Vai al contenuto
Avanet
Sophos XG Firewall: nuove funzionalità in v17.1

Sophos XG Firewall: nuove funzionalità in v17.1

7. GIUGNO 2018

Dopo una serie di sette release di manutenzione, con SFOS 17.1 Sophos ha finalmente rilasciato un aggiornamento che non si limita a correggere bug, ma introduce anche nuove funzionalità. In questo articolo riassumiamo le principali novità.

Nuove funzionalità in SFOS v17.1

Cloud Access Security Broker (CASB) – Cloud App Visibility

Cloud Access Security Broker – visibilità sulle applicazioni cloud

In breve, questa funzione fornisce una panoramica di tutte le applicazioni cloud utilizzate all’interno dell’azienda. Il Cloud Access Security Broker rende molto più semplice l’analisi del traffico da parte degli amministratori. La vista delle Cloud App mostra anche quanto traffico in upload e download genera ciascun servizio. In base a queste informazioni è possibile consentire o bloccare le singole applicazioni per utenti specifici o a livello globale.

Synchronized Application Control

Synchronized Application Control è stato introdotto per la prima volta con la versione 17.0. Ulteriori dettagli sono disponibili nel nostro precedente articolo: Sophos XG Update v17: tutte le novità in sintesi. Con la versione 17.1 questa funzione è stata migliorata: la ricerca e i filtri facilitano la gestione dell’elenco – spesso molto lungo – delle applicazioni installate sui computer degli utenti. È stata inoltre migliorata la categorizzazione delle applicazioni e ora è possibile rimuovere definitivamente dalla lista quelle non rilevanti.

Funzionamento di Synchronized Application Control

Miglioramenti di Email Protection

  • Gli utenti possono ora gestire le proprie liste nere e bianche per indirizzi e domini di posta elettronica direttamente dal portale utente.
  • È possibile definire eccezioni per domini o indirizzi così che, ad esempio, le loro e‑mail non vengano inviate a Sandstorm.
Miglioramenti di Email Protection

Miglioramenti del firewall

  • La gestione delle regole è stata migliorata per aumentare la flessibilità e ottimizzare ulteriormente l’amministrazione. Ora è possibile aprire una regola firewall con un doppio clic, così da modificarla più rapidamente.
  • Il protocollo QUIC di Google può ora essere bloccato con facilità. In questo modo si può garantire che il traffico venga ispezionato, perché la connessione torna a usare TCP. Abbiamo già pubblicato un articolo nella knowledge base su questo tema: Sophos Firewall e il protocollo QUIC
  • È stata inoltre aggiunta maggiore flessibilità nella definizione delle eccezioni ACL, ad esempio per limitare l’accesso a servizi come il portale utente a un solo alias.

Miglioramenti wireless

Ora è possibile regolare direttamente dall’interfaccia la larghezza di canale degli access point e i parametri RADIUS.

Opzione porta SSL VPN

Una funzione richiesta molto spesso era la possibilità di modificare la porta predefinita delle connessioni SSL VPN, proprio come già accadeva sulla UTM. Con la versione 17.1 questo è finalmente possibile.

La roadmap è quella giusta

Con la versione 17.1 vengono finalmente risolti diversi problemi con cui fino a oggi abbiamo dovuto convivere.

Da tempo non realizziamo nuovi progetti basati su UTM. Abbiamo puntato completamente sulla generazione XG e vediamo come il sistema operativo del firewall migliori un po’ a ogni aggiornamento. Oggi ci sono davvero pochi motivi per non raccomandare XG al posto di UTM. È tuttavia probabile che dovremo continuare a convivere con qualche workaround e bug.

I clienti che utilizzano un firewall Sophos SG e desiderano passare a SFOS possono farlo in qualsiasi momento, senza costi aggiuntivi. A questo scopo abbiamo redatto un articolo nella knowledge base: Installare Sophos XG Firewall OS su una appliance SG.

Per saperne di più

Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.