Naar de inhoud
Avanet
Sophos Firewall v21 MR1: Nieuwe functies en verbeteringen

Sophos Firewall v21 MR1: Nieuwe functies en verbeteringen

24. FEBRUARI 2025

De nieuwe Sophos Firewall v21 MR1 verhelpt fouten en krijgt een paar nieuwe functies. In dit artikel presenteren we alle vernieuwingen en optimalisaties van de huidige versie – van uitgebreide SSL VPN-functies tot de SD-WAN-verbeteringen.

De update is alleen voor Sophos Firewalls van de XGS-serie. De XG Firewalls bereiken eind maart 2025 hun End of Life. Lees hier meer over in het artikel: Het moment voor de overstap naar de XGS Firewall Hardware komt eraan.

Nieuwe functies in vogelvlucht

SSL VPN en nieuwe Diffie-Hellman-sleutelgroottes

Een essentieel onderdeel van de nieuwe versie is de uitbreiding van de SSL VPN-functionaliteiten. Vanaf nu ondersteunt de Sophos Firewall v21 MR1 nieuwe Diffie-Hellman-sleutelgroottes van 3072 en 4096 Bit. Deze aanpassing stelt bedrijven in staat om de beveiligingsstandaard verder te verhogen – zonder wijzigingen aan te brengen aan Sophos Connect of de bestaande SSL VPN-configuraties. Beheerders vinden de instelling direct onder de globale instellingen van de firewall in het gedeelte SSL VPN.

Sophos Firewall v21 MR1 - Diffie-Hellman-Key 4096 Bit
Sophos Firewall v21 MR1 - Diffie-Hellman-Key 4096 Bit

NAT64-ondersteuning via de proxy

Voor klanten die de expliciete standaardproxy gebruiken, is er nog een innovatie: dankzij de nieuwe versie kunnen IPv4-adressen via de proxy worden opgeroepen – zelfs als het eigen netwerk uitsluitend IPv6 ondersteunt. Dit scenario, dat in de klassieke NAT64-omgeving voorkomt, wordt nu volledig ondersteund. Hiermee wordt een naadloze integratie en communicatie tussen de verschillende protocollen mogelijk gemaakt.

Optimalisaties voor mobiele modules (4G/5G)

De Sophos Firewall v21 MR1 houdt ook rekening met de uitdagingen bij het gebruik van mobiele modules. Specifiek bij 4G- en 5G-modules is de bewaking van de verbinding verbeterd. Traditioneel staan veel providers geen ping naar het eigen gateway-adres toe. Om toch zinvolle monitoringgegevens te verkrijgen, is de bewaking nu overgeschakeld naar verbindingen met Google. Deze wijziging zorgt voor nauwkeurigere statusinformatie en ondersteunt de probleemloze werking ook in mobiele netwerken.

SD-WAN uitbreidingen en ondersteuningsoptimalisaties

In het SD-WAN-gebied zijn uitbreidingen gedaan om de ondersteuning en het beheer te vereenvoudigen. Een voorbeeld hiervan is de verbeterde toegang voor de Salesforce-ondersteuning. Met name bij installaties van nieuwe SD-RED-oplossingen – waarbij de toegang soms een uitdaging kan zijn – bieden de nieuwe functies een efficiëntere ondersteuning door de software-ondersteuning. Deze aanpassingen vergemakkelijken niet alleen de foutdiagnose, maar dragen er ook toe bij dat downtime wordt geminimaliseerd.

Bronnen

Voor meer informatie en uitgebreide details raden wij u de volgende bronnen aan:

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.