactiv\u00e9es. Cependant, l&rsquo;ensemble de l&rsquo;interface LAG ou Bridge peut \u00eatre d\u00e9sactiv\u00e9.<\/p>\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Type d&rsquo;interface<\/th><th>Activer\/D\u00e9sactiver Supporte<\/th><\/tr><\/thead><tbody><tr><td>Physique<\/td><td>Oui<\/td><\/tr><tr><td>VLAN<\/td><td>Oui<\/td><\/tr><tr><td>LAG (groupe)<\/td><td>Oui<\/td><\/tr><tr><td>LAG membre individuel<\/td><td>Non<\/td><\/tr><tr><td>Pont<\/td><td>Oui<\/td><\/tr><tr><td>Bridge membre individuel<\/td><td>Non<\/td><\/tr><tr><td>Alias<\/td><td>Pr\u00e9vu<\/td><\/tr><tr><td>LAN sans fil<\/td><td>Oui<\/td><\/tr><tr><td>Interface tunnel (XFRM)<\/td><td>Non<\/td><\/tr><tr><td>Wi-Fi<\/td><td>Oui<\/td><\/tr><tr><td>RED<\/td><td>Oui<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; Prise en charge de l&rsquo;activation\/d\u00e9sactivation de l&rsquo;interface<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"objekt-referenzierung\">R\u00e9f\u00e9rencement des objets<\/h2>\n\n<p>La nouveaut\u00e9 du \u00ab\u00a0r\u00e9f\u00e9rencement d&rsquo;objets\u00a0\u00bb dans la version 20 de Sophos Firewall r\u00e9pond \u00e0 un d\u00e9fi pr\u00e9c\u00e9dent dans la gestion des objets r\u00e9seau. Dans les versions pr\u00e9c\u00e9dentes, jusqu&rsquo;\u00e0 19.5, identifier o\u00f9 un objet sp\u00e9cifique \u00e9tait utilis\u00e9 dans la configuration avant de pouvoir le supprimer \u00e9tait une t\u00e2che fastidieuse. Cela pouvait entra\u00eener des retards et des erreurs potentielles, en particulier dans les environnements de r\u00e9seau \u00e9tendus avec un grand nombre de r\u00e8gles et de politiques.<\/p>\n\n<p>Cette vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 corrig\u00e9e dans la version 20. Dans les objets du menu<strong>\u00ab\u00a0H\u00f4tes et services<\/strong>\u00ab\u00a0, tous les objets sont organis\u00e9s en onglets et avec SFOS v20, Sophos Firewall indique exactement o\u00f9 cet objet est utilis\u00e9, que ce soit dans une r\u00e8gle de pare-feu, une r\u00e8gle NAT, une configuration VPN ou un service dans un groupe. Cela facilite l&rsquo;identification des d\u00e9pendances et aide \u00e0 effectuer les modifications n\u00e9cessaires avant la suppression.<\/p>\n\n<p>Une autre fonctionnalit\u00e9 puissante est le lien direct vers les r\u00e8gles dans lesquelles l&rsquo;objet est utilis\u00e9. En un seul clic, l&rsquo;administrateur peut d\u00e9sormais naviguer directement vers la r\u00e8gle en question et effectuer les ajustements n\u00e9cessaires sans passer du temps \u00e0 la rechercher manuellement. Cela am\u00e9liore l&rsquo;efficacit\u00e9, minimise les risques d&rsquo;erreur et permet d&rsquo;\u00e9conomiser un temps pr\u00e9cieux qui devrait autrement \u00eatre consacr\u00e9 \u00e0 la gestion et \u00e0 la v\u00e9rification de la configuration. Le r\u00e9f\u00e9rencement des objets dans Sophos Firewall v20 est donc une \u00e9tape importante pour simplifier l&rsquo;administration et \u00e9viter les erreurs de configuration, ce qui facilite consid\u00e9rablement le travail quotidien des administrateurs r\u00e9seau.<\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69d5b1ce4d4b7&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69d5b1ce4d4b7\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"678\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-1024x678.jpg\" alt=\"Services de recherche de r&#xE9;f&#xE9;rences d'objets Sophos Firewall v20.0\" class=\"wp-image-133108\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-1024x678.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-scaled-64x42.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-300x199.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-768x508.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-1536x1016.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-2048x1355.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-600x397.