Sophos Firewall v20 MR2: Nieuwe functies en verbeteringen
Sophos heeft de nieuwste versie van zijn firewallsoftware, Sophos Firewall v20 MR2, uitgebracht. Deze versie brengt belangrijke verbeteringen en nieuwe functies die het gebruik en beheer van de firewall aanzienlijk eenvoudiger maken. In deze blogpost geven we een overzicht van de belangrijkste vernieuwingen en verbeteringen.
Back-up- en herstelassistent
Een van de nuttigste vernieuwingen in Sophos Firewall v20 MR2 is de back-up- en herstelassistent. Deze assistent vereenvoudigt de migratie van firewallconfiguraties naar een andere appliance aanzienlijk. U kunt nu back-ups maken van een oudere versie (vanaf v19.5 MR4) en deze terugzetten op een nieuwe v20 MR2 of latere versie. Dit vereenvoudigt de upgrade van Sophos Firewall XG naar XGS Series enorm, net als de migratie tussen verschillende XGS Series-modellen of naar en van virtuele en cloud-appliances. Interfaces kunnen nu flexibel worden toegewezen en naar snellere poorten worden gemigreerd, wat vooral nuttig is bij het vernieuwen van de netwerkinfrastructuur.
Een bijzondere functie zijn de zogenaamde pseudo-interfaces, die als tijdelijke aanduiding voor niet-benodigde interfaces dienen en de configuratie intact houden totdat deze kan worden aangepast.
In de volgende video worden deze punten in detail uitgelegd:
- Nieuwe back-up- en herstelfuncties: Overzicht van de uitgebreide compatibiliteitsopties en het opheffen van eerdere beperkingen.
- Back-up- en herstelassistent: Interactieve gebruikersinterface voor poorttoewijzing en migratie van virtuele interfaces.
- Praktisch voorbeeld: Stap-voor-stap demonstratie van het herstellen van een back-up van een XGS2100 naar een XGS136.
- Compatibiliteitsmatrix en controletool: Hulpmiddelen om een vlotte migratie te garanderen.
Verhoogde compatibiliteit en flexibele herstelopties
Sophos Firewall v20 MR2 biedt ook bredere compatibiliteit en flexibele herstelopties. U kunt nu back-ups terugzetten van apparaten met verschillende interfaceconfiguraties, wat de flexibiliteit en aanpasbaarheid van de firewall vergroot. Het is bijvoorbeeld mogelijk om back-ups van apparaten met 6 poorten terug te zetten op apparaten met 4 poorten en omgekeerd. Bovendien gelden er geen beperkingen meer voor het aantal poorten wanneer u een HA-back-up terugzet op een actief HA-cluster.
Als u bijvoorbeeld een XG 430 heeft en de infrastructuurvereisten zijn gewijzigd, kunt u nu ook probleemloos overstappen op een XGS 2100.
Ik gebruik dit downgradevoorbeeld bewust, omdat we van enkele klanten feedback hebben gekregen dat de nieuwe XGS Appliances en licenties aanzienlijk duurder zijn dan bij de XG en dat de promo’s dit maar beperkt goedkoper maken. Houd daarom nog steeds de End-of-Life kalender in de gaten.
Sophos heeft een website gemaakt waarmee u eenvoudiger kunt controleren met welke andere appliances of VM’s back-ups compatibel zijn.
Verbeteringen in Active Directory Single Sign-On (AD SSO)
De nieuwe versie brengt ook verbeteringen voor Active Directory Single Sign-On (AD SSO), met name voor high-availability-scenario’s en ondersteuning van HSTS. Bij een failover wordt de authenticatie-informatie nu overgedragen naar de tweede firewall, wat de beschikbaarheid verbetert. Bovendien ondersteunt de firewall nu Kerberos/NTLM-handshakes via HTTP of HTTPS, wat een transparantere SSO-ervaring mogelijk maakt wanneer HSTS wordt afgedwongen.
Optimalisaties in webbeveiliging
Ook de webbeveiligingsfunctie is in Sophos Firewall v20 MR2 verbeterd. De systeembelasting wordt verminderd wanneer SafeSearch, YouTube-beperkingen, Google App Login Domains of Azure AD-tenantbeperkingen worden afgedwongen. Dit leidt tot betere prestaties en een soepelere werking van de firewall. Daarnaast kunt u nu de versleutelingsinstellingen aanpassen om de beste balans tussen compatibiliteit, beveiliging en auditcompliance te bereiken.
Bekende problemen
Natuurlijk worden naast nieuwe functies ook steeds bugs opgelost. Op de volgende pagina kunt u zien welke bugs zijn opgelost of in elk geval bekend zijn, maar nog niet zijn verholpen.
