{"id":133206,"date":"2023-10-10T12:35:20","date_gmt":"2023-10-10T11:35:20","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-firewall-v20-0\/"},"modified":"2024-08-08T14:16:05","modified_gmt":"2024-08-08T13:16:05","slug":"sophos-firewall-v20-0","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/it\/blog\/sophos-firewall-v20-0\/","title":{"rendered":"Sophos Firewall v20 &#8211; Le migliori funzioni della nuova release SFOS"},"content":{"rendered":"\n<p>Le major release sono di gran lunga le pi\u00f9 entusiasmanti dell&#8217;anno e con Sophos Firewall v20, o pi\u00f9 precisamente SFOS v20, Sophos sta introducendo alcune nuove funzionalit\u00e0 davvero eccezionali. Al momento si tratta della EAP1, ovvero una versione di accesso anticipato. La versione finale non dovrebbe essere rilasciata prima della fine dell&#8217;anno o all&#8217;inizio del 2024, se Sophos rimane fedele al suo programma.<\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Sophos Firewall v20 Caratteristiche<\/h2><nav><ul><li class=\"\"><a href=\"#web-admin-fur-1920-p-optimiert\">Web Admin ottimizzato per 1920p<\/a><\/li><li class=\"\"><a href=\"#vpn-verbesserungen\">Miglioramenti alla VPN<\/a><ul><li class=\"\"><a href=\"#vpn-portal\">VPN Portal<\/a><\/li><li class=\"\"><a href=\"#i-psec-vpn-stateful-ha-failover\">IPsec VPN Stateful HA Failover<\/a><\/li><li class=\"\"><a href=\"#fqdn-host-support-fur-ssl-vpn\">Supporto host FQDN per SSL VPN<\/a><\/li><li class=\"\"><a href=\"#snmp-monitor-i-psec-vpn-tunnel-status\">SNMP \u2013 Monitor IPsec VPN Tunnel Status<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#azure-ad-captive-portal-sso-gruppen-import\">Azure AD &#8211; Captive Portal SSO e importazione di gruppi<\/a><\/li><li class=\"\"><a href=\"#interfaces-aktivieren-deaktivieren\">Attivare\/disattivare le interfacce<\/a><\/li><li class=\"\"><a href=\"#objekt-referenzierung\">Riferimento agli oggetti<\/a><\/li><li class=\"\"><a href=\"#i-pv-6-dynamic-routing-bgp\">IPv6 Dynamic Routing (BGP)<\/a><\/li><li class=\"\"><a href=\"#i-pv-6-dhcp-prefix-delegation\">Delega del prefisso DHCP IPv6<\/a><\/li><li class=\"\"><a href=\"#active-threat-response\"><a href=\"#active-threat-response\">Active Threat Response<\/a><\/a><ul><li class=\"\"><a href=\"#synchronized-security-fur-mdr-xdr\">Synchronized Security per MDR &amp; XDR<\/a><\/li><li class=\"\"><a href=\"#dynamische-threat-feeds\">Dinamico Threat Feeds<\/a><\/li><li class=\"\"><a href=\"#synchronized-security\">Synchronized Security<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#neue-waf-funktionen\">Nuove funzioni WAF<\/a><ul><li class=\"\"><a href=\"#geo-ip-kontrolle-lander-regionen-blockieren\">Controllo Geo IP (blocco di paesi\/regioni)<\/a><\/li><li class=\"\"><a href=\"#cipher-konfiguration\">Configurazione del cifrario<\/a><\/li><li class=\"\"><a href=\"#hsts-und-x-content-type-options\">HSTS e X-Content-Type-Options<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#integration-von-drittanbieter-sd-wan\">Integrazione SD-WAN di terze parti<\/a><\/li><li class=\"\"><a href=\"#ztna-gateway\">Gateway ZTNA<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"web-admin-fur-1920-p-optimiert\">Web Admin ottimizzato per 1920p<\/h2>\n\n<p>Nell&#8217;elenco delle funzionalit\u00e0 di Sophos, questa innovazione si trova in fondo ai miglioramenti meno importanti inclusi nella nuova versione. Supporto per schermi ad alta risoluzione. I dati di Statista mostrano che i monitor da 1980p sono gi\u00e0 pi\u00f9 che standard dal 2018 &#8211; quindi questa funzione \u00e8 attesa da tempo. Celebro questa caratteristica in modo particolare. \ud83e\udd73 Era estremamente inquietante che tanto spazio bianco fosse lasciato inutilizzato e che il testo fosse invece tagliato.<\/p>\n\n<p>Tuttavia, non tutto \u00e8 stato ancora ottimizzato per 1920p e molte parti dell&#8217;interfaccia grafica hanno ancora bisogno di manutenzione, ad esempio il cruscotto. Tuttavia, questo verr\u00e0 fornito con la versione 20.5.<\/p>\n\n<p>Se si osserva la differenza tra SFOS v19.5 e SFOS v20, si nota che finalmente c&#8217;\u00e8 pi\u00f9 spazio.<\/p>\n\n<figure class=\"wp-block-gallery has-nested-images columns-default is-cropped wp-block-gallery-1 is-layout-flex wp-block-gallery-is-layout-flex\">\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69e99d9ea8412&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69e99d9ea8412\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" data-id=\"133076\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v19-5-widescreen-firewall-rules-1024x576.jpg\" alt=\"Sophos Firewall v19.5 spazio bianco perch&#xE9; la GUI non &#xE8; ottimizzata\" class=\"wp-image-133076\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v19-5-widescreen-firewall-rules-1024x576.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v19-5-widescreen-firewall-rules-scaled-64x36.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v19-5-widescreen-firewall-rules-300x169.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v19-5-widescreen-firewall-rules-768x432.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v19-5-widescreen-firewall-rules-1536x864.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v19-5-widescreen-firewall-rules-2048x1152.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v19-5-widescreen-firewall-rules-600x338.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Ingrandisci\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v19.5 (SFOS v19.5)<\/figcaption><\/figure>\n\n\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69e99d9ea8d79&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69e99d9ea8d79\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" data-id=\"133071\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-widescreen-firewall-rules-1024x576.jpg\" alt=\"Sophos Firewall v20 1920p ottimizzato per lo schermo panoramico\" class=\"wp-image-133071\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-widescreen-firewall-rules-1024x576.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-widescreen-firewall-rules-scaled-64x36.