Naar de inhoud
Avanet
Sophos Firewall v21 MR1: Nieuwe functies en verbeteringen

Sophos Firewall v21 MR1: Nieuwe functies en verbeteringen

De nieuwe Sophos Firewall v21 MR1 verhelpt fouten en krijgt een aantal nieuwe functies. In dit artikel presenteren we alle vernieuwingen en optimalisaties van de actuele versie – van uitgebreide SSL VPN-functies tot SD-WAN-verbeteringen.

De update is alleen beschikbaar voor Sophos Firewalls uit de XGS-serie. De XG Firewalls bereiken eind maart 2025 hun End of Life. Lees hier meer over in het artikel: Het moment voor de overstap naar de XGS Firewall Hardware komt eraan.

Nieuwe functies in vogelvlucht

SSL VPN en nieuwe Diffie-Hellman-sleutelgroottes

Een belangrijk onderdeel van de nieuwe versie is de uitbreiding van de SSL VPN-functionaliteit. Vanaf nu ondersteunt Sophos Firewall v21 MR1 nieuwe Diffie-Hellman-sleutelgroottes van 3072 en 4096 bit. Deze aanpassing stelt bedrijven in staat de beveiligingsstandaard verder te verhogen – zonder wijzigingen aan Sophos Connect of aan bestaande SSL VPN-configuraties. Beheerders vinden de instelling direct onder de globale instellingen van de firewall in het gedeelte SSL VPN.

Sophos Firewall v21 MR1 - Diffie-Hellman-Key 4096 Bit
Sophos Firewall v21 MR1 - Diffie-Hellman-Key 4096 Bit

NAT64-ondersteuning via de proxy

Voor klanten die de expliciete standaardproxy gebruiken, is er nog een vernieuwing: dankzij de nieuwe versie kunnen IPv4-adressen via de proxy worden aangeroepen – zelfs als het eigen netwerk uitsluitend IPv6 ondersteunt. Dit scenario, dat in klassieke NAT64-omgevingen voorkomt, wordt nu volledig ondersteund. Daarmee wordt een naadloze integratie en communicatie tussen de verschillende protocollen mogelijk gemaakt.

Optimalisaties voor mobiele modules (4G/5G)

De Sophos Firewall v21 MR1 houdt ook rekening met de uitdagingen bij het gebruik van mobiele modules. Specifiek bij 4G- en 5G-modules is de bewaking van de verbinding verbeterd. Veel providers staan traditioneel geen ping naar het eigen gateway-adres toe. Om toch zinvolle monitoringgegevens te verkrijgen, is de bewaking nu omgezet naar verbindingen met Google. Deze wijziging zorgt voor nauwkeurigere statusinformatie en ondersteunt een soepele werking, ook in mobiele netwerken.

SD-WAN-uitbreidingen en supportoptimalisaties

Op het gebied van SD-WAN zijn uitbreidingen doorgevoerd om support en beheer te vereenvoudigen. Een voorbeeld hiervan is de verbeterde toegang voor Salesforce Support. Vooral bij installaties van nieuwe SD-RED-oplossingen – waarbij toegang soms lastig kan zijn – bieden de nieuwe functies efficiëntere ondersteuning door software-support. Deze aanpassingen maken foutdiagnose eenvoudiger en helpen bovendien downtime te minimaliseren.

Bronnen

Voor meer informatie en verdiepende details raden wij u de volgende bronnen aan:

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.