Carrello

Nessun prodotto nel carrello.

Sophos Firewall v20 MR2: Nuove funzionalità e miglioramenti


Sophos ha rilasciato l’ultima versione del suo software firewall, Sophos Firewall v20 MR2. Questa versione apporta notevoli miglioramenti e nuove funzionalità che rendono il firewall molto più facile da usare e da gestire. In questo post del blog, forniamo una panoramica delle nuove funzionalità e dei miglioramenti più importanti.

Procedura guidata di backup e ripristino

Una delle novità più utili di Sophos Firewall v20 MR2 è la procedura guidata di backup e ripristino. Questa procedura guidata rende molto più semplice la migrazione delle configurazioni del firewall a un’altra appliance. Ora puoi creare dei backup da una versione precedente (dalla v19.5 MR4) e ripristinarli in una nuova versione v20 MR2 o successiva. Questo semplifica notevolmente l’aggiornamento da Sophos Firewall XG alla serie XGS, così come la migrazione tra diversi modelli della serie XGS o da e verso appliance virtuali e cloud. Le interfacce possono ora essere mappate in modo flessibile e migrate su porte più veloci, il che è particolarmente utile quando si aggiorna l’infrastruttura di rete.

Sophos Firewall v20 MR2 - Backup / Ripristino della mappatura dell'interfaccia
Sophos Firewall v20 MR2 – Backup / Restore Interface mapping

Una funzione speciale è rappresentata dalle cosiddette pseudo-interfacce, che servono come segnaposto per le interfacce non necessarie e mantengono intatta la configurazione fino a quando non può essere personalizzata.

Il video che segue spiega in dettaglio i seguenti punti:

  • Nuove funzioni di ripristino dei backup: Panoramica delle opzioni di compatibilità estese e annullamento delle restrizioni precedenti.
  • Backup Restore Wizard: interfaccia utente interattiva per la mappatura delle porte e la migrazione delle interfacce virtuali.
  • Esempio pratico: dimostrazione passo passo del ripristino di un backup da un XGS2100 a un XGS136.
  • Matrice di compatibilità e strumento di verifica della compatibilità: Strumenti per garantire una migrazione senza problemi.

Maggiore compatibilità e opzioni di recupero flessibili

Sophos Firewall v20 MR2 offre anche una compatibilità più ampia e opzioni di ripristino flessibili. Ora è possibile ripristinare i backup da dispositivi con diverse configurazioni di interfaccia, il che aumenta la flessibilità e la personalizzazione del firewall. Ad esempio, è possibile ripristinare i backup da dispositivi con 6 porte a dispositivi con 4 porte e viceversa. Inoltre, non ci sono più restrizioni sul numero di porte quando si ripristina un backup HA in un cluster HA in esecuzione.

Ad esempio, se hai un XG 430 e le tue esigenze di infrastruttura sono cambiate, puoi passare facilmente a un XGS 2100.

Sto usando deliberatamente questo esempio di downgrade perché abbiamo ricevuto un feedback da alcuni clienti secondo cui le nuove appliance e le licenze XGS sono molto più costose di quelle XG e le promozioni le rendono più convenienti solo in misura limitata. Quindi tieni d’occhio il calendario di End of Life.

Sophos ha creato una pagina web che semplifica la compatibilità dei backup con altre appliance o macchine virtuali.

Sophos Firewall v20 MR2 Controllo della compatibilità di backup e ripristino
Sophos Firewall v20 MR2 – Backup-restore compatibility check

Miglioramenti all’Active Directory Single Sign-On (AD SSO)

La nuova versione apporta anche miglioramenti nell’ambito dell’Active Directory Single Sign-On (AD SSO), in particolare per gli scenari ad alta disponibilità e il supporto per HSTS. Le informazioni di autenticazione vengono ora trasferite al secondo firewall in caso di failover, migliorando così l’affidabilità. Inoltre, il firewall ora supporta gli handshake Kerberos/NTLM su HTTP o HTTPS, consentendo un’esperienza SSO più trasparente quando viene applicato l’HSTS.

Ottimizzazioni nella protezione web

Anche la funzione di protezione web è stata migliorata in Sophos Firewall v20 MR2. Il carico del sistema si riduce quando vengono applicate le restrizioni di SafeSearch, YouTube, Google App Login Domains o Azure AD tenant. Questo comporta un miglioramento delle prestazioni e un funzionamento più fluido del firewall. Inoltre, ora puoi personalizzare le impostazioni di crittografia per ottenere il miglior equilibrio tra compatibilità, sicurezza e conformità agli audit.

Conoscere i problemi

Naturalmente, oltre alle nuove funzionalità, i bug vengono sempre risolti. Nella pagina seguente puoi vedere quali bug sono stati risolti o sono almeno noti ma non ancora risolti.

Patrizio
Patrizio

Patrizio è un esperto specialista di rete specializzato in firewall, switch e access point Sophos. Supporta i clienti o il loro reparto IT nella configurazione e nella migrazione dei firewall Sophos e garantisce una sicurezza di rete ottimale attraverso una segmentazione pulita e la gestione delle regole del firewall.

Iscrizione alla newsletter

Inviamo una newsletter mensile con tutti i post del blog di quel mese.