Naar de inhoud
Avanet
Sophos XG Firewall: nieuwe functies in v17.1

Sophos XG Firewall: nieuwe functies in v17.1

7. JUNI 2018

Na een reeks van zeven onderhoudsreleases heeft Sophos met SFOS 17.1 eindelijk weer een update uitgebracht die niet alleen bugs oplost, maar ook nieuwe functies introduceert. In dit blogbericht zetten we de belangrijkste verbeteringen op een rij.

Nieuwe functies in SFOS v17.1

Cloud Access Security Broker (CASB) – Cloud App Visibility

Cloud Access Security Broker – Cloud App Visibility

Kort samengevat geeft deze functie u een overzicht van alle cloudapplicaties die binnen uw organisatie worden gebruikt. De Cloud Access Security Broker maakt het voor beheerders veel eenvoudiger om het verkeer te analyseren. De overzichtspagina van cloudapps laat bovendien zien hoeveel upload- en downloadverkeer per applicatie wordt gegenereerd. Op basis daarvan kunt u diensten voor specifieke gebruikers of juist globaal toestaan of blokkeren.

Synchronized Application Control

Synchronized Application Control werd geïntroduceerd met versie 17.0. Meer achtergrond vindt u in ons eerdere artikel: Sophos XG Update v17: alle vernieuwingen op een rij. In versie 17.1 is deze functie verder uitgebouwd: een zoekfunctie en filters maken het gemakkelijker om de vaak lange lijst met applicaties op gebruikerssystemen te beheren. Ook de categorisering van applicaties is verbeterd en u kunt irrelevante applicaties nu volledig uit de lijst verwijderen.

Werking van Synchronized Application Control

Verbeteringen in Email Protection

  • Gebruikers kunnen in het user portal hun eigen black‑ en whitelists voor e‑mailadressen en domeinen beheren.
  • U kunt uitzonderingen definiëren voor domeinen of e‑mailadressen, zodat e‑mails van die afzenders bijvoorbeeld niet aan Sandstorm worden aangeboden.
Verbeteringen in Email Protection

Firewallverbeteringen

  • Het regelbeheer is verbeterd om de flexibiliteit te vergroten en het beheer verder te vereenvoudigen. Je kunt nu met een dubbele klik een firewallregel openen om deze sneller te bewerken.
  • Het QUIC-protocol van Google kan nu eenvoudig worden geblokkeerd. Zo weet je zeker dat het verkeer wordt gescand, omdat de verbinding dan via TCP verloopt. Over het QUIC-protocol hebben we al een KB-artikel geschreven: Sophos Firewall en het QUIC-protocol
  • Er is extra flexibiliteit toegevoegd bij het definiëren van ACL-uitzonderingen, bijvoorbeeld om de toegang tot diensten zoals het gebruikersportaal tot één enkele alias te beperken.

Wirelessverbeteringen

Nieuw is dat de kanaalbreedte van de access points en de RADIUS-instellingen rechtstreeks in de gebruikersinterface kunnen worden aangepast.

SSL VPN-poortoptie

Een veelgevraagde functie was de mogelijkheid om bij SSL VPN-verbindingen de standaardpoort te wijzigen, net zoals dat bij UTM mogelijk was. Met versie 17.1 kan dat nu ook.

De koers klopt

Met v17.1 worden een aantal problemen opgelost waar we tot nu toe mee moesten leven.

Al geruime tijd starten we geen nieuwe projecten meer op basis van UTM. We focussen volledig op de XG‑generatie en zien dat het firewall‑OS met elke update een stukje beter wordt. Op dit moment zijn er maar weinig redenen om XG niet aan te bevelen en toch voor UTM te kiezen. Dat neemt niet weg dat we waarschijnlijk nog wel met de nodige workarounds en bugs zullen moeten leven.

Wie een Sophos SG‑firewall heeft en wil overstappen op SFOS, kan dat op elk moment kosteloos doen. We hebben hierover een knowledge‑base‑artikel geschreven: Sophos XG Firewall OS installeren op een SG‑appliance.

Meer informatie

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.