Naar de inhoud
Avanet
Sophos SFOS v19 EAP1 - alle nieuwe functies in één oogopslag

Sophos SFOS v19 EAP1 - alle nieuwe functies in één oogopslag

9. DECEMBER 2021

In december kun je de SFOS v19 EAP1-update al downloaden. In deze post krijg je een overzicht van de nieuwe functies die in EAP1 zijn opgenomen.

Belangrijk: De komende vernieuwingen zullen je waarschijnlijk verleiden om SFOS v19 EAP1 op je firewall te installeren. Onder de nieuwe functies zitten een aantal zaken waar we al lang op wachten en de drang om deze release te installeren kan groot zijn.

EAP – Early Access Program

Wat betekent EAP precies en is het verstandig om zo’n versie op een productie-firewall te installeren? In principe is daar niets op tegen, omdat een EAP-versie ook door Sophos wordt ondersteund. De versie wordt grotendeels als stabiel beschouwd en is uitgebreid getest. Toch is een EAP-versie niet zo stabiel als een MR-release waar je direct in de firewall een melding over krijgt. Om een EAP-versie te installeren moet je deze handmatig downloaden van de Sophos-website. Het is daarom beter EAP’s voorzichtig te gebruiken en niet in elke omgeving te installeren. De definitieve versie van SFOS v19 staat ongeveer voor Q2 2022 gepland.

Zoeken

Zoekveld in de navigatie

De navigatie in de komende SFOS v19-versie krijgt een zoekbalk waarmee je naar configuratiegebieden kunt zoeken. Dit helpt zeker gebruikers die van UTM overstappen. Maar ook bestaande SFOS-beheerders hebben hier iets aan, omdat Sophos de navigatie in recente versies heeft aangepast.

Nieuwe zoekbalk in de navigatie
Een zoekbalk in de navigatie maakt het makkelijker om de gewenste instellingen te vinden.

De zoekfunctie is bedoeld om “mee te denken” en slimme suggesties te doen. Als je bijvoorbeeld zoekt op “Multipath”, zoals het vroeger in UTM heette, wordt SD-WAN voorgesteld. 🙂

Objectzoekfunctie 🔥🔥🔥

De objectzoekfunctie is sterk verbeterd. 🙏 Eindelijk! Voor ons is dit met afstand de meest interessante functie in v19. En dat zeggen we al voordat we alle functies kennen die nog komen.

Tot nu toe moest je bij het zoeken naar een object precies weten hoe de naam begon. Op firewalls die we zelf hebben ingericht, houden we ons aan een naamgevingsschema, bijvoorbeeld “IP + hostnaam”. Maar als we iets moeten configureren op een firewall die we niet zelf hebben opgezet, is dat proces ontzettend omslachtig. Vaak moesten we de firewallregel verlaten, naar het object zoeken, de naam onthouden, terug naar de regel en alles opnieuw aanmaken. Als meerdere beheerders op hetzelfde systeem werkten, kwamen dubbele objecten af en toe voor.

Om het verschil duidelijker te maken, kun je naar de volgende afbeelding kijken. Zo zag het eruit in versie 18.5 en eerdere versies:

Objectzoekfunctie in SFOS v18.5

Met de nieuwe full-text-objectzoekfunctie in versie 19 wordt veel eenvoudiger. We zagen ook kleine verbeteringen in de gebruikersinterface. Er worden meer objecten weergegeven en onnodige links die toch niet werkten, zijn verwijderd.

Objectzoekfunctie in SFOS v19
Zo ziet de objectzoekfunctie er nu uit in SFOS v19.
Netwerkobjecten zoeken in SFOS v19

Het is ook mogelijk rechtstreeks naar een poort te zoeken, zelfs als die niet in de naam voorkomt.

Serviceobjecten zoeken in SFOS v19

VPN

In het menu bestaat geen aparte VPN-optie meer. In plaats daarvan zijn de instellingen onderverdeeld in twee categorieën:

  • Remote access VPN
  • Site-to-site-VPN

Betere VPN-logs in de logviewer

Voor troubleshooting van SSL-VPN, IPsec of RED vind je nu veel meer informatie in de logviewer, zonder dat je meteen de logs op de console hoeft te controleren.

AES-GCM

De versleuteling “AES-GCM” is toegevoegd voor SSL-VPN en IPsec-VPN. AES-GCM is een geauthenticeerde versleutelingsmodus die betere prestaties biedt dan AES-CBC, dat tot nu toe werd gebruikt.

SD-WAN-SLA-profielen

De SD-WAN-functionaliteit maakt het mogelijk met meerdere WAN-verbindingen te werken.

  • Netwerken, IP’s of gebruikers op basis van poorten of applicaties via verschillende WAN-verbindingen routeren

Met SFOS v19 kun je niet alleen de beschikbaarheid van de verbinding controleren, maar nu ook de kwaliteit ervan. Daarvoor kun je een van de drie vooraf gedefinieerde profielen gebruiken of eigen profielen maken.

SD-WAN-SLA-profielen in SFOS v19

Zo kun je regels definiëren zoals: als de latency op lijn 1 te hoog is, gebruik dan een andere lijn voor verkeer zoals VoIP (mits die lijn natuurlijk een lagere latency heeft).

SD-WAN-prestatiegrafiek in SFOS v19

In de diagnostiek zie je de verzamelde prestatiegegevens vervolgens als grafiek.

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.