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Agrandir\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; H\u00f4tes et services avec lien vers les objets utilis\u00e9s<\/figcaption><\/figure>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69d5b1ce4d97d&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69d5b1ce4d97d\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"678\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-detail-1024x678.jpg\" alt=\"Sophos Firewall v20.0 Object Reference Lookup Services Detail\" class=\"wp-image-133113\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-detail-1024x678.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-detail-scaled-64x42.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-detail-300x199.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-detail-768x509.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-detail-1536x1017.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-detail-2048x1356.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-detail-600x397.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Agrandir\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; liste de liens o\u00f9 l&rsquo;\u00e9l\u00e9ment a \u00e9t\u00e9 utilis\u00e9<\/figcaption><\/figure>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69d5b1ce4dda9&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69d5b1ce4dda9\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-manual-update-1024x576.jpg\" alt=\"Sophos Firewall v20.0 Object Reference manual Lookup Update (mise &#xE0; jour de la r&#xE9;f&#xE9;rence objet)\" class=\"wp-image-133118\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-manual-update-1024x576.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-manual-update-scaled-64x36.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-manual-update-300x169.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-manual-update-768x432.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-manual-update-1536x864.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-manual-update-2048x1152.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-manual-update-600x338.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Agrandir\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; mise \u00e0 jour manuelle du r\u00e9f\u00e9rencement des objets<\/figcaption><\/figure>\n\n<p>Une fois par jour, le r\u00e9f\u00e9rencement est mis \u00e0 jour, mais il est \u00e9galement possible de le faire manuellement.<\/p>\n\n<p>Sophos lui-m\u00eame l&rsquo;appelle \u00ab\u00a0Quality of Life Enhancements\u00a0\u00bb (am\u00e9liorations de la qualit\u00e9 de vie). Mais c&rsquo;est plut\u00f4t comme si l&rsquo;on r\u00e9pondait \u00e0 des demandes de clients attendues depuis longtemps. Cette vid\u00e9o r\u00e9capitule les am\u00e9liorations.<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Sophos Firewall v20: Quality of Life Enhancements\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/UtEBddDZgd8?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" allowfullscreen><\/iframe>\n <\/div><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"i-pv-6-dynamic-routing-bgp\">Routage dynamique IPv6 (BGP)<\/h2>\n\n<p>Dans Sophos Firewall v20, la prise en charge du routage dynamique avec IPv6 a \u00e9t\u00e9 am\u00e9lior\u00e9e dans le protocole BGP (Border Gateway Protocol). Cette extension est une mise \u00e0 niveau importante, car BGP est un protocole de routage central sur l&rsquo;Internet mondial. Contrairement \u00e0 d&rsquo;autres protocoles de routage, BGP dans SFOS ne n\u00e9cessite pas de processus ou de services s\u00e9par\u00e9s pour IPv4 et IPv6, mais offre un service standardis\u00e9 qui simplifie la configuration et la gestion. L&rsquo;interface utilisateur a \u00e9t\u00e9 am\u00e9lior\u00e9e afin de permettre la configuration d&rsquo;IPv4 et d&rsquo;IPv6 sur la m\u00eame page, avec des sections distinctes pour les informations de routage d&rsquo;IPv4 et d&rsquo;IPv6.<\/p>\n\n<p>La vid\u00e9o suivante pr\u00e9sente encore une fois en d\u00e9tail le renouvellement dans le domaine BGP :<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\" style=\"margin-top:0;margin-right:0;margin-bottom:0;margin-left:0\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Sophos Firewall v20: IPv6 Dynamic Routing in Border Gate Protocol\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/ZsQeiE89sCk?