{"id":159552,"date":"2024-05-21T15:18:22","date_gmt":"2024-05-21T14:18:22","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-firewall-v20-mr1\/"},"modified":"2024-08-08T14:15:54","modified_gmt":"2024-08-08T13:15:54","slug":"sophos-firewall-v20-mr1","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/it\/blog\/sophos-firewall-v20-mr1\/","title":{"rendered":"Sophos Firewall v20 MR1: Nuove funzionalit\u00e0 e miglioramenti"},"content":{"rendered":"\n<p>Sophos Firewall v20 MR1 porta con s\u00e9 una serie di nuove funzionalit\u00e0 e miglioramenti che migliorano ulteriormente la sicurezza e le prestazioni del firewall. Ecco in dettaglio le novit\u00e0 pi\u00f9 importanti:<\/p>\n\n<p><strong>\u26a0\ufe0f<\/strong> <a href=\"https:\/\/www.avanet.com\/it\/blog\/il-cimitero-hardware-di-sophos-si-allarga-con-sfos-v20-mr1\/\">Importante per tutti gli utenti di RED 15 e RED 50<\/a> che non hanno ancora effettuato l&#8217;aggiornamento a <a href=\"https:\/\/www.avanet.com\/it\/shop\/sophos-sd-red-20\/\">SD-RED 20<\/a> o <a href=\"https:\/\/www.avanet.com\/it\/shop\/sophos-sd-red-60\/\">SD-RED 60<\/a>. Il messaggio che i <a href=\"https:\/\/www.avanet.com\/it\/kb\/sophos-product-lifecycle-calendario-end-of-sale-end-of-life\/\">RED sono End of Life<\/a> \u00e8 stato visualizzato sul firewall per qualche tempo. Dopo questo aggiornamento, i vecchi modelli RED sono ancora visibili in WebAdmin, ma non si connettono pi\u00f9 al firewall.<\/p>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Contenuti<\/h2><nav><ul><li class=\"\"><a href=\"#automatische-sprachenerkennung-beim-login\">Riconoscimento automatico della lingua al momento del login<\/a><\/li><li class=\"\"><a href=\"#verbesserte-firewall-sicherheit-und-zugriffskontrolle\">Miglioramento della sicurezza del firewall e del controllo degli accessi<\/a><ul><li class=\"\"><a href=\"#neue-dienste-in-der-local-acl-ausnahmeliste\">Nuovi servizi nell&#8217;elenco delle eccezioni ACL locali<\/a><\/li><li class=\"\"><a href=\"#flexiblere-zugriffskontrollausnahmen\">Eccezioni di controllo degli accessi pi\u00f9 flessibili<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#zero-touch-deployment\">Distribuzione zero-touch<\/a><ul><li class=\"\"><a href=\"#vorteile-des-zero-touch-deployments\">Vantaggi della distribuzione zero-touch<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#logfiles-herunterladen-fur-troubleshooting\">Scarica i file di log per la risoluzione dei problemi<\/a><\/li><li class=\"\"><a href=\"#beschreibungsfelder-fur-objekte\">Campi di descrizione per gli oggetti<\/a><\/li><li class=\"\"><a href=\"#generative-ai-firewall-assistant\">Assistente Firewall AI generativo<\/a><\/li><li class=\"\"><a href=\"#open-vpn-upgrade-auf-v-2-6-0\">Aggiornamento di OpenVPN alla versione 2.6.0<\/a><ul><li class=\"\"><a href=\"#wichtige-hinweise-zur-ssl-vpn-kompatibilitat\">Note importanti sulla compatibilit\u00e0 di SSL VPN<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#verbesserungen-bei-sd-wan-und-vpn\">Miglioramenti a SD-WAN e VPN<\/a><\/li><li class=\"\"><a href=\"#sophos-firewall-v-20-mr-1-installieren\">Installare Sophos Firewall v20 MR1<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"automatische-sprachenerkennung-beim-login\">Riconoscimento automatico della lingua al momento del login<\/h2>\n\n<p>Il primo cambiamento si nota subito dopo l&#8217;avvio del nuovo firmware Sophos Firewall v20 MR1. Ognuno pu\u00f2 decidere da solo se \u00e8 una cosa buona o cattiva, ma per quanto mi riguarda \u00e8 pi\u00f9 la seconda.<\/p>\n\n<p>La lingua del portale di amministrazione viene determinata automaticamente in base alle impostazioni del browser. Anche questo viene salvato come cookie.<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-9506ac7\" data-block-id=\"9506ac7\"><style>.stk-9506ac7 .