{"id":161737,"date":"2024-10-17T12:00:59","date_gmt":"2024-10-17T11:00:59","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-firewall-v21-0\/"},"modified":"2025-08-25T06:38:45","modified_gmt":"2025-08-25T05:38:45","slug":"sophos-firewall-v21-0","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/it\/blog\/sophos-firewall-v21-0\/","title":{"rendered":"Sophos Firewall v21: Nuove funzioni e miglioramenti"},"content":{"rendered":"\n<p>Sophos Firewall La versione 21 \u00e8 ufficialmente disponibile dal 17 ottobre e in questo articolo descriviamo le nuove funzioni di questa versione.<\/p>\n\n<blockquote class=\"wp-block-quote is-style-default is-layout-flow wp-block-quote-is-layout-flow\">\n<p><br\/>\u26a0\ufe0f Aggiornamento a Sophos Firewall v21<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u2705 XGS Appliances<\/li>\n\n\n\n<li>\u2705 Installare le macchine virtuali o il software Sophos Firewall<\/li>\n\n\n\n<li>\u274c Apparecchi XG<\/li>\n\n\n\n<li>\u274c Le appliance SG con Sophos Firewall OS<\/li>\n<\/ul>\n\n\n\n<p>L&#8217;aggiornamento a Sophos Firewall v21 \u00e8 disponibile solo per le appliance XGS e per i firewall VM e software. Le appliance XG e le appliance SG con SFOS <strong>non<\/strong> riceveranno pi\u00f9 questo aggiornamento e raggiungeranno <a href=\"https:\/\/www.avanet.com\/it\/blog\/sophos-utm-end-of-life-2026\/\">End-of-Life (EOL)<\/a> il 31 marzo 2025. Tutti coloro che sono stati colpiti da End-of-Life saranno informati su tutti i dettagli nell&#8217;<a href=\"https:\/\/www.avanet.com\/it\/blog\/il-momento-di-passare-allhardware-del-firewall-xgs-sta-per-arrivare\/\">articolo XG End-of-Life <\/a>.  <\/p>\n<\/blockquote>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Sophos Firewall v21: What&#039;s New\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/VR_abxYdLEQ?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><figcaption class=\"wp-element-caption\">Sophos Firewall v21 &#8211; Panoramica delle innovazioni<\/figcaption><\/figure>\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Argomenti<\/h2><nav><ul><li class=\"\"><a href=\"#lets-engrpyt\">Let&#8217;s Encrypt<\/a><ul><li class=\"\"><a href=\"#automatische-zertifikatserstellung\">Creazione automatica di certificati<\/a><\/li><li class=\"\"><a href=\"#unterstutzte-schnittstellen\">Interfacce supportate<\/a><\/li><li class=\"\"><a href=\"#http-basierte-domainvalidierung\">Convalida del dominio via HTTP<\/a><\/li><li class=\"\"><a href=\"#domainverwaltung\">Gestione del dominio<\/a><\/li><li class=\"\"><a href=\"#vorgehensweise-und-nutzung-der-lets-encrypt-zertifikate\">Usa i certificati Let&#8217;s Encrypt<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#fakt-1\">Miglioramenti UX e UI<\/a><ul><li class=\"\"><a href=\"#ui-refresh\">L&#8217;interfaccia utente centrale ora \u00e8 sul firewall<\/a><\/li><li class=\"\"><a href=\"#object-refercence-features\">Riferimento agli oggetti<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#third-party-threat-feeds\">Feed di minacce di terze parti<\/a><ul><li class=\"\"><a href=\"#automatisierte-blockierung\">Blocco automatico<\/a><\/li><li class=\"\"><a href=\"#polling-intervall\">Intervallo di polling<\/a><\/li><li class=\"\"><a href=\"#unterstutzung-mehrerer-feeds\">Supporto per pi\u00f9 feed<\/a><\/li><li class=\"\"><a href=\"#authentifizierung-und-sicherheit\">Autenticazione e sicurezza<\/a><\/li><li class=\"\"><a href=\"#third-party-threat-feeds-1\">Fornitore di feed di minacce<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#avanet\">Feed Avanet<\/a><\/li><li class=\"\"><a href=\"#access-io-c-from-endpoints\">Indicatori di minaccia per gli endpoint<\/a><ul><li class=\"\"><a href=\"#synchronisierte-telemetrie\">Telemetria sincronizzata<\/a><\/li><li class=\"\"><a href=\"#automatische-blockierung-von-bedrohungen\">Blocco automatico delle minacce<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#lateral-movement-protection\">Protezione dai movimenti laterali<\/a><ul><li class=\"\"><a href=\"#mac-adressen-blockierung\">Blocco dell&#8217;indirizzo MAC<\/a><\/li><li class=\"\"><a href=\"#heartbeat-status\">Stato del battito cardiaco<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#reporting\">Minacce e rapporti IoC<\/a><\/li><li class=\"\"><a href=\"#static-route-and-vpn-enhancements\">Miglioramenti alle rotte statiche e alle VPN<\/a><ul><li class=\"\"><a href=\"#vpn-ux-enhancements\">Miglioramenti alla UX della VPN<\/a><\/li><li class=\"\"><a href=\"#site-to-site-vpn\">VPN sito-sito<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#route-management\">Gestione del percorso<\/a><ul><li class=\"\"><a href=\"#statische-routen\">Percorsi statici<\/a><\/li><li class=\"\"><a href=\"#dynamische-routen\">Percorsi dinamici<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#google-authentication\">Autenticazione Google<\/a><ul><li class=\"\"><a href=\"#ldap-basierte-integration\">Integrazione basata su LDAP<\/a><\/li><li class=\"\"><a href=\"#chromebook-sso-unterstutzung\">Supporto SSO per Chromebook<\/a><\/li><li class=\"\"><a href=\"#verbesserte-sso-leistung\">Prestazioni SSO migliorate<\/a><\/li><\/ul><\/li><li class=\"\"><a href=\"#letzte-wortw\">Le ultime parole<\/a><\/li><\/ul><\/nav><\/div>\n\n<h2 class=\"wp-block-heading\" id=\"lets-engrpyt\">Let&#8217;s Encrypt<\/h2>\n\n<p>Con la versione 21 di Sophos Firewall, puoi utilizzare Let&#8217;s Encrypt per ottenere, rinnovare e gestire i certificati SSL\/TLS in modo automatico e gratuito. L&#8217;integrazione di Let&#8217;s Encrypt in Sophos Firewall v21 semplifica la gestione dei certificati e garantisce il loro rinnovo automatico prima della scadenza. <\/p>\n\n<p>FINALMENTE! Questa \u00e8 probabilmente una delle funzioni pi\u00f9 richieste da anni e Sophos ci ha messo davvero tanto tempo, sebbene anche FortiGate sia in grado di farlo da oltre un anno \ud83e\udee3.