Przejdz do tresci
Avanet
Aktualizacja Sophos XG v16.05.0 – Sandstorm także dla firewalli XG z SFOS

Aktualizacja Sophos XG v16.05.0 – Sandstorm także dla firewalli XG z SFOS

20. KWIETNIA 2017

Nowa wersja v16.05.0 dla wszystkich XG Firewall z SFOS jest dostępna już od 18 stycznia 2017 r. Mimo to zdecydowaliśmy się opublikować ten krótki wpis, choć mamy już połowę kwietnia i ta wersja została w międzyczasie - miejmy nadzieję - zainstalowana na wszystkich XG Firewall w terenie.

Jeśli dopiero teraz zauważyliście, że wasza XG Firewall nie działa jeszcze w wersji v16.05.0, mam w tym miejscu jeszcze jeden ciekawy artykuł dla was. 🙂

Jakie nowości przynosi wydanie SFOS 16.05.0?

Niecierpliwi czytelnicy muszą wiedzieć tylko dwie rzeczy:

  • Sophos Sandstorm dla poczty i WWW
  • Różne poprawki błędów

Najważniejszą nowością w tej wersji jest więc Sophos Sandstorm dla poczty i WWW.

Czym jest Sophos Sandstorm?

Sophos Sandstorm blokuje „wykrętny” malware, taki jak ransomware, ukrywający się w plikach wykonywalnych, PDF-ach i dokumentach Microsoft Office, i wysyła go do chmurowej piaskownicy (cloud sandbox), gdzie złośliwy kod jest uruchamiany i obserwowany w bezpiecznym środowisku. Informacje o zagrożeniu są odsyłane z powrotem do rozwiązania Sophos, a plik zostaje dopuszczony lub zablokowany. Cały proces trwa zaledwie kilka minut i praktycznie nie wpływa na użytkownika. Dodatkowo otrzymujecie szczegółowe raporty o zagrożeniach dla każdego incydentu, dzięki czemu dokładnie wiecie, co się wydarzyło.

Jeśli chcecie dowiedzieć się nieco więcej o Sophos Sandstorm, możecie przeczytać wcześniejszy wpis na naszym blogu: „Sophos Sandstorm - Z wykorzystaniem sandboxing od Sophos przeciwko zero-day malware i APTs”.

W tym miejscu polecamy również oficjalne wideo od Sophos, które dokładniej przedstawia nową funkcję Sandstorm na XG:

Na nagraniu widać też, jak możecie przetestować Sophos Sandstorm przez 30 dni za darmo na XG.

Sophos Sandstorm dla SFOS - już dostępne do zakupu

Jeśli po 30-dniowym okresie testowym chcecie nadal korzystać z Sophos Sandstorm, możecie zamówić licencję w naszym sklepie.

Wystarczy, że po lewej stronie wybierzecie swój model, a następnie wyszukacie licencję Sandstorm. Alternatywnie dostępne są nowe pakiety „FullGuard Plus” oraz „TotalProtect Plus”, które zawierają już Sophos Sandstorm.

Pamiętajcie jednak, że nawet jeśli firewall wykonuje świetną pracę i teoretycznie dzięki Sandstorm i technologii sandboxingu może wykrywać nawet ransomware, nie wolno rezygnować z ochrony endpointów! Firewall jest w stanie wykrywać wyłącznie te zagrożenia, które przechodzą przez jego mechanizmy skanowania.

