{"id":161728,"date":"2024-10-17T12:00:59","date_gmt":"2024-10-17T11:00:59","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-firewall-v21-0\/"},"modified":"2025-08-25T06:38:57","modified_gmt":"2025-08-25T05:38:57","slug":"sophos-firewall-v21-0","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/fr\/blog\/sophos-firewall-v21-0\/","title":{"rendered":"Sophos Firewall v21 : Nouvelles fonctionnalit\u00e9s et am\u00e9liorations"},"content":{"rendered":"\n<p>La version Sophos Firewall v21 est officiellement disponible depuis le 17 octobre et nous d\u00e9crivons dans cet article les nouvelles fonctionnalit\u00e9s de cette version.<\/p>\n\n<blockquote class=\"wp-block-quote is-style-default is-layout-flow wp-block-quote-is-layout-flow\">\n<p><br\/>\u26a0\ufe0f Mise \u00e0 jour vers Sophos Firewall v21<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u2705 Appliances XGS<\/li>\n\n\n\n<li>\u2705 Installer des VM ou des logiciels Sophos Firewall<\/li>\n\n\n\n<li>\u274c Appliances XG<\/li>\n\n\n\n<li>\u274c Appliances SG avec Sophos Firewall OS<\/li>\n<\/ul>\n\n\n\n<p>La mise \u00e0 jour Sophos Firewall v21 est disponible uniquement pour les appliances XGS et les pare-feux logiciels et VM. Les appliances XG et SG avec SFOS, ne recevront <strong>plus<\/strong> cette mise \u00e0 jour et atteindront <a href=\"https:\/\/www.avanet.com\/fr\/blog\/sophos-utm-end-of-life-2026\/\">End-of-Life (EOL)<\/a> le 31 mars 2025. Tous ceux qui sont concern\u00e9s par End-of-Life sont rappel\u00e9s dans l <a href=\"https:\/\/www.avanet.com\/fr\/blog\/le-moment-de-passer-au-hardware-xgs-firewall-arrive-bientot\/\">&lsquo;article XG End-of-Life <\/a> pour tous les d\u00e9tails.  <\/p>\n<\/blockquote>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Sophos Firewall v21: What&#039;s New\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/VR_abxYdLEQ?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><figcaption class=\"wp-element-caption\">Sophos Firewall v21 &#8211; Aper\u00e7u des renouvellements<\/figcaption><\/figure>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Th\u00e8mes<\/h2><nav><ul><li class=\"\"><a href=\"#lets-engrpyt\">Let&rsquo;s Encrypt<\/a><ul><li class=\"\"><a href=\"#automatische-zertifikatserstellung\">Cr\u00e9ation automatique de certificats<\/a><\/li><li class=\"\"><a href=\"#unterstutzte-schnittstellen\">Interfaces prises en charge<\/a><\/li><li class=\"\"><a href=\"#http-basierte-domainvalidierung\">Validation du domaine via HTTP<\/a><\/li><li class=\"\"><a href=\"#domainverwaltung\">Gestion des domaines<\/a><\/li><li class=\"\"><a href=\"#vorgehensweise-und-nutzung-der-lets-encrypt-zertifikate\">Utiliser des certificats Let&rsquo;s Encrypt<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#fakt-1\">Am\u00e9liorations UX et UI<\/a><ul><li class=\"\"><a href=\"#ui-refresh\">Central UI d\u00e9sormais sur pare-feu<\/a><\/li><li class=\"\"><a href=\"#object-refercence-features\">R\u00e9f\u00e9rencement des objets<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#third-party-threat-feeds\">Flux de menaces tiers<\/a><ul><li class=\"\"><a href=\"#automatisierte-blockierung\">Blocage automatis\u00e9<\/a><\/li><li class=\"\"><a href=\"#polling-intervall\">Intervalle de polling<\/a><\/li><li class=\"\"><a href=\"#unterstutzung-mehrerer-feeds\">Prise en charge de plusieurs flux<\/a><\/li><li class=\"\"><a href=\"#authentifizierung-und-sicherheit\">Authentification et s\u00e9curit\u00e9<\/a><\/li><li class=\"\"><a href=\"#third-party-threat-feeds-1\">Fournisseur de flux de menaces<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#avanet\">Flux Avanet<\/a><\/li><li class=\"\"><a href=\"#access-io-c-from-endpoints\">Indicateurs de menaces sur les syst\u00e8mes d&rsquo;extr\u00e9mit\u00e9<\/a><ul><li class=\"\"><a href=\"#synchronisierte-telemetrie\">T\u00e9l\u00e9m\u00e9trie synchronis\u00e9e<\/a><\/li><li class=\"\"><a href=\"#automatische-blockierung-von-bedrohungen\">Blocage automatique des menaces<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#lateral-movement-protection\">Protection des mouvements lat\u00e9raux<\/a><ul><li class=\"\"><a href=\"#mac-adressen-blockierung\">Blocage des adresses MAC<\/a><\/li><li class=\"\"><a href=\"#heartbeat-status\">\u00c9tat de Heartbeat<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#reporting\">Rapports sur les menaces et l&rsquo;IoC<\/a><\/li><li class=\"\"><a href=\"#static-route-and-vpn-enhancements\">Am\u00e9liorations de l&rsquo;itin\u00e9raire statique et du VPN<\/a><ul><li class=\"\"><a href=\"#vpn-ux-enhancements\">Am\u00e9liorations VPN UX<\/a><\/li><li class=\"\"><a href=\"#site-to-site-vpn\">VPN de site \u00e0 site<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#route-management\">Gestion des itin\u00e9raires<\/a><ul><li class=\"\"><a href=\"#statische-routen\">Itin\u00e9raires statiques<\/a><\/li><li class=\"\"><a href=\"#dynamische-routen\">Itin\u00e9raires dynamiques<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#google-authentication\">Authentification Google<\/a><ul><li class=\"\"><a href=\"#ldap-basierte-integration\">Int\u00e9gration bas\u00e9e sur LDAP<\/a><\/li><li class=\"\"><a href=\"#chromebook-sso-unterstutzung\">Prise en charge du SSO pour Chromebook<\/a><\/li><li class=\"\"><a href=\"#verbesserte-sso-leistung\">Am\u00e9lioration des performances SSO<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#letzte-wortw\">Derniers mots<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"lets-engrpyt\">Let&rsquo;s Encrypt<\/h2>\n\n<p>Avec la version 21 de Sophos Firewall, il est possible d&rsquo;utiliser Let&rsquo;s Encrypt pour obtenir, renouveler et g\u00e9rer des certificats SSL\/TLS gratuitement et de mani\u00e8re automatis\u00e9e. L&rsquo;int\u00e9gration de Let&rsquo;s Encrypt dans Sophos Firewall v21 permet de g\u00e9rer plus facilement les certificats et de s&rsquo;assurer qu&rsquo;ils sont renouvel\u00e9s automatiquement en temps voulu avant leur expiration. <\/p>\n\n<p>ENFIN ! Depuis des ann\u00e9es, c&rsquo;est probablement l&rsquo;une des fonctionnalit\u00e9s les plus demand\u00e9es et Sophos a vraiment mis du temps \u00e0 la mettre en place, m\u00eame si le FortiGate le fait depuis plus d&rsquo;un an \ud83e\udee3.