Przejdz do tresci
Avanet
Sophos Firewall v21 MR1: Nowe funkcje i ulepszenia

Sophos Firewall v21 MR1: Nowe funkcje i ulepszenia

24. LUTEGO 2025

Nowy Sophos Firewall v21 MR1 usuwa błędy i wprowadza kilka nowych funkcji. W tym wpisie przedstawiamy wszystkie innowacje i optymalizacje aktualnej wersji – od rozszerzonych funkcji SSL VPN po ulepszenia SD-WAN.

Aktualizacja jest dostępna tylko dla zapór Sophos z serii XGS. Zapory XG osiągają koniec wsparcia (End of Life) pod koniec marca 2025 roku. Więcej na ten temat można przeczytać w artykule: Czas na przejście na sprzęt XGS Firewall nadchodzi wkrótce.

Nowe funkcje w skrócie

SSL VPN i nowe rozmiary kluczy Diffie-Hellmana

Istotnym elementem nowej wersji jest rozszerzenie funkcjonalności SSL VPN. Od teraz Sophos Firewall v21 MR1 obsługuje nowe rozmiary kluczy Diffie-Hellmana 3072 i 4096 bitów. To dostosowanie umożliwia firmom dalsze podnoszenie standardów bezpieczeństwa – bez wprowadzania zmian w Sophos Connect ani w istniejących konfiguracjach SSL VPN. Administratorzy znajdą to ustawienie bezpośrednio w globalnych ustawieniach zapory w sekcji SSL VPN.

Sophos Firewall v21 MR1 - Klucz Diffie-Hellmana 4096 Bit
Sophos Firewall v21 MR1 - Klucz Diffie-Hellmana 4096 Bit

Obsługa NAT64 przez proxy

Dla klientów korzystających z jawnego standardowego proxy, pojawiła się kolejna innowacja: dzięki nowej wersji adresy IPv4 mogą być wywoływane przez proxy – nawet jeśli własna sieć obsługuje wyłącznie IPv6. Ten scenariusz, występujący w klasycznym środowisku NAT64, jest teraz w pełni obsługiwany. Umożliwia to bezproblemową integrację i komunikację między różnymi protokołami.

Optymalizacje dla modułów mobilnych (4G/5G)

Sophos Firewall v21 MR1 uwzględnia również wyzwania związane z korzystaniem z modułów mobilnych. Szczególnie w przypadku modułów 4G i 5G poprawiono monitorowanie połączenia. Tradycyjnie wielu dostawców nie zezwala na pingowanie własnego adresu bramy. Aby jednak uzyskać znaczące dane monitorujące, monitorowanie zostało przestawione na połączenia z Google. Ta zmiana zapewnia dokładniejsze informacje o statusie i wspiera płynne działanie również w sieciach mobilnych.

Rozszerzenia SD-WAN i optymalizacje wsparcia

W obszarze SD-WAN wprowadzono rozszerzenia w celu uproszczenia wsparcia i administracji. Przykładem jest ulepszony dostęp dla wsparcia Salesforce. Zwłaszcza przy instalacji nowych rozwiązań SD-RED – gdzie dostęp może być czasami wyzwaniem – nowe funkcje oferują efektywniejsze wsparcie ze strony wsparcia oprogramowania. Te adaptacje nie tylko ułatwiają diagnozowanie błędów, ale także pomagają minimalizować przestoje.

Źródła

Aby uzyskać dalsze informacje i szczegółowe dane, polecamy następujące zasoby:

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.