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" allowfullscreen><\/iframe>\n <\/div><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"i-pv-6-dhcp-prefix-delegation\">D\u00e9l\u00e9gation de pr\u00e9fixe DHCP IPv6<\/h2>\n\n<p>L&rsquo;introduction de la d\u00e9l\u00e9gation du pr\u00e9fixe DHCP dans Sophos Firewall SFOS v20 permet d&rsquo;automatiser la gestion des adresses IPv6. Cette fonction permet d&rsquo;obtenir des pr\u00e9fixes d&rsquo;adresse IPv6 aupr\u00e8s du fournisseur d&rsquo;acc\u00e8s et de les transmettre au r\u00e9seau LAN. Lorsqu&rsquo;une adresse IPv6 est re\u00e7ue sur l&rsquo;interface WAN, elle peut d\u00e9sormais \u00eatre utilis\u00e9e sur le r\u00e9seau LAN. Une demande de d\u00e9l\u00e9gation de pr\u00e9fixe DHCPv6 au FAI permet au pare-feu d&rsquo;obtenir une plage d&rsquo;adresses IPv6, qui est ensuite transmise aux p\u00e9riph\u00e9riques r\u00e9seau. Ces derniers re\u00e7oivent leurs adresses IPv6 globalement routables par le biais de messages de Router Advertisement (RA).<\/p>\n\n<p>La d\u00e9l\u00e9gation de pr\u00e9fixe DHCP facilite consid\u00e9rablement la gestion des adresses IPv6 et permet de s&rsquo;adapter en douceur aux changements de pr\u00e9fixe du FAI en distribuant automatiquement de nouveaux pr\u00e9fixes \u00e0 tous les clients connect\u00e9s. Cela am\u00e9liore l&rsquo;efficacit\u00e9 et la s\u00e9curit\u00e9 du r\u00e9seau, r\u00e9duit la complexit\u00e9 de la gestion manuelle des adresses et favorise une utilisation plus efficace des adresses IPv6 sur le r\u00e9seau. Ainsi, certains services du r\u00e9seau peuvent \u00eatre propos\u00e9s par le fournisseur d&rsquo;acc\u00e8s avec les adresses IPv6 re\u00e7ues.<\/p>\n\n<p>La vid\u00e9o suivante explique \u00e0 nouveau la d\u00e9l\u00e9gation de pr\u00e9fixe DHCP.<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Sophos Firewall v20: DHCP Prefix Delegation\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/dHhWj4THPzI?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" allowfullscreen><\/iframe>\n <\/div><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"active-threat-response\">Active Threat Response<\/h2>\n\n<p>Les am\u00e9liorations suivantes permettent une communication transparente entre les analystes de s\u00e9curit\u00e9 et Sophos Firewall pour une r\u00e9ponse proactive aux menaces identifi\u00e9es.<\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69d5b1ce4e771&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69d5b1ce4e771\" class=\"wp-block-image size-large is-resized wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"538\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-active-thread-response-1024x538.jpg\" alt=\"R&#xE9;ponse active aux threads Sophos\" class=\"wp-image-133186\" style=\"width:670px;height:auto\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-active-thread-response-1024x538.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-active-thread-response-scaled-64x34.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-active-thread-response-300x158.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-active-thread-response-768x403.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-active-thread-response-1536x807.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-active-thread-response-2048x1076.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-active-thread-response-600x315.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Agrandir\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Source : sophos.com<\/figcaption><\/figure>\n\n<h3 class=\"wp-block-heading\" id=\"synchronized-security-fur-mdr-xdr\">S\u00e9curit\u00e9 synchronis\u00e9e pour MDR &amp; XDR<\/h3>\n\n<p>Avec Extended Detection and Response (XDR), Sophos Firewall v20 repr\u00e9sente une avanc\u00e9e majeure dans la lutte automatis\u00e9e contre les menaces. Cette fonction \u00e9tablit un lien d&rsquo;information direct entre les analystes de s\u00e9curit\u00e9 et le pare-feu, ce qui permet une r\u00e9action rapide et automatis\u00e9e aux menaces actives.