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"automatische-zertifikatserstellung\">Cr\u00e9ation automatique de certificats<\/h3>\n\n<p>Les certificats Let&rsquo;s Encrypt sont valables 90 jours et sont automatiquement renouvel\u00e9s par Sophos Firewall 30 jours avant leur expiration. Cela r\u00e9duit consid\u00e9rablement l&rsquo;effort manuel de gestion des certificats et garantit que le pare-feu fonctionne toujours avec des certificats valides. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"unterstutzte-schnittstellen\">Interfaces prises en charge<\/h3>\n\n<p>Les certificats Let&rsquo;s Encrypt peuvent \u00eatre utilis\u00e9s dans le pare-feu pour diff\u00e9rents services Web :<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Console d&rsquo;administration web<\/li>\n\n\n\n<li>Portail utilisateur<\/li>\n\n\n\n<li>Portail captif<\/li>\n\n\n\n<li>Portail VPN Portal<\/li>\n\n\n\n<li>Portail SPX<\/li>\n\n\n\n<li>WAF (pare-feu d&rsquo;application web)<\/li>\n<\/ul>\n\n<p>Cependant, Let&rsquo;s Encrypt n&rsquo;est pas pris en charge pour les services suivants :<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Acc\u00e8s \u00e0 distance VPN<\/li>\n\n\n\n<li>VPN de site \u00e0 site<\/li>\n\n\n\n<li>Chromebook SSO<\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\" id=\"http-basierte-domainvalidierung\">Validation du domaine via HTTP<\/h3>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-f7923c6\" data-block-id=\"f7923c6\"><style>.stk-f7923c6 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161675\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-scaled.jpg\" width=\"2560\" height=\"1600\" alt=\"Tableau de bord Sophos Firewall v21 vs. v20\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-300x188.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-1024x640.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-768x480.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-1536x960.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-2048x1280.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-600x375.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-64x40.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 &#8211; Let&rsquo;s Encrypt automatische Firewall Regel<\/figcaption><\/figure><\/div>\n\n<p>Les certificats sont valid\u00e9s via le m\u00e9canisme HTTP Challenge-Response. Dans ce cas, le pare-feu cr\u00e9e une configuration de serveur web temporaire ainsi qu&rsquo;une politique WAF afin de relever le d\u00e9fi et de valider le domaine. Les r\u00e8gles temporaires du pare-feu et le serveur web virtuel sont automatiquement supprim\u00e9s apr\u00e8s l&rsquo;\u00e9mission r\u00e9ussie du certificat.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"domainverwaltung\">Gestion des domaines<\/h3>\n\n<p>Il est possible de demander des certificats pour un maximum de 50 domaines, et seuls les noms de domaine enti\u00e8rement qualifi\u00e9s (FQDN) sont pris en charge. Les domaines joker et les adresses IP ne sont pas autoris\u00e9s. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"vorgehensweise-und-nutzung-der-lets-encrypt-zertifikate\">Utiliser des certificats Let&rsquo;s Encrypt<\/h3>\n\n<p>Pour cr\u00e9er un certificat Let&rsquo;s Encrypt, il faut enregistrer un compte Let&rsquo;s Encrypt dans le pare-feu, ajouter les domaines souhait\u00e9s et configurer l&rsquo;interface WAN pour la validation de domaine HTTP sur le port 80. Il est important que les enregistrements DNS pointent vers l&rsquo;IP publique du pare-feu.<\/p>\n<div class=\"gb-grid-wrapper gb-grid-wrapper-272e9cfe\">\n<div class=\"gb-grid-column gb-grid-column-07ee04f9\"><div class=\"gb-container gb-container-07ee04f9\">\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-430ebb7\" data-block-id=\"430ebb7\"><style>.stk-430ebb7 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161665\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-scaled.jpg\" width=\"2560\" height=\"1600\" alt=\"Tableau de bord Sophos Firewall v21 vs. v20\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-300x188.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-1024x640.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-768x480.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-1536x960.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-2048x1280.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-600x375.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-64x40.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 &#8211; Let&rsquo;s Encrypt Account<\/figcaption><\/figure><\/div>\n\n<\/div><\/div>\n\n<div class=\"gb-grid-column gb-grid-column-fb825ffa\"><div class=\"gb-container gb-container-fb825ffa\">\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-0e4f134\" data-block-id=\"0e4f134\"><style>.stk-0e4f134 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161670\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-scaled.jpg\" width=\"2560\" height=\"1600\" alt=\"Tableau de bord Sophos Firewall v21 vs. v20\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-300x188.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-1024x640.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-768x480.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-1536x960.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-2048x1280.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-600x375.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-64x40.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 &#8211; Let&rsquo;s Encrypt Zertifikat erstellen<\/figcaption><\/figure><\/div>\n\n<\/div><\/div>\n<\/div>\n<p>Les certificats \u00e9mis peuvent ensuite \u00eatre utilis\u00e9s pour la console WebAdmin, les portails utilisateurs et le pare-feu applicatif Web (WAF) afin de garantir des connexions HTTPS s\u00e9curis\u00e9es.<\/p>\n\n<p>Vous trouverez des instructions d\u00e9taill\u00e9es dans cette vid\u00e9o :<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Sophos Firewall v21: Let\u2019s Encrypt\u2122 Certificates\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/t2XH2LoN0Ac?