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-159408\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-browser-language.jpg\" width=\"1856\" height=\"1222\" alt=\"Pagina di accesso dell'amministratore di Sophos Firewall v20 MR1\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-browser-language.jpg 1856w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-browser-language-300x198.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-browser-language-1024x674.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-browser-language-768x506.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-browser-language-1536x1011.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-browser-language-600x395.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-browser-language-64x42.jpg 64w\" sizes=\"auto, (max-width: 1856px) 100vw, 1856px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v20 MR1 Admin Login Page<\/figcaption><\/figure><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"verbesserte-firewall-sicherheit-und-zugriffskontrolle\">Miglioramento della sicurezza del firewall e del controllo degli accessi<\/h2>\n\n<p>La nuova versione ti permette di controllare in modo ancora pi\u00f9 preciso quali servizi sono accessibili nella WAN. Questo migliora notevolmente la sicurezza del tuo firewall. Ci\u00f2 che non \u00e8 visibile non pu\u00f2 essere attaccato.<\/p>\n\n<p>Le opzioni di impostazione per IPsec VPN e RED sono nuove:<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-3a2b64d\" data-block-id=\"3a2b64d\"><style>.stk-3a2b64d .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-159460\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-scaled.jpg\" width=\"2560\" height=\"968\" alt=\"Sophos Firewall v20 MR1 ACL di servizio locale\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-300x113.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-1024x387.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-768x290.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-1536x581.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-2048x774.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-600x227.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-64x24.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v20 MR1 Local service ACL<\/figcaption><\/figure><\/div>\n\n<h3 class=\"wp-block-heading\" id=\"neue-dienste-in-der-local-acl-ausnahmeliste\">Nuovi servizi nell&#8217;elenco delle eccezioni ACL locali<\/h3>\n\n<p>Tuttavia, dietro una zona pu\u00f2 esserci ancora un&#8217;ampia superficie di attacco ed \u00e8 quindi consigliabile definire l&#8217;accesso in modo ancora pi\u00f9 preciso nella &#8220;Regola di eccezione ACL del servizio locale&#8221;.<\/p>\n\n<p>I seguenti servizi sono stati aggiunti all&#8217;elenco delle eccezioni: AD SSO, Captive Portal, RADIUS SSO, Autenticazione client, Wireless, SMTP, RED, IPsec e infine Chromebook, anche se non ho mai visto un Chromebook se non su YouTube \ud83e\udd37\u200d\u2642\ufe0f.<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-f1b03da\" data-block-id=\"f1b03da\"><style>.stk-f1b03da .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-159465\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-exception-rule-scaled.jpg\" width=\"2560\" height=\"1106\" alt=\"Sophos Firewall v20 MR1 Regole di eccezione ACL del servizio locale\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-exception-rule-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-exception-rule-300x130.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-exception-rule-1024x442.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-exception-rule-768x332.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-exception-rule-1536x664.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-exception-rule-2048x885.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-exception-rule-600x259.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-local-service-acl-exception-rule-64x28.