<\/p>\n\n<p>D\u00e9sormais, les donn\u00e9es sur les menaces peuvent \u00eatre partag\u00e9es de mani\u00e8re transparente avec le pare-feu, sans qu&rsquo;il soit n\u00e9cessaire de cr\u00e9er manuellement des r\u00e8gles de pare-feu. Cet \u00e9change automatis\u00e9 d&rsquo;informations permet au pare-feu de r\u00e9agir de mani\u00e8re proactive aux menaces identifi\u00e9es et de prendre les mesures de d\u00e9fense appropri\u00e9es.<\/p>\n\n<p><strong>Avantages :<\/strong><\/p>\n\n<ul class=\"wp-block-list\">\n<li>R\u00e9duction de la charge administrative manuelle<\/li>\n\n\n\n<li>Augmentation de la vitesse de r\u00e9action aux menaces<\/li>\n\n\n\n<li>Am\u00e9lioration de la s\u00e9curit\u00e9 g\u00e9n\u00e9rale du r\u00e9seau<\/li>\n\n\n\n<li>R\u00e9action automatis\u00e9e aux menaces<\/li>\n\n\n\n<li>R\u00e9duction du temps pass\u00e9 par l&rsquo;\u00e9quipe de s\u00e9curit\u00e9 \u00e0 configurer et \u00e0 adapter manuellement les r\u00e8gles de pare-feu<\/li>\n<\/ul>\n\n<p>Sophos Firewall v20 \u00e9tend la Synchronized Security avec la d\u00e9tection et la r\u00e9ponse g\u00e9r\u00e9es (MDR) et la d\u00e9tection et la r\u00e9ponse \u00e9tendues (XDR). Cette extension permet aux analystes en s\u00e9curit\u00e9 de partager des donn\u00e9es actives sur les menaces directement avec le pare-feu. L&rsquo;un des points forts est que le pare-feu est capable de r\u00e9agir automatiquement aux menaces actives, sans qu&rsquo;il soit n\u00e9cessaire de cr\u00e9er des r\u00e8gles de pare-feu s\u00e9par\u00e9es. Cette \u00e9volution repr\u00e9sente une valeur ajout\u00e9e consid\u00e9rable, car elle r\u00e9duit consid\u00e9rablement le temps de r\u00e9action aux menaces et permet une protection proactive.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"dynamische-threat-feeds\"><strong>Dynamique Threat Feeds<\/strong><\/h3>\n\n<p>L&rsquo;introduction de Dynamic Threat Feeds apporte un nouveau <strong>cadre API Threat Feed<\/strong>, qui sera \u00e9galement extensible. Cette fonction facilite l&rsquo;\u00e9change de donn\u00e9es sur les menaces entre l&rsquo;\u00e9quipe Sophos X-Ops, d&rsquo;autres produits Sophos comme MDR et XDR, et devrait \u00e0 l&rsquo;avenir int\u00e9grer des flux de menaces tiers. Gr\u00e2ce \u00e0 cette flexibilit\u00e9 accrue, les capacit\u00e9s de renseignement sur les menaces du pare-feu sont fortement \u00e9tendues, ce qui permet d&rsquo;am\u00e9liorer la d\u00e9tection et la r\u00e9action aux menaces.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"synchronized-security\">S\u00e9curit\u00e9 synchronis\u00e9e<\/h3>\n\n<p>La Synchronized Security sera encore optimis\u00e9e afin de permettre une r\u00e9action encore plus efficace aux menaces identifi\u00e9es par MDR\/XDR.<\/p>\n\n<p>Un \u00e9tat de sant\u00e9 rouge sur un syst\u00e8me d&rsquo;extr\u00e9mit\u00e9 ou un serveur indique g\u00e9n\u00e9ralement des probl\u00e8mes tels que des malwares actifs ou en cours d&rsquo;ex\u00e9cution, un trafic r\u00e9seau malveillant, des communications avec des h\u00f4tes malveillants connus, des malwares non supprim\u00e9s ou un syst\u00e8me d&rsquo;extr\u00e9mit\u00e9 Sophos qui ne fonctionne pas correctement. Dans de tels cas, des mesures sont n\u00e9cessaires pour traiter les risques de s\u00e9curit\u00e9.<\/p>\n\n<p>L&rsquo;automatisme (Lateral Movement Protection) en cas d&rsquo;\u00e9tat de sant\u00e9 rouge est d\u00e9sormais \u00e9tendu aux menaces afin de garantir que les h\u00f4tes concern\u00e9s ne puissent pas se d\u00e9placer lat\u00e9ralement dans le r\u00e9seau ou communiquer avec l&rsquo;ext\u00e9rieur en cas de compromission, tout en permettant un acc\u00e8s facile aux d\u00e9tails importants tels que l&rsquo;h\u00f4te, l&rsquo;utilisateur et le processus pour le suivi.<\/p>\n\n<p>L&rsquo;\u00e9volutivit\u00e9 de Synchronized Security a \u00e9galement \u00e9t\u00e9 optimis\u00e9e afin de faciliter la gestion dans les grands environnements r\u00e9seau. Les fausses alertes dues \u00e0 l&rsquo;absence de battements de c\u0153ur sur les appareils en veille ou en hibernation ont \u00e9t\u00e9 r\u00e9duites.