{"id":132051,"date":"2019-12-13T12:00:00","date_gmt":"2019-12-13T11:00:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-sfos-v18-nuove-funzionalita-in-sintesi\/"},"modified":"2024-01-02T09:42:27","modified_gmt":"2024-01-02T08:42:27","slug":"sophos-sfos-v18-nuove-funzionalita-in-sintesi","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/it\/blog\/sophos-sfos-v18-nuove-funzionalita-in-sintesi\/","title":{"rendered":"Sophos SFOS v18 – Nuove funzionalit\u00e0 in sintesi"},"content":{"rendered":"\n

I Sophos Firewall (con SFOS) riceveranno presto un importante aggiornamento con SFOS v18. Abbiamo gi\u00e0 installato la versione beta e in questo articolo vi mostrer\u00f2 quali funzioni offre la nuova versione.<\/p>\n\n

Test in condizioni operative reali<\/h2>\n\n

In realt\u00e0, non stiamo testando la beta su alcun dispositivo di prova in un ambiente di laboratorio. Raccogliamo la nostra esperienza fin da subito in operazioni produttive. Ma non \u00e8 tutto. Stiamo inoltre testando la beta con clienti selezionati che contano oltre 650 utenti, per raccogliere il maggior numero possibile di informazioni sulla nuova versione. Quindi non sto semplicemente copiando il testo del materiale informativo di Sophos, ma sto riferendo sul nuovo SFOS v18 EAP1 e EAP2 con diverse settimane di esperienza. Naturalmente, ci\u00f2 si riflette anche nella lunghezza di questo articolo, in cui approfondir\u00f2 molte funzioni. Quindi, mettiamoci subito al lavoro con l’architettura Xstream<\/strong>.<\/p>\n\n

Architettura Xstream<\/h2>\n\n

Un punto di forza particolare della versione 18 \u00e8 la nuova architettura di elaborazione dei pacchetti. Questo offre maggiori prestazioni, sicurezza e visibilit\u00e0 per il traffico crittografato. Con la versione 18, tuttavia, sono cambiate molte cose.<\/p>\n\n

Info<\/strong>: La “X” di “Xstream” sta per NextGerneation e “Stream” per il nuovo motore DPI, che \u00e8 una soluzione di scansione basata sullo streaming.<\/p>\n\n

Ispezione Xstream SSL\/TLS<\/h3>\n\n

Abbiamo gi\u00e0 parlato dell’ispezione SSL, spesso chiamata “scansione SSL” o “scansione HTTPS”: Scansione HTTPS: perch\u00e9 dovrebbe essere abilitata in Sophos<\/a><\/p>\n\n

In poche parole<\/strong>: Il traffico HTTP pu\u00f2 essere controllato senza problemi dal firewall perch\u00e9 non \u00e8 criptato. Il traffico HTTPS, invece, deve essere prima suddiviso<\/em>. Solo allora il firewall pu\u00f2 eseguire la scansione. Finora il problema era che il proxy Web poteva decifrare solo il traffico HTTPS che passava attraverso la porta 443. Se il traffico passava attraverso un’altra porta, ad esempio https:\/\/www.example.com:8000,<\/em> il firewall era di nuovo cieco.<\/p>\n\n

Con la versione 18, siete di nuovo armati contro le tecnologie pi\u00f9 recenti e potete controllare sia il traffico SSL che TLS 1.3. Non importa quali porte o protocolli utilizza il traffico. Sotto il cofano (architettura), tuttavia, sono dovute cambiare molte cose, che fortunatamente non riguardano l’amministratore del firewall.<\/p>\n\n

Da un lato, ha bisogno di un profilo di decodifica<\/strong>, che a sua volta \u00e8 collegato a una regola di ispezione SSL\/TLS<\/strong>. Questa regola definisce quindi il traffico da controllare.<\/p>\n\n

<\/p>\n\n

\n
\"Sophos<\/a><\/figure>\n\n\n\n
\"Sophos<\/a><\/figure>\n<\/figure>\n\n

In questo modo, \u00e8 possibile definire quale traffico deve essere controllato indipendentemente dalle regole del firewall.<\/p>\n\n

A questo punto sono disponibili anche profili di decodifica<\/strong> predefiniti e regole di eccezione per l’ispezione SSL\/TLS<\/strong>. All’interno di queste regole di eccezione \u00e8 presente un elenco gestito da Sophos per garantire che i siti web e le applicazioni che causano problemi non vengano scansionati.<\/p>\n\n

Il seguente video di Sophos Firewall fornisce una breve introduzione al motore di ispezione Xstream SSL di XG Firewall v18:<\/p>\n\n

\n