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v20 MR1 Local service ACL exception rules<\/figcaption><\/figure><\/div>\n\n<h3 class=\"wp-block-heading\" id=\"flexiblere-zugriffskontrollausnahmen\">Eccezioni di controllo degli accessi pi\u00f9 flessibili<\/h3>\n\n<p>La nuova versione di Sophos Firewall v20 MR1 migliora significativamente la flessibilit\u00e0 delle eccezioni di controllo degli accessi e aggiunge tre oggetti chiave.<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Supporto per gli host FQDN<\/strong>: ora puoi utilizzare nomi di dominio completamente qualificati (FQDN) nelle regole di eccezione. Questo permette un controllo pi\u00f9 preciso sul traffico, controllando l&#8217;accesso a domini specifici in base ai loro nomi piuttosto che ai soli indirizzi IP. Attendevo questa funzione (che era disponibile sull&#8217;UTM \ud83e\udd10) da molto tempo.<\/li>\n<\/ul>\n\n<ul class=\"wp-block-list\">\n<li><strong>Gruppi di<\/strong> host: La possibilit\u00e0 di definire e utilizzare gruppi di host offre una maggiore flessibilit\u00e0 nella gestione delle regole di accesso. Puoi combinare diversi host in un gruppo e poi utilizzare questo gruppo nelle tue regole di eccezione.<\/li>\n<\/ul>\n\n<ul class=\"wp-block-list\">\n<li><strong>Indirizzi MAC<\/strong>: Oltre agli indirizzi IP, ora anche gli indirizzi MAC possono essere inclusi nelle eccezioni di controllo degli accessi. In questo modo si ottiene un ulteriore livello di controllo, particolarmente utile nelle reti con molti indirizzi IP dinamici o mutevoli.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"zero-touch-deployment\">Distribuzione zero-touch<\/h2>\n\n<p>L&#8217;implementazione zero-touch \u00e8 una funzione avanzata di Sophos Firewall v20 MR1.<\/p>\n\n<p>In molti casi, noi di Avanet sostituiamo i firewall esistenti 1:1 con nuovi firewall, ed \u00e8 importante che ci\u00f2 avvenga rapidamente e con il minimo disturbo. Di solito preconfiguriamo il dispositivo nel nostro ufficio e poi lo inviamo al cliente, dove deve solo essere sostituito.<\/p>\n\n<p>In passato, Zero-Touch Deployment richiedeva una chiavetta USB per trasferire il file di configurazione al firewall. Tuttavia, con la nuova versione questo non \u00e8 pi\u00f9 necessario, poich\u00e9 l&#8217;intera configurazione pu\u00f2 essere effettuata tramite Sophos Central.<\/p>\n\n<p>Ecco i passaggi e i miglioramenti in dettaglio:<\/p>\n\n<ol class=\"wp-block-list\">\n<li><strong>Inserisci il numero di serie<\/strong>: il numero di serie del nuovo firewall viene inserito in Sophos Central. Viene utilizzato per identificare e inizializzare il firewall.<\/li>\n\n\n\n<li><strong>Imposta configurazione di base<\/strong>: viene definita una configurazione di base che viene utilizzata quando il firewall viene avviato per la prima volta. Questo include impostazioni importanti come il fuso orario, il nome host del firewall e le configurazioni di rete per LAN e WAN.<\/li>\n\n\n\n<li><strong>Stabilire una connessione a Internet<\/strong>: Il firewall viene semplicemente collegato alla rete in loco, che stabilisce automaticamente una connessione a Sophos Central e scarica la configurazione predefinita.<\/li>\n\n\n\n<li><strong>Attiva la gestione del firewall<\/strong>: Dopo la connessione a Sophos Central, il firewall viene automaticamente configurato e pronto all&#8217;uso. Gli amministratori possono poi effettuare ulteriori impostazioni e messe a punto direttamente tramite Sophos Central.<\/li>\n<\/ol>\n\n<p>Questo metodo riduce notevolmente i tempi e la complessit\u00e0 dell&#8217;installazione. Inoltre, il firewall pu\u00f2 essere utilizzato non appena il computer \u00e8 connesso a Internet, il che accelera l&#8217;intero processo.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"vorteile-des-zero-touch-deployments\">Vantaggi della distribuzione zero-touch<\/h3>\n\n<ul class=\"wp-block-list\">\n<li><strong>Implementazione rapida<\/strong>: Ideale per le sedi in cui non c&#8217;\u00e8 personale IT in loco. Il firewall pu\u00f2 essere configurato e reso pronto all&#8217;uso non appena viene collegato alla rete.