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-widescreen-firewall-rules-300x169.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-widescreen-firewall-rules-768x432.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-widescreen-firewall-rules-1536x864.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-widescreen-firewall-rules-2048x1152.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-widescreen-firewall-rules-600x338.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Ingrandisci\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20.0 (SFOS v20)<\/figcaption><\/figure>\n<\/figure>\n\n<p>Tuttavia, il merito non \u00e8 di Sophos, ma di alcuni grandi partner di Sophos che hanno sollecitato il produttore a implementare questa soluzione. Quindi, a questo punto, grazie mille.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"vpn-verbesserungen\">Miglioramenti alla VPN<\/h2>\n\n<p>Sophos Firewall v20 apporta diverse innovazioni nel campo delle VPN. Cominciamo con il cambiamento probabilmente pi\u00f9 importante.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"vpn-portal\">VPN Portal<\/h3>\n\n<p>Con l&#8217;aggiornamento a SFOS v20, le funzionalit\u00e0 VPN del Portale utente vengono trasferite al nuovo Portale VPN. In futuro ci saranno quindi due portali per l&#8217;utente, a patto che il Portale utente venga utilizzato spesso. Ma di questo si parler\u00e0 alla fine.<\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69e99d9eaa869&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69e99d9eaa869\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-login-screen-1024x576.jpg\" alt=\"Schermata di accesso al portale VPN di Sophos Firewall v20\" class=\"wp-image-133066\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-login-screen-1024x576.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-login-screen-scaled-64x36.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-login-screen-300x169.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-login-screen-768x432.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-login-screen-1536x864.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-login-screen-2048x1152.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-login-screen-600x337.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Ingrandisci\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; VPN Portal (in outsourcing dal portale utente)<\/figcaption><\/figure>\n\n<p>Il nuovo Portale VPN di SFOS v20 centralizza le funzioni specifiche per le VPN che in precedenza si trovavano nel Portale utente.  <\/p>\n\n<ul class=\"wp-block-list\">\n<li>Scaricare il client Sophos Connect per Windows e macOS<\/li>\n\n\n\n<li>Scarica la configurazione per la VPN SSL remota e IPsec<\/li>\n\n\n\n<li>Accesso ai segnalibri senza client<\/li>\n<\/ul>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69e99d9eab351&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69e99d9eab351\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"754\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-overview-1024x754.jpg\" alt=\"Sophos Firewall v20.0 - Panoramica del portale VPN\" class=\"wp-image-133135\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-overview-1024x754.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-overview-64x47.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-overview-300x221.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-overview-768x566.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-overview-1536x1132.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-overview-2048x1509.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-vpn-portal-overview-600x442.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Ingrandisci\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; VPN Portal (visualizzare quando si \u00e8 connessi)<\/figcaption><\/figure>\n\n<p>La containerizzazione riduce al minimo l&#8217;accesso ai componenti principali di SFOS, rendendone pi\u00f9 sicuro l&#8217;utilizzo su WAN. Le funzioni relative ai metodi di autenticazione o MFA rimangono le stesse del Portale utenti.<\/p>\n\n<p>La migrazione a SFOS 20.0 trasferisce automaticamente le configurazioni del portale utente esistenti al portale VPN, facilitando cos\u00ec il passaggio. Tuttavia, ora c&#8217;\u00e8 una nuova porta per il portale utente e il portale VPN funziona sulla porta precedente.<\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69e99d9eabddc&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69e99d9eabddc\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"727\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-user-portal-vpn-portal-ports-1024x727.jpg\" alt=\"Sophos Firewall v20 - Nuovo portale utente e impostazioni delle porte del portale VPN\" class=\"wp-image-132999\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-user-portal-vpn-portal-ports-1024x727.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-user-portal-vpn-portal-ports-scaled-64x45.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-user-portal-vpn-portal-ports-300x213.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-user-portal-vpn-portal-ports-768x545.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-user-portal-vpn-portal-ports-1536x1091.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-user-portal-vpn-portal-ports-2048x1454.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-user-portal-vpn-portal-ports-600x426.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Ingrandisci\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; Impostazioni delle porte del portale VPN e del portale utente<\/figcaption><\/figure>\n\n<p>Cosa cambia per i portali dopo l&#8217;aggiornamento a SFOS v20?<\/p>\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>VPN Portal<\/th><th>User Portal<\/th><\/tr><\/thead><tbody><tr><td><br\/>Porta standard: 443 Ci\u00f2 significa che le implementazioni VPN di accesso remoto esistenti continuano a funzionare senza problemi.