Sophos Firewall v20 MR2: Nowe funkcje i ulepszenia
Sophos opublikował najnowszą wersję swojego oprogramowania firewall, Sophos Firewall v20 MR2. Wersja ta przynosi istotne ulepszenia i nowe funkcje, które wyraźnie upraszczają korzystanie z firewalla oraz zarządzanie nim. W tym wpisie przedstawiamy przegląd najważniejszych nowości i usprawnień.
Asystent kopii zapasowych i przywracania
Jedną z najbardziej przydatnych nowości w Sophos Firewall v20 MR2 jest asystent kopii zapasowych i przywracania. Znacznie ułatwia on migrację konfiguracji firewalla na inną appliance. Można teraz tworzyć kopie zapasowe ze starszej wersji (od v19.5 MR4) i przywracać je na nowej wersji v20 MR2 lub późniejszej. Bardzo upraszcza to upgrade z Sophos Firewall XG do XGS Series, a także migrację między różnymi modelami XGS Series oraz do i z appliance wirtualnych lub chmurowych. Interfejsy można teraz elastycznie przypisywać i migrować do szybszych portów, co jest szczególnie przydatne podczas modernizacji infrastruktury sieciowej.
Szczególną funkcją są tak zwane pseudo-interfejsy, które służą jako placeholders dla niepotrzebnych interfejsów i utrzymują konfigurację w spójnym stanie, dopóki nie będzie można jej dostosować.
Poniższy film szczegółowo wyjaśnia następujące punkty:
- Nowe funkcje backupu i przywracania: Przegląd rozszerzonych opcji kompatybilności oraz zniesienia wcześniejszych ograniczeń.
- Asystent backupu i przywracania: Interaktywny interfejs użytkownika do mapowania portów i migracji interfejsów wirtualnych.
- Praktyczny przykład: Demonstracja krok po kroku przywracania kopii zapasowej z XGS2100 do XGS136.
- Macierz kompatybilności i narzędzie sprawdzające: Pomoc w zapewnieniu płynnej migracji.
Zwiększona kompatybilność i elastyczne opcje przywracania
Sophos Firewall v20 MR2 oferuje także szerszą kompatybilność i elastyczne opcje przywracania. Można teraz przywracać kopie zapasowe z urządzeń o różnych konfiguracjach interfejsów, co zwiększa elastyczność i możliwość dostosowania firewalla. Możliwe jest na przykład przywracanie kopii zapasowych z urządzeń 6-portowych na urządzeniach 4-portowych i odwrotnie. Ponadto nie ma już ograniczeń dotyczących liczby portów przy przywracaniu kopii zapasowej HA na działającym klastrze HA.
Jeśli masz na przykład XG 430, a wymagania infrastrukturalne uległy zmianie, możesz teraz bez problemu przejść na XGS 2100.
Celowo używam tego przykładu downgrade’u, ponieważ od kilku klientów otrzymaliśmy informację, że nowe appliance i licencje XGS są znacznie droższe niż w przypadku XG, a promocje obniżają ten koszt tylko częściowo. Dlatego nadal warto śledzić kalendarz End-of-Life.
Sophos przygotował stronę, dzięki której łatwiej sprawdzić kompatybilność kopii zapasowych z innymi appliance lub maszynami wirtualnymi.
Ulepszenia w Active Directory Single Sign-On (AD SSO)
Nowa wersja przynosi również ulepszenia w obszarze Active Directory Single Sign-On (AD SSO), szczególnie dla scenariuszy wysokiej dostępności i obsługi HSTS. Informacje uwierzytelniające są teraz w przypadku failoveru przekazywane do drugiego firewalla, co poprawia odporność na awarie. Ponadto firewall obsługuje teraz handshakes Kerberos/NTLM przez HTTP lub HTTPS, co zapewnia bardziej transparentne działanie SSO przy wymuszonym HSTS.
Optymalizacje w ochronie sieciowej
Funkcja ochrony webowej w Sophos Firewall v20 MR2 również została ulepszona. Obciążenie systemu jest mniejsze, gdy wymuszane są SafeSearch, ograniczenia YouTube, domeny logowania Google App lub ograniczenia tenantów Azure AD. Przekłada się to na lepszą wydajność i płynniejsze działanie firewalla. Ponadto można teraz dostosować ustawienia szyfrowania, aby uzyskać najlepszą równowagę między kompatybilnością, bezpieczeństwem i zgodnością audytową.
Znane problemy
Oczywiście obok nowych funkcji regularnie naprawiane są także błędy. Na poniższej stronie można sprawdzić, które błędy zostały usunięte albo przynajmniej są znane, lecz dotąd nie zostały naprawione.