<\/li>\n\n\n\n<li><strong>Gestione centralizzata<\/strong>: tutte le fasi di configurazione vengono eseguite tramite Sophos Central, che consente una gestione uniforme e coerente.<\/li>\n\n\n\n<li><strong>Interruzioni minime<\/strong>: Poich\u00e9 la configurazione viene definita in anticipo e applicata automaticamente, i tempi di inattivit\u00e0 sono ridotti al minimo, il che \u00e8 particolarmente vantaggioso negli ambienti business-critical.<\/li>\n\n\n\n<li><strong>Semplicit\u00e0 di personalizzazione<\/strong>: dopo la configurazione iniziale, \u00e8 possibile effettuare ulteriori regolazioni e impostazioni a livello centrale senza la necessit\u00e0 della presenza di un tecnico in loco.<\/li>\n<\/ul>\n\n<p>Con Zero-Touch Deployment, Sophos offre una soluzione efficiente per l&#8217;implementazione e la configurazione dei firewall che consente di risparmiare tempo e di massimizzare la disponibilit\u00e0 della rete.<\/p>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/docs.sophos.com\/central\/customer\/help\/en-us\/ManageYourProducts\/FirewallManagement\/Firewalls\/FirewallAdd\/index.html\" target=\"_blank\" rel=\"noreferrer noopener\">Sophos KB: Aggiungi Sophos Firewall con Zero Touch<\/a><\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"logfiles-herunterladen-fur-troubleshooting\">Scarica i file di log per la risoluzione dei problemi<\/h2>\n\n<p>Con Sophos Firewall v20 MR1 \u00e8 ora possibile scaricare i singoli file di log direttamente dal firewall. Questa funzione semplifica la risoluzione dei problemi, in quanto non \u00e8 pi\u00f9 necessario accedere al firewall tramite una connessione SSH per ottenere i dati necessari.<\/p>\n\n<p>L&#8217;opzione <strong>Registri di risoluzione dei problemi<\/strong> si trova alla voce <strong>Diagnostica<\/strong> del menu principale. Qui gli amministratori possono cercare registri specifici e selezionare pi\u00f9 registri contemporaneamente. Sophos Firewall offre quindi la possibilit\u00e0 di scaricare un file ZIP contenente tutti i log selezionati. Questi file possono essere aperti e analizzati su un client locale.<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-ebb0202\" data-block-id=\"ebb0202\"><style>.stk-ebb0202 .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-159529\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download.jpg\" width=\"1942\" height=\"1668\" alt=\"Sophos Firewall v20 MR1 - Lingua del browser\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download.jpg 1942w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-300x258.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-1024x880.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-768x660.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-1536x1319.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-600x515.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-64x55.jpg 64w\" sizes=\"auto, (max-width: 1942px) 100vw, 1942px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v20 MR1 &#8211; Logs herunterladen<\/figcaption><\/figure><\/div>\n\n<p>Ogni connessione IPsec da sito a sito e ogni singola connessione RED riceve il proprio registro. Questo permette di effettuare analisi dettagliate e specifiche senza dover ricorrere a metodi macchinosi. Questo rende la gestione e la manutenzione del firewall pi\u00f9 efficiente e facile da usare.<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-d359896\" data-block-id=\"d359896\"><style>.stk-d359896 .stk-img-wrapper{width:null% !important;height:nullpx !important}.stk-d359896 .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-159524\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-ipsec-red.jpg\" width=\"1686\" height=\"580\" alt=\"Sophos Firewall v20 MR1 - Registri per IPsec S2S o qualsiasi RED\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-ipsec-red.jpg 1686w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-ipsec-red-300x103.