<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Sophos Firewall v20: Active Threat Response with MDR Threat Feeds\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/p5YZuE2XlbY?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" allowfullscreen><\/iframe>\n <\/div><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"neue-waf-funktionen\">Nouvelles fonctions WAF<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"geo-ip-kontrolle-lander-regionen-blockieren\">Contr\u00f4le IP g\u00e9ographique (bloquer les pays \/ r\u00e9gions)<\/h3>\n\n<p>Sur Sophos Firewall, il existe une <strong>base de donn\u00e9es Geoip ip2country<\/strong> qui est mise \u00e0 jour par les mises \u00e0 jour de patterns. Dans les r\u00e8gles de pare-feu et de NAT ou les r\u00e8gles d&rsquo;exception ACL de service local, on pouvait d\u00e9j\u00e0 l&rsquo;utiliser. Apr\u00e8s la mise \u00e0 jour de SFOS v20, il est possible dans le Web Application Firewall (WAF) de bloquer l&rsquo;acc\u00e8s aux serveurs en se basant sur la situation g\u00e9ographique (adresses IP). Les utilisateurs peuvent d\u00e9sormais bloquer certains pays \/ r\u00e9gions ou continents ou autoriser l&rsquo;acc\u00e8s uniquement depuis certaines r\u00e9gions. Cette fonction renforce la s\u00e9curit\u00e9 en emp\u00eachant l&rsquo;acc\u00e8s de r\u00e9gions potentiellement malveillantes, tout en offrant un niveau suppl\u00e9mentaire de contr\u00f4le d&rsquo;acc\u00e8s.<\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69d5b1ce4f925&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69d5b1ce4f925\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"339\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-waf-country-blocking-1024x339.jpg\" alt=\"Sophos Firewall v20.0 - blocage du pays par WAF\" class=\"wp-image-133153\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-waf-country-blocking-1024x339.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-waf-country-blocking-scaled-64x21.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-waf-country-blocking-300x99.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-waf-country-blocking-768x254.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-waf-country-blocking-1536x508.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-waf-country-blocking-2048x677.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-waf-country-blocking-600x198.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Agrandir\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; blocage des pays dans le WAF<\/figcaption><\/figure>\n\n<h3 class=\"wp-block-heading\" id=\"cipher-konfiguration\"><strong>Configuration du chiffrement<\/strong><\/h3>\n\n<p>La configuration personnalis\u00e9e du chiffrement et les param\u00e8tres de la version TLS permettent d\u00e9sormais d&rsquo;utiliser un chiffrement plus fort (chiffrement plus s\u00fbr) et d&rsquo;exclure les chiffrages plus faibles. Cela permet un meilleur contr\u00f4le de la s\u00e9curit\u00e9 des transferts de donn\u00e9es entre les utilisateurs et les applications prot\u00e9g\u00e9es par le WAF.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"hsts-und-x-content-type-options\"><strong>Options HSTS et X-Content-Type<\/strong><\/h3>\n\n<p>Am\u00e9lioration de la s\u00e9curit\u00e9 gr\u00e2ce \u00e0 HSTS et aux options X-Content-Type peuvent d\u00e9sormais mettre en \u0153uvre HTTP Strict Transport Security (HSTS) for\u00e7ant l&rsquo;utilisation de HTTPS, ce qui am\u00e9liore la s\u00e9curit\u00e9 des navigateurs clients. Le param\u00e8tre X-Content-Type-Options contribue \u00e0 d\u00e9sactiver le sniffing de type MIME, ce qui offre une protection suppl\u00e9mentaire contre certains types d&rsquo;attaques.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"integration-von-drittanbieter-sd-wan\">Int\u00e9gration de SD-WAN tiers<\/h2>\n\n<p>Supposons qu&rsquo;une entreprise poss\u00e8de plusieurs sites avec leurs propres r\u00e9seaux, qui doivent \u00eatre connect\u00e9s entre eux pour partager efficacement les donn\u00e9es et les ressources. Au lieu de la solution MPLS traditionnelle, mais co\u00fbteuse et moins flexible, le SD-WAN (Software-Defined Wide Area Network) offre une alternative plus agile et plus rentable.