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"automatische-zertifikatserstellung\">Creazione automatica di certificati<\/h3>\n\n<p>I certificati Let&#8217;s Encrypt sono validi per 90 giorni e vengono rinnovati automaticamente da Sophos Firewall 30 giorni prima della loro scadenza. Questo riduce in modo significativo l&#8217;impegno manuale richiesto per la gestione dei certificati e garantisce che il firewall funzioni sempre con certificati validi. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"unterstutzte-schnittstellen\">Interfacce supportate<\/h3>\n\n<p>I certificati Let&#8217;s Encrypt possono essere utilizzati nel firewall per diversi servizi web:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Console di amministrazione web<\/li>\n\n\n\n<li>Portale utenti<\/li>\n\n\n\n<li>Portale vincolato<\/li>\n\n\n\n<li>VPN Portal<\/li>\n\n\n\n<li>Portale SPX<\/li>\n\n\n\n<li>WAF (Web Application Firewall)<\/li>\n<\/ul>\n\n<p>Tuttavia, Let&#8217;s Encrypt non \u00e8 supportato dai seguenti servizi:<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Accesso remoto VPN<\/li>\n\n\n\n<li>VPN sito-sito<\/li>\n\n\n\n<li>SSO dei Chromebook<\/li>\n<\/ul>\n\n<h3 class=\"wp-block-heading\" id=\"http-basierte-domainvalidierung\">Convalida del dominio via HTTP<\/h3>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-f7923c6\" data-block-id=\"f7923c6\"><style>.stk-f7923c6 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161675\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-scaled.jpg\" width=\"2560\" height=\"1600\" alt=\"Dashboard di Sophos Firewall v21 vs. v20\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-300x188.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-1024x640.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-768x480.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-1536x960.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-2048x1280.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-600x375.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-firewall-rule-64x40.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 &#8211; Let&#8217;s Encrypt automatische Firewall Regel<\/figcaption><\/figure><\/div>\n\n<p>I certificati vengono convalidati tramite il meccanismo HTTP challenge-response. Il firewall crea una configurazione temporanea del server web e un criterio WAF per superare la sfida e convalidare il dominio. Le regole temporanee del firewall e il server web virtuale vengono automaticamente rimossi una volta che il certificato \u00e8 stato rilasciato con successo.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"domainverwaltung\">Gestione del dominio<\/h3>\n\n<p>Puoi richiedere certificati per un massimo di 50 domini; sono supportati solo i nomi di dominio completamente qualificati (FQDN). Non sono ammessi domini e indirizzi IP jolly. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"vorgehensweise-und-nutzung-der-lets-encrypt-zertifikate\">Usa i certificati Let&#8217;s Encrypt<\/h3>\n\n<p>Per creare un certificato Let&#8217;s Encrypt, registra un account con Let&#8217;s Encrypt nel firewall, aggiungi i domini desiderati e configura l&#8217;interfaccia WAN per la convalida del dominio HTTP tramite la porta 80. \u00c8 importante che le voci DNS puntino all&#8217;IP pubblico del firewall.<\/p>\n<div class=\"gb-grid-wrapper gb-grid-wrapper-272e9cfe\">\n<div class=\"gb-grid-column gb-grid-column-07ee04f9\"><div class=\"gb-container gb-container-07ee04f9\">\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-430ebb7\" data-block-id=\"430ebb7\"><style>.stk-430ebb7 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161665\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-scaled.jpg\" width=\"2560\" height=\"1600\" alt=\"Dashboard di Sophos Firewall v21 vs. v20\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-300x188.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-1024x640.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-768x480.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-1536x960.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-2048x1280.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-600x375.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-account-64x40.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 &#8211; Let&#8217;s Encrypt Account<\/figcaption><\/figure><\/div>\n\n<\/div><\/div>\n\n<div class=\"gb-grid-column gb-grid-column-fb825ffa\"><div class=\"gb-container gb-container-fb825ffa\">\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-0e4f134\" data-block-id=\"0e4f134\"><style>.stk-0e4f134 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161670\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-scaled.jpg\" width=\"2560\" height=\"1600\" alt=\"Dashboard di Sophos Firewall v21 vs. v20\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-300x188.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-1024x640.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-768x480.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-1536x960.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-2048x1280.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-600x375.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-lets-encrypt-create-certificate-64x40.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 &#8211; Let&#8217;s Encrypt Zertifikat erstellen<\/figcaption><\/figure><\/div>\n\n<\/div><\/div>\n<\/div>\n<p>I certificati emessi possono essere utilizzati per la console WebAdmin, i portali degli utenti e il Web Application Firewall (WAF) per garantire connessioni HTTPS sicure.