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-ipsec-red-1024x352.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-ipsec-red-768x264.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-ipsec-red-1536x528.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-ipsec-red-600x206.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-diagnostics-troubleshooting-logs-download-ipsec-red-64x22.jpg 64w\" sizes=\"auto, (max-width: 1686px) 100vw, 1686px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v20 MR1 &#8211; Logs f\u00fcr IPsec S2S oder jede RED<\/figcaption><\/figure><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"beschreibungsfelder-fur-objekte\">Campi di descrizione per gli oggetti<\/h2>\n\n<p>Tutti gli oggetti in &#8220;Host e servizi&#8221; hanno ora un campo descrizione. Questo include host IP, gruppi di host IP, indirizzi MAC e altri oggetti di rete. La possibilit\u00e0 di aggiungere una descrizione dettagliata a ogni oggetto migliora notevolmente la documentazione.<\/p>\n\n<p>Questa funzione permette di memorizzare informazioni importanti direttamente nel firewall. Ad esempio, quando crei un nuovo host IP, puoi aggiungere una descrizione che spieghi lo scopo e l&#8217;uso dell&#8217;host. Questo \u00e8 particolarmente utile se diversi amministratori gestiscono il firewall o se \u00e8 necessaria una documentazione precisa.<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-a0c596e\" data-block-id=\"a0c596e\"><style>.stk-a0c596e .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-159473\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-object-description.jpg\" width=\"2248\" height=\"1208\" alt=\"Sophos Firewall v20 MR1 Descrizione dell'oggetto\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-object-description.jpg 2248w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-object-description-300x161.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-object-description-1024x550.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-object-description-768x413.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-object-description-1536x825.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-object-description-2048x1101.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-object-description-600x322.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v20-mr1-object-description-64x34.jpg 64w\" sizes=\"auto, (max-width: 2248px) 100vw, 2248px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v20 MR1 Objekt Beschreibung<\/figcaption><\/figure><\/div>\n\n<p>Una descrizione pu\u00f2 anche contenere link a ulteriori informazioni, come una base di conoscenza o un documento PDF che fornisce dettagli specifici sull&#8217;oggetto in questione. Questo aumenta la tracciabilit\u00e0 e facilita le attivit\u00e0 amministrative future. Ci\u00f2 significa che una porta di servizio utilizzata solo per un&#8217;applicazione specifica pu\u00f2 essere fornita direttamente con le informazioni e il contesto pertinenti, aumentando in modo significativo l&#8217;efficienza e la chiarezza nella gestione della rete.<\/p>\n\n<p>Anche la descrizione viene indicizzata per consentire una ricerca.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"generative-ai-firewall-assistant\">Assistente Firewall AI generativo<\/h2>\n\n<p>Oggi un&#8217;azienda non \u00e8 pi\u00f9 cool se non parla di <strong>AI<\/strong>. Qualche anno fa si parlava ancora di blockchain.<\/p>\n\n<p>Per aiutarti a gestire il tuo firewall \u00e8 stato integrato un nuovo Assistente Sophos con intelligenza artificiale generativa. Puoi porre all&#8217;assistente qualsiasi domanda in un linguaggio semplice e ricevere istruzioni e link a risorse utili.