Sophos Firewall v21: Nowe funkcje i ulepszenia

Sophos Firewall v21 jest oficjalnie dostępny od 17 października, a w tym artykule opisujemy nowe funkcje tej wersji.

⚠️ Aktualizacja do Sophos Firewall v21

• ✅ Urządzenia XGS
• ✅ Sophos Firewall VM lub instalacje programowe
• ❌ Urządzenia End of Life
• ❌ Urządzenia SG z Sophos Firewall OS End of Life

Aktualizacja do Sophos Firewall v21 jest dostępna wyłącznie dla XGS Appliances oraz firewalli VM i instalacji programowych. XG Appliances oraz SG Appliances z SFOS nie otrzymają już tej aktualizacji i 31 marca 2025 r. osiągną End-of-Life (EOL). Osoby i organizacje, których dotyczy End-of-Life, znajdą szczegóły w artykule o XG End-of-Life.

Let’s Encrypt

W Sophos Firewall v21 można korzystać z Let’s Encrypt, aby bezpłatnie i automatycznie pozyskiwać, odnawiać oraz zarządzać certyfikatami SSL/TLS. Integracja Let’s Encrypt w Sophos Firewall v21 upraszcza obsługę certyfikatów i zapewnia ich automatyczne odnowienie odpowiednio wcześnie przed wygaśnięciem.

W KOŃCU! Od lat była to prawdopodobnie jedna z najczęściej oczekiwanych funkcji i Sophos naprawdę długo z tym zwlekał, choć FortiGate potrafi to już od ponad roku 🫣.

Automatyczne tworzenie certyfikatów

Certyfikaty Let’s Encrypt są ważne przez 90 dni i Sophos Firewall odnawia je automatycznie 30 dni przed wygaśnięciem. Znacznie ogranicza to ręczną pracę przy zarządzaniu certyfikatami i zapewnia, że firewall zawsze korzysta z ważnych certyfikatów.

Obsługiwane interfejsy

Certyfikaty Let’s Encrypt mogą być używane w zaporze dla różnych usług internetowych:

• Konsola administratora WWW
• Portal użytkownika
• Captive Portal
• Portal VPN
• Portal SPX
• WAF (Web Application Firewall)

Jednak Let’s Encrypt nie jest obsługiwany dla następujących usług:

• Remote Access VPN
• Site-to-Site VPN
• Chromebook SSO

Walidacja domeny przez HTTP

Certyfikaty są walidowane przez mechanizm HTTP challenge-response. Firewall tworzy tymczasową konfigurację serwera WWW oraz politykę WAF, aby obsłużyć challenge i zweryfikować domenę. Tymczasowe reguły firewalla oraz wirtualny serwer WWW są automatycznie usuwane po pomyślnym wydaniu certyfikatu.

Zarządzanie domenami

Można zażądać certyfikatów dla maksymalnie 50 domen, przy czym obsługiwane są tylko w pełni kwalifikowane nazwy domen (FQDN). Domeny wieloznaczne (wildcard) i adresy IP są niedozwolone.

Używanie certyfikatów Let’s Encrypt

Aby utworzyć certyfikat Let’s Encrypt, należy zarejestrować konto Let’s Encrypt w firewallu, dodać wymagane domeny i skonfigurować interfejs WAN do walidacji HTTP przez port 80. Ważne, aby rekordy DNS wskazywały na publiczny adres IP firewalla.

Wydane certyfikaty mogą być następnie używane dla konsoli WebAdmin, portali użytkowników i Web Application Firewall (WAF) w celu zapewnienia bezpiecznych połączeń HTTPS.

Szczegółowy przewodnik znajduje się w tym filmie:

Ulepszenia UX i UI

Central UI teraz także na firewallu

Wraz z aktualizacją do Sophos Firewall v21 przeprojektowano interfejs użytkownika, aby poprawić nawigację i czytelność danych. Nowy pasek boczny oraz dopasowany schemat kolorów zapewniają bardziej przejrzystą strukturę. Dashboard lepiej wykorzystuje teraz dostępną przestrzeń ekranu, skalując się do szerokości 1920 pikseli. Dzięki temu można jednocześnie pokazać więcej informacji, co ułatwia orientację.

Widżety również zostały dostosowane, aby więcej informacji było dostępnych na pierwszy rzut oka. Widok kart ułatwia rozdzielenie różnych kategorii danych. Te zmiany pozwalają szybciej docierać do informacji związanych z bezpieczeństwem i komunikatów o stanie systemu.