<\/td><td>Porta predefinita: 4443<\/td><\/tr><tr><td><br\/><br\/>La porta pu\u00f2 essere condivisa con i seguenti servizi: &#8211; WAF &#8211; SSL VPN<\/td><td>La porta non pu\u00f2 essere utilizzata per altri servizi.<\/td><\/tr><tr><td><br\/><br\/><br\/><br\/><br\/>Scarica: &#8211; Client Sophos Connect &#8211; Configurazione VPN IPsec e SSL &#8211; Configurazione VPN iOS Gli utenti ospiti non hanno accesso al portale VPN.<\/td><td>Il client VPN e le configurazioni sono ora nel portale VPN.<\/td><\/tr><tr><td><br\/><br\/>&#8211; Auto-provisioning per Sophos Connect Client &#8211; Prelievo della configurazione VPN tramite VPN Portal &#8211; Le implementazioni esistenti vengono eseguite senza modifiche sulla porta predefinita 443<\/td><td><br\/><br\/><br\/><br\/><br\/>Spostato nel portale VPN<\/td><\/tr><tr><td>Accesso senza client ai segnalibri<\/td><td>Spostato nel portale VPN<\/td><\/tr><tr><td>&#8211;<\/td><td><br\/><br\/><br\/><br\/>&#8211; Altri download di client &#8211; Utilizzo di Internet &#8211; Quarantena ed eccezioni per le e-mail &#8211; Superamento delle linee guida &#8211; Hotspot wireless<\/td><\/tr><\/tbody><\/table><\/figure>\n\n<p>  Nella KB di Sophos sono disponibili ulteriori informazioni su questo argomento: <a href=\"https:\/\/support.sophos.com\/support\/articles\/en_US\/Knowledge\/KB-000045105\" target=\"_blank\" rel=\"noopener\">Nuovo VPN Portal in SFOS 20.0 e versioni successive<\/a>.<\/p>\n\n<p>Ora \u00e8 possibile vedere bene quali funzioni rimangono nel Portale utenti. Osservando la base di utenti per queste funzioni, \u00e8 chiaro che solo un numero molto limitato di clienti le ha utilizzate, il che significa che il Portale utenti sar\u00e0 usato meno frequentemente d&#8217;ora in poi.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"i-psec-vpn-stateful-ha-failover\">IPsec VPN Stateful HA Failover<\/h3>\n\n<p>Sophos Firewall v20 introduce il failover stateful ad alta disponibilit\u00e0 (HA) per le connessioni VPN IPsec. Questa nuova funzione consente di trasferire senza problemi le connessioni VPN IPsec esistenti al nodo standby in caso di failover, senza interrompere le sessioni. \u00c8 importante sottolineare quali connessioni VPN beneficiano di questo miglioramento e quali no.<\/p>\n\n<p>Il miglioramento riguarda le seguenti connessioni VPN:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>VPN IPsec Site-to-Site (basate su percorsi e criteri)<\/li>\n\n\n\n<li>VPN di accesso remoto IPsec<\/li>\n<\/ul>\n\n<p>Ci\u00f2 significa che sia le VPN ad accesso remoto che le VPN site-to-site possono continuare a funzionare in caso di failover senza dover ristabilire la connessione.<\/p>\n\n<p>Nel contesto delle VPN IPsec, questa funzione \u00e8 particolarmente utile perch\u00e9 accelera il ripristino delle connessioni in caso di failover, aumentando cos\u00ec la resilienza della rete. Soprattutto durante il ripristino della connessione, i problemi si ripetevano e le connessioni VPN dovevano essere ripristinate manualmente o automaticamente con un certo ritardo dopo un failover. Questo potrebbe portare a interruzioni dei servizi di rete, che a loro volta influiscono sui processi aziendali. Nuovo, si perde al massimo qualche ping, ma la connessione rimane.<\/p>\n\n<p>Con il miglioramento del failover stateful HA in Sophos Firewall v20, le grandi organizzazioni che si affidano all&#8217;alta disponibilit\u00e0 possono ora beneficiare di una maggiore stabilit\u00e0 e di un funzionamento regolare. Le nuove opzioni della riga di comando per la gestione delle impostazioni aumentano la flessibilit\u00e0 e il controllo necessari quando si tratta di connessioni VPN.<\/p>\n\n<p>Altre connessioni VPN, come le connessioni SSL VPN e Sophos RED, non sono interessate da questo speciale miglioramento del failover, ma l&#8217;esperienza dimostra che funzionano meglio anche quando si stabilisce una connessione.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"fqdn-host-support-fur-ssl-vpn\">Supporto host FQDN per SSL VPN<\/h3>\n\n<p>In SFOS v20 \u00e8 stato aggiunto il supporto per i nomi di dominio completamente qualificati (FQDN) come parte della funzionalit\u00e0 SSL VPN. Grazie a questa innovazione, le connessioni VPN SSL possono ora essere configurate in base ai nomi di dominio anzich\u00e9 ai soli indirizzi IP. Ci\u00f2 \u00e8 particolarmente utile negli ambienti di rete dinamici in cui gli indirizzi IP degli endpoint possono cambiare, in quanto le modifiche agli indirizzi di rete non devono pi\u00f9 essere aggiornate manualmente nella configurazione VPN.<\/p>\n\n<p>Il supporto FQDN facilita inoltre l&#8217;integrazione con i servizi DNS, semplificando la risoluzione dei nomi di rete e migliorando le prestazioni complessive delle connessioni SSL VPN.<\/p>\n\n<p>Inoltre, il supporto FQDN consente una creazione pi\u00f9 precisa di criteri di sicurezza basati sui nomi di dominio, che permettono di controllare l&#8217;accesso alla rete.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"snmp-monitor-i-psec-vpn-tunnel-status\">SNMP \u2013 Monitor IPsec VPN Tunnel Status<\/h3>\n\n<p>Nel sistema SFOS v20 di Sophos Firewall \u00e8 stata aggiunta la funzione di monitoraggio dello stato dei tunnel VPN IPsec tramite il Simple Network Management Protocol (SNMP). Anche questo era da tempo nella nostra lista dei desideri e ora semplifica il monitoraggio di altri servizi.<\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69e99d9ead11a&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69e99d9ead11a\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"516\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-snmp-mib-download-1024x516.jpg\" alt=\"Sophos Firewall v20.0 - Download della MIB SNMP\" class=\"wp-image-133144\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-snmp-mib-download-1024x516.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-snmp-mib-download-scaled-64x32.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-snmp-mib-download-300x151.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-snmp-mib-download-768x387.