Vai al contenuto
Avanet
Sophos Firewall v21 MR1: Nuove funzionalità e miglioramenti

Sophos Firewall v21 MR1: Nuove funzionalità e miglioramenti

Il nuovo Sophos Firewall v21 MR1 corregge errori e introduce alcune nuove funzionalità. In questo articolo presentiamo tutte le novità e ottimizzazioni della versione attuale, dalle funzioni SSL VPN estese fino ai miglioramenti SD-WAN.

L’aggiornamento è disponibile solo per firewall Sophos della serie XGS. I firewall XG raggiungono il loro End of Life a fine marzo 2025. Maggiori informazioni nell’articolo: Il momento di passare all’hardware XGS Firewall si avvicina.

Nuove funzionalità in sintesi

SSL VPN e nuove dimensioni di chiave Diffie-Hellman

Un elemento centrale della nuova versione è l’estensione delle funzionalità SSL VPN. Da ora Sophos Firewall v21 MR1 supporta nuove dimensioni delle chiavi Diffie-Hellman di 3072 e 4096 bit. Questa modifica consente alle aziende di aumentare ulteriormente lo standard di sicurezza, senza apportare modifiche a Sophos Connect o alle configurazioni SSL VPN esistenti. Gli amministratori trovano l’impostazione direttamente nelle impostazioni globali del firewall, nella sezione SSL VPN.

Sophos Firewall v21 MR1 - Chiave Diffie-Hellman 4096 Bit
Sophos Firewall v21 MR1 - Chiave Diffie-Hellman 4096 Bit

Supporto NAT64 tramite proxy

Per i clienti che utilizzano il proxy standard esplicito c’è un’altra novità: grazie alla nuova versione, gli indirizzi IPv4 possono essere raggiunti tramite il proxy anche quando la propria rete supporta esclusivamente IPv6. Questo scenario, tipico degli ambienti NAT64 classici, è ora pienamente supportato. In questo modo diventa possibile un’integrazione e una comunicazione senza interruzioni tra i diversi protocolli.

Ottimizzazioni per moduli mobili (4G/5G)

Sophos Firewall v21 MR1 tiene conto anche delle sfide legate all’uso dei moduli mobili. In particolare per i moduli 4G e 5G è stato migliorato il monitoraggio della connessione. Tradizionalmente molti provider non consentono il ping del proprio indirizzo gateway. Per ottenere comunque dati di monitoraggio significativi, il controllo è stato ora spostato su connessioni verso Google. Questa modifica fornisce informazioni di stato più precise e supporta un funzionamento regolare anche nelle reti mobili.

Estensioni SD-WAN e ottimizzazioni del supporto

Nell’area SD-WAN sono state introdotte estensioni per semplificare supporto e amministrazione. Un esempio è l’accesso migliorato per il supporto Salesforce. In particolare nelle installazioni di nuove soluzioni SD-RED, dove l’accesso può talvolta essere complesso, le nuove funzioni permettono un supporto software più efficiente. Questi adeguamenti facilitano la diagnosi degli errori e contribuiscono anche a ridurre al minimo i tempi di inattività.

Fonti

Per ulteriori informazioni e dettagli più approfonditi consigliamo le seguenti risorse:

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.