<\/p>\n\n<p>Le istruzioni dettagliate sono disponibili in questo video:<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Sophos Firewall v21: Let\u2019s Encrypt\u2122 Certificates\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/t2XH2LoN0Ac?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><figcaption class=\"wp-element-caption\">Sophos Firewall v21 &#8211; Let&#8217;s Encrypt<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"fakt-1\">Miglioramenti UX e UI<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"ui-refresh\">L&#8217;interfaccia utente centrale ora \u00e8 sul firewall<\/h3>\n\n<p>Con l&#8217;aggiornamento a Sophos Firewall v21, l&#8217;interfaccia utente \u00e8 stata rivista per migliorare la navigazione e la panoramica dei dati. La nuova barra laterale e lo schema di colori adattato forniscono una struttura pi\u00f9 chiara. Il cruscotto ora sfrutta meglio lo spazio disponibile sullo schermo grazie al ridimensionamento della larghezza fino a 1920 pixel. Questo permette di visualizzare pi\u00f9 informazioni contemporaneamente, rendendo pi\u00f9 facile la visione d&#8217;insieme.   <\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-4cc0ce7\" data-block-id=\"4cc0ce7\"><style>.stk-4cc0ce7 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161648\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-scaled.jpg\" width=\"2560\" height=\"685\" alt=\"Dashboard di Sophos Firewall v21 vs. v20\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-300x80.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-1024x274.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-768x206.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-1536x411.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-2048x548.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-600x161.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-v20-dashboard-64x17.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 vs. v20 Dashboard<\/figcaption><\/figure><\/div>\n\n<p>Anche i widget sono stati personalizzati per rendere accessibili pi\u00f9 informazioni a colpo d&#8217;occhio. La visualizzazione della mappa semplifica la separazione delle varie categorie di dati. Queste modifiche consentono di accedere pi\u00f9 rapidamente alle informazioni rilevanti per la sicurezza e ai messaggi sullo stato del sistema.  <\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-5c05228\" data-block-id=\"5c05228\"><style>.stk-5c05228 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161643\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-scaled.jpg\" width=\"2560\" height=\"1600\" alt=\"Sophos Firewall v21 - Panoramica su regole e criteri\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-300x188.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-1024x640.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-768x480.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-1536x960.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-2048x1280.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-600x375.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-rules-and-policies-overview-64x40.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 &#8211; Rules and Policies Overview<\/figcaption><\/figure><\/div>\n\n<p>Nel complesso, l&#8217;interfaccia rinnovata mira a rendere pi\u00f9 efficiente l&#8217;interazione con il firewall ed \u00e8 ovviamente piacevole vedere che Sophos sta finalmente facendo qualcosa in questo settore. Spero che vengano presto risolti anche i problemi relativi alla <a href=\"https:\/\/www.avanet.com\/it\/blog\/sophos-firewall-feature-request\/#warnmeldungen-im-dashboard-ausblenden\">possibilit\u00e0 di nascondere i messaggi di avviso nella dashboard<\/a> e alle <a href=\"https:\/\/www.avanet.com\/it\/blog\/sophos-firewall-feature-request\/#backend-performance\">prestazioni del backend<\/a>. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"object-refercence-features\">Riferimento agli oggetti<\/h3>\n\n<p>La <a href=\"https:\/\/www.avanet.com\/it\/blog\/sophos-firewall-v20-0\/#objekt-referenzierung\">funzione di riferimento agli oggetti<\/a> \u00e8 stata aggiunta a Sophos Firewall con la v20.<\/p>\n\n<p>In Sophos Firewall v21 \u00e8 possibile tracciare l&#8217;utilizzo di oggetti come interfacce, zone, gateway o profili SD-WAN nella configurazione. Le modifiche a un oggetto possono essere effettuate in modo mirato grazie alla trasparenza delle posizioni di utilizzo. \u00c8 anche pi\u00f9 facile ripulire gli oggetti non pi\u00f9 in uso, in quanto \u00e8 possibile riconoscere rapidamente se sono ancora in uso o se possono essere rimossi.  <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"api\">API di riferimento per gli oggetti<\/h4>\n\n<p>L&#8217;<strong>API Object Reference<\/strong> introdotta in Sophos Firewall v21 permette di recuperare automaticamente il conteggio dell&#8217;utilizzo degli oggetti di configurazione. L&#8217;API pu\u00f2 essere utilizzata per ottenere rapidamente una panoramica della frequenza di utilizzo di un oggetto nella configurazione. Questo \u00e8 particolarmente utile se devi gestire un gran numero di host o di interfacce.  <\/p>\n\n<p>L&#8217;API consente di interrogare in modo programmatico il conteggio dei riferimenti e supporta opzioni di filtro per la ricerca di oggetti specifici. Questa funzionalit\u00e0 offre un modo efficiente per identificare e, se necessario, rimuovere gli oggetti inutilizzati. L&#8217;API pu\u00f2 anche essere integrata nei processi di automazione, consentendo di risparmiare tempo per le attivit\u00e0 ricorrenti come la pulizia del sistema.  <\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Sophos Firewall v21: Quality of Life Enhancements\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/fCT-BoHQ73M?