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-snmp-mib-download-1536x774.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-snmp-mib-download-2048x1032.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-snmp-mib-download-600x302.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Ingrandisci\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; Download del file MIB<\/figcaption><\/figure>\n\n<p>Il componente centrale di questa funzione \u00e8 il file Management Information Base (MIB) fornito da Sophos Firewall. Il file MIB viene importato nello strumento SNMP e consente di accedere a una serie di dati che forniscono informazioni importanti sullo stato, sulle prestazioni e su eventuali errori dei tunnel VPN IPsec. Ci\u00f2 consente agli amministratori di eseguire un monitoraggio e un&#8217;analisi dettagliata delle attivit\u00e0 del tunnel.<\/p>\n\n<p>Tutti i rinnovi delle VPN sono spiegati nuovamente in questo video:<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Sophos Firewall v20: VPN Enhancements\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/USNzSDbpscQ?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" allowfullscreen><\/iframe>\n <\/div><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"azure-ad-captive-portal-sso-gruppen-import\">Azure AD &#8211; Captive Portal SSO e importazione di gruppi<\/h2>\n\n<p>Sophos Firewall v20 offre integrazioni avanzate con Azure Active Directory (Azure AD) grazie a due nuove funzionalit\u00e0: Azure AD SSO per Captive Portal e Azure Group Import e RBAC.<\/p>\n\n<p>La funzione <strong>Azure AD SSO for Captive Portal<\/strong> consente agli utenti di autenticarsi al Captive Portal utilizzando le proprie credenziali Azure AD. Questo semplifica il processo di autenticazione consentendo agli utenti di utilizzare le loro credenziali Azure AD esistenti.<\/p>\n\n<p>Il secondo rinnovo, <strong>Azure Group Import and RBAC<\/strong>, aggiunge una nuova funzione di assistenza all&#8217;importazione per i gruppi Azure AD e consente la promozione automatica per le modifiche degli amministratori basate sui ruoli. Grazie a questa funzione, gli amministratori possono importare facilmente i gruppi di Azure AD in Sophos Firewall e utilizzarli per il controllo degli accessi basato sui ruoli (RBAC). La funzione di promozione automatica facilita la gestione dei ruoli e dei diritti degli utenti, promuovendo automaticamente le modifiche nell&#8217;assegnazione degli amministratori basata sui ruoli.<\/p>\n\n<p>L&#8217;estensione di Azure AD \u00e8 un passo avanti, ma purtroppo dobbiamo ancora aspettare per poter utilizzare il login di Azure AD per il portale VPN, la VPN IPsec remota o la VPN SSL. Credo che dovremo sperare nelle prossime versioni. \ud83d\ude29<\/p>\n\n<p>Il video seguente spiega in modo pi\u00f9 dettagliato il rinnovo di Azure AD.<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Sophos Firewall v20: Captive Portal SSO &amp; Group Import\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/-HgroYlA5qE?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" allowfullscreen><\/iframe>\n <\/div><\/figure>\n\n<p>Per configurare autonomamente Azure AD sul firewall, questi link sono utili:<\/p>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/doc.sophos.com\/central\/customer\/help\/en-us\/PeopleAndDevices\/DirectoryService\/SetUpSynchronizationWithAzureAD\/AddAzureApplication\/index.html\" target=\"_blank\" rel=\"noopener\">Configurare un&#8217;applicazione Azure<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/techvids.sophos.com\/watch\/uaoFR1u7BnppeKgPNeYSrd\" target=\"_blank\" rel=\"noopener\">Sophos Firewall v19.5: Azure AD Single Sign On (SSO)<\/a><\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"interfaces-aktivieren-deaktivieren\">Attivare\/disattivare le interfacce<\/h2>\n\n<p>\u00c8 stata integrata una funzione a lungo attesa dagli amministratori. L&#8217;attivazione e la disattivazione delle interfacce. Questa utile funzione era gi\u00e0 disponibile nel precedente sistema operativo Sophos UTM e SFOS v20 soddisfa ora il desiderio degli amministratori di riportare questa funzionalit\u00e0.<\/p>\n\n<p>Finora era possibile disattivare completamente un&#8217;interfaccia, con la conseguente perdita dell&#8217;intera configurazione.<\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69e99d9eae59e&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69e99d9eae59e\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"444\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-interface-enable-disable-1024x444.jpg\" alt=\"Sophos Firewall v20 Attivazione\/disattivazione o attivazione\/disattivazione dell'interfaccia\" class=\"wp-image-133081\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-interface-enable-disable-1024x444.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-interface-enable-disable-64x28.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-interface-enable-disable-300x130.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-interface-enable-disable-768x333.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-interface-enable-disable-1536x666.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-interface-enable-disable-2048x888.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-interface-enable-disable-600x260.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Ingrandisci\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; Interfacce di rete<\/figcaption><\/figure>\n\n<p>Se un&#8217;interfaccia viene disattivata nelle impostazioni, l&#8217;intera configurazione viene conservata e l&#8217;interfaccia pu\u00f2 essere facilmente riattivata se necessario.<\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69e99d9eaed25&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69e99d9eaed25\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"753\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-control-center-interface-turned-off-1024x753.jpg\" alt=\"Sophos Firewall v20.0 - Interfaccia del Centro di Controllo disattivata\" class=\"wp-image-133178\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-control-center-interface-turned-off-1024x753.