Carrello

Nessun prodotto nel carrello.

Sophos Firewall v21 MR1

Sophos Firewall v21 MR1: Nuove funzioni e miglioramenti

La nuova versione Sophos Firewall v21 MR1 risolve i bug e aggiunge alcune nuove funzioni. In questo articolo presentiamo tutte le nuove caratteristiche e le ottimizzazioni della versione attuale, dalle funzioni SSL VPN estese ai miglioramenti SD-WAN.

L’aggiornamento è riservato ai Sophos Firewall della serie XGS. I firewall XG saranno presto disponibili alla fine di marzo 2025 End of Life.

Nuove funzioni in sintesi

SSL VPN e nuove dimensioni delle chiavi Diffie-Hellman

Un componente chiave della nuova versione è l’espansione delle funzionalità SSL VPN. Con effetto immediato, Sophos Firewall v21 MR1 supporta nuove chiavi Diffie-Hellman di 3072 e 4096 bit. Questa modifica consente alle aziende di aumentare ulteriormente lo standard di sicurezza, senza apportare alcuna modifica a Sophos Connect o alle configurazioni SSL VPN esistenti. Gli amministratori possono trovare l’impostazione direttamente nelle impostazioni globali del firewall nella sezione SSL VPN.

Sophos Firewall v21 MR1 - Chiave Diffie-Hellman 4096 Bit
Sophos Firewall v21 MR1 – Diffie-Hellman-Key 4096 Bit

Supporto NAT64 tramite il proxy

Per i clienti che utilizzano il proxy standard esplicito, c’è un’altra novità: grazie alla nuova versione, è possibile accedere agli indirizzi IPv4 tramite il proxy, anche se la tua rete supporta solo IPv6. Questo scenario, che si verifica nel classico ambiente NAT64, è ora pienamente supportato. Ciò consente una perfetta integrazione e comunicazione tra i diversi protocolli.

Ottimizzazioni per moduli mobili (4G/5G)

Il sitoSophos Firewall v21 MR1 tiene conto anche delle sfide legate all’utilizzo di moduli mobili. Il monitoraggio della connessione è stato migliorato, soprattutto per i moduli 4G e 5G. Tradizionalmente, molti provider non consentono il ping verso il proprio indirizzo gateway. Per ottenere comunque dati di monitoraggio significativi, il monitoraggio è stato spostato sulle connessioni a Google. Questo cambiamento garantisce informazioni di stato più precise e favorisce anche il buon funzionamento delle reti mobili.

Miglioramenti e ottimizzazioni del supporto SD-WAN

Sono stati apportati miglioramenti nell’area SD-WAN per semplificare il supporto e l’amministrazione. Un esempio è il miglioramento dell’accesso al supporto Salesforce. Soprattutto per le installazioni di nuove SD-RED-soluzioni, dove a volte l’accesso può essere difficoltoso, le nuove funzioni offrono un supporto più efficiente da parte dell’Assistenza Software. Queste modifiche non solo rendono più facile la diagnosi degli errori, ma aiutano anche a ridurre al minimo i tempi di inattività.

Fonti

Per ulteriori informazioni e approfondimenti, ti consigliamo le seguenti risorse:

Patrizio
Patrizio

Patrizio è un esperto specialista di rete specializzato in firewall, switch e access point Sophos. Supporta i clienti o il loro reparto IT nella configurazione e nella migrazione dei firewall Sophos e garantisce una sicurezza di rete ottimale attraverso una segmentazione pulita e la gestione delle regole del firewall.

Iscrizione alla newsletter

Inviamo una newsletter mensile con tutti i post del blog di quel mese.