Vai al contenuto
Avanet
Sophos Firewall v20 MR2: nuove funzioni e miglioramenti

Sophos Firewall v20 MR2: nuove funzioni e miglioramenti

Sophos ha rilasciato l’ultima versione del suo software firewall, Sophos Firewall v20 MR2. Questa release introduce miglioramenti significativi e nuove funzioni che semplificano sensibilmente l’uso e la gestione del firewall. In questo articolo offriamo una panoramica delle principali novità e ottimizzazioni.

Assistente per backup e ripristino

Una delle novità più utili di Sophos Firewall v20 MR2 è l’assistente per backup e ripristino. Questo assistente semplifica notevolmente la migrazione delle configurazioni firewall verso un’altra appliance. Ora è possibile creare backup da una versione precedente (a partire dalla v19.5 MR4) e ripristinarli su una nuova v20 MR2 o versione successiva. Questo semplifica in modo massiccio l’upgrade da Sophos Firewall XG alla serie XGS, così come la migrazione tra diversi modelli XGS Series o da e verso appliance virtuali e cloud. Le interfacce possono ora essere mappate in modo flessibile e migrate su porte più veloci, cosa particolarmente utile quando si aggiorna l’infrastruttura di rete.

Sophos Firewall v20 MR2 - Mappatura interfacce Backup / Restore
Sophos Firewall v20 MR2 - Mappatura interfacce Backup / Restore

Una funzione particolare è rappresentata dalle cosiddette pseudo-interfacce, che fungono da segnaposto per le interfacce non necessarie e mantengono intatta la configurazione finché non può essere adattata.

Il seguente video spiega i seguenti punti in dettaglio:

  • Nuove funzioni di ripristino dei backup: panoramica delle opzioni di compatibilità estese e della rimozione delle precedenti limitazioni.
  • Assistente per il ripristino dei backup: interfaccia utente interattiva per la mappatura delle porte e la migrazione delle interfacce virtuali.
  • Esempio pratico: dimostrazione passo passo del ripristino di un backup da un XGS2100 a un XGS136.
  • Matrice di compatibilità e strumento di verifica: strumenti per garantire una migrazione senza problemi.

Maggiore compatibilità e opzioni di ripristino flessibili

Sophos Firewall v20 MR2 offre anche una compatibilità più ampia e opzioni di ripristino più flessibili. Ora è possibile ripristinare backup provenienti da dispositivi con configurazioni di interfaccia diverse, aumentando la flessibilità e l’adattabilità del firewall. Ad esempio, si possono ripristinare backup da dispositivi con 6 porte su dispositivi con 4 porte e viceversa. Inoltre, non ci sono più limitazioni sul numero di porte quando si ripristina un backup HA su un cluster HA in esecuzione.

Se, ad esempio, si dispone di un XG 430 e i requisiti dell’infrastruttura sono cambiati, ora è possibile passare senza problemi anche a un XGS 2100.

Scelgo volutamente questo esempio di downgrade perché abbiamo ricevuto da alcuni clienti il feedback che le nuove appliance e licenze XGS sono sensibilmente più costose rispetto alla XG e che le promo le rendono più convenienti solo in parte. Continuate quindi a tenere d’occhio il calendario End-of-Life.

Sophos ha creato una pagina web che rende più semplice capire come i backup siano compatibili con altre appliance o VM.

Sophos Firewall v20 MR2 Backup-restore compatibility check
Sophos Firewall v20 MR2 - Backup-restore compatibility check

Miglioramenti in Active Directory Single Sign-On (AD SSO)

La nuova versione introduce anche miglioramenti nell’ambito di Active Directory Single Sign-On (AD SSO), in particolare per scenari ad alta disponibilità e per il supporto di HSTS. In caso di failover, le informazioni di autenticazione vengono ora trasferite al secondo firewall, migliorando la resilienza. Inoltre, il firewall supporta ora gli handshake Kerberos/NTLM via HTTP o HTTPS, consentendo un’esperienza SSO più trasparente quando HSTS viene applicato.

Ottimizzazioni della protezione web

Anche la funzione di protezione web è stata migliorata in Sophos Firewall v20 MR2. Il carico di sistema viene ridotto quando vengono applicati SafeSearch, restrizioni YouTube, domini di accesso Google App o restrizioni tenant Azure AD. Questo migliora le prestazioni e rende il funzionamento del firewall più fluido. Inoltre, ora è possibile adattare le impostazioni di crittografia per ottenere il miglior equilibrio tra compatibilità, sicurezza e conformità agli audit.

Problemi noti

Naturalmente, oltre alle nuove funzioni vengono anche corretti bug. Nella pagina seguente potete vedere quali bug sono stati risolti o quali sono almeno noti ma non ancora corretti.

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.