Ogólnie rzecz biorąc, odświeżony interfejs ma usprawnić pracę z firewallem i oczywiście dobrze widzieć, że Sophos wreszcie znów coś robi w tym obszarze. Mam nadzieję, że tematy ukrywania komunikatów ostrzegawczych na dashboardzie oraz wydajności backendu również wkrótce zostaną podjęte.

Referencje obiektów

Funkcja referencji obiektów została dodana do Sophos Firewall w wersji v20.

Sophos Firewall v21 oferuje możliwość śledzenia, gdzie w konfiguracji używane są obiekty takie jak interfejsy, strefy, bramy lub profile SD-WAN. Dzięki widoczności miejsc użycia można wprowadzać zmiany w obiektach bardziej precyzyjnie. Łatwiejsze jest też czyszczenie nieużywanych obiektów, ponieważ szybko widać, czy dany obiekt nadal jest potrzebny, czy można go usunąć.

Object Reference API

Wprowadzone w Sophos Firewall v21 Object Reference API umożliwia automatyczne pobieranie liczby użyć obiektów konfiguracyjnych. API pozwala szybko sprawdzić, jak często dany obiekt jest używany w konfiguracji. Jest to szczególnie przydatne przy zarządzaniu większą liczbą hostów lub interfejsów.

API umożliwia programowe odpytywanie liczby referencji i obsługuje filtry, dzięki którym można wyszukiwać konkretne obiekty. To efektywny sposób identyfikowania nieużywanych obiektów i usuwania ich w razie potrzeby. API można również włączyć do procesów automatyzacji, co oszczędza czas przy powtarzalnych zadaniach, takich jak porządkowanie konfiguracji.

Third-Party Threat Feeds

Sophos Firewall v21 obsługuje integrację Third-Party Threat Feeds do automatycznej obrony przed zagrożeniami. Funkcja ta rozszerza istniejącą integrację Threat Intelligence z Sophos X-Ops i Sophos MDR o zewnętrzne źródła danych. Sophos Firewall może teraz automatycznie przetwarzać wskaźniki zagrożeń od dostawców zewnętrznych, Managed Service Providerów (MSP) lub konsorcjów branżowych i blokować zagrożenia w różnych podsystemach.

Zautomatyzowane blokowanie

Gdy tylko wskaźniki zagrożeń zostaną dostarczone przez zewnętrzny feed, są automatycznie integrowane z regułami firewalla. Zagrożenia takie jak złośliwe adresy IP, domeny i URL-e są natychmiast blokowane we wszystkich odpowiednich modułach bezpieczeństwa: w samym firewallu, IPS (Intrusion Prevention System), DNS blocklists, web filter i Deep Packet Inspection (DPI).

Interwał odpytywania

Częstotliwość, z jaką firewall aktualizuje feedy, można elastycznie skonfigurować. Administratorzy mogą ustawić interwał od jednej godziny do 30 dni. Pozwala to sterować aktualizacją danych o zagrożeniach zgodnie z potrzebami.

Obsługa wielu kanałów

Sophos Firewall może zarządzać maksymalnie 50 różnymi źródłami Threat Feeds. Feedy muszą mieć określony format: każdy Indicator of Compromise (IoC) jest przekazywany jako osobna linia w pliku .txt przez HTTPS.

Uwierzytelnianie i bezpieczeństwo

Integracja zewnętrznych Threat Feeds zwykle wymaga uwierzytelniania. Sophos Firewall obsługuje różne metody, w tym Basic Authentication i uwierzytelnianie token-based. Zapewnia to korzystanie wyłącznie z autoryzowanych źródeł danych o zagrożeniach.

Dzięki obsłudze zewnętrznych feedów możliwości obronne firewalla wyraźnie rosną. Zagrożenia z feedów branżowych lub regionalnych mogą być wykrywane i blokowane bez ręcznego tworzenia dodatkowych reguł firewalla.

Dostawcy Threat Feeds

Oto krótki wybór dostawców, którzy udostępniają Threat Feeds.

Cybora

Cybora dostarcza kuratorowany Threat Intelligence Feed, który łączy dane z setek firewalli na całym świecie, źródeł społecznościowych oraz feedów komercyjnych.

Koncentruje się na aktywnych wskaźnikach wysokiego ryzyka, takich jak serwery command-and-control, skanowanie botnetowe, ataki brute-force i infrastruktura phishingowa. Dzięki scoringowi, deduplikacji i krótkiej logice wygasania listy pozostają aktualne, czyste i praktyczne.

