Vai al contenuto
Avanet
Aggiornamento Sophos XG v17 - Panoramica di tutte le novità

Aggiornamento Sophos XG v17 - Panoramica di tutte le novità

16. OTTOBRE 2017

Manca poco e il nuovo SFOS arriverà alla versione 17! Ho già avuto modo di dare un’occhiata al Release Candidate e qui ho riassunto per voi le novità più importanti.

In questo articolo vi mostro quali nuove funzionalità porterà SFOS v17. Al momento si tratta ancora del “Release Candidate”, ma tra poche settimane la nuova versione sarà disponibile per tutti.

6 novità importanti con l’aggiornamento SFOS v17

Se non avete voglia di leggere tutto, potete anche guardare il seguente video di Sophos, in cui le funzionalità della XG v17 vengono presentate in meno di 4 minuti:

1. Synchronized App Control

Una novità assoluta è la Synchronized App Control. Finora XG Firewall poteva riconoscere le applicazioni solo in base alle firme. In questo modo era possibile, ad esempio, bloccarle oppure privilegiarle e assegnare loro una banda garantita (QoS). Tuttavia, una parte rilevante del traffico non poteva essere classificata: rientravano in questa categoria programmi sviluppati internamente o sconosciuti, nonché applicazioni che cercavano deliberatamente di restare invisibili evitando l’uso di firme.

Con la v17 Sophos ha ampliato in modo radicale la capacità di riconoscere un numero molto maggiore di applicazioni. Per utilizzare questa funzione è però richiesto “Synchronized Security”. Questo significa che, per i vostri endpoint, vi servirà “Sophos Central Endpoint Advanced” oppure “Intercept X” e, per i vostri server, “Sophos Central Server Protection Advanced”.

Con Sophos Central sugli endpoint abilitate la vostra XG Firewall a comunicare con essi. Sophos definisce questo meccanismo come “Security Heartbeat”. In questo modo il firewall può interrogare l’endpoint per sapere quali processi sono attivi sul sistema e l’endpoint restituisce queste informazioni. Diventa così possibile classificare anche il traffico che finora non era identificabile. A questo proposito è disponibile anche un video:

2. Gestione delle regole firewall

Chi utilizza una XG conosce già l’attuale vista per la gestione delle regole del firewall. Questa diventa però molto rapidamente poco chiara e, finora, era necessario creare una sorta di “raggruppamento” tramite il nome della regola. Ora le regole vengono visualizzate in modo più compatto, possono essere raggruppate e le informazioni più importanti vengono mostrate direttamente nella panoramica. Il seguente video mostra come si presenta la nuova vista:

3. Policy Test Simulator

Come già nella UTM, ora anche in SFOS è disponibile un Policy Tester. Potete quindi verificare le vostre regole di firewall o di web proxy senza dovervi collegare al client tramite uno strumento di accesso remoto. Il seguente video vi mostra come funziona il “Policy-Test-Simulator”:

4. Blocco delle keyword nel web proxy

Alcune aziende, in particolare le scuole, in passato avevano spesso l’esigenza di bloccare un sito web non appena su di esso comparisse una determinata parola. Nella nuova v17 è ora possibile creare una lista di keyword e riempirla con parole considerate potenzialmente “pericolose”. Se in futuro una di queste parole dovesse comparire su una pagina web, è possibile registrare la richiesta nel log oppure bloccare direttamente la pagina. Anche per questa funzione è disponibile un video:

5. XG Firewall Setup Wizard

La procedura di configurazione e messa in servizio di una XG Firewall non era stata risolta in modo particolarmente elegante con il precedente setup wizard: il processo era in parte piuttosto laborioso. Fortunatamente Sophos ha rivisto il setup wizard per la v17 e introdotto alcune modifiche importanti:

  • La password ora deve essere cambiata subito all’inizio. Ha perfettamente senso, perché in questo modo nessuna XG Firewall si collega più a Internet con “admin” come nome utente e password.
  • L’interfaccia grafica, a mio avviso, è stata nettamente migliorata.
  • Il backup può essere ripristinato immediatamente.
  • Non è più richiesta una connessione a Internet.
  • Il Sophos ID e la licenza possono essere caricate anche in un secondo momento. Non appena avviate l’appliance, potete installarla con una licenza di prova di 30 giorni senza dover raggiungere prima un server di licenza.

Se avete già una connessione a Internet, ci sono tre possibilità:

  1. Attivare una licenza di prova di 30 giorni
  2. Caricare un file di licenza UTM (migrazione da UTM a SFOS)
  3. Inserire una XG license key

Nel seguente video potete dare un’occhiata più da vicino al nuovo setup wizard:

6. Unified Log Viewer

Quando in rete si verifica un problema, nella maggior parte dei casi è sufficiente uno sguardo al log del firewall. Tuttavia, il Log Viewer della v16.5 era davvero poco pratico, e questo diventa evidente non appena si osserva il nuovo “Unified Log Viewer”. Ogni singolo dettaglio è stato migliorato! Il nuovo Log Viewer è in assoluto la mia funzionalità preferita della v17: guardatelo, vi piacerà!

  • maggiore chiarezza
  • tutte le informazioni rilevanti nel log
  • ricerca e filtraggio attraverso tutti i log
  • ricerca anche nei log storici

Altri miglioramenti minori

  • Nuovi strumenti per la configurazione di NAT, IPS, Web e VPN
  • IKEv2 VPN
  • Migliore compatibilità IPSec VPN con altri sistemi
  • Wildcard FQDN - consente di abilitare i servizi cloud in modo molto semplice
  • Miglioramenti al NAT - vengono ora supportati nuovi protocolli, non solo TCP e UDP
  • Email Protection - Smarthost, Greylisting e Recipient Verification
  • Microsoft Azure High Availability

Tutte le novità nel dettaglio sono riportate nel seguente datasheet di Sophos: XG Firewall : What’s New in v17

Conclusioni

Il nuovo SFOS v17 convince grazie a funzionalità completamente nuove ma anche per i significativi miglioramenti di quelle già esistenti. Questo update cambia radicalmente il nostro atteggiamento nei confronti di XG Firewall. Se finora l’abbiamo consigliata prevalentemente per progetti di piccole dimensioni, oggi la situazione è decisamente diversa. In particolare, il Log Viewer e la nuova chiarezza nella gestione delle regole firewall sono essenziali per una configurazione pulita e per un troubleshooting rapido, aspetti che finora era quasi impossibile garantire in reti più grandi.

Dal momento che la v16 rappresentava già un enorme passo avanti rispetto alla v15, avevamo iniziato già allora a preferire XG rispetto a UTM nei progetti più piccoli. Ma ora per noi vale chiaramente: “XG First”, anche se, a voler essere pignoli, sarebbe “SFOS First”. :)

Se possedete una SG Firewall con sistema operativo UTM, potete ora aggiornare tranquillamente l’hardware con il nuovo SFOS. Le licenze possono essere riutilizzate, la configurazione invece no. Dal nostro punto di vista non è però un grosso problema, perché abbiamo già effettuato diverse migrazioni da UTM a SFOS e, in ogni caso, ripensare completamente la configurazione partendo da zero è sempre un vantaggio.

Ulteriori informazioni su SFOS v17:

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.