Przejdz do tresci
Avanet
Sophos SFOS Update – nowe funkcje w v18.0.4

Sophos SFOS Update – nowe funkcje w v18.0.4

Rzadko zdarza się, aby Sophos wydawał aktualizacje tuż przed świętami, ale 15 grudnia ukazała się w końcu wersja v18 MR4. Pojawiły się nowe funkcje firewalla, a 73 błędy zostały naprawione.

Zmiana hasła

Po aktualizacji do SFOS v18 MR3 zaraz po zalogowaniu pojawiało się zadanie utworzenia Secure Storage Master Key (SSMK). Po aktualizacji do v18 MR4 użytkownik admin jest proszony o zmianę hasła. Sophos wdrożył mocniejszy mechanizm haszowania haseł.

Klienci pytali nas, czy zmiana hasła rzeczywiście jest konieczna. Twierdzili, że ich hasło i tak jest bezpieczne albo zostało zmienione niedawno, po ostatniej luce w zabezpieczeniach. Nasza rekomendacja jest jasna: „Tak, zmieńcie hasło”.

Dla lepszego świata

Jeśli na firewallu włączony jest filtr sieciowy, strony internetowe, na których „Internet Watch Foundation (IWF)” identyfikuje treści dotyczące wykorzystywania seksualnego dzieci, są automatycznie blokowane.

Ulepszenia dla klastrów HA

Wraz z MR4 Sophos wreszcie zajął się tematem, który do wersji MR3 działał, ale był uciążliwy w konfiguracji. Także dotychczasowy sposób prezentacji klastrów HA nie był moim zdaniem zbyt przejrzysty.

Jeśli korzystacie z klastra HA, teraz można zarejestrować oba firewalle w Central z poziomu jednego urządzenia, bez konieczności ciągłego przełączania się między appliance’ami.

Firewall Central registration

W Central Firewall Manager klaster jest teraz wyświetlany w bardziej przejrzysty sposób. Wcześniej widoczne były dwa oddzielne urządzenia i w klastrze aktywny/pasywny jedno z nich zawsze pokazywało status offline.

Central Firewall Manager – ulepszony widok klastrów HA

Na pierwszy rzut oka powodowało to zawsze lekki niepokój i rodziło pytanie, dlaczego jeden firewall jest wyłączony. 😅

Gdy na firewallu zainstalowana jest wersja v18 MR4, klaster jest wyświetlany w podsumowaniu jako pojedynczy wpis. Kliknięcie zielonego symbolu HA pokazuje dodatkowe informacje o klastrze.

Central Firewall Manager – podgląd klastra HA po najechaniu kursorem

Zaplanowane aktualizacje

MR4 jest teraz pierwszą aktualizacją, którą można zainstalować według harmonogramu z poziomu wersji v18 MR3. Oczywiście to przetestowaliśmy i działa znakomicie. 👌

Dalsze nowości

  • Nie zajmowaliśmy się jeszcze zbyt mocno produktem Sophos „Cloud Optix”. Jednak XG Firewall otrzymał teraz integrację z Cloud Optix, aby oba rozwiązania mogły współpracować – przynajmniej w przypadku firewalli hostowanych w AWS.
  • Synchronized Application Control otrzymał funkcję, która usuwa z listy wszystkie aplikacje starsze niż 30 dni.
  • Uwierzytelnianie RADIUS: użytkownicy mogą być teraz tworzeni dla RADIUS w formacie UPN (username@domain).
  • Wspomniane na początku poprawki błędów można znaleźć tutaj: Sophos v18 MR4 Release Notes.
Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.