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-control-center-interface-turned-off-64x47.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-control-center-interface-turned-off-300x221.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-control-center-interface-turned-off-768x565.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-control-center-interface-turned-off-600x441.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-control-center-interface-turned-off.jpg 1430w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Ingrandisci\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; Interfaccia Centro di Controllo disabilitata<\/figcaption><\/figure>\n\n<p>Nello stato disattivato, la riga dell&#8217;interfaccia \u00e8 grigia e lo stato \u00e8 visualizzato come Disattivato nel Centro di controllo. Questo miglioramento semplifica notevolmente la gestione del firewall e fa risparmiare agli amministratori tempo prezioso per la configurazione e la gestione delle interfacce di rete.<\/p>\n\n<p>Esistono alcune eccezioni in cui l&#8217;attivazione\/disattivazione delle interfacce non \u00e8 possibile. Ad esempio, le interfacce alias o tunnel o le interfacce che sono membri individuali di un LAG (Link Aggregation Group) o di un bridge non possono essere disabilitate. Tuttavia, l&#8217;intera interfaccia LAG o Bridge pu\u00f2 essere disattivata.<\/p>\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Tipo di interfaccia<\/th><th>Abilitazione\/Disabilitazione supportata<\/th><\/tr><\/thead><tbody><tr><td>Fisico<\/td><td>S\u00ec<\/td><\/tr><tr><td>VLAN<\/td><td>S\u00ec<\/td><\/tr><tr><td>GAL (Gruppo)<\/td><td>S\u00ec<\/td><\/tr><tr><td>Membro individuale del GAL<\/td><td>No<\/td><\/tr><tr><td>Ponte<\/td><td>S\u00ec<\/td><\/tr><tr><td>Membro individuale del ponte<\/td><td>No<\/td><\/tr><tr><td>Alias<\/td><td>Pianificato<\/td><\/tr><tr><td>LAN senza fili<\/td><td>S\u00ec<\/td><\/tr><tr><td>Interfaccia tunnel (XFRM)<\/td><td>No<\/td><\/tr><tr><td>Wi-Fi<\/td><td>S\u00ec<\/td><\/tr><tr><td>RED<\/td><td>S\u00ec<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; Supporto per l&#8217;abilitazione\/disabilitazione dell&#8217;interfaccia<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"objekt-referenzierung\">Riferimento agli oggetti<\/h2>\n\n<p>L&#8217;innovazione &#8220;object referencing&#8221; di Sophos Firewall versione 20 risolve una precedente sfida nella gestione degli oggetti di rete. Nelle versioni precedenti, fino alla 19.5, era un compito noioso identificare dove un oggetto specifico veniva usato all&#8217;interno della configurazione prima di poterlo eliminare. Ci\u00f2 potrebbe causare ritardi e possibili errori, soprattutto in ambienti di rete di grandi dimensioni con una moltitudine di regole e criteri.<\/p>\n\n<p>Questa vulnerabilit\u00e0 \u00e8 stata risolta nella versione 20. Nel menu<strong>Host e servizi<\/strong>, tutti gli oggetti sono organizzati in schede e, con SFOS v20, Sophos Firewall mostra esattamente dove l&#8217;oggetto \u00e8 in uso, sia che si tratti di una regola firewall, di una regola NAT, di una configurazione VPN o di un servizio in un gruppo. Questo facilita l&#8217;identificazione delle dipendenze e aiuta ad apportare le modifiche necessarie prima del processo di cancellazione.<\/p>\n\n<p>Un&#8217;altra potente caratteristica \u00e8 il collegamento diretto alle regole in cui l&#8217;oggetto viene utilizzato. Con un solo clic, l&#8217;amministratore pu\u00f2 ora navigare direttamente alla regola in questione e apportare le modifiche necessarie senza dover perdere tempo a cercare manualmente la regola. In questo modo si migliora l&#8217;efficienza, si riduce al minimo la possibilit\u00e0 di errore e si risparmia tempo prezioso che altrimenti verrebbe impiegato per gestire e controllare la configurazione. La referenziazione degli oggetti in Sophos Firewall v20 rappresenta quindi un passo significativo verso la semplificazione dell&#8217;amministrazione e l&#8217;eliminazione degli errori di configurazione, facilitando notevolmente il lavoro quotidiano degli amministratori di rete.<\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69e99d9eaf770&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69e99d9eaf770\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"678\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-1024x678.jpg\" alt=\"Sophos Firewall v20.0 Servizi di ricerca dei riferimenti agli oggetti\" class=\"wp-image-133108\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-1024x678.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-scaled-64x42.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-300x199.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-768x508.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-1536x1016.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-2048x1355.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-600x397.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Ingrandisci\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; host e servizi con collegamento agli oggetti utilizzati<\/figcaption><\/figure>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69e99d9eaffa9&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69e99d9eaffa9\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"678\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-detail-1024x678.jpg\" alt=\"Dettaglio dei servizi di ricerca dei riferimenti agli oggetti di Sophos Firewall v20.0\" class=\"wp-image-133113\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-detail-1024x678.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-detail-scaled-64x42.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-detail-300x199.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-detail-768x509.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-detail-1536x1017.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-detail-2048x1356.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-services-detail-600x397.