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><figcaption class=\"wp-element-caption\">Sophos Firewall v21 &#8211; Miglioramenti alla qualit\u00e0 della vita<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"third-party-threat-feeds\">Feed di minacce di terze parti<\/h2>\n\n<p>Con Sophos Firewall v21 \u00e8 supportata l&#8217;integrazione di feed di minacce di terze parti per la difesa automatica dalle minacce. Questa funzione estende l&#8217;integrazione esistente delle informazioni sulle minacce di Sophos X-Ops e Sophos MDR con le fonti di dati sulle minacce esterne. Il sito Sophos Firewall pu\u00f2 ora elaborare automaticamente gli indicatori di minaccia provenienti da fornitori di terze parti, provider di servizi gestiti (MSP) o consorzi specifici del settore e bloccare le minacce in vari sottosistemi.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"automatisierte-blockierung\">Blocco automatico<\/h3>\n\n<p>Non appena gli indicatori di minaccia vengono forniti da un feed di terze parti, vengono integrati automaticamente nelle regole del firewall. Minacce come indirizzi IP, domini e URL dannosi vengono immediatamente bloccati da tutti i moduli di sicurezza pertinenti, tra cui il firewall stesso, l&#8217;IPS (Intrusion Prevention System), le blocklist DNS, i filtri web e la Deep Packet Inspection (DPI). <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"polling-intervall\">Intervallo di polling<\/h3>\n\n<p>La frequenza con cui il firewall aggiorna i feed pu\u00f2 essere impostata in modo flessibile. Gli amministratori possono impostare un intervallo compreso tra un&#8217;ora e un massimo di 30 giorni. In questo modo \u00e8 possibile controllare l&#8217;aggiornamento dei dati sulle minacce in base alle esigenze.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"unterstutzung-mehrerer-feeds\">Supporto per pi\u00f9 feed<\/h3>\n\n<p>Sophos Firewall \u00e8 in grado di gestire fino a 50 diverse sorgenti di minacce. Questi feed devono avere un formato specifico: ogni Indicatore di Compromissione (IOC) viene inviato come una singola riga in un file .txt tramite HTTPS.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"authentifizierung-und-sicherheit\">Autenticazione e sicurezza<\/h3>\n\n<p>L&#8217;integrazione di feed di minacce esterni richiede solitamente l&#8217;autenticazione. Sophos Firewall supporta diversi metodi di autenticazione, tra cui l&#8217;autenticazione di base e l&#8217;autenticazione basata su token. In questo modo si garantisce che vengano utilizzate solo le fonti di dati sulle minacce autorizzate.  <\/p>\n\n<p>Il supporto per i feed esterni migliora notevolmente le capacit\u00e0 di difesa del firewall. Le minacce provenienti da feed specifici del settore o regionali possono essere riconosciute e bloccate senza la necessit\u00e0 di creare manualmente ulteriori regole del firewall. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"third-party-threat-feeds-1\">Fornitore di feed di minacce<\/h3>\n\n<p>Ecco una piccola selezione di fornitori che rendono disponibili i feed delle minacce.<\/p>\n\n<h4 class=\"wp-block-heading\" id=\"crowd-sec-https-www-crowdsec-net\">CrowdSec<\/h4>\n\n<p>CrowdSec \u00e8 una soluzione open source per la difesa dalle minacce informatiche basata sulla crowd intelligence. Fornisce blocklist automatiche e feed di minacce raccolti da una comunit\u00e0 globale. CrowdSec aiuta a identificare e bloccare le minacce in tempo reale aggregando le informazioni sulle minacce di molti partecipanti.  <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"grey-noise-https-www-greynoise-io\">GreyNoise<\/h4>\n\n<p>GreyNoise si concentra sull&#8217;analisi del &#8220;rumore di internet&#8221; esaminando il traffico di rete globale per identificare le attivit\u00e0 che potrebbero essere dannose. Filtra il traffico di rete dannoso che non rappresenta un attacco diretto alla tua infrastruttura, aiutandoti a ridurre i falsi positivi e a dare priorit\u00e0 alle minacce reali. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"cisco-talos\">Cisco Talos<\/h4>\n\n<p>Talos \u00e8 l&#8217;unit\u00e0 di ricerca sulle minacce di Cisco e fornisce uno dei pi\u00f9 grandi feed commerciali di informazioni sulle minacce al mondo. Include informazioni dettagliate sulle minacce globali, sulle vulnerabilit\u00e0 e sugli aggressori. Talos supporta il rilevamento e la difesa dagli attacchi informatici con dati aggiornati sulle minacce.  <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"abuse-ch-ur-lhaus\">Abuse.ch \/ URLhaus<\/h4>\n\n<p>Abuse.ch \u00e8 una piattaforma specializzata nel rilevamento e nel blocco di domini e indirizzi IP dannosi, in particolare malware e botnet. URLhaus \u00e8 un progetto di Abuse.ch specializzato nella segnalazione e nel blocco di URL che diffondono malware. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"hakk-solutions\">Soluzioni Hakk<\/h4>\n\n<p>Hakk Solutions \u00e8 un fornitore di informazioni e servizi di sicurezza specializzato in threat intelligence e monitoraggio della sicurezza. I servizi includono dati sulle minacce che possono essere utilizzati per identificare e difendersi dagli attacchi informatici. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"osint-open-source-intelligence-digital-side\">OSINT (Open-source Intelligence) \/ DigitalSide<\/h4>\n\n<p>DigitalSide fornisce feed di intelligence open source (OSINT) basati su informazioni pubblicamente disponibili. Questi feed contengono dati su indirizzi IP, URL e domini dannosi raccolti da varie fonti pubblicamente disponibili. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"cins-score-cin-sscore-com\">Punteggio CINS (CINSscore.com)<\/h4>\n\n<p>CINS Score fornisce informazioni sulle minacce basate sull&#8217;analisi del traffico di rete per aiutare a identificare host e reti dannosi. Utilizza algoritmi di apprendimento automatico ed euristici per valutare gli indirizzi IP potenzialmente pericolosi. