Sophos Firewall v20 MR2: Nieuwe functies en verbeteringen
Sophos heeft de nieuwste versie van zijn firewallsoftware, Sophos Firewall v20 MR2, uitgebracht. Deze versie brengt belangrijke verbeteringen en nieuwe functies die het gebruik en beheer van de firewall aanzienlijk vereenvoudigen. In deze blogpost geven we een overzicht van de belangrijkste nieuwigheden en verbeteringen.
Back-up- en herstelassistent
Een van de meest nuttige nieuwigheden in Sophos Firewall v20 MR2 is de back-up- en herstelassistent. Deze assistent vereenvoudigt de migratie van firewallconfiguraties naar een andere appliance aanzienlijk. U kunt nu back-ups maken van een oudere versie (vanaf v19.5 MR4) en deze herstellen naar een nieuwe v20 MR2 of latere versie. Dit vereenvoudigt de upgrade van Sophos Firewall XG naar XGS Series enorm, evenals de migratie tussen verschillende XGS Series-modellen of naar en van virtuele en cloud-appliances. Interfaces kunnen nu flexibel worden toegewezen en gemigreerd naar snellere poorten, wat bijzonder nuttig is bij het updaten van de netwerkinfrastructuur.
Een speciale functie zijn de zogenaamde pseudo-interfaces, die dienen als tijdelijke aanduiding voor ongebruikte interfaces en de configuratie intact houden totdat deze kan worden aangepast.
De volgende video legt de volgende punten gedetailleerd uit:
- Nieuwe back-upherstelfuncties: Overzicht van uitgebreide compatibiliteitsopties en het opheffen van eerdere beperkingen.
- Back-upherstelassistent: Interactieve gebruikersinterface voor poorttoewijzing en migratie van virtuele interfaces.
- Praktisch voorbeeld: Stap-voor-stap demonstratie van het herstellen van een back-up van een XGS2100 naar een XGS136.
- Compatibiliteitsmatrix en controletool: Hulpmiddelen om een vlotte migratie te garanderen.
Verhoogde compatibiliteit en flexibele herstelopties
Sophos Firewall v20 MR2 biedt ook een bredere compatibiliteit en flexibele herstelopties. U kunt nu back-ups herstellen van apparaten met verschillende interfaceconfiguraties, wat de flexibiliteit en aanpasbaarheid van de firewall verhoogt. Het is bijvoorbeeld mogelijk om back-ups van 6-poorts apparaten te herstellen naar 4-poorts apparaten en vice versa. Bovendien zijn er geen beperkingen meer op het aantal poorten bij het herstellen van een HA-back-up naar een draaiend HA-cluster.
Als u bijvoorbeeld een XG 430 heeft en de infrastructuurvereisten zijn gewijzigd, kunt u nu ook probleemloos overstappen op een XGS 2100.
Ik gebruik bewust dit downgrade-voorbeeld omdat we feedback van sommige klanten hebben gekregen dat de nieuwe XGS Appliances en licenties aanzienlijk duurder zijn dan bij de XG en de promo’s dit slechts beperkt goedkoper maken. Houd dus de End-of-Life kalender in de gaten.
Sophos heeft een website gemaakt die het eenvoudiger maakt om te zien hoe back-ups compatibel zijn met andere appliances of VM’s.
Verbeteringen in Active Directory Single Sign-On (AD SSO)
De nieuwe versie brengt ook verbeteringen op het gebied van Active Directory Single Sign-On (AD SSO) met zich mee, met name voor high-availability scenario’s en de ondersteuning van HSTS. Nu wordt de authenticatie-informatie in geval van een failover naar de tweede firewall overgedragen, wat de fouttolerantie verbetert. Bovendien ondersteunt de firewall nu Kerberos/NTLM-handshakes via HTTP of HTTPS, wat een transparantere SSO-ervaring mogelijk maakt wanneer HSTS wordt afgedwongen.
Optimalisaties in webbeveiliging
Ook de webbeveiligingsfunctie is verbeterd in Sophos Firewall v20 MR2. De systeembelasting wordt verminderd wanneer SafeSearch, YouTube-beperkingen, Google App Login Domains of Azure AD-tenantbeperkingen worden afgedwongen. Dit leidt tot verbeterde prestaties en een soepelere werking van de firewall. Bovendien kunt u nu de versleutelingsinstellingen aanpassen om de beste balans te vinden tussen compatibiliteit, beveiliging en auditcompliance.
Bekende problemen
Natuurlijk worden naast nieuwe functies ook steeds bugs opgelost. Op de volgende pagina kunt u zien welke bugs zijn opgelost of in ieder geval bekend zijn, maar nog niet zijn opgelost.