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Ingrandisci\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; elenco dei link in cui \u00e8 stato utilizzato l&#8217;oggetto<\/figcaption><\/figure>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69e99d9eb077a&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69e99d9eb077a\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-manual-update-1024x576.jpg\" alt=\"Aggiornamento del manuale di riferimento degli oggetti di Sophos Firewall v20.0\" class=\"wp-image-133118\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-manual-update-1024x576.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-manual-update-scaled-64x36.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-manual-update-300x169.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-manual-update-768x432.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-manual-update-1536x864.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-manual-update-2048x1152.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-object-reference-lookup-manual-update-600x338.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Ingrandisci\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; Aggiornamento manuale dei riferimenti agli oggetti<\/figcaption><\/figure>\n\n<p>L&#8217;aggiornamento dei riferimenti avviene una volta al giorno, ma pu\u00f2 essere effettuato anche manualmente.<\/p>\n\n<p>Sophos stessa lo chiama &#8220;Miglioramento della qualit\u00e0 della vita&#8221;. Ma si tratta pi\u00f9 che altro di rispondere a richieste di clienti attese da tempo. Questo video riassume ancora una volta i miglioramenti.<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Sophos Firewall v20: Quality of Life Enhancements\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/UtEBddDZgd8?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" allowfullscreen><\/iframe>\n <\/div><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"i-pv-6-dynamic-routing-bgp\">IPv6 Dynamic Routing (BGP)<\/h2>\n\n<p>In Sophos Firewall v20 \u00e8 stato esteso il supporto per il routing dinamico con IPv6 nel Border Gateway Protocol (BGP). Questa estensione \u00e8 un aggiornamento importante, poich\u00e9 BGP \u00e8 un protocollo di routing centrale su Internet globale. A differenza di altri protocolli di routing, BGP in SFOS non richiede processi o servizi separati per IPv4 e IPv6, ma fornisce un servizio standardizzato che semplifica la configurazione e la gestione. L&#8217;interfaccia utente \u00e8 stata ampliata in modo da poter configurare sia IPv4 che IPv6 nella stessa pagina, con sezioni separate per le informazioni di routing IPv4 e IPv6.<\/p>\n\n<p>Nel video che segue, il rinnovamento dell&#8217;area BGP viene presentato ancora una volta in dettaglio:<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\" style=\"margin-top:0;margin-right:0;margin-bottom:0;margin-left:0\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Sophos Firewall v20: IPv6 Dynamic Routing in Border Gate Protocol\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/ZsQeiE89sCk?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" allowfullscreen><\/iframe>\n <\/div><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"i-pv-6-dhcp-prefix-delegation\">Delega del prefisso DHCP IPv6<\/h2>\n\n<p>L&#8217;introduzione della delega del prefisso DHCP in Sophos Firewall SFOS v20 automatizza la gestione degli indirizzi IPv6. Questa funzione consente di ottenere prefissi di indirizzi IPv6 dal provider e di inoltrarli alla rete LAN. Quando un indirizzo IPv6 viene ricevuto sull&#8217;interfaccia WAN, pu\u00f2 essere utilizzato nella rete LAN. Attraverso una richiesta di delega del prefisso DHCPv6 all&#8217;ISP, il firewall riceve un intervallo di indirizzi IPv6, che viene poi trasmesso ai dispositivi di rete. Questi ricevono gli indirizzi IPv6 instradabili a livello globale tramite messaggi di Router Advertisement (RA).<\/p>\n\n<p>La DHCP Prefix Delegation semplifica notevolmente la gestione degli indirizzi IPv6 e consente di adattarsi senza problemi alle modifiche dei prefissi ISP, distribuendo automaticamente i nuovi prefissi a tutti i client connessi. Questo migliora l&#8217;efficienza e la sicurezza della rete, riduce la complessit\u00e0 della gestione manuale degli indirizzi e promuove un uso pi\u00f9 efficiente degli indirizzi IPv6 sulla rete. In questo modo, alcuni servizi della rete possono essere offerti dal provider con gli indirizzi IPv6 ricevuti.<\/p>\n\n<p>Il video seguente spiega nuovamente la delega del prefisso DHCP.<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Sophos Firewall v20: DHCP Prefix Delegation\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/dHhWj4THPzI?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" allowfullscreen><\/iframe>\n <\/div><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"active-threat-response\">Active Threat Response<\/h2>\n\n<p>I seguenti miglioramenti consentono una comunicazione continua tra gli analisti della sicurezza e Sophos Firewall per una risposta proattiva alle minacce identificate.<\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69e99d9eb1669&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69e99d9eb1669\" class=\"wp-block-image size-large is-resized wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"538\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-active-thread-response-1024x538.jpg\" alt=\"Risposta del thread attivo di Sophos\" class=\"wp-image-133186\" style=\"width:670px;height:auto\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-active-thread-response-1024x538.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-active-thread-response-scaled-64x34.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-active-thread-response-300x158.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-active-thread-response-768x403.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-active-thread-response-1536x807.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-active-thread-response-2048x1076.