Przejdz do tresci
Avanet
Sophos Firewall v21.5: Nowe funkcje dla bezpieczeństwa i użyteczności

Sophos Firewall v21.5: Nowe funkcje dla bezpieczeństwa i użyteczności

1. MAJA 2025

Sophos Firewall v21.5 jest już dostępny i przynosi mnóstwo nowych funkcji i ulepszeń, które wzmacniają bezpieczeństwo Twojej sieci i upraszczają zarządzanie. W tym wpisie na blogu przedstawiamy najważniejsze nowości SFOS v21.5, w tym długo oczekiwaną integrację Entra ID Single Sign-On (SSO) oraz potężne NDR Essentials do zaawansowanego wykrywania zagrożeń. Omawiamy również ulepszenia w skalowalności VPN, ochronie DNS, interfejsie użytkownika i nie tylko. Zanurzmy się w nowościach Sophos Firewall v21.5.

Sophos NDR Essentials: Zaawansowane wykrywanie zagrożeń

Wykrywanie i reagowanie w sieci (NDR) to kluczowy element nowoczesnego cyberbezpieczeństwa służący do wykrywania i reagowania na zagrożenia poprzez monitorowanie ruchu sieciowego. Wraz z SFOS v21.5 Sophos wprowadza NDR Essentials, rozwiązanie NDR oparte na chmurze, zintegrowane bezpośrednio z zaporą.

NDR Essentials wykorzystuje sztuczną inteligencję do analizowania metadanych z zaszyfrowanego ruchu TLS i zapytań DNS w celu wykrywania złośliwych działań bez konieczności odszyfrowywania ruchu. Chroni to wydajność zapory i szanuje prywatność użytkowników. Rozwiązanie jest bezpłatne dla klientów z pakietem Xstream Protection i nie wymaga dodatkowego sprzętu.

Kluczowe korzyści NDR Essentials:

  • Wykrywanie złożonych zagrożeń: Identyfikuje wyrafinowane ataki, w tym te wykorzystujące zaszyfrowane kanały lub dynamiczne domeny.
  • Rozwiązanie oparte na chmurze: Brak wpływu na wydajność zapory, ponieważ analiza odbywa się w chmurze Sophos Intellix.
  • Łatwa integracja: Aktywacja za pomocą menu Active Threat Response zapory.

Jak to działa? NDR Essentials analizuje zaszyfrowany ruch i zapytania DNS za pomocą dwóch silników AI: Encrypted Payload Analysis (EPA) i wykrywania Domain Generation Algorithm (DGA). Wykrycia są oceniane w skali od 1 (niskie ryzyko) do 10 (wysokie ryzyko). Administratorzy mogą ustawić próg, powyżej którego wyzwalane są powiadomienia i alarmy. Wszystkie wykrycia są rejestrowane i można je przeglądać w szczegółowych raportach zarówno na zaporze, jak i w Sophos Central.

Konfiguracja: Aby aktywować NDR Essentials, przejdź w Sophos Firewall v21.5 do Active Threat Response, wybierz zakładkę NDR Essentials i włącz funkcję. Wybierz interfejsy do monitorowania (np. te z dużym ruchem internetowym) i ustaw minimalny wynik zagrożenia (zalecenie: 9-10 dla wysokiego ryzyka).

Sophos Firewall v21.5 - Ustawienia NDR Essentials
Sophos Firewall v21.5 - Ustawienia NDR Essentials

Wymagania licencyjne: NDR Essentials wymaga aktywnej licencji pakietu Xstream Protection. Dostępna jest 30-dniowa wersja próbna dla osób niebędących klientami. Obecnie funkcja jest obsługiwana tylko na sprzęcie XGS, nie na urządzeniach wirtualnych ani w chmurze. Tryb HA Active-Active również nie jest obsługiwany.

Dlaczego jest to ważne? NDR Essentials koncentruje się na ruchu bramy i oferuje wersję „Lite” w porównaniu do pełnego Sophos NDR, który monitoruje również wewnętrzny ruch sieciowy. Aby uzyskać bardziej kompleksowy wgląd, Sophos zaleca pełne rozwiązanie NDR lub usługę Managed Detection and Response - Do strony produktu: Sophos MDR.