Udostępnianie odbywa się w formie prostych list IP i domen przez HTTPS, aktualizowanych kilka razy dziennie. Cybora jest kompatybilna z Sophos Third-party Threat Feeds, Fortinet, Palo Alto Networks i innymi platformami.

Cybora specjalizuje się w zastosowaniach firewall i naszym zdaniem oferuje bardzo dobry stosunek ceny do możliwości. To rozwiązanie, które preferujemy u naszych klientów. (Avanet ❤️ Cybora)

• Szczegóły rozwiązania: Sophos Firewall Threat Feeds

CrowdSec

CrowdSec to rozwiązanie open source do obrony przed cyberzagrożeniami, wspierane przez crowd intelligence. Oferuje zautomatyzowane listy blokowania i Threat Feeds zbierane od globalnej społeczności. CrowdSec pomaga identyfikować i blokować zagrożenia w czasie rzeczywistym, agregując informacje od wielu uczestników.

GreyNoise

GreyNoise koncentruje się na analizie „szumu internetowego”, badając globalną aktywność sieciową, aby określić, które działania prawdopodobnie są złośliwe. Odfiltrowuje szkodliwy ruch, który nie stanowi bezpośredniego ataku na własną infrastrukturę, pomagając ograniczyć fałszywe alarmy i priorytetyzować rzeczywiste zagrożenia.

Cisco Talos

Talos to jednostka badawcza Cisco zajmująca się zagrożeniami i oferująca jeden z największych komercyjnych Threat Intelligence Feeds na świecie. Obejmuje szczegółowe informacje o globalnych zagrożeniach, podatnościach i atakujących. Talos wspiera wykrywanie oraz obronę przed cyberatakami dzięki aktualnym danym o zagrożeniach.

Abuse.ch / URLhaus

Abuse.ch to platforma specjalizująca się w wykrywaniu i blokowaniu złośliwych domen i adresów IP, zwłaszcza złośliwego oprogramowania i botnetów. URLhaus to projekt Abuse.ch, który koncentruje się na zgłaszaniu i blokowaniu adresów URL rozpowszechniających złośliwe oprogramowanie.

Hakk Solutions

Hakk Solutions to dostawca informacji i usług bezpieczeństwa specjalizujący się w Threat Intelligence oraz monitorowaniu bezpieczeństwa. Usługi obejmują dane o zagrożeniach, które można wykorzystać do identyfikacji i odpierania cyberataków.

OSINT (Open-source Intelligence) / DigitalSide

DigitalSide oferuje feedy Open-Source Intelligence (OSINT) oparte na publicznie dostępnych informacjach. Zawierają dane o złośliwych adresach IP, URL-ach i domenach zebrane z różnych otwartych źródeł.

CINS Score (CINSscore.com)

CINS Score oferuje dane o zagrożeniach oparte na analizie ruchu sieciowego i pomaga identyfikować złośliwe hosty oraz sieci. Wykorzystuje uczenie maszynowe i algorytmy heurystyczne do oceny potencjalnie niebezpiecznych adresów IP.

EclecticIQ

EclecticIQ dostarcza dane o zagrożeniach i analizy dla przedsiębiorstw oraz zespołów security operations. Dostawca oferuje kompleksowe usługi Threat Intelligence, które umożliwiają wykrywanie zagrożeń i reagowanie na nie.

Feodo Tracker

Feodo Tracker to kolejny projekt Abuse.ch specjalizujący się w śledzeniu botnetów, szczególnie Feodo, Dridex i Emotet. Udostępnia informacje o serwerach wykorzystywanych przez te botnety do sterowania, pomagając identyfikować i blokować złośliwą aktywność.

DigitalSlide Threat Intel

DigitalSide oferuje Threat Intelligence Feeds ze szczególnym naciskiem na Open-Source Intelligence (OSINT). Zbiera publicznie dostępne informacje o złośliwych adresach IP, domenach i URL-ach. Feedy te są szczególnie przydatne do wczesnego rozpoznawania zagrożeń, ponieważ bazują na szerokim spektrum otwartych źródeł danych i są regularnie aktualizowane.

