Przejdz do tresci
Avanet
Sophos Firewall v21 MR1: Nowe funkcje i ulepszenia

Sophos Firewall v21 MR1: Nowe funkcje i ulepszenia

Nowy Sophos Firewall v21 MR1 usuwa błędy i otrzymuje kilka nowych funkcji. W tym wpisie przedstawiamy wszystkie nowości i optymalizacje aktualnej wersji – od rozszerzonych funkcji SSL VPN po ulepszenia SD-WAN.

Aktualizacja jest dostępna tylko dla urządzeń Sophos Firewall z serii XGS. Firewalle XG osiągają End-of-Life pod koniec marca 2025 roku. Więcej na ten temat można przeczytać w artykule: Czas na przejście na sprzęt XGS Firewall nadchodzi wkrótce.

Nowe funkcje w skrócie

SSL VPN i nowe rozmiary kluczy Diffie-Hellmana

Istotnym elementem nowej wersji jest rozszerzenie funkcjonalności SSL VPN. Od teraz Sophos Firewall v21 MR1 obsługuje nowe rozmiary kluczy Diffie-Hellmana: 3072 i 4096 bitów. Ta zmiana pozwala firmom jeszcze bardziej podnieść standard bezpieczeństwa – bez modyfikowania Sophos Connect ani istniejących konfiguracji SSL VPN. Administratorzy znajdą to ustawienie bezpośrednio w globalnych ustawieniach firewalla, w obszarze SSL VPN.

Sophos Firewall v21 MR1 - Klucz Diffie-Hellmana 4096 Bit
Sophos Firewall v21 MR1 - Klucz Diffie-Hellmana 4096 Bit

Obsługa NAT64 przez proxy

Dla klientów korzystających z jawnego standardowego proxy pojawia się kolejna nowość: dzięki nowej wersji można wywoływać adresy IPv4 przez proxy – nawet jeśli własna sieć obsługuje wyłącznie IPv6. Ten scenariusz, typowy dla klasycznego środowiska NAT64, jest teraz w pełni obsługiwany. Umożliwia to płynną integrację i komunikację między różnymi protokołami.

Optymalizacje dla modułów mobilnych (4G/5G)

Sophos Firewall v21 MR1 uwzględnia również wyzwania związane z korzystaniem z modułów mobilnych. Szczególnie w przypadku modułów 4G i 5G poprawiono monitorowanie połączenia. Wielu operatorów tradycyjnie nie zezwala na pingowanie własnego adresu bramy. Aby mimo to uzyskać miarodajne dane monitoringowe, monitorowanie przestawiono na połączenia z Google. Ta zmiana zapewnia dokładniejsze informacje o statusie i wspiera bezproblemową pracę także w sieciach mobilnych.

Rozszerzenia SD-WAN i optymalizacje wsparcia

W obszarze SD-WAN wprowadzono rozszerzenia, które upraszczają wsparcie i administrację. Przykładem jest ulepszony dostęp dla Salesforce Support. Zwłaszcza przy instalacjach nowych rozwiązań SD-RED, gdzie dostęp bywa częściowo utrudniony, nowe funkcje pozwalają na efektywniejszą pomoc ze strony wsparcia technicznego dla oprogramowania. Te zmiany nie tylko ułatwiają diagnostykę błędów, ale także pomagają minimalizować przestoje.

Źródła

Aby uzyskać więcej informacji i szczegółów, polecamy następujące zasoby:

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.