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"eclectic-iq\">EcletticoIQ<\/h4>\n\n<p>EclecticIQ fornisce informazioni sulle minacce e analisi per le aziende e le operazioni di sicurezza. Il fornitore offre servizi completi di threat intelligence che consentono di riconoscere e reagire alle minacce. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"feodo-tracker\">Feodo Tracker<\/h4>\n\n<p>Feodo Tracker \u00e8 un altro progetto di Abuse.ch specializzato nel monitoraggio delle botnet, in particolare Feodo, Dridex ed Emotet. Fornisce informazioni sui server che queste botnet utilizzano per controllarsi, aiutando a identificare e bloccare le attivit\u00e0 dannose. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"digital-slide-threat-intel\">DigitalSlide Threat Intel<\/h4>\n\n<p>DigitalSide fornisce feed di intelligence sulle minacce con particolare attenzione all&#8217;open source intelligence (OSINT). Raccoglie informazioni pubblicamente disponibili su indirizzi IP, domini e URL dannosi. Questi feed sono particolarmente utili per identificare le minacce in una fase iniziale, poich\u00e9 si basano su un&#8217;ampia gamma di fonti di dati disponibili pubblicamente e vengono aggiornati regolarmente.  <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"proofepoint-emerging-threat-intelligence\">Proofepoint &#8211; Informazioni sulle minacce emergenti<\/h4>\n\n<p>Proofpoint fornisce informazioni complete sulle minacce attraverso il suo Emerging Threats Intelligence Feed. Questo servizio si concentra sulla fornitura di aggiornamenti in tempo reale sulle minacce emergenti, comprese le nuove tecniche di attacco e le vulnerabilit\u00e0. Proofpoint utilizza l&#8217;apprendimento automatico e l&#8217;analisi di esperti per fornire informazioni dettagliate sulle minacce globali che aiutano le organizzazioni a rispondere agli attacchi informatici in modo mirato.  <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"avanet\">Feed Avanet<\/h2>\n\n<p>Forniamo un feed di informazioni curate sulle minacce che combina dati provenienti dai firewall dei clienti (con il consenso), fonti della comunit\u00e0 e feed commerciali. L&#8217;attenzione si concentra su indicatori attivi e ad alto rischio come i server di comando e controllo, la scansione di botnet, la forza bruta e il phishing. Il punteggio, la deduplicazione e la logica di scadenza breve assicurano che gli elenchi rimangano aggiornati e pratici. Vengono forniti come semplici elenchi di IP e domini via HTTPS, aggiornati pi\u00f9 volte al giorno. Compatibile con Sophos Third-party Threat Feeds, Fortinet External Block Lists e Palo Alto EDL.    <\/p>\n\n<ul class=\"wp-block-list\">\n<li>I dettagli sull&#8217;integrazione sono riportati nella nostra KB: <a href=\"https:\/\/www.avanet.com\/en\/kb\/sophos-firewall-threat-feeds\/\">Sophos Firewall Threat Feeds<\/a><\/li>\n\n\n\n<li>Ulteriori informazioni nel post del blog: <a href=\"https:\/\/www.avanet.com\/it\/blog\/avanet-threat-intelligence-feeds\/\">Feed di intelligence sulle minacce per il firewall &#8211; bloccare gli attacchi prima che vengano a bussare<\/a><\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"access-io-c-from-endpoints\">Indicatori di minaccia per gli endpoint<\/h2>\n\n<p>Sophos Firewall La v21 offre la possibilit\u00e0 di integrare e analizzare gli indicatori di minaccia <strong>Indicatori di compromissione (IoC)<\/strong> provenienti dagli endpoint. Sono supportati sia gli endpoint gestiti che quelli non gestiti. Non appena un endpoint rileva un&#8217;attivit\u00e0 dannosa, le informazioni vengono trasmesse al firewall. Il firewall analizza questi IoC e blocca le attivit\u00e0 sospette.   <\/p>\n\n<p>Questa funzione \u00e8 particolarmente utile per migliorare la sincronizzazione tra gli endpoint e il firewall. I tentativi di minaccia rilevati sugli endpoint possono cos\u00ec essere bloccati direttamente sull&#8217;intera rete. Questa analisi in tempo reale contribuisce a una risposta rapida alle minacce e al contenimento degli attacchi.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"synchronisierte-telemetrie\">Telemetria sincronizzata<\/h3>\n\n<p>Il firewall \u00e8 in grado di correlare i tentativi di minaccia provenienti dagli endpoint includendo dettagli come i processi e le applicazioni in esecuzione. Questo migliora il rilevamento e l&#8217;analisi delle minacce. Non appena un endpoint riconosce un&#8217;attivit\u00e0 sospetta, queste informazioni vengono trasmesse automaticamente al firewall per bloccare la minaccia attraverso diversi livelli di rete.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"automatische-blockierung-von-bedrohungen\">Blocco automatico delle minacce<\/h3>\n\n<p>Se viene rilevato un processo dannoso su un endpoint gestito, il firewall blocca automaticamente l&#8217;indirizzo IP, il dominio o l&#8217;URL associato. Questo vale per sottosistemi come il firewall, le blocklist DNS, i filtri web e la deep packet inspection. Questa perfetta integrazione tra il firewall e gli endpoint riduce significativamente il tempo di risposta alle minacce.  <\/p>\n\n<p>Un esempio potrebbe essere un endpoint non gestito che tenta di accedere a un URL dannoso. Il firewall interverrebbe immediatamente e bloccherebbe l&#8217;accesso senza che l&#8217;endpoint stesso richieda alcuna configurazione particolare. Questo protegge anche i dispositivi non gestiti direttamente da Sophos Endpoint Security.  <\/p>\n\n<p>La capacit\u00e0 di elaborare gli IoC dagli endpoint fornisce agli amministratori un ulteriore livello di difesa, in quanto il firewall risponde non solo al traffico di rete, ma anche alle informazioni dettagliate sulle minacce provenienti dagli endpoint stessi.