Proofpoint - Emerging Threat Intelligence

Proofpoint oferuje kompleksowe informacje o zagrożeniach za pośrednictwem swojego Emerging Threats Intelligence Feed. Usługa koncentruje się na dostarczaniu aktualizacji w czasie rzeczywistym o pojawiających się zagrożeniach, w tym nowych technikach ataku i podatnościach. Proofpoint wykorzystuje uczenie maszynowe oraz analizy ekspertów, aby dostarczać szczegółowy wgląd w globalne zagrożenia i pomagać firmom celnie reagować na cyberataki.

Wskaźniki zagrożeń z endpointów

Sophos Firewall v21 oferuje możliwość integracji i analizy Indicators of Compromise (IoC) z endpointów. Obsługiwane są zarówno zarządzane, jak i niezarządzane endpointy. Gdy endpoint wykryje złośliwą aktywność, informacja trafia do firewalla. Firewall analizuje te IoC i blokuje podejrzane działania.

Funkcja ta jest szczególnie przydatna do poprawy synchronizacji między endpointami a firewallem. Próby ataku wykryte na endpointach mogą być w ten sposób zatrzymywane bezpośrednio w całej sieci. Analiza w czasie rzeczywistym wspiera szybką reakcję na zagrożenia i ograniczanie ataków.

Zsynchronizowana telemetria

Firewall potrafi korelować próby ataku z endpointów, uwzględniając szczegóły takie jak uruchamiane procesy i aplikacje. Poprawia to wykrywanie i analizę zagrożeń. Gdy endpoint wykryje podejrzaną aktywność, informacje są automatycznie przekazywane do firewalla, aby zablokować zagrożenie na różnych warstwach sieci.

Automatyczne blokowanie zagrożeń

Jeśli na zarządzanym endpointzie zostanie wykryty złośliwy proces, firewall automatycznie blokuje powiązany adres IP, domenę lub URL. Dotyczy to podsystemów takich jak firewall, DNS blocklists, web filter i Deep Packet Inspection. Ta płynna integracja między firewallem a endpointami znacząco skraca czas reakcji na zagrożenia.

Przykładem może być niezarządzany endpoint, który próbuje uzyskać dostęp do złośliwego URL-a. Firewall natychmiast interweniuje i blokuje dostęp, bez konieczności specjalnej konfiguracji na samym endpointzie. Chroni to również urządzenia, które nie są bezpośrednio zarządzane przez Sophos Endpoint Security.

Zdolność przetwarzania IoC z endpointów daje administratorom dodatkową warstwę obrony, ponieważ firewall reaguje nie tylko na ruch sieciowy, lecz także na szczegółowe informacje o zagrożeniach z samych endpointów.

Lateral Movement Protection

Lateral Movement Protection pojawia się ponownie w Sophos Firewall v21, ponieważ w tej wersji wprowadzono istotne ulepszenia i optymalizacje. W v21 poprawiono przede wszystkim integrację i współdziałanie z innymi funkcjami bezpieczeństwa, takimi jak Synchronized Security i Active Threat Response (ATR). Firewall może teraz szybciej i skuteczniej reagować na zagrożenia, automatycznie izolując skompromitowane urządzenia i blokując rozprzestrzenianie się zagrożeń w sieci.

Lateral Movement Protection zapobiega rozprzestrzenianiu się zagrożeń w sieci przez izolowanie skompromitowanych urządzeń. Gdy endpoint zostanie rozpoznany jako skompromitowany, komunikacja z innymi urządzeniami w sieci zostaje zablokowana. Firewall przekazuje tę informację również innym endpointom, które następnie także blokują dostęp sieciowy skompromitowanego urządzenia.

Funkcja ta zwiększa bezpieczeństwo w całej sieci, uniemożliwiając zagrożeniom lateralne przemieszczanie się z jednego urządzenia na kolejne. Jest to szczególnie przydatne w dużych sieciach, gdzie szybka izolacja zainfekowanych urządzeń może mieć kluczowe znaczenie dla ograniczenia incydentu.

Blokowanie adresów MAC

Gdy endpoint zostanie rozpoznany jako skompromitowany, firewall przekazuje adres MAC tego urządzenia wszystkim innym endpointom w sieci. Endpointy blokują następnie dostęp sieciowy zainfekowanego urządzenia. Dzięki temu zagrożenia nie mogą dalej rozprzestrzeniać się w sieci.

Status Heartbeat

Firewall stale monitoruje status Heartbeat endpointów. Gdy endpoint zostanie zidentyfikowany jako skompromitowany, status Heartbeat zmienia się na czerwony, co uruchamia natychmiastowy mechanizm blokowania. Komunikacja skompromitowanego endpointu zostaje od razu przerwana, co umożliwia skuteczne powstrzymanie zagrożenia.