<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-52ff436\" data-block-id=\"52ff436\"><style>.stk-52ff436 .stk-img-wrapper{width:null% !important;height:nullpx !important}.stk-52ff436 .stk-img-figcaption{color:#abb7c2 !important;text-align:center !important}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-159519\" src=\"https:\/\/www.avanet.com\/assets\/sophos-assistant-with-ai-scaled.jpg\" width=\"2560\" height=\"2065\" alt=\"Sophos Firewall v20 MR1 - Assistente con un pizzico di AI\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-assistant-with-ai-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-assistant-with-ai-300x242.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-assistant-with-ai-1024x826.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-assistant-with-ai-768x619.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-assistant-with-ai-1536x1239.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-assistant-with-ai-2048x1652.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-assistant-with-ai-600x484.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-assistant-with-ai-64x52.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v20 MR1 &#8211; Assistant mit ein bisschen AI<\/figcaption><\/figure><\/div>\n\n<p>Non male per una prima versione, ma credo che immaginiamo che l&#8217;AI sia diversa da una ricerca leggermente migliore?<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"open-vpn-upgrade-auf-v-2-6-0\">Aggiornamento di OpenVPN alla versione 2.6.0<\/h2>\n\n<p>Il componente OpenVPN di Sophos Firewall \u00e8 stato aggiornato alla versione 2.6.0. Questo migliora la sicurezza e le prestazioni della VPN SSL. Le VPN SSL site-to-site con versioni precedenti non sono pi\u00f9 supportate. Si consiglia di aggiornare alla versione 20.0 MR1 o di utilizzare soluzioni VPN alternative come IPsec.<\/p>\n\n<p>Inoltre, l&#8217;ultima versione del client Sophos Connect (v2.3) pu\u00f2 essere scaricata tramite il VPN Portal:<\/p>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.avanet.com\/en\/kb\/install-sophos-ssl-vpn-client-windows-sfos\/\">Installare il client VPN SSL Sophos Connect (Windows) &#8211; SFOS<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/community.sophos.com\/sophos-xg-firewall\/b\/blog\/posts\/sophos-connect-2-3-update-released\" target=\"_blank\" rel=\"noreferrer noopener\">Comunit\u00e0 Sophos: rilasciato l&#8217;aggiornamento Sophos Connect 2.3<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/community.sophos.com\/sophos-xg-firewall\/b\/blog\/archive\/tags\/Sophos%2bConnect\" target=\"_blank\" rel=\"noreferrer noopener\">Sophos Commuinity: notizie e note di rilascio di Sophos Connect<\/a><\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\" id=\"wichtige-hinweise-zur-ssl-vpn-kompatibilitat\">Note importanti sulla compatibilit\u00e0 di SSL VPN<\/h3>\n\n<p>Con l&#8217;aggiornamento a OpenVPN 2.6.0 in questa versione, i tunnel SSL VPN non vengono pi\u00f9 stabiliti con i seguenti client e versioni del firewall:<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>SFOS v18.5 e versioni precedenti<\/strong>: Non \u00e8 pi\u00f9 possibile stabilire VPN SSL da sito a sito. Si consiglia di aggiornare tutti i firewall pertinenti alla versione 20.0 MR1 o di utilizzare tunnel IPsec o RED da sito a sito.<\/li>\n\n\n\n<li><strong>Client SSL VPN obsoleto<\/strong>: i tunnel SSL VPN di accesso remoto non vengono pi\u00f9 stabiliti con il client SSL VPN obsoleto. Utilizza il client Sophos Connect o client di terze parti come il client OpenVPN.<\/li>\n\n\n\n<li><strong>UTM9 OS<\/strong>: non \u00e8 pi\u00f9 possibile stabilire VPN SSL site-to-site tra UTM9 OS e SFOS v20.0 MR1. Si consiglia di migrare questi dispositivi alla versione 20.0 MR1 o di utilizzare tunnel IPsec o RED da sito a sito.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"verbesserungen-bei-sd-wan-und-vpn\">Miglioramenti a SD-WAN e VPN<\/h2>\n\n<p>La nuova versione di Sophos Firewall v20 MR1 apporta importanti miglioramenti a SD-WAN e VPN che migliorano significativamente sia l&#8217;affidabilit\u00e0 che le prestazioni.