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><figcaption class=\"wp-element-caption\">Sophos Firewall v21 &#8211; Let&rsquo;s Encrypt<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"fakt-1\">Am\u00e9liorations UX et UI<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"ui-refresh\">Central UI d\u00e9sormais sur pare-feu<\/h3>\n\n<p>Avec la mise \u00e0 jour vers Sophos Firewall v21, l&rsquo;interface utilisateur a \u00e9t\u00e9 revue afin d&rsquo;am\u00e9liorer la navigation et l&rsquo;aper\u00e7u des donn\u00e9es. La nouvelle barre lat\u00e9rale et le sch\u00e9ma de couleurs adapt\u00e9 fournissent une structure plus claire. Le tableau de bord utilise d\u00e9sormais mieux l&rsquo;espace disponible \u00e0 l&rsquo;\u00e9cran en \u00e9tant redimensionn\u00e9 jusqu&rsquo;\u00e0 une largeur de 1920 pixels. Cela permet d&rsquo;afficher plus d&rsquo;informations en m\u00eame temps, ce qui facilite la vue d&rsquo;ensemble.   <\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-4cc0ce7\" data-block-id=\"4cc0ce7\"><style>.stk-4cc0ce7 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161648\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-scaled.jpg\" width=\"2560\" height=\"685\" alt=\"Tableau de bord Sophos Firewall v21 vs. v20\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-300x80.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-1024x274.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-768x206.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-1536x411.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-2048x548.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-600x161.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-64x17.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 vs. v20 Dashboard<\/figcaption><\/figure><\/div>\n\n<p>Les widgets ont \u00e9galement \u00e9t\u00e9 adapt\u00e9s afin de rendre plus d&rsquo;informations accessibles en un coup d&rsquo;\u0153il. L&rsquo;affichage des cartes permet de s\u00e9parer plus facilement les diff\u00e9rentes cat\u00e9gories de donn\u00e9es. Ces modifications permettent d&rsquo;acc\u00e9der plus rapidement aux informations relatives \u00e0 la s\u00e9curit\u00e9 et aux messages d&rsquo;\u00e9tat du syst\u00e8me.  <\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-5c05228\" data-block-id=\"5c05228\"><style>.stk-5c05228 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161643\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-scaled.jpg\" width=\"2560\" height=\"1600\" alt=\"Pr&#xE9;sentation de Sophos Firewall v21 - R&#xE8;gles et politiques\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-300x188.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-1024x640.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-768x480.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-1536x960.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-2048x1280.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-600x375.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-64x40.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 &#8211; Rules and Policies Overview<\/figcaption><\/figure><\/div>\n\n<p>Dans l&rsquo;ensemble, l&rsquo;interface r\u00e9vis\u00e9e vise \u00e0 rendre l&rsquo;interaction avec le pare-feu plus efficace et il est bien s\u00fbr agr\u00e9able de voir que Sophos fait enfin quelque chose dans ce domaine. J&rsquo;esp\u00e8re que les probl\u00e8mes de <a href=\"https:\/\/www.avanet.com\/fr\/blog\/sophos-firewall-feature-request\/#warnmeldungen-im-dashboard-ausblenden\">masquage des alertes dans le tableau de bord<\/a> et de <a href=\"https:\/\/www.avanet.com\/fr\/blog\/sophos-firewall-feature-request\/#backend-performance\">performance du backend<\/a> seront \u00e9galement abord\u00e9s prochainement. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"object-refercence-features\">R\u00e9f\u00e9rencement des objets<\/h3>\n\n<p>La <a href=\"https:\/\/www.avanet.com\/fr\/blog\/sophos-firewall-v20-0\/#objekt-referenzierung\">fonctionnalit\u00e9 de r\u00e9f\u00e9rencement d&rsquo;objets<\/a> a \u00e9t\u00e9 ajout\u00e9e \u00e0 Sophos Firewall avec la v20.<\/p>\n\n<p>In Sophos Firewall v21 offrent un moyen de suivre l&rsquo;utilisation d&rsquo;objets tels que les interfaces, les zones, les passerelles ou les profils SD-WAN dans la configuration. Les modifications apport\u00e9es \u00e0 un objet peuvent \u00eatre cibl\u00e9es gr\u00e2ce \u00e0 la visibilit\u00e9 de son emplacement d&rsquo;utilisation. Le nettoyage des objets qui ne sont plus utilis\u00e9s est \u00e9galement facilit\u00e9, car il est possible de voir rapidement s&rsquo;ils sont encore utilis\u00e9s ou s&rsquo;ils peuvent \u00eatre supprim\u00e9s.  <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"api\">API de r\u00e9f\u00e9rence d&rsquo;objet<\/h4>\n\n<p>L&rsquo;<strong>API Object Reference<\/strong>, introduite dans Sophos Firewall v21, permet de r\u00e9cup\u00e9rer automatiquement le nombre d&rsquo;utilisations des objets de configuration. L&rsquo;API peut \u00eatre utilis\u00e9e pour obtenir rapidement un aper\u00e7u du nombre de fois qu&rsquo;un objet est utilis\u00e9 dans la configuration. Ceci est particuli\u00e8rement utile lorsqu&rsquo;on doit g\u00e9rer un grand nombre d&rsquo;h\u00f4tes ou d&rsquo;interfaces.  <\/p>\n\n<p>L&rsquo;API permet une interrogation programmatique du nombre de r\u00e9f\u00e9rences et prend en charge les possibilit\u00e9s de filtrage pour rechercher des objets sp\u00e9cifiques de mani\u00e8re cibl\u00e9e. Cette fonctionnalit\u00e9 offre un moyen efficace d&rsquo;identifier les objets inutilis\u00e9s et de les supprimer si n\u00e9cessaire. L&rsquo;API peut \u00e9galement \u00eatre int\u00e9gr\u00e9e dans des processus d&rsquo;automatisation, ce qui permet de gagner du temps pour des t\u00e2ches r\u00e9p\u00e9titives telles que le nettoyage du syst\u00e8me.  <\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Sophos Firewall v21: Quality of Life Enhancements\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/fCT-BoHQ73M?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><figcaption class=\"wp-element-caption\">Sophos Firewall v21 &#8211; Am\u00e9liorations de la qualit\u00e9 de vie<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"third-party-threat-feeds\">Flux de menaces tiers<\/h2>\n\n<p>Sophos Firewall v21 prend en charge l&rsquo;int\u00e9gration des flux de menaces tierces pour la pr\u00e9vention automatique des menaces. Cette fonctionnalit\u00e9 \u00e9tend l&rsquo;int\u00e9gration du renseignement sur les menaces d\u00e9j\u00e0 disponible dans Sophos X-Ops et Sophos MDR aux sources de donn\u00e9es sur les menaces externes. Le site Sophos Firewall peut d\u00e9sormais traiter automatiquement les indicateurs de menaces provenant de fournisseurs tiers, de fournisseurs de services g\u00e9r\u00e9s (MSP) ou de consortiums sp\u00e9cifiques \u00e0 un secteur d&rsquo;activit\u00e9 et bloquer les menaces dans diff\u00e9rents sous-syst\u00e8mes.