<\/p>\n\n<p>L&rsquo;int\u00e9gration de SD-WAN tiers dans Sophos Firewall v20 permet de transf\u00e9rer le trafic de mani\u00e8re transparente vers les puissants r\u00e9seaux dorsaux de Cloudflare, Akamai ou Azure. Par exemple, une entreprise qui a besoin d&rsquo;une connexion plus rapide et plus s\u00fbre entre ses sites peut faire transiter son trafic par le r\u00e9seau dorsal Azure afin de b\u00e9n\u00e9ficier de sa port\u00e9e mondiale et de ses services de s\u00e9curit\u00e9 robustes. Cela permet d&rsquo;am\u00e9liorer les performances, la s\u00e9curit\u00e9 et la fiabilit\u00e9 tout en r\u00e9duisant la complexit\u00e9 du r\u00e9seau et les co\u00fbts.<\/p>\n\n<p>L&rsquo;onramping sur les r\u00e9seaux dorsaux de fournisseurs tels que Cloudflare, Akamai ou Azure cr\u00e9e un pont entre le r\u00e9seau local et les vastes infrastructures r\u00e9seau de ces fournisseurs. L&rsquo;int\u00e9gration de solutions SD-WAN tierces dans Sophos Firewall v20 simplifie ce processus.<a href=\"https:\/\/rankmath.com\/kb\/score-100-in-tests\/?utm_source=Plugin&amp;utm_medium=Content%20Analysis%20Single%20Test%20KB&amp;utm_campaign=WP#keyword-density-primary-and-secondary-focus-keywords\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/p>\n\n<h2 class=\"wp-block-heading\" id=\"ztna-gateway\">ZTNA Gateway<\/h2>\n\n<p>Cette fonctionnalit\u00e9 n&rsquo;est pas nouvelle en soi, puisqu&rsquo;elle a d\u00e9j\u00e0 \u00e9t\u00e9 int\u00e9gr\u00e9e au pare-feu dans SFOS 19.5 MR3, mais Sophos la r\u00e9pertorie \u00e0 nouveau parmi les nouveaut\u00e9s de SFOS v20.<\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69d5b1ce507fb&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69d5b1ce507fb\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-ztna-service-1024x576.jpg\" alt=\"Sophos Firewall ZTNA Service\" class=\"wp-image-131486\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-ztna-service-1024x576.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-ztna-service-64x36.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-ztna-service-300x169.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-ztna-service-768x432.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-ztna-service-1536x864.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-ztna-service-600x338.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-ztna-service.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Agrandir\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Int\u00e9gration de passerelle ZTNA Sophos Firewall v20 (SFOS v20)<\/figcaption><\/figure>\n\n<p>L&rsquo;article sur ce sujet est disponible ici : <a href=\"https:\/\/www.avanet.com\/fr\/blog\/sophos-ztna-gateway-sur-le-sophos-firewall\/\">Sophos ZTNA Gateway sur le Sophos Firewall <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les versions majeures sont de loin les plus excitantes de l&rsquo;ann\u00e9e et avec Sophos Firewall v20, ou plus pr\u00e9cis\u00e9ment SFOS v20, Sophos apporte quelques nouvelles fonctionnalit\u00e9s vraiment sympas. Il s&rsquo;agit pour l&rsquo;instant de la version EAP1, c&rsquo;est-\u00e0-dire d&rsquo;une version Early Access. La version finale ne devrait pas \u00eatre disponible avant la fin de l&rsquo;ann\u00e9e ou [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":133062,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[371],"tags":[],"class_list":["post-133212","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classifiee"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/133212","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/comments?post=133212"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/133212\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media\/133062"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=133212"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/categories?post=133212"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/tags?post=133212"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}