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-active-thread-response-600x315.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Ingrandisci\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Fonte: sophos.com<\/figcaption><\/figure>\n\n<h3 class=\"wp-block-heading\" id=\"synchronized-security-fur-mdr-xdr\">Synchronized Security per MDR &amp; XDR<\/h3>\n\n<p>Con l&#8217;Extended Detection and Response (XDR), Sophos Firewall v20 rappresenta un significativo progresso nella prevenzione automatizzata delle minacce. Questa funzione stabilisce un collegamento informativo diretto tra gli analisti della sicurezza e il firewall, consentendo una risposta rapida e automatica alle minacce attive.<\/p>\n\n<p>Ora i dati sulle minacce possono essere condivisi senza problemi con il firewall senza la necessit\u00e0 di creare manualmente le regole del firewall. Questo scambio automatico di informazioni consente al firewall di rispondere in modo proattivo alle minacce identificate e di adottare le opportune misure difensive.<\/p>\n\n<p><strong>Vantaggi:<\/strong><\/p>\n\n<ul class=\"wp-block-list\">\n<li>Riduzione dell&#8217;impegno amministrativo manuale<\/li>\n\n\n\n<li>Maggiore velocit\u00e0 di risposta alle minacce<\/li>\n\n\n\n<li>Miglioramento della sicurezza complessiva della rete<\/li>\n\n\n\n<li>Risposta automatica alle minacce<\/li>\n\n\n\n<li>Riduzione del tempo dedicato dal team di sicurezza alla configurazione manuale e alla personalizzazione delle regole del firewall.<\/li>\n<\/ul>\n\n<p>Sophos Firewall v20 estende la Synchronized Security con Managed Detection and Response (MDR) e Extended Detection and Response (XDR). Questa estensione consente agli analisti della sicurezza di condividere i dati sulle minacce attive direttamente con il firewall. Un punto di forza \u00e8 che il firewall \u00e8 in grado di rispondere automaticamente alle minacce attive senza la necessit\u00e0 di creare regole firewall separate. Questo ulteriore sviluppo rappresenta un notevole valore aggiunto, in quanto riduce significativamente i tempi di reazione alle minacce e consente una protezione proattiva.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"dynamische-threat-feeds\"><strong>Dinamico Threat Feeds<\/strong><\/h3>\n\n<p>L&#8217;introduzione dei Dynamic Threat Feed comporta un nuovo <strong>framework API per i Threat Feed<\/strong>, che sar\u00e0 anche estensibile. Questa funzione facilita la condivisione dei dati sulle minacce tra il team Sophos X-Ops, altri prodotti Sophos come MDR e XDR, e in futuro si prevede l&#8217;integrazione di feed di minacce di terze parti. Questa maggiore flessibilit\u00e0 migliora notevolmente le capacit\u00e0 di threat intelligence del firewall, consentendo di migliorare il rilevamento e la risposta alle minacce.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"synchronized-security\">Synchronized Security<\/h3>\n\n<p>La Synchronized Security sar\u00e0 ulteriormente ottimizzata per consentire una risposta ancora pi\u00f9 efficiente alle minacce identificate da MDR\/XDR.<\/p>\n\n<p>Uno stato di salute rosso su un endpoint o un server indica solitamente problemi quali malware attivo o in esecuzione, traffico di rete dannoso, comunicazione con host maligni noti, malware che non \u00e8 stato rimosso o un endpoint Sophos che non funziona correttamente. In questi casi, sono necessarie misure per affrontare i rischi per la sicurezza.<\/p>\n\n<p>L&#8217;automatismo (Lateral Movement Protection) su uno stato di salute rosso \u00e8 ora esteso alle minacce per garantire che gli host interessati non possano spostarsi lateralmente sulla rete o comunicare all&#8217;esterno in caso di compromissione, mentre dettagli importanti come host, utente e processo sono facilmente accessibili per il monitoraggio.<\/p>\n\n<p>Anche la scalabilit\u00e0 di Synchronised Security \u00e8 stata ottimizzata per facilitare la gestione in ambienti di rete di grandi dimensioni. I falsi allarmi dovuti alla mancanza di battiti cardiaci sui dispositivi in modalit\u00e0 standby o ibernazione sono stati ridotti.<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\"> \n<iframe loading=\"lazy\" title=\"Sophos Firewall v20: Active Threat Response with MDR Threat Feeds\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/p5YZuE2XlbY?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" allowfullscreen><\/iframe>\n <\/div><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"neue-waf-funktionen\">Nuove funzioni WAF<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"geo-ip-kontrolle-lander-regionen-blockieren\">Controllo Geo IP (blocco di paesi\/regioni)<\/h3>\n\n<p>Su Sophos Firewall \u00e8 presente un <strong>DB Geoip ip2country<\/strong> che viene aggiornato dai pattern update. Nelle Regole firewall e NAT o nelle Regole di eccezione ACL del servizio locale, \u00e8 gi\u00e0 possibile utilizzare questa funzione. Dopo l&#8217;aggiornamento a SFOS v20, nel Web Application Firewall (WAF) \u00e8 possibile bloccare l&#8217;accesso ai server in base alla posizione geografica (indirizzi IP). Gli utenti possono ora bloccare alcuni paesi\/regioni o continenti o consentire l&#8217;accesso solo da determinate regioni. Questa funzione aumenta la sicurezza impedendo l&#8217;accesso da regioni potenzialmente dannose e fornendo un ulteriore livello di controllo degli accessi.<\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69e99d9eb2a14&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69e99d9eb2a14\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"339\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-waf-country-blocking-1024x339.jpg\" alt=\"Sophos Firewall v20.0 - WAF Blocco dei paesi\" class=\"wp-image-133153\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-waf-country-blocking-1024x339.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-waf-country-blocking-scaled-64x21.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-waf-country-blocking-300x99.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-waf-country-blocking-768x254.