Naar de inhoud
Avanet
Sophos XG Firewall v16 Update - Nieuwe functies en UTM-featurepariteit

Sophos XG Update v16 - Featurepariteit met UTM bijna bereikt

10. OKTOBER 2016

Eindelijk is daar de update voor de XG Firewall. Er zijn 120 nieuwe features en een lange lijst met optimalisaties en uitbreidingen. Een must voor iedereen die het nieuwe Sophos Firewall OS al inzet.

Wat was de XG Firewall ook alweer?

Die vraag krijgen we heel vaak. Vooral klanten die zich net voor Sophos interesseren, zien het verschil tussen XG en SG niet echt. Daarover hebben we destijds ook een passende blogpost geschreven. Wie zich nog niet met de nieuwe Sophos Firewall OS heeft beziggehouden, hoeft zich geen zorgen te maken: tot nu toe heb je niets gemist. Ik vergelijk het graag met de eerste iPhone: goede ideeën, maar nog niet echt bruikbaar. De Security Heartbeat was tot nu toe wat mij betreft het enige koopargument. Maar ook dat was vooral een richtingaanwijzer.

Ik kan nog steeds niet begrijpen hoe Sophos zo’n onvolwassen besturingssysteem met zoveel bugs op de markt heeft kunnen brengen. Het gaat tenslotte om een securityproduct. Voor ons stond vanaf het begin vast dat we de XG‑serie pas vanaf versie 16 echt grondig zouden beoordelen en ook richting onze klanten zouden ondersteunen. In elk geval geeft de eerste indruk mij het gevoel dat deze versie nu daadwerkelijk inzetbaar is. Ik begin voorzichtig te vermoeden dat dit het begin van het einde voor het UTM‑OS zou kunnen zijn - al zal dat zeker nog 4‑6 jaar duren.

Wat is er verbeterd?

Algemene verbeteringen

  • Verbeterde gebruikerservaring voor snellere en eenvoudigere administratie
  • Alle features van de UTM, behalve Sandstorm, zijn nu ook in de Sophos Firewall OS beschikbaar (feature‑pariteit)
  • Nieuwe Security Heartbeat‑functionaliteiten

Highlights

  • Nieuwe navigatie en verbeterde gebruikersinterface
  • Live Log Viewer
  • Regels klonen
  • Herontworpen Secure Web Gateway (stijl, beleidsmodel met overerving)
  • Volwaardige e‑mail‑MTA met store‑and‑forwardfunctionaliteit
  • Ondersteuning voor two‑factor‑authenticatie (one‑time password)
  • Microsoft Azure‑ondersteuning

Nieuwe XG‑features in 480 seconden:

Voor iedereen die minder tijd heeft, zijn hier de highlights in 150 seconden

Wat brengt de toekomst nog?

Waar velen ongetwijfeld al op wachten, is de Sandstorm‑feature, die nog vóór het einde van het jaar naar de XG komt. Met de UTM‑update 9.5 verschijnt bovendien een migratieknop. Wie over SG‑hardware beschikt, kan daarmee migreren naar het nieuwe Sophos Firewall OS. Maar let op: wie daarna weer terug wil naar het UTM‑besturingssysteem, krijgt dat niet meer met één simpele klik voor elkaar. Tijdens de migratie kunnen de licentie en een deel van de configuratie worden overgenomen.

Waarschijnlijk zullen in de loop van de tijd steeds meer Sophos Firewall‑beheerders naar het nieuwe besturingssysteem overstappen en op een gegeven moment wil je dan natuurlijk ook de Security Heartbeat gebruiken. Die werkt echter alleen met een bijpassende Sophos Endpoint‑bescherming. De standaardversie is daarbij helaas niet voldoende. Voor de Security Heartbeat heb je Sophos Central Endpoint Protection Advanced nodig.

Update: Sophos heeft het endpoint‑portfolio enigszins herzien. Er is geen Standard‑ of Advanced‑versie meer. De Security Heartbeat wordt in alle endpointproducten ondersteund.

Er is echter geen enkele reden om haast te maken en zo snel mogelijk van je UTM naar de nieuwe Sophos Firewall OS over te stappen. Daarvoor doet het UTM‑besturingssysteem zijn werk nog te goed en is het ook bij ons momenteel nog steeds de eerste keuze.

Update: Sinds versie 17 van de SFOS zetten we in onze klantprojecten volledig in op de XG Firewall en het Sophos Firewall OS.

Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.