<\/p>\n\n<h2 class=\"wp-block-heading\" id=\"lateral-movement-protection\">Protezione dai movimenti laterali<\/h2>\n\n<p>La protezione dai movimenti laterali \u00e8 nuovamente menzionata in Sophos Firewall v21, poich\u00e9 in questa versione sono stati apportati miglioramenti e ottimizzazioni significativi. Nella versione 21 sono stati migliorati l&#8217;integrazione e il coordinamento con altre funzioni di sicurezza quali <strong>Synchronized Security<\/strong> e <strong>Active Threat Response (ATR)<\/strong> \u00e8 stata migliorata. Il firewall \u00e8 ora in grado di reagire in modo pi\u00f9 rapido ed efficiente alle minacce, isolando automaticamente i dispositivi compromessi e bloccando la diffusione delle minacce nella rete.  <\/p>\n\n<p>La protezione del movimento laterale impedisce alle minacce di diffondersi nella rete isolando i dispositivi compromessi. Non appena un endpoint viene riconosciuto come compromesso, la comunicazione con gli altri dispositivi della rete viene bloccata. Il firewall condivide questa informazione anche con altri endpoint, che a loro volta bloccano l&#8217;accesso alla rete al dispositivo compromesso.  <\/p>\n\n<p>Questa funzione aumenta la sicurezza della rete impedendo alle minacce di spostarsi orizzontalmente da un dispositivo all&#8217;altro. \u00c8 particolarmente utile nelle reti di grandi dimensioni, dove il rapido isolamento dei dispositivi infetti pu\u00f2 essere fondamentale per prevenire un incidente. <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"mac-adressen-blockierung\">Blocco dell&#8217;indirizzo MAC<\/h3>\n\n<p>Se un endpoint viene riconosciuto come compromesso, il firewall condivide l&#8217;indirizzo MAC di questo dispositivo con tutti gli altri endpoint della rete. Gli endpoint bloccano quindi l&#8217;accesso alla rete al dispositivo infetto. In questo modo si garantisce che le minacce non possano diffondersi ulteriormente nella rete.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"heartbeat-status\">Stato del battito cardiaco<\/h3>\n\n<p>Il firewall monitora continuamente lo stato di heartbeat degli endpoint. Non appena un endpoint viene identificato come compromesso, lo stato di heartbeat passa a rosso, innescando un meccanismo di blocco immediato. La comunicazione dell&#8217;endpoint compromesso viene immediatamente interrotta, consentendo un efficace contenimento della minaccia.  <\/p>\n\n<p>Uno scenario tipico \u00e8 quello di un endpoint che tenta di spostarsi lateralmente nella rete dopo essere stato compromesso. Attivando Lateral Movement Protection, questo endpoint viene immediatamente isolato e la sua comunicazione bloccata. In questo modo si evita la diffusione di malware, come il ransomware, che potrebbe tentare di infettare altri dispositivi.  <\/p>\n\n<p>Il prerequisito per questa funzione \u00e8 che il firewall e gli endpoint Sophos siano connessi tramite il sito Sophos Central. Ci\u00f2 consente la sincronizzazione tra le soluzioni di sicurezza e assicura che le minacce possano essere individuate e isolate rapidamente. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"reporting\">Minacce e rapporti IoC<\/h2>\n\n<p>Sophos Firewall Come i suoi predecessori, v21 offre funzioni di reporting che sono disponibili sia sul dispositivo (OnBox) che nel cloud tramite Sophos Central. Questi report permettono di analizzare nel dettaglio le minacce e le attivit\u00e0 di rete e forniscono preziose indicazioni sulla situazione della sicurezza della rete. <\/p>\n\n<p>In Sophos Firewall v21, le funzioni di reportistica sono state ampliate con l&#8217;integrazione delle <strong>Fonti di minaccia<\/strong> e degli <strong>Eventi di minaccia<\/strong>, oltre al supporto degli <strong>Indicatori di compromissione sincronizzati (IoC)<\/strong>. La novit\u00e0 \u00e8 che ora i report forniscono informazioni dettagliate sulle fonti delle minacce e sui loro eventi specifici. I tentativi di minaccia possono ora essere tracciati con precisione vedendo quali dispositivi, indirizzi IP o utenti sono stati coinvolti e quali moduli del firewall hanno bloccato la minaccia.  <\/p>\n\n<p>Particolarmente degno di nota \u00e8 il supporto per gli <strong>IoC sincronizzati<\/strong>. Questo permette di sincronizzare i dati sulle minacce provenienti da Sophos Central e da Sophos Managed Detection and Response (MDR), oltre che da feed di terze parti. Questa estensione consente di ottenere una visione pi\u00f9 approfondita delle minacce analizzando in modo pi\u00f9 dettagliato i processi e gli endpoint interessati. In questo modo gli amministratori possono vedere non solo dove si sono verificate le minacce, ma anche come si ripercuotono sugli endpoint e sui componenti della rete.   <\/p>\n\n<p>In questo video, l&#8217;argomento dei feed di minacce di terze parti viene spiegato nuovamente in dettaglio:<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Sophos Firewall v21: Third-Party Threat Feeds\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/LXICxO65C1M?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><figcaption class=\"wp-element-caption\">Sophos Firewall v21 &#8211; Feed di minacce di terze parti<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"static-route-and-vpn-enhancements\">Miglioramenti alle rotte statiche e alle VPN<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"vpn-ux-enhancements\">Miglioramenti alla UX della VPN<\/h3>\n\n<p>La versione 21 di Sophos Firewall introduce diversi miglioramenti all&#8217;interfaccia utente (UX) per la gestione delle connessioni VPN, per renderne pi\u00f9 efficiente l&#8217;utilizzo.<\/p>\n\n<h4 class=\"wp-block-heading\" id=\"bulk-aktivierung-und-deaktivierung\">Attivazione e disattivazione di massa<\/h4>\n\n<p>Gli amministratori possono ora attivare o disattivare diverse connessioni VPN contemporaneamente.