Typowym scenariuszem byłby endpoint, który po kompromitacji próbuje poruszać się lateralnie w sieci. Przy włączonej Lateral Movement Protection taki endpoint jest natychmiast izolowany, a jego komunikacja blokowana. Zapobiega to rozprzestrzenianiu się złośliwego oprogramowania, na przykład ransomware, które mogłoby próbować infekować kolejne urządzenia.

Warunkiem działania tej funkcji jest połączenie firewalla i Sophos Endpoints za pośrednictwem Sophos Central. Umożliwia to synchronizację między rozwiązaniami bezpieczeństwa oraz szybkie wykrywanie i izolowanie zagrożeń.

Raportowanie Threats i IoC

Sophos Firewall v21, podobnie jak poprzednie wersje, oferuje funkcje raportowania dostępne zarówno na urządzeniu (OnBox), jak i w chmurze przez Sophos Central. Raporty pozwalają szczegółowo analizować zagrożenia i aktywność sieciową oraz dają wartościowy wgląd w stan bezpieczeństwa sieci.

W Sophos Firewall v21 funkcje raportowania zostały rozszerzone o integrację Threat Sources i Threat Events oraz obsługę Synchronized Indicators of Compromise (IoC). Nowością jest to, że raporty dostarczają teraz szczegółowych informacji o źródłach zagrożeń i konkretnych zdarzeniach. Można dokładnie śledzić próby ataku, widząc, które urządzenia, adresy IP lub użytkownicy były zaangażowane i które moduły firewalla zablokowały zagrożenie.

Na szczególną uwagę zasługuje obsługa Synchronized IoCs. Dane o zagrożeniach z Sophos Central, Sophos Managed Detection and Response (MDR) oraz z feedów zewnętrznych są synchronizowane. To rozszerzenie pozwala uzyskać głębszy wgląd w zagrożenia przez dokładniejszą analizę dotkniętych procesów i endpointów. Administratorzy widzą dzięki temu nie tylko, gdzie wystąpiły zagrożenia, ale także jak wpływają one na endpointy i komponenty sieciowe.

W tym filmie temat Third-Party Threat Feeds jest ponownie szczegółowo wyjaśniony:

Ulepszenia tras statycznych i VPN

Ulepszenia UX VPN

W Sophos Firewall v21 wprowadzono kilka ulepszeń interfejsu użytkownika (UX) do zarządzania połączeniami VPN, aby usprawnić codzienną obsługę.

Masowa aktywacja i dezaktywacja

Administratorzy mogą teraz aktywować lub dezaktywować wiele połączeń VPN jednocześnie.

Oszczędza to dużo czasu, szczególnie przy zarządzaniu dużymi sieciami z wieloma tunelami VPN. Dezaktywacja odbywa się szybko przez centralny przycisk w obszarze zarządzania VPN.

Rozszerzone opcje filtrowania

Strona przeglądu połączeń VPN ma teraz ulepszone funkcje filtrowania, co ułatwia nawigację po wielu stronach konfiguracji VPN. Filtry obejmują zarówno swobodne wprowadzanie tekstu, jak i wyszukiwanie oparte na wartościach. Ułatwia to zarządzanie oraz wyszukiwanie konkretnych sieci, podsieci lub użytkowników dla Remote Access VPN i Site-to-Site VPN.

Filtr interfejsu XFRM

Dodano dodatkową opcję filtrowania dla interfejsów XFRM. Interfejsy XFRM, często używane w konfiguracjach VPN, można teraz łatwiej identyfikować i zarządzać nimi. Jest to szczególnie przydatne, gdy VPN-y są budowane przez VLAN-y i interfejsy WAN.

Site-to-Site VPN

W Sophos Firewall v21 wprowadzono kilka ulepszeń dla Site-to-Site VPN, koncentrując się zarówno na użyteczności, jak i wydajności.

DHCP Relay przez tunele XFRM: Jedną z istotnych nowych funkcji jest obsługa DHCP Relay przez tunele XFRM. Umożliwia to dotarcie do serwerów DHCP za zdalnymi firewallami, co wcześniej było możliwe tylko przez policy-based VPN. Jest to szczególnie przydatne w środowiskach SD-WAN, w których dynamiczne adresy IP muszą być dostarczane przez tunele.