<\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Interruzioni del traffico ridotte al minimo<\/strong>: La disponibilit\u00e0 dei gateway durante i failover HA e i riavvii dei dispositivi \u00e8 stata quadruplicata. Ci\u00f2 significa che se un gateway si guasta o un dispositivo si riavvia, le interruzioni del traffico di dati sono significativamente ridotte al minimo, con il risultato di una connessione di rete pi\u00f9 stabile.<\/li>\n\n\n\n<li><strong>Nuovo client OpenVPN 3.0<\/strong>: il nuovo client OpenVPN 3.0 per Remote Access SSL VPN \u00e8 ora disponibile per il download tramite il portale VPN Portal. Questo client offre funzioni di sicurezza migliorate e una maggiore compatibilit\u00e0 con i diversi sistemi operativi, semplificando la configurazione e la gestione delle connessioni VPN e migliorando l&#8217;esperienza dell&#8217;utente.<\/li>\n\n\n\n<li><strong>Supporto IPsec Phase-1 IKEv2<\/strong>: \u00e8 stato aggiunto il supporto ai cifrari GCM e Suite-B, migliorando l&#8217;interoperabilit\u00e0 e il throughput dei dati per le connessioni IPsec. Questi moderni metodi di crittografia garantiscono una trasmissione dei dati pi\u00f9 sicura ed efficiente tra i dispositivi di rete.<\/li>\n\n\n\n<li><strong>Miglioramenti a DHCP Busybox<\/strong>: Il tempo di locazione predefinito per il DHCP \u00e8 stato impostato a 30 secondi per eliminare i problemi di connettivit\u00e0 WAN. Tempi di locazione pi\u00f9 brevi significano che gli indirizzi IP vengono assegnati e rinnovati pi\u00f9 rapidamente, con il risultato di una connessione di rete pi\u00f9 stabile e affidabile, soprattutto in ambienti con connessioni che cambiano frequentemente.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"sophos-firewall-v-20-mr-1-installieren\">Installare Sophos Firewall v20 MR1<\/h2>\n\n<p>Per installare l&#8217;ultima versione del firmware \u00e8 necessaria una licenza Enhanced Support, a meno che il firewall non sia stato appena acquistato e abbia ancora una licenza di valutazione: <a href=\"https:\/\/www.avanet.com\/it\/blog\/gli-aggiornamenti-di-sophos-firewall-non-sono-piu-gratuiti\/\">Gli aggiornamenti di Sophos Firewall non saranno pi\u00f9 gratuiti.<\/a><\/p>\n\n<p>Questa guida descrive come installare l&#8217;ultima versione sul tuo firewall e come scaricare l&#8217;immagine: <a href=\"https:\/\/www.avanet.com\/it\/kb\/aggiornare-il-firmware-sfos-su-sophos-firewall\/\">Aggiornamento del firmware di Sophos Firewall (Aggiornamento del firmware)<\/a><\/p>\n\n<p>Ulteriori informazioni sulla release sono disponibili nella <a href=\"https:\/\/community.sophos.com\/sophos-xg-firewall\/b\/blog\/posts\/sophos-firewall-os-v20-mr1-is-now-available\" target=\"_blank\" rel=\"noopener\">Community Sophos &#8211; Sophos Firewall OS v20 MR1 \u00e8 ora disponibile<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sophos Firewall v20 MR1 porta con s\u00e9 una serie di nuove funzionalit\u00e0 e miglioramenti che migliorano ulteriormente la sicurezza e le prestazioni del firewall. Ecco in dettaglio le novit\u00e0 pi\u00f9 importanti: \u26a0\ufe0f Importante per tutti gli utenti di RED 15 e RED 50 che non hanno ancora effettuato l&#8217;aggiornamento a SD-RED 20 o SD-RED 60. [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":159538,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[375],"tags":[],"class_list":["post-159552","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-categorizzato"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/159552","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/comments?post=159552"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/159552\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media\/159538"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media?parent=159552"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/categories?post=159552"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/tags?post=159552"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}