<\/p>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-806c2ed\" data-block-id=\"806c2ed\"><style>.stk-806c2ed .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161700\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-scaled.jpg\" width=\"2560\" height=\"983\" alt=\"Sophos Firewall v21 - Modifica massiva S2S\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-300x115.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-1024x393.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-768x295.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-1536x590.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-2048x786.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-600x230.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-bulk-vpn-status-64x25.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 &#8211; S2S Bulk Edit<\/figcaption><\/figure><\/div>\n\n<p>Questo permette di risparmiare una notevole quantit\u00e0 di tempo, soprattutto quando si gestiscono reti di grandi dimensioni con molti tunnel VPN. La disattivazione avviene rapidamente tramite un pulsante centrale nell&#8217;area di gestione della VPN. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"erweiterte-filtermoglichkeiten\">Opzioni di filtro estese<\/h4>\n\n<p>La pagina di riepilogo delle connessioni VPN \u00e8 ora dotata di funzionalit\u00e0 di filtraggio migliorate che rendono pi\u00f9 semplice la navigazione tra le varie pagine di configurazioni VPN. Questi filtri includono sia l&#8217;inserimento di testo libero che opzioni di ricerca basate su valori, rendendo pi\u00f9 semplice la gestione e la ricerca di reti, sottoreti o utenti specifici per l&#8217;accesso remoto e le VPN site-to-site. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"xfrm-interface-filter\">Filtro interfaccia XFRM<\/h4>\n\n<p>\u00c8 stata aggiunta un&#8217;ulteriore opzione di filtro per le interfacce XFRM. Le interfacce XFRM spesso utilizzate nelle configurazioni VPN possono ora essere identificate e gestite pi\u00f9 facilmente. Questo \u00e8 particolarmente utile quando le VPN sono configurate tramite VLAN e interfacce WAN.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"site-to-site-vpn\">VPN sito-sito<\/h3>\n\n<p>Sophos Firewall v21 introduce diversi miglioramenti per le VPN site-to-site che si concentrano sia sull&#8217;usabilit\u00e0 che sulle prestazioni.<\/p>\n\n<p><strong>Rel\u00e8 DHCP tramite tunnel XFRM<\/strong>: Una delle nuove funzioni principali \u00e8 il supporto dei relay DHCP tramite tunnel XFRM. In questo modo \u00e8 possibile raggiungere i server DHCP dietro firewall remoti, cosa che prima era possibile solo tramite VPN basate su criteri. Questo \u00e8 particolarmente utile negli ambienti SD-WAN in cui \u00e8 necessario fornire indirizzi IP dinamici attraverso i tunnel.  <\/p>\n\n<p><strong>Supporto FQDN migliorato<\/strong>: quando si configurano i gateway remoti nelle VPN IPsec, ora \u00e8 possibile utilizzare sia gli FQDN (Fully Qualified Domain Names) che gli indirizzi IP risolti. Questo migliora la scalabilit\u00e0, soprattutto in ambienti con alta latenza DNS, dove le risoluzioni FQDN potrebbero influire sulle prestazioni delle connessioni VPN. Gli amministratori possono scegliere se utilizzare gli FQDN o gli indirizzi IP risolti nella configurazione.  <\/p>\n\n<p>Le nuove funzioni nell&#8217;area VPN site-to-site offrono maggiore flessibilit\u00e0 e migliorano la scalabilit\u00e0 nelle reti pi\u00f9 grandi e distribuite. L&#8217;ottimizzazione del tempo di ripristino dell&#8217;interfaccia, fino a 20 volte pi\u00f9 veloce, riduce drasticamente i tempi di inattivit\u00e0 in caso di guasti al tunnel, riavvii o scenari di failover HA. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"route-management\">Gestione del percorso<\/h2>\n\n<p>La gestione delle rotte in Sophos Firewall v21 \u00e8 stata potenziata con nuove funzioni e miglioramenti per semplificare la gestione delle rotte statiche e dinamiche e aumentare la stabilit\u00e0 della rete.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"statische-routen\">Percorsi statici<\/h3>\n\n<div class=\"wp-block-stackable-image stk-block-image stk-block stk-4628763\" data-block-id=\"4628763\"><style>.stk-4628763 .stk-img-figcaption{text-align:center !important;color:#abb7c2 !important;}<\/style><figure><span class=\"stk-img-wrapper stk-image--shape-stretch stk--has-lightbox\"><img loading=\"lazy\" decoding=\"async\" class=\"stk-img wp-image-161705\" src=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-scaled.jpg\" width=\"2560\" height=\"949\" alt=\"Sophos Firewall v21 - Rotta Statica\" srcset=\"https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-scaled.jpg 2560w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-300x111.jpg 300w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-1024x380.jpg 1024w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-768x285.jpg 768w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-1536x570.jpg 1536w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-2048x759.jpg 2048w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-600x222.jpg 600w, https:\/\/www.avanet.com\/assets\/sophos-firewall-v21-static-route-64x24.jpg 64w\" sizes=\"auto, (max-width: 2560px) 100vw, 2560px\" \/><\/span><figcaption class=\"has-text-color stk-img-figcaption\">Sophos Firewall v21 &#8211; Static Route<\/figcaption><\/figure><\/div>\n\n<h4 class=\"wp-block-heading\" id=\"aktivierung-deaktivierung-von-routen\">Attivazione\/disattivazione dei percorsi<\/h4>\n\n<p>Gli amministratori possono ora attivare o disattivare direttamente le singole rotte, il che rende molto pi\u00f9 semplice la risoluzione dei problemi e la gestione delle connessioni di rete. Questo permette di controllare con precisione il comportamento del routing in tempo reale. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"routen-klonen\">Clonazione del percorso<\/h4>\n\n<p>Con la nuova funzione di clonazione delle rotte, le rotte esistenti possono essere facilmente duplicate e personalizzate. In questo modo si risparmia tempo durante la configurazione e si garantisce la coerenza tra le diverse interfacce di rete. Inoltre, ogni percorso pu\u00f2 essere corredato da una descrizione che ne aumenta la chiarezza.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"dynamische-routen\">Percorsi dinamici<\/h3>\n\n<h4 class=\"wp-block-heading\" id=\"erweiterte-unterstutzung-fur-ospf-und-bgp\">Supporto esteso per OSPF e BGP<\/h4>\n\n<p>Il firewall ora supporta l&#8217;inoltro delle rotte BGP a OSPF v3, migliorando l&#8217;interoperabilit\u00e0 tra i diversi protocolli di routing. Questo \u00e8 particolarmente utile nelle reti complesse con pi\u00f9 sedi e protocolli. <\/p>\n\n<h4 class=\"wp-block-heading\" id=\"ha-verbesserungen\">Miglioramenti all&#8217;HA<\/h4>\n\n<p>La stabilit\u00e0 delle rotte dinamiche \u00e8 stata notevolmente migliorata negli scenari di failover ad alta disponibilit\u00e0 (HA). Mentre nelle versioni precedenti potevano verificarsi diversi malfunzionamenti delle connessioni durante il failover, ora ci\u00f2 avviene solo una volta, aumentando l&#8217;affidabilit\u00e0 delle connessioni di rete. <\/p>\n\n<p>Questo video riassume le nuove funzionalit\u00e0 relative a VPN e routing:<\/p>\n\n<figure class=\"wp-block-embed is-type-video is-provider-youtube wp-block-embed-youtube wp-embed-aspect-16-9 wp-has-aspect-ratio\"><div class=\"wp-block-embed__wrapper\">\n<iframe loading=\"lazy\" title=\"Sophos Firewall v21: Static Route and VPN Enhancements\" width=\"1290\" height=\"726\" src=\"https:\/\/www.youtube.com\/embed\/dTE5aIYoLgA?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe>\n<\/div><figcaption class=\"wp-element-caption\">Sophos Firewall v21 &#8211; Miglioramenti alle rotte statiche e alle VPN<\/figcaption><\/figure>\n\n<h2 class=\"wp-block-heading\" id=\"google-authentication\">Autenticazione Google<\/h2>\n\n<p>Il supporto per l&#8217;autenticazione Google \u00e8 stato esteso in Sophos Firewall v21 per facilitare l&#8217;integrazione di Google Workspace e dei Chromebook.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"ldap-basierte-integration\">Integrazione basata su LDAP<\/h3>\n\n<p>Sophos Firewall supporta ora l&#8217;integrazione di Google Workspace tramite un normale client LDAP. Questa estensione rende pi\u00f9 facile per le aziende che si affidano a Google Workspace autenticare i propri utenti tramite Sophos Firewall senza dover ricorrere ad Active Directory. Nelle prossime versioni sar\u00e0 supportato anche il SSO (Single Sign-On) di Google Workspace.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"chromebook-sso-unterstutzung\">Supporto SSO per Chromebook<\/h3>\n\n<p>Il firewall offre ora la funzionalit\u00e0 SSO (single sign-on) per i Chromebook di Google collegati a server LDAP. In precedenza questa funzionalit\u00e0 era limitata ad Active Directory. Ci\u00f2 consente agli utenti di Google di accedere a risorse sicure senza ulteriori passaggi di login.  <\/p>\n\n<h3 class=\"wp-block-heading\" id=\"verbesserte-sso-leistung\">Prestazioni SSO migliorate<\/h3>\n\n<p>L&#8217;autenticazione \u00e8 stata migliorata in modo che il firewall possa elaborare in modo pi\u00f9 efficiente le richieste provenienti da pi\u00f9 meccanismi SSO (ad esempio STAS, RADIUS SSO, Synchronised User ID). In ambienti con un numero elevato di richieste simultanee, il server pu\u00f2 ora rispondere fino a quattro volte pi\u00f9 velocemente alle richieste di autenticazione e scartare le richieste duplicate non appena un utente viene autenticato. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"letzte-wortw\">Le ultime parole<\/h2>\n\n<p>Nel complesso, Sophos Firewall v21 \u00e8 un solido aggiornamento annuale che apporta piccoli ma importanti miglioramenti alla UX e alla UI, oltre a nuove funzionalit\u00e0 che migliorano ulteriormente la sicurezza della rete.<\/p>\n\n<p>Siamo lieti di continuare a raccogliere il tuo feedback sulle funzionalit\u00e0 che attualmente ti mancano. Abbiamo gi\u00e0 riassunto molti dei tuoi suggerimenti nel post <a href=\"https:\/\/www.avanet.com\/it\/blog\/sophos-firewall-feature-request\/\">Sophos Firewall Feature Request 2024<\/a> e stiamo gi\u00e0 lavorando all&#8217;elenco per il 2025. Sei invitato a inviarci ulteriori richieste e suggerimenti tramite il modulo di contatto.  <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sophos Firewall La versione 21 \u00e8 ufficialmente disponibile dal 17 ottobre e in questo articolo descriviamo le nuove funzioni di questa versione. Let&#8217;s Encrypt Con la versione 21 di Sophos Firewall, puoi utilizzare Let&#8217;s Encrypt per ottenere, rinnovare e gestire i certificati SSL\/TLS in modo automatico e gratuito. L&#8217;integrazione di Let&#8217;s Encrypt in Sophos Firewall [&hellip;]<\/p>\n","protected":false},"author":5,"featured_media":161691,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[375],"tags":[],"class_list":["post-161737","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-categorizzato"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/161737","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/users\/5"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/comments?post=161737"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/161737\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media\/161691"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media?parent=161737"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/categories?post=161737"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/tags?post=161737"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}