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"automatisierte-blockierung\">Blocage automatis\u00e9<\/h3>\n\n<p>D\u00e8s que des indicateurs de menaces sont fournis par un flux tiers, ils sont automatiquement int\u00e9gr\u00e9s dans les r\u00e8gles du pare-feu. Les menaces telles que les adresses IP, les domaines et les URL malveillants sont imm\u00e9diatement bloqu\u00e9s sur tous les modules de s\u00e9curit\u00e9 concern\u00e9s, y compris le pare-feu lui-m\u00eame, le syst\u00e8me de pr\u00e9vention des intrusions (IPS), les listes de blocage DNS, le filtrage Web et l&rsquo;inspection approfondie des paquets (DPI). <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"polling-intervall\">Intervalle de polling<\/h3>\n\n<p>La fr\u00e9quence \u00e0 laquelle le pare-feu met \u00e0 jour les flux est r\u00e9glable de mani\u00e8re flexible. Les administrateurs peuvent d\u00e9finir l&rsquo;intervalle entre une heure et jusqu&rsquo;\u00e0 30 jours. Cela permet de contr\u00f4ler la mise \u00e0 jour des donn\u00e9es sur les menaces en fonction des besoins.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"unterstutzung-mehrerer-feeds\">Prise en charge de plusieurs flux<\/h3>\n\n<p>Sophos Firewall peut g\u00e9rer jusqu&rsquo;\u00e0 50 sources de flux de menaces diff\u00e9rentes. Ces flux doivent \u00eatre dans un format sp\u00e9cifique &#8211; chaque indicateur de compromission (IOC) est transmis sous forme de ligne unique dans un fichier .txt via HTTPS.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"authentifizierung-und-sicherheit\">Authentification et s\u00e9curit\u00e9<\/h3>\n\n<p>L&rsquo;int\u00e9gration de flux de menaces externes n\u00e9cessite g\u00e9n\u00e9ralement une authentification. Sophos Firewall prend en charge diff\u00e9rentes m\u00e9thodes d&rsquo;authentification, y compris l&rsquo;authentification de base et l&rsquo;authentification bas\u00e9e sur un jeton. Cela permet de s&rsquo;assurer que seules les sources de donn\u00e9es sur les menaces autoris\u00e9es sont utilis\u00e9es.  <\/p>\n\n<p>La prise en charge des flux externes am\u00e9liore consid\u00e9rablement la capacit\u00e9 de d\u00e9fense du pare-feu. Les menaces provenant de flux sp\u00e9cifiques \u00e0 un secteur ou \u00e0 une r\u00e9gion peuvent ainsi \u00eatre d\u00e9tect\u00e9es et bloqu\u00e9es sans qu&rsquo;il soit n\u00e9cessaire de cr\u00e9er manuellement des r\u00e8gles de pare-feu suppl\u00e9mentaires. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"third-party-threat-feeds-1\">Fournisseur de flux de menaces<\/h3>\n\n<p>Voici une petite s\u00e9lection de fournisseurs qui mettent \u00e0 disposition des flux de menaces.<\/p>\n\n<h4 class=\"wp-block-heading\" id=\"crowd-sec-https-www-crowdsec-net\">CrowdSec<\/h4>\n\n<p>CrowdSec est une solution open source de d\u00e9fense contre les cybermenaces, soutenue par l&rsquo;intelligence de la foule. Elle fournit des listes de blocage automatis\u00e9es et des flux de menaces collect\u00e9s aupr\u00e8s d&rsquo;une communaut\u00e9 mondiale. CrowdSec aide \u00e0 identifier et \u00e0 bloquer les menaces en temps r\u00e9el en agr\u00e9geant les informations sur les menaces provenant de nombreux participants.  <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"grey-noise-https-www-greynoise-io\">GreyNoise<\/h4>\n\n<p>GreyNoise se concentre sur l&rsquo;analyse du \u00ab\u00a0bruit Internet\u00a0\u00bb en examinant les entr\u00e9es r\u00e9seau globales afin d&rsquo;identifier les activit\u00e9s susceptibles d&rsquo;\u00eatre malveillantes. Il filtre les donn\u00e9es de trafic r\u00e9seau malveillantes qui ne constituent pas une attaque directe contre votre infrastructure, ce qui permet de r\u00e9duire les faux positifs et de donner la priorit\u00e9 aux vraies menaces. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"cisco-talos\">Cisco Talos<\/h4>\n\n<p>Talos est l&rsquo;unit\u00e9 de recherche sur les menaces de Cisco et fournit l&rsquo;un des plus grands flux commerciaux de renseignements sur les menaces au monde. Il comprend des informations d\u00e9taill\u00e9es sur les menaces mondiales, les vuln\u00e9rabilit\u00e9s et les attaquants. Talos aide \u00e0 la d\u00e9tection et \u00e0 la d\u00e9fense contre les cyber-attaques gr\u00e2ce \u00e0 des donn\u00e9es actualis\u00e9es sur les menaces.  <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"abuse-ch-ur-lhaus\">Abuse.ch \/ Maison URL<\/h4>\n\n<p>Abuse.ch est une plate-forme sp\u00e9cialis\u00e9e dans la d\u00e9tection et le blocage de domaines et d&rsquo;adresses IP malveillants, en particulier les logiciels malveillants et les r\u00e9seaux de zombies. URLhaus est un projet d&rsquo;Abuse.ch qui se concentre sur le signalement et le blocage des URL qui diffusent des logiciels malveillants. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"hakk-solutions\">Hakk Solutions<\/h4>\n\n<p>Hakk Solutions est un fournisseur de renseignements et de services de s\u00e9curit\u00e9 sp\u00e9cialis\u00e9 dans le renseignement sur les menaces et la surveillance de la s\u00e9curit\u00e9. Ces services comprennent des renseignements sur les menaces qui peuvent \u00eatre utilis\u00e9s pour identifier et contrer les cyber-attaques. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"osint-open-source-intelligence-digital-side\">OSINT (Open-source Intelligence) \/ DigitalSide<\/h4>\n\n<p>DigitalSide fournit des flux d&rsquo;intelligence open source (OSINT) bas\u00e9s sur des informations publiques. Ces flux contiennent des donn\u00e9es sur les adresses IP, les URL et les domaines malveillants, collect\u00e9es \u00e0 partir de diff\u00e9rentes sources publiques. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"cins-score-cin-sscore-com\">CINS Score (CINSscore.com)<\/h4>\n\n<p>CINS Score fournit des informations sur les menaces bas\u00e9es sur l&rsquo;analyse du trafic r\u00e9seau et aide \u00e0 identifier les h\u00f4tes et les r\u00e9seaux malveillants. Il utilise l&rsquo;apprentissage automatique et des algorithmes heuristiques pour \u00e9valuer les adresses IP potentiellement dangereuses. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"eclectic-iq\">EclecticIQ<\/h4>\n\n<p>EclecticIQ fournit des renseignements et des analyses sur les menaces pour les entreprises et les op\u00e9rations de s\u00e9curit\u00e9. Le fournisseur propose des services complets de renseignement sur les menaces qui permettent de d\u00e9tecter les menaces et d&rsquo;y r\u00e9pondre. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"feodo-tracker\">Traceur Feodo<\/h4>\n\n<p>Feodo Tracker est un autre projet d&rsquo;Abuse.ch qui se sp\u00e9cialise dans le suivi des r\u00e9seaux de zombies, en particulier Feodo, Dridex et Emotet. Il fournit des informations sur les serveurs qui utilisent ces r\u00e9seaux de zombies pour les contr\u00f4ler, aidant ainsi \u00e0 identifier et \u00e0 bloquer les activit\u00e9s malveillantes. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"digital-slide-threat-intel\">DigitalSlide Threat Intel<\/h4>\n\n<p>DigitalSide fournit des flux de renseignement sur les menaces avec un accent sur le renseignement open source (OSINT). Il collecte des informations publiquement disponibles sur les adresses IP, les domaines et les URL malveillants. Ces flux sont particuli\u00e8rement utiles pour identifier les menaces \u00e0 un stade pr\u00e9coce, car ils sont bas\u00e9s sur un large \u00e9ventail de sources de donn\u00e9es publiques et sont r\u00e9guli\u00e8rement mis \u00e0 jour.  <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"proofepoint-emerging-threat-intelligence\">Proofepoint &#8211; Intelligence des menaces \u00e9mergentes<\/h4>\n\n<p>Proofpoint fournit des informations compl\u00e8tes sur les menaces gr\u00e2ce \u00e0 son Emerging Threats Intelligence Feed. Ce service se concentre sur la fourniture de mises \u00e0 jour en temps r\u00e9el sur les menaces \u00e9mergentes, y compris les nouvelles techniques d&rsquo;attaque et les vuln\u00e9rabilit\u00e9s. Proofpoint utilise l&rsquo;apprentissage automatique et l&rsquo;analyse d&rsquo;experts pour fournir des aper\u00e7us d\u00e9taill\u00e9s des menaces globales qui aident les entreprises \u00e0 r\u00e9agir de mani\u00e8re cibl\u00e9e aux cyber-attaques.  <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"avanet\">Flux Avanet<\/h2>\n\n<p>Nous fournissons un flux de renseignements sur les menaces curat\u00e9 qui combine des donn\u00e9es provenant de pare-feux clients (avec consentement), de sources communautaires et de flux commerciaux. L&rsquo;accent est mis sur des indicateurs actifs \u00e0 haut risque tels que les serveurs de commande et de contr\u00f4le, l&rsquo;analyse de botnet, la force brute et le phishing. Gr\u00e2ce au scoring, \u00e0 la d\u00e9duplication et \u00e0 une logique d&rsquo;expiration courte, les listes restent \u00e0 jour et adapt\u00e9es \u00e0 la pratique. Le d\u00e9ploiement se fait sous forme de simples listes d&rsquo;IP et de domaines via HTTPS, mises \u00e0 jour plusieurs fois par jour. Compatible avec Sophos Third-party Threat Feeds, Fortinet External Block Lists et Palo Alto EDL.    <\/p>\n\n<ul class=\"wp-block-list\">\n<li>D\u00e9tails de l&rsquo;int\u00e9gration dans notre KB : <a href=\"https:\/\/www.avanet.com\/en\/kb\/sophos-firewall-threat-feeds\/\">Sophos Firewall Threat Feeds<\/a><\/li>\n\n\n\n<li>Pour plus d&rsquo;informations, consultez le blog : <a href=\"https:\/\/www.avanet.com\/fr\/blog\/avanet-threat-intelligence-feeds\/\">Flux de renseignements sur les menaces pour le pare-feu &#8211; bloquer les attaques avant qu&rsquo;elles ne frappent<\/a><\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"access-io-c-from-endpoints\">Indicateurs de menaces sur les syst\u00e8mes d&rsquo;extr\u00e9mit\u00e9<\/h2>\n\n<p>Sophos Firewall La v21 permet d&rsquo;int\u00e9grer et d&rsquo;analyser les indicateurs de menace <strong>Indicators of Compromise (IoCs)<\/strong> des syst\u00e8mes d&rsquo;extr\u00e9mit\u00e9. Les syst\u00e8mes d&rsquo;extr\u00e9mit\u00e9 g\u00e9r\u00e9s et non g\u00e9r\u00e9s sont pris en charge. D\u00e8s qu&rsquo;un point d&rsquo;acc\u00e8s d\u00e9tecte une activit\u00e9 malveillante, cette information est transmise au pare-feu. Le pare-feu analyse ces IoC et bloque les activit\u00e9s suspectes.   <\/p>\n\n<p>Cette fonction est particuli\u00e8rement utile pour am\u00e9liorer la synchronisation entre les ordinateurs d&rsquo;extr\u00e9mit\u00e9 et le pare-feu. Les tentatives de menaces d\u00e9tect\u00e9es sur les syst\u00e8mes d&rsquo;extr\u00e9mit\u00e9 peuvent ainsi \u00eatre directement stopp\u00e9es sur l&rsquo;ensemble du r\u00e9seau. Cette analyse en temps r\u00e9el contribue \u00e0 une r\u00e9ponse rapide aux menaces et \u00e0 la limitation des attaques.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"synchronisierte-telemetrie\">T\u00e9l\u00e9m\u00e9trie synchronis\u00e9e<\/h3>\n\n<p>Le pare-feu est capable de corr\u00e9ler les tentatives de menaces des postes de travail en incluant des d\u00e9tails tels que les processus et les applications en cours d&rsquo;ex\u00e9cution. Cela am\u00e9liore la d\u00e9tection et l&rsquo;analyse des menaces. D\u00e8s qu&rsquo;un point d&rsquo;acc\u00e8s d\u00e9tecte une activit\u00e9 suspecte, ces informations sont automatiquement transmises au pare-feu afin de bloquer la menace \u00e0 travers les diff\u00e9rentes couches du r\u00e9seau.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"automatische-blockierung-von-bedrohungen\">Blocage automatique des menaces<\/h3>\n\n<p>Lorsqu&rsquo;un processus malveillant est d\u00e9tect\u00e9 sur un point d&rsquo;acc\u00e8s g\u00e9r\u00e9, le pare-feu bloque automatiquement l&rsquo;adresse IP, le domaine ou l&rsquo;URL associ\u00e9. Cela s&rsquo;applique aux sous-syst\u00e8mes tels que le pare-feu, les listes de blocage DNS, les filtres web et le filtrage approfondi des paquets. Cette int\u00e9gration transparente entre le pare-feu et les postes de travail r\u00e9duit consid\u00e9rablement le temps de r\u00e9ponse aux menaces.  <\/p>\n\n<p>Un exemple serait un point d&rsquo;acc\u00e8s non g\u00e9r\u00e9 qui tente d&rsquo;acc\u00e9der \u00e0 une URL malveillante. Le pare-feu interviendrait imm\u00e9diatement et bloquerait l&rsquo;acc\u00e8s sans que le poste d&rsquo;extr\u00e9mit\u00e9 lui-m\u00eame n&rsquo;ait besoin de configurations sp\u00e9ciales. Cela prot\u00e8ge \u00e9galement les appareils qui ne sont pas directement administr\u00e9s par Sophos Endpoint Security.  <\/p>\n\n<p>La capacit\u00e9 \u00e0 traiter les IoC des terminaux offre aux administrateurs une couche de d\u00e9fense suppl\u00e9mentaire, car le pare-feu ne r\u00e9agit pas seulement au trafic r\u00e9seau, mais aussi aux informations d\u00e9taill\u00e9es sur les menaces provenant des terminaux eux-m\u00eames.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"lateral-movement-protection\">Protection des mouvements lat\u00e9raux<\/h2>\n\n<p>La protection contre les mouvements lat\u00e9raux est \u00e0 nouveau mentionn\u00e9e dans Sophos Firewall v21, car des am\u00e9liorations et des optimisations importantes ont \u00e9t\u00e9 apport\u00e9es dans cette version. Dans la v21, l&rsquo;int\u00e9gration et la coordination avec d&rsquo;autres fonctions de s\u00e9curit\u00e9 telles que <strong>Synchronized Security<\/strong> et <strong>Active Threat Response (ATR)<\/strong> ont \u00e9t\u00e9 am\u00e9lior\u00e9es. Le pare-feu peut d\u00e9sormais r\u00e9agir plus rapidement et plus efficacement aux menaces en isolant automatiquement les appareils compromis et en bloquant la propagation des menaces sur le r\u00e9seau.  <\/p>\n\n<p>Lateral Movement Protection emp\u00eache les menaces de se propager sur le r\u00e9seau en isolant les appareils compromis. D\u00e8s qu&rsquo;un point d&rsquo;acc\u00e8s est identifi\u00e9 comme \u00e9tant compromis, la communication avec les autres appareils du r\u00e9seau est bloqu\u00e9e. Le pare-feu partage \u00e9galement ces informations avec d&rsquo;autres terminaux, qui bloquent \u00e9galement l&rsquo;acc\u00e8s au r\u00e9seau du p\u00e9riph\u00e9rique compromis.  <\/p>\n\n<p>Cette fonction renforce la s\u00e9curit\u00e9 sur l&rsquo;ensemble du r\u00e9seau en emp\u00eachant les menaces de se d\u00e9placer horizontalement d&rsquo;un appareil \u00e0 l&rsquo;autre. Elle est particuli\u00e8rement utile dans les grands r\u00e9seaux o\u00f9 l&rsquo;isolement rapide des appareils infect\u00e9s peut \u00eatre crucial pour \u00e9viter un incident. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"mac-adressen-blockierung\">Blocage des adresses MAC<\/h3>\n\n<p>Lorsqu&rsquo;un poste d&rsquo;extr\u00e9mit\u00e9 est d\u00e9tect\u00e9 comme \u00e9tant compromis, le pare-feu partage l&rsquo;adresse MAC de cet appareil avec tous les autres postes d&rsquo;extr\u00e9mit\u00e9 du r\u00e9seau. Ces derniers bloquent alors l&rsquo;acc\u00e8s au r\u00e9seau de l&rsquo;appareil infect\u00e9. Cela permet d&rsquo;\u00e9viter que les menaces ne se propagent sur le r\u00e9seau.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"heartbeat-status\">\u00c9tat de Heartbeat<\/h3>\n\n<p>Le pare-feu surveille en permanence l&rsquo;\u00e9tat Heartbeat des ordinateurs d&rsquo;extr\u00e9mit\u00e9. D\u00e8s qu&rsquo;un point d&rsquo;acc\u00e8s est identifi\u00e9 comme \u00e9tant compromis, l&rsquo;\u00e9tat Heartbeat passe au rouge, ce qui d\u00e9clenche un m\u00e9canisme de blocage imm\u00e9diat. Les communications du point d&rsquo;acc\u00e8s compromis sont imm\u00e9diatement interrompues, ce qui permet de contenir efficacement la menace.  <\/p>\n\n<p>Un sc\u00e9nario typique serait un point d&rsquo;extr\u00e9mit\u00e9 qui tente de se d\u00e9placer lat\u00e9ralement sur le r\u00e9seau apr\u00e8s avoir \u00e9t\u00e9 compromis. En activant la protection des mouvements lat\u00e9raux, ce point d&rsquo;acc\u00e8s est imm\u00e9diatement isol\u00e9 et ses communications sont bloqu\u00e9es. Cela emp\u00eache la propagation de logiciels malveillants, tels que les ransomwares, qui pourraient tenter d&rsquo;infecter d&rsquo;autres appareils.  <\/p>\n\n<p>Pour que cette fonction fonctionne, le pare-feu et les syst\u00e8mes d&rsquo;extr\u00e9mit\u00e9 Sophos doivent \u00eatre connect\u00e9s via Sophos Central. Cela permet une synchronisation entre les solutions de s\u00e9curit\u00e9 et garantit que les menaces peuvent \u00eatre rapidement d\u00e9tect\u00e9es et isol\u00e9es. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"reporting\">Rapports sur les menaces et l&rsquo;IoC<\/h2>\n\n<p>Sophos Firewall La v21, comme les versions pr\u00e9c\u00e9dentes, offre des fonctionnalit\u00e9s de reporting disponibles sur le p\u00e9riph\u00e9rique (OnBox) et dans le cloud via Sophos Central. Ces rapports permettent d&rsquo;analyser en d\u00e9tail les menaces et l&rsquo;activit\u00e9 du r\u00e9seau et offrent un aper\u00e7u pr\u00e9cieux de l&rsquo;\u00e9tat de s\u00e9curit\u00e9 du r\u00e9seau. <\/p>\n\n<p>Dans Sophos Firewall v21, les fonctions de reporting ont \u00e9t\u00e9 am\u00e9lior\u00e9es par l&rsquo;int\u00e9gration des <strong>sources de menaces<\/strong> et <strong>des \u00e9v\u00e9nements de menaces<\/strong>, ainsi que par la prise en charge des <strong>indicateurs de compromission synchronis\u00e9s (IoC)<\/strong>. La nouveaut\u00e9 est que les rapports fournissent d\u00e9sormais des informations d\u00e9taill\u00e9es sur les sources des menaces et leurs \u00e9v\u00e9nements sp\u00e9cifiques. Il est d\u00e9sormais possible de suivre avec pr\u00e9cision les tentatives de menaces en voyant quels appareils, adresses IP ou utilisateurs ont \u00e9t\u00e9 impliqu\u00e9s et quels modules de pare-feu ont bloqu\u00e9 la menace.  <\/p>\n\n<p>La prise en charge des <strong>IoC synchronis\u00e9s<\/strong> est particuli\u00e8rement int\u00e9ressante. Elle synchronise les donn\u00e9es sur les menaces provenant de Sophos Central et de Sophos Managed Detection and Response (MDR) ainsi que de flux tiers. Cette extension permet d&rsquo;obtenir des informations plus approfondies sur les menaces en analysant plus pr\u00e9cis\u00e9ment les processus et les points de terminaison concern\u00e9s. Cela permet aux administrateurs de voir non seulement o\u00f9 les menaces se sont produites, mais aussi comment elles affectent les syst\u00e8mes d&rsquo;extr\u00e9mit\u00e9 et les composants du r\u00e9seau.   <\/p>\n\n<p>Dans cette vid\u00e9o, nous expliquons \u00e0 nouveau en d\u00e9tail le sujet des flux de menaces tiers :<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Sophos Firewall v21: Third-Party Threat Feeds\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/LXICxO65C1M?