Aby zobaczyć szczegółową demonstrację, obejrzyj wideo o NDR Essentials:

Entra ID Single Sign-On: Uproszczony dostęp VPN

Zarządzanie uwierzytelnianiem użytkowników w celu dostępu VPN może być skomplikowane w dużych firmach. Sophos Firewall v21.5 wprowadza integrację Single Sign-On (SSO) z Microsoft Entra ID (wcześniej Azure AD), która ułatwia dostęp do portalu VPN i klienta Sophos Connect.

Ta integracja wykorzystuje protokoły OAuth 2.0 i OpenID Connect, aby umożliwić bezproblemowe uwierzytelnianie. Użytkownicy logują się raz przy użyciu swoich danych uwierzytelniających Entra ID i uzyskują dostęp do usług VPN bez konieczności ponownego wprowadzania danych uwierzytelniających.

Kluczowe funkcje:

  • Wsparcie dla klienta Sophos Connect: Wersja 2.4 i wyższa na platformach Windows.
  • Uwierzytelnianie wieloskładnikowe (MFA): W pełni obsługiwane z Entra ID.
  • Ujednolicona konfiguracja: Ten sam serwer Entra ID SSO jest używany dla portalu VPN, SSL-VPN i konfiguracji IPsec.

Konfiguracja: Aby skonfigurować Entra ID SSO w Sophos Firewall v21.5, skonfiguruj serwer uwierzytelniania za pomocą Azure Application ID. Upewnij się, że adresy URL portalu VPN i dostępu zdalnego są zarejestrowane jako adresy URL wywołania zwrotnego w Azure. Dla klienta Sophos Connect należy zaimportować plik udostępniania określający ustawienia bramy. Oto przykład takiego pliku:

[
  {
    "gateway": "vpn.domain.com",
    "vpn_portal_port": 443,
    "check_remote_availability": false
  }
]

Wartość „gateway” musi być zgodna z adresem URL wywołania zwrotnego skonfigurowanym w Azure, aby zapewnić funkcjonalność SSO. Ten plik aktywuje zarówno tradycyjne logowanie, jak i opcję SSO w kliencie Sophos Connect.

Dlaczego plik udostępniania jest konieczny? Plik zapewnia, że klient Sophos Connect używa poprawnych ustawień bramy i aktywuje funkcjonalność SSO. Bez tej konfiguracji połączenie może się nie udać lub opcja SSO może nie zostać wyświetlona.

Ograniczenia:

  • Funkcja jest obecnie dostępna tylko dla klientów Sophos Connect opartych na systemie Windows.
  • Użytkownicy migrujący z wcześniejszych wersji SFOS z Azure AD SSO muszą dodać identyfikator URI wywołania zwrotnego dla portalu VPN w aplikacji Azure.
Sophos Firewall v21.5 - Sophos Connect Entra ID (SSO)
Sophos Firewall v21.5 - Sophos Connect Entra ID (SSO)

Ta funkcja znacznie poprawia wrażenia użytkownika, szczególnie w środowiskach, które już używają Entra ID do uwierzytelniania, i zwiększa bezpieczeństwo dzięki obsłudze MFA.

Ulepszenia VPN i skalowalności

SFOS v21.5 wprowadza kilka ulepszeń funkcji VPN i skalowalności, które optymalizują zarządzanie i wydajność:

  • Aktualizacje interfejsu użytkownika: Połączenia VPN „Site-to-Site” nazywają się teraz „opartymi na politykach”, a interfejsy tunelowe są określane jako „oparte na trasach”, aby zwiększyć przejrzystość.
  • Ulepszona walidacja puli dzierżawy IP: Zoptymalizowane kontrole dla SSL-VPN, IPsec, L2TP i PPTP, aby uniknąć błędów konfiguracji.
  • Ścisłe egzekwowanie profilu IPsec: Zapewnia, że połączenia IPsec są zgodne z definicjami polityk bezpieczeństwa.
  • Zwiększona pojemność tuneli: Obsługa do 3000 tuneli VPN opartych na trasach i do 1000 tuneli Site-to-Site RED z maksymalnie 650 urządzeniami SD-RED.