Ulepszona obsługa FQDN: Podczas konfigurowania zdalnych bram w IPsec VPN można teraz używać zarówno FQDN (Fully Qualified Domain Names), jak i ich rozwiązanych adresów IP. Poprawia to skalowalność, szczególnie w środowiskach z wysokimi opóźnieniami DNS, gdzie rozwiązywanie FQDN mogłoby wpływać na wydajność połączeń VPN. Administratorzy mogą wybrać, czy w konfiguracji chcą używać FQDN, czy rozwiązanych adresów IP.

Nowe funkcje w obszarze Site-to-Site VPN zapewniają większą elastyczność i poprawiają skalowalność w większych, rozproszonych sieciach. Dzięki optymalizacji czasu przywracania interfejsu, nawet do 20 razy szybszej, drastycznie skraca się również przestój podczas przerw w tunelu, restartów lub scenariuszy HA failover.

Zarządzanie trasami

Route Management w Sophos Firewall v21 rozszerzono o nowe funkcje i ulepszenia, aby uprościć zarządzanie trasami statycznymi i dynamicznymi oraz zwiększyć stabilność sieci.

Trasy statyczne

Aktywacja/dezaktywacja tras

Administratorzy mogą teraz bezpośrednio aktywować lub dezaktywować poszczególne trasy, co znacznie ułatwia rozwiązywanie problemów i zarządzanie połączeniami sieciowymi. Umożliwia to precyzyjną kontrolę nad zachowaniem routingu w czasie rzeczywistym.

Klonowanie tras

Dzięki nowej funkcji klonowania tras istniejące trasy można łatwo duplikować i dostosowywać. Oszczędza to czas podczas konfiguracji i zapewnia spójność między różnymi interfejsami sieciowymi. Dodatkowo każdej trasie można dodać opis, aby zwiększyć przejrzystość.

Trasy dynamiczne

Rozszerzona obsługa OSPF i BGP

Firewall obsługuje teraz przekazywanie tras BGP do OSPF v3, co poprawia interoperacyjność między różnymi protokołami routingu. Jest to szczególnie przydatne w złożonych sieciach z wieloma lokalizacjami i protokołami.

Ulepszenia HA

W scenariuszach High Availability (HA) failover znacząco poprawiono stabilność tras dynamicznych. W poprzednich wersjach podczas failovera mogło dochodzić do wielu przerw w połączeniu, a teraz występuje to tylko raz, co zwiększa niezawodność połączeń sieciowych.

Google Authentication

Obsługa Google Authentication została rozszerzona w Sophos Firewall v21, aby ułatwić integrację Google Workspace i Chromebooków.

Integracja oparta na LDAP

Sophos Firewall obsługuje teraz integrację Google Workspace przez standardowego klienta LDAP. To rozszerzenie ułatwia firmom korzystającym z Google Workspace uwierzytelnianie użytkowników przez Sophos Firewall bez zależności od Active Directory. W przyszłych wersjach ma pojawić się również obsługa Google Workspace SSO (Single Sign-On).

Obsługa SSO Chromebook

Firewall oferuje teraz funkcję SSO (Single Sign-On) dla Google Chromebooków połączonych z serwerami LDAP. Wcześniej ta funkcjonalność była ograniczona do Active Directory. Dzięki temu użytkownicy Google mogą uzyskiwać dostęp do zabezpieczonych zasobów bez dodatkowych kroków logowania.

Ulepszona wydajność SSO

Uwierzytelnianie zostało usprawnione, aby firewall mógł wydajniej przetwarzać żądania z wielu mechanizmów SSO, np. STAS, RADIUS SSO i Synchronized User ID. W środowiskach z dużą liczbą jednoczesnych żądań serwer może teraz odpowiadać na żądania uwierzytelniania nawet cztery razy szybciej i odrzucać zdublowane żądania po uwierzytelnieniu użytkownika.

Słowo końcowe

Ogólnie rzecz biorąc, Sophos Firewall v21 to solidna aktualizacja roczna, która wprowadza niewielkie, ale ważne ulepszenia w obszarach UX i UI, a także nowe funkcje dodatkowo wzmacniające bezpieczeństwo sieci.

Chętnie nadal będziemy zbierać Wasze opinie o funkcjach, których obecnie Wam brakuje. W poście Sophos Firewall Feature Request 2024 podsumowaliśmy już wiele Waszych sugestii i pracujemy nad listą na 2025 rok. Kolejne życzenia i propozycje możecie przesyłać przez formularz kontaktowy.