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><figcaption class=\"wp-element-caption\">Sophos Firewall v21 &#8211; flux de menaces tierces<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"static-route-and-vpn-enhancements\">Am\u00e9liorations de l&rsquo;itin\u00e9raire statique et du VPN<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"vpn-ux-enhancements\">Am\u00e9liorations VPN UX<\/h3>\n\n<p>La version 21 de Sophos Firewall a introduit plusieurs am\u00e9liorations de l&rsquo;interface utilisateur (UX) pour la gestion des connexions VPN afin de rendre son utilisation plus efficace.<\/p>\n\n<h4 class=\"wp-block-heading\" id=\"bulk-aktivierung-und-deaktivierung\">Activation et d\u00e9sactivation en vrac<\/h4>\n\n<p>Les administrateurs peuvent d\u00e9sormais activer ou d\u00e9sactiver plusieurs connexions VPN simultan\u00e9ment.<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-806c2ed\" data-block-id=\"806c2ed\"><style>.stk-806c2ed .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161700\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-scaled.jpg\" width=\"2560\" height=\"983\" alt=\"Sophos Firewall v21 - S2S Bulk Edit\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-300x115.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-1024x393.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-768x295.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-1536x590.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-2048x786.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-600x230.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-64x25.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 &#8211; S2S Bulk Edit<\/figcaption><\/figure><\/div>\n\n<p>Cela permet de gagner un temps consid\u00e9rable, notamment lors de la gestion de grands r\u00e9seaux avec de nombreux tunnels VPN. La d\u00e9sactivation se fait rapidement via un bouton central dans la zone de gestion du VPN. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"erweiterte-filtermoglichkeiten\">Options de filtrage avanc\u00e9es<\/h4>\n\n<p>La page de r\u00e9sum\u00e9 des connexions VPN dispose d\u00e9sormais de fonctions de filtrage am\u00e9lior\u00e9es qui facilitent la navigation dans plusieurs pages de configurations VPN. Ces filtres incluent \u00e0 la fois une saisie de texte libre et des options de recherche bas\u00e9es sur des valeurs, ce qui facilite la gestion et la recherche de r\u00e9seaux, sous-r\u00e9seaux ou utilisateurs sp\u00e9cifiques pour les VPN d&rsquo;acc\u00e8s \u00e0 distance et de site \u00e0 site. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"xfrm-interface-filter\">Filtre d&rsquo;interface XFRM<\/h4>\n\n<p>Une option de filtrage suppl\u00e9mentaire a \u00e9t\u00e9 ajout\u00e9e pour les interfaces XFRM. Les interfaces XFRM qui sont souvent utilis\u00e9es dans les configurations VPN peuvent d\u00e9sormais \u00eatre identifi\u00e9es et g\u00e9r\u00e9es plus facilement. Cela est particuli\u00e8rement utile lorsque les VPN sont \u00e9tablis via des VLAN et des interfaces WAN.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"site-to-site-vpn\">VPN de site \u00e0 site<\/h3>\n\n<p>Plusieurs am\u00e9liorations pour les VPN site \u00e0 site ont \u00e9t\u00e9 introduites dans Sophos Firewall v21, qui se concentrent \u00e0 la fois sur la facilit\u00e9 d&rsquo;utilisation et sur les performances.<\/p>\n\n<p><strong>Relais DHCP via des tunnels XFRM<\/strong>: L&rsquo;une des principales nouvelles fonctionnalit\u00e9s est la prise en charge des relais DHCP via les tunnels XFRM. Cela permet d&rsquo;atteindre des serveurs DHCP derri\u00e8re des pare-feux distants, ce qui n&rsquo;\u00e9tait auparavant possible que via des VPN bas\u00e9s sur des politiques. Ceci est particuli\u00e8rement utile dans les environnements SD-WAN o\u00f9 des adresses IP dynamiques doivent \u00eatre fournies via des tunnels.  <\/p>\n\n<p><strong>Prise en charge am\u00e9lior\u00e9e des FQDN<\/strong>: lors de la configuration de passerelles distantes dans des VPN IPsec, il est d\u00e9sormais possible d&rsquo;utiliser \u00e0 la fois les FQDN (Fully Qualified Domain Names) et leurs adresses IP r\u00e9solues. Cela am\u00e9liore l&rsquo;\u00e9volutivit\u00e9, en particulier dans les environnements \u00e0 forte latence DNS, o\u00f9 les r\u00e9solutions FQDN pourraient affecter les performances des connexions VPN. Les administrateurs peuvent choisir d&rsquo;utiliser les FQDN ou les adresses IP r\u00e9solues dans la configuration.  <\/p>\n\n<p>Les nouvelles fonctionnalit\u00e9s dans le domaine du VPN site \u00e0 site apportent une plus grande flexibilit\u00e9 et am\u00e9liorent l&rsquo;\u00e9volutivit\u00e9 dans les r\u00e9seaux distribu\u00e9s de plus grande taille. L&rsquo;optimisation du temps de r\u00e9cup\u00e9ration de l&rsquo;interface, jusqu&rsquo;\u00e0 20 fois plus rapide, permet \u00e9galement de r\u00e9duire consid\u00e9rablement le temps d&rsquo;arr\u00eat en cas d&rsquo;interruption du tunnel, de red\u00e9marrage ou de sc\u00e9narios de basculement HA. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"route-management\">Gestion des itin\u00e9raires<\/h2>\n\n<p>De nouvelles fonctionnalit\u00e9s et am\u00e9liorations ont \u00e9t\u00e9 apport\u00e9es \u00e0 la gestion du routage dans Sophos Firewall v21 afin de simplifier la gestion des routes statiques et dynamiques et d&rsquo;am\u00e9liorer la stabilit\u00e9 du r\u00e9seau.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"statische-routen\">Itin\u00e9raires statiques<\/h3>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-4628763\" data-block-id=\"4628763\"><style>.stk-4628763 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161705\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-scaled.jpg\" width=\"2560\" height=\"949\" alt=\"Sophos Firewall v21 - itin&#xE9;raire statique\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-300x111.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-1024x380.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-768x285.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-1536x570.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-2048x759.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-600x222.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-64x24.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 &#8211; Static Route<\/figcaption><\/figure><\/div>\n\n<h4 class=\"wp-block-heading\" id=\"aktivierung-deaktivierung-von-routen\">Activation\/d\u00e9sactivation des itin\u00e9raires<\/h4>\n\n<p>Les administrateurs peuvent d\u00e9sormais activer ou d\u00e9sactiver directement des routes individuelles, ce qui facilite consid\u00e9rablement le d\u00e9pannage et la gestion des connexions r\u00e9seau. Cela permet un contr\u00f4le pr\u00e9cis du comportement du routage en temps r\u00e9el. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"routen-klonen\">Clonage d&rsquo;itin\u00e9raires<\/h4>\n\n<p>La nouvelle fonction de clonage des routes permet de dupliquer et d&rsquo;adapter facilement les routes existantes. Cela permet de gagner du temps lors de la configuration et garantit la coh\u00e9rence entre les diff\u00e9rentes interfaces r\u00e9seau. De plus, chaque route peut \u00eatre accompagn\u00e9e d&rsquo;une description pour plus de clart\u00e9.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"dynamische-routen\">Itin\u00e9raires dynamiques<\/h3>\n\n<h4 class=\"wp-block-heading\" id=\"erweiterte-unterstutzung-fur-ospf-und-bgp\">Support \u00e9tendu pour OSPF et BGP<\/h4>\n\n<p>Le pare-feu prend d\u00e9sormais en charge le routage BGP vers OSPF v3, ce qui am\u00e9liore l&rsquo;interop\u00e9rabilit\u00e9 entre les diff\u00e9rents protocoles de routage. Cela est particuli\u00e8rement utile dans les r\u00e9seaux complexes avec plusieurs sites et protocoles. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"ha-verbesserungen\">Am\u00e9liorations HA<\/h4>\n\n<p>Dans les sc\u00e9narios de basculement haute disponibilit\u00e9 (HA), la stabilit\u00e9 des itin\u00e9raires dynamiques a \u00e9t\u00e9 consid\u00e9rablement am\u00e9lior\u00e9e. Alors que dans les versions pr\u00e9c\u00e9dentes, il pouvait y avoir plusieurs d\u00e9connexions pendant le basculement, cela ne se produit d\u00e9sormais qu&rsquo;une seule fois, ce qui am\u00e9liore la fiabilit\u00e9 des connexions r\u00e9seau. <\/p>\n\n<p>Cette vid\u00e9o r\u00e9sume encore une fois en images les nouveaut\u00e9s autour du VPN et du routage :<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Sophos Firewall v21: Static Route and VPN Enhancements\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/dTE5aIYoLgA?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><figcaption class=\"wp-element-caption\">Sophos Firewall v21 &#8211; Am\u00e9liorations de l&rsquo;itin\u00e9raire statique et du VPN<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"google-authentication\">Authentification Google<\/h2>\n\n<p>La prise en charge de Google Authentication a \u00e9t\u00e9 \u00e9tendue dans Sophos Firewall v21 afin de faciliter l&rsquo;int\u00e9gration de Google Workspace et des Chromebooks.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"ldap-basierte-integration\">Int\u00e9gration bas\u00e9e sur LDAP<\/h3>\n\n<p>Sophos Firewall prend d\u00e9sormais en charge l&rsquo;int\u00e9gration de Google Workspace via un client LDAP ordinaire. Cette extension permet aux entreprises qui utilisent Google Workspace d&rsquo;authentifier plus facilement leurs utilisateurs via Sophos Firewall sans d\u00e9pendre d&rsquo;Active Directory. La prise en charge de Google Workspace SSO (Single Sign-On) suivra dans les versions futures.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"chromebook-sso-unterstutzung\">Prise en charge du SSO pour Chromebook<\/h3>\n\n<p>Le pare-feu offre d\u00e9sormais une fonctionnalit\u00e9 d&rsquo;authentification unique (SSO) pour les Google Chromebooks connect\u00e9s \u00e0 des serveurs LDAP. Cette fonctionnalit\u00e9 \u00e9tait auparavant limit\u00e9e \u00e0 Active Directory. Cela permet aux utilisateurs de Google d&rsquo;acc\u00e9der aux ressources s\u00e9curis\u00e9es sans \u00e9tapes de connexion suppl\u00e9mentaires.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"verbesserte-sso-leistung\">Am\u00e9lioration des performances SSO<\/h3>\n\n<p>L&rsquo;authentification a \u00e9t\u00e9 am\u00e9lior\u00e9e afin que le pare-feu puisse traiter plus efficacement les requ\u00eates provenant de plusieurs m\u00e9canismes SSO (par ex. STAS, RADIUS SSO, Synchronized User ID). Dans les environnements o\u00f9 le nombre de requ\u00eates simultan\u00e9es est \u00e9lev\u00e9, le serveur peut d\u00e9sormais r\u00e9pondre jusqu&rsquo;\u00e0 quatre fois plus rapidement aux requ\u00eates d&rsquo;authentification et rejeter les requ\u00eates en double d\u00e8s qu&rsquo;un utilisateur est authentifi\u00e9. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"letzte-wortw\">Derniers mots<\/h2>\n\n<p>Dans l&rsquo;ensemble, Sophos Firewall v21 est une mise \u00e0 jour annuelle solide qui apporte \u00e0 la fois des am\u00e9liorations mineures mais importantes au niveau de l&rsquo;UX et de l&rsquo;UI, ainsi que de nouvelles fonctionnalit\u00e9s qui renforcent encore la s\u00e9curit\u00e9 du r\u00e9seau.<\/p>\n\n<p>Nous sommes heureux de continuer \u00e0 recueillir vos commentaires sur les fonctionnalit\u00e9s qui vous manquent actuellement. Dans le post <a href=\"https:\/\/www.avanet.com\/fr\/blog\/sophos-firewall-feature-request\/\">Sophos Firewall Feature Request 2024<\/a>, nous avons d\u00e9j\u00e0 rassembl\u00e9 de nombreuses suggestions de votre part et nous travaillons d\u00e9j\u00e0 sur la liste pour 2025. N&rsquo;h\u00e9sitez pas \u00e0 nous envoyer d&rsquo;autres souhaits et suggestions via le formulaire de contact.  <\/p>\n","protected":false},"excerpt":{"rendered":"<p>La version Sophos Firewall v21 est officiellement disponible depuis le 17 octobre et nous d\u00e9crivons dans cet article les nouvelles fonctionnalit\u00e9s de cette version. Let&rsquo;s Encrypt Avec la version 21 de Sophos Firewall, il est possible d&rsquo;utiliser Let&rsquo;s Encrypt pour obtenir, renouveler et g\u00e9rer des certificats SSL\/TLS gratuitement et de mani\u00e8re automatis\u00e9e. L&rsquo;int\u00e9gration de Let&rsquo;s [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":161690,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[371],"tags":[],"class_list":["post-161728","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classifiee"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/161728","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/comments?post=161728"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/161728\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media\/161690"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=161728"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/categories?post=161728"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/tags?post=161728"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}