Te ulepszenia sprawiają, że zarządzanie VPN jest bardziej intuicyjne i skalowalne, szczególnie w przypadku większych środowisk korporacyjnych.

Sophos DNS Protection: Ulepszona integracja

Sophos DNS Protection, „bezpłatna” usługa dla klientów Xstream Protection, otrzymuje w Sophos Firewall v21.5 kilka aktualizacji:

  • Nowy widżet Centrum Sterowania: Zapewnia szybki przegląd statusu ochrony DNS.
  • Ulepszone rozwiązywanie problemów: Nowe dzienniki i powiadomienia ułatwiają rozwiązywanie problemów.
  • Przewodnik konfiguracji: Instrukcje krok po kroku ułatwiające konfigurację.

Te dodatki upraszczają monitorowanie i zarządzanie założeniami bezpieczeństwa opartymi na DNS bezpośrednio przez interfejs zapory.

Ulepszenia zarządzania

Sophos Firewall v21.5 wprowadza kilka ulepszeń w interfejsie użytkownika i zarządzaniu:

  • Dostosowywalne kolumny tabeli: Szerokości kolumn w tabelach (np. SD-WAN, NAT, SSL, Hosty, VPN) są teraz dostosowywalne i pozostają zapisane w przeglądarce.
  • Zaawansowane funkcje wyszukiwania: Wyszukiwanie pełnotekstowe jest teraz dostępne w trasach SD-WAN i lokalnych regułach ACL, co ułatwia nawigację.
  • Zmiany w domyślnej konfiguracji: Domyślne reguły zapory i grupy reguł zostały usunięte, a domyślna akcja jest ustawiona na „Brak”, zachęcając administratorów do definiowania wyraźnych polityk bezpieczeństwa.
  • Nowa czcionka: Nowa czcionka poprawia czytelność interfejsu użytkownika. (Przynajmniej tak uważa Sophos, każdy, kto zna się trochę na czcionkach i zajmuje się tym, prawdopodobnie widzi to inaczej.)

Te zmiany poprawiają wrażenia użytkownika i sprawiają, że konfiguracja i zarządzanie zaporą są bardziej wydajne.

Dalsze ulepszenia

SFOS v21.5 zawiera szereg innych ulepszeń, które zwiększają elastyczność i bezpieczeństwo:

  • Aktualizacje licencji: Licencje wirtualne, programowe i chmurowe nie mają już ograniczeń RAM; zamiast tego są ograniczone liczbą rdzeni.
  • Limit rozmiaru pliku WAF: Web Application Firewall obsługuje teraz konfigurowalne limity rozmiaru plików do 1 GB, przydatne przy większych przesyłaniach.
  • Telemetria bezpieczeństwa: Monitorowanie w czasie rzeczywistym zmian w plikach rdzenia systemu operacyjnego przy użyciu bezpiecznej walidacji skrótu w celu wykrywania nieautoryzowanych zmian.
  • Ulepszenia DHCP: Obsługa większych prefiksów IPv6 (/48 do /64), z włączonym domyślnie Router Advertisement (RA) i DHCPv6.
  • Path MTU Discovery: Ulepszone w celu naprawienia błędów deszyfrowania TLS, szczególnie w przypadku zaawansowanych metod kryptograficznych, takich jak ML-KEM.
  • Obsługa NAT64: Umożliwia tłumaczenie ruchu IPv6 na IPv4 w trybie jawnego proxy, co ułatwia adopcję IPv6.

Te aktualizacje przyczyniają się do bardziej elastycznego, bezpiecznego i wydajnego rozwiązania zapory.

Słowo końcowe

Sophos Firewall v21.5 oferuje znaczące postępy w wykrywaniu zagrożeń dzięki NDR Essentials i upraszcza dostęp użytkowników dzięki Entra ID SSO. Wraz z ulepszeniami w skalowalności VPN, zarządzaniu i funkcjach bezpieczeństwa, SFOS v21.5 to solidna aktualizacja dla firm chcących wzmocnić bezpieczeństwo swojej sieci. Licencja Xstream Protection powoli oferuje coraz większą wartość niż w momencie jej wprowadzenia.

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.