Poprawki błędów

  • NC-12759 [Authentication] Segmentation Fault of access server
  • NC-13930 [Authentication] access_server segmentation fault
  • NC-14100 [Authentication] Adres IP urządzenia nie jest wyświetlany na karcie ogólnej w pakiecie STAS
  • NC-14160 [Authentication] Pakiety NetBIOS są wysyłane przez port WAN
  • NC-13972 [Base System] Certyfikat Webadmin nie jest aktualizowany po zmianie nazwy wspólnej w certyfikacie CA
  • NC-14123 [Base System] Brak ponownego nawiązywania tunelu IPsec przy użyciu IPv6
  • NC-14140 [Base System] Jeśli nazwa profilu VPN odpowiada istniejącemu plikowi logów, profil zapisuje logi do tego właśnie pliku
  • NC-15736 [Base System] Naprawiono wysyłanie danych telemetrycznych
  • NC-14227 [Certificates] Ulepszony komunikat błędu dla listy unieważnionych certyfikatów (CRL)
  • NC-3820 [Certificates] Okres ważności „Od/Do” nie jest brany pod uwagę przy przesyłaniu list CRL
  • NC-13394 [Clientless Access (HTTP/HTTPS)] Problem z japońskimi znakami w zakładkach HTTP dla dostępu bezklienckowego
  • NC-13014 [FirewallDatapath] Brak możliwości pingowania hostów w strefie DMZ ze strefy LAN przy zestawionym tunelu IPsec S2S
  • NC-13665 [Firewall] Pomijanie równoważenia obciążenia (load balancing) dla ruchu odrzucanego z powodu braku heartbeat
  • NC-13702 [Firewall] Strona blokady z linkiem do portalu uwierzytelniania wyświetlana użytkownikom przy użyciu filtra WWW i reguł opartych na użytkowniku
  • NC-13987 [Firewall] Kreator kończy się błędem po skonfigurowaniu reguły DoS z użyciem src-zone
  • NC-14137 [Firewall] Błąd ładowania strony „Internet Scheme”
  • NC-11810 [Framework (UI)] Nagłówki listy aplikacji są usuwane po zastosowaniu filtra
  • NC-13043 [Framework (UI)] Centrum sterowania - wykres systemu początkowo renderuje się bez tytułu
  • NC-13858 [Framework (UI)] Ulepszenie wykresów na pulpicie XG Firewall
  • NC-14649 [Framework (UI)] Możliwość SQL injection w EventViewerHelper
  • NC-14671 [Framework (UI)] XSS w LiveConnectionDetail.jsp w SFOS
  • NC-15101 [Framework (UI)] Zatrzymanie usługi Apache, gdy nazwy certyfikatów zawierają spacje
  • NC-8116 [Framework (UI)] Wyłączenie obsługi TLS 1.0 i TLS 1.1 dla Webadmin i User Portal
  • NC-14995 [Galileo Heartbeat] Heartbeat - usługa restartuje się automatycznie
  • NC-14244 [Hotspot] Hotspot typu POTD wysyła dodatkową wiadomość e-mail podczas aktualizacji czasu utworzenia hasła
  • NC-13610 [IDS + AppControl] Aplikacja proxy Psiphon nie jest blokowana
  • NC-13496 [IPS] Niewłaściwy adres IP w logach filtra WWW, gdy urządzenie jest skonfigurowane w trybie TAP
  • NC-14231 [IPS] Ruch internetowy jest blokowany przez IPS, jeśli brakuje subskrypcji sieciowej
  • NC-12228 [Mail Proxy] Pole „MIME whitelist” jest zbyt małe, by wyświetlić cały tekst
  • NC-14093 [Mail Proxy] Proxy przestaje przetwarzać pocztę, jeśli reputacja IP jest włączona z akcją „Reject”
  • NC-14098 [Mail Proxy] Brak wysyłania powiadomień o niedostarczeniu, jeśli adres nadawcy lub odbiorcy zawiera spację
  • NC-14178 [Mail Proxy] Proces SMTP proxy przestaje działać z powodu specyficznych znaków w ścieżce zwrotnej powiadomienia o niedostarczeniu
  • NC-14213 [Mail Proxy] W trybie HA w ochronie poczty powinien być ustawiony profil tylko do odczytu
  • NC-15657 [Mail Proxy] Złośliwe wiadomości oznaczone przez Sandstorm nie powinny być możliwe do zwolnienia z e-maila Spam Digest
  • NC-13448 [Network Services] Usługa DHCP przestaje działać podczas przypisywania niestandardowej opcji do serwera DHCP
  • NC-12214 [Networking] Nowy komunikat ostrzegawczy przy odłączaniu interfejsów bagatelizuje skutki operacji
  • NC-12966 [Networking] Problem z łącznością WWAN z modemem Huawei E3372
  • NC-13449 [Networking] Opcja DHCP jest usuwana bez jednoczesnego usunięcia jej powiązania
  • NC-13599 [RED] Nie powinno być możliwe skonfigurowanie Transparent Split i 3G Failover jednocześnie
  • NC-14164 [RED] Implementacja trybu „tylko TLS 1.2”
  • NC-11769 [Reporting] Typ zdarzenia „Not Available” widoczny w raportach zdarzeń administracyjnych
  • NC-12472 [Reporting] Eksport/raport PDF na żądanie: przy przejściu rekordów na drugą stronę zmienia się czas serwera
  • NC-13257 [Reporting] Paginacja nie działa dla widżetu „Interface” w raporcie zarządczym (executive report)
  • NC-14337 [Reporting] Raporty nie ładują się, gdy ustawiony jest język hiszpański
  • NC-6345 [Reporting] Raporty niestandardowe: filtr aplikacja/protokół czasami nie działa poprawnie
  • NC-12969 [SSLVPN] Zdalny dostęp SSLVPN z Apple iPhone: ruch nie przechodzi przez tunel
  • NC-15615 [Sandstorm] Procesy sandboxd i sandbox_reportd nie uruchamiają się po nowej instalacji bez restartu
  • NC-15644 [Sandstorm] Link do wersji testowej wysyła błędnie zakodowany link aktywacyjny
  • NC-13945 [UI] Link do przeglądarki logów z okna widżetu nie działa
  • NC-13995 [VPN] Grupa failover VPN przestaje ponawiać próby po kilku minutach
  • NC-6589 [VPN] Po zmianie adresu IPv4 tego samego interfejsu WAN połączenie DHCP_V6A_IPSec nie jest ponownie zestawiane
  • NC-14118 [WAF] SFM MR-2 nie może wypchnąć konfiguracji serwera WWW do urządzenia SFv16
  • NC-11111 [Web] Ustawienia Captive Portal: przekierowanie nieuwierzytelnionych użytkowników nie działa
  • NC-10629 [Wireless] Usługa wifiauth przestaje działać
  • NC-13207 [Wireless] Proces hostapd przestaje działać po aktualizacji serwera RADIUS w globalnych ustawieniach sieci bezprzewodowej
  • NC-13340 [Wireless] Aktualizacja biblioteki OUI (organizationally unique identifier)
  • NC-13940 [Wireless] Bezprzewodowy interfejs RED15w nie jest wykrywany
  • NC-14000 [Wireless] Brak kodu opcji DHCP 234 w poleceniu „editreddevice”
  • NC-9469 [Wireless] Interfejsy WLAN nie są wyświetlane w kreatorze konfiguracji sieci, jeśli nazwa sieci bezprzewodowej zawiera „WLAN”
Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.