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-waf-country-blocking-1536x508.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-waf-country-blocking-2048x677.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-waf-country-blocking-600x198.jpg 600w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Ingrandisci\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Sophos Firewall v20 (SFOS v20) &#8211; Bloccare i paesi nel WAF<\/figcaption><\/figure>\n\n<h3 class=\"wp-block-heading\" id=\"cipher-konfiguration\"><strong>Configurazione del cifrario<\/strong><\/h3>\n\n<p>La configurazione personalizzata dei cifrari e le impostazioni della versione TLS consentono ora di utilizzare cifrari pi\u00f9 forti (cifrari pi\u00f9 sicuri) e di escludere quelli pi\u00f9 deboli. Ci\u00f2 consente di controllare meglio la sicurezza della trasmissione dei dati tra gli utenti e le applicazioni protette dal WAF.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"hsts-und-x-content-type-options\"><strong>HSTS e X-Content-Type-Options<\/strong><\/h3>\n\n<p>La sicurezza migliorata grazie a HSTS e X-Content-Type-Options pu\u00f2 ora implementare HTTP Strict Transport Security (HSTS) che impone l&#8217;uso di HTTPS, migliorando la sicurezza dei browser client. L&#8217;impostazione X-Content-Type-Options aiuta a disabilitare lo sniffing del tipo MIME, che fornisce una protezione aggiuntiva contro alcuni tipi di attacchi.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"integration-von-drittanbieter-sd-wan\">Integrazione SD-WAN di terze parti<\/h2>\n\n<p>Supponiamo che un&#8217;azienda abbia diverse sedi con reti proprie che devono essere collegate per condividere dati e risorse in modo efficiente. Al posto della tradizionale, ma costosa e meno flessibile soluzione MPLS, SD-WAN (Software-Defined Wide Area Network) offre un&#8217;alternativa pi\u00f9 agile ed economica.<\/p>\n\n<p>Integrando SD-WAN di terze parti in Sophos Firewall v20, il traffico pu\u00f2 essere trasferito senza problemi alle reti backbone ad alte prestazioni di Cloudflare, Akamai o Azure. Ad esempio, un&#8217;azienda che ha bisogno di una connettivit\u00e0 pi\u00f9 veloce e sicura tra le sue sedi pu\u00f2 instradare il traffico sulla rete dorsale di Azure per beneficiare della sua portata globale e dei suoi solidi servizi di sicurezza. Questo migliora le prestazioni, la sicurezza e l&#8217;affidabilit\u00e0, riducendo al contempo la complessit\u00e0 e i costi della rete.<\/p>\n\n<p>L&#8217;onramping alle reti backbone di provider come Cloudflare, Akamai o Azure crea un ponte tra la rete locale e le ampie infrastrutture di rete di questi provider. L&#8217;integrazione di soluzioni SD-WAN di terze parti in Sophos Firewall v20 semplifica questo processo.<a href=\"https:\/\/rankmath.com\/kb\/score-100-in-tests\/?utm_source=Plugin&amp;utm_medium=Content%20Analysis%20Single%20Test%20KB&amp;utm_campaign=WP#keyword-density-primary-and-secondary-focus-keywords\" target=\"_blank\" rel=\"noreferrer noopener\"><\/a><\/p>\n\n<h2 class=\"wp-block-heading\" id=\"ztna-gateway\">Gateway ZTNA<\/h2>\n\n<p>Questa funzione non \u00e8 di per s\u00e9 nuova, in quanto era gi\u00e0 stata integrata nel firewall con SFOS 19.5 MR3, ma Sophos la elenca nuovamente tra le innovazioni di SFOS v20.<\/p>\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;69e99d9eb3f69&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"69e99d9eb3f69\" class=\"wp-block-image size-large wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"576\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-ztna-service-1024x576.jpg\" alt=\"Sophos Firewall ZTNA Service\" class=\"wp-image-131486\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-ztna-service-1024x576.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-ztna-service-64x36.jpg 64w, https:\/\/www.avanet.com\/assets\/sophos-firewall-ztna-service-300x169.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-ztna-service-768x432.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-ztna-service-1536x864.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-ztna-service-600x338.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-ztna-service.jpg 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\taria-label=\"Ingrandisci\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.imageButtonRight\"\n\t\t\tdata-wp-style--top=\"state.imageButtonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewBox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><figcaption class=\"wp-element-caption\">Integrazione del gateway ZTNA Sophos Firewall v20 (SFOS v20)<\/figcaption><\/figure>\n\n<p>L&#8217;articolo su questo argomento \u00e8 disponibile qui: <a href=\"https:\/\/www.avanet.com\/it\/blog\/sophos-ztna-gateway-su-sophos-firewall\/\">Sophos ZTNA Gateway su Sophos Firewall <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le major release sono di gran lunga le pi\u00f9 entusiasmanti dell&#8217;anno e con Sophos Firewall v20, o pi\u00f9 precisamente SFOS v20, Sophos sta introducendo alcune nuove funzionalit\u00e0 davvero eccezionali. Al momento si tratta della EAP1, ovvero una versione di accesso anticipato. La versione finale non dovrebbe essere rilasciata prima della fine dell&#8217;anno o all&#8217;inizio del [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":133063,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[375],"tags":[],"class_list":["post-133206","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-categorizzato"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/133206","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/comments?post=133206"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/133206\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media\/133063"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media?parent=133206"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/categories?post=133206"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/tags?post=133206"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}