Przejdz do tresci
Avanet
Sophos SFOS v19 EAP1 - wszystkie nowości w skrócie

Sophos SFOS v19 EAP1 - wszystkie nowości w skrócie

9. GRUDNIA 2021

W grudniu można już pobrać aktualizację SFOS v19 EAP1. W tym wpisie znajdą Państwo przegląd nowych funkcji zawartych w EAP1.

Ważne: Nadchodzące nowości prawdopodobnie skłonią Państwa do zainstalowania SFOS v19 EAP1 na zaporze. Wśród nowych funkcji jest kilka takich, na które czekamy od dawna, dlatego chęć szybkiego zainstalowania tej wersji może być duża.

EAP – Early Access Program

Co właściwie oznacza EAP i czy warto instalować taką wersję na zaporze w środowisku produkcyjnym? Zasadniczo nie ma ku temu przeciwwskazań, ponieważ wersja EAP jest również objęta wsparciem Sophos. W dużej mierze uważa się ją za stabilną i została szeroko przetestowana. Mimo to wersja EAP nie jest tak stabilna jak wydanie MR, o którym otrzymuje się powiadomienie bezpośrednio w interfejsie zapory. Aby zainstalować wersję EAP, trzeba ją ręcznie pobrać ze strony Sophos. Dlatego EAP-y warto stosować ostrożnie i nie instalować ich w każdej instalacji. Końcowe wydanie SFOS v19 jest planowane mniej więcej na drugi kwartał 2022 r.

Wyszukiwanie

Pole wyszukiwania w nawigacji

Nawigacja w nadchodzącej wersji SFOS v19 będzie zawierała pasek wyszukiwania, za pomocą którego można szukać obszarów konfiguracji. Jest to z pewnością pomocne dla osób przechodzących z UTM. Ale może też pomóc obecnym administratorom SFOS, ponieważ Sophos wprowadził zmiany w nawigacji w ostatnich wersjach.

Nowy pasek wyszukiwania w nawigacji
Pasek wyszukiwania w nawigacji ułatwia znalezienie potrzebnych ustawień.

Wyszukiwanie ma również „myśleć razem z użytkownikiem” i proponować inteligentne sugestie. Jeśli na przykład wyszukają Państwo „Multipath”, jak wcześniej nazywało się to w UTM, zaproponowany zostanie SD-WAN. 🙂

Wyszukiwanie obiektów 🔥🔥🔥

Wyszukiwanie obiektów zostało znacznie ulepszone. 🙏 Wreszcie! Dla nas jest to zdecydowanie najciekawsza funkcja w v19. I mówimy to, mimo że nie znamy jeszcze wszystkich funkcji, które dopiero się pojawią.

Dotychczas podczas wyszukiwania obiektu trzeba było dokładnie wiedzieć, jak zaczyna się jego nazwa. Na zaporach, które sami skonfigurowaliśmy, trzymamy się oczywiście schematu nazewnictwa, na przykład „IP + hostname”. Ale kiedy mamy coś skonfigurować na zaporze, której nie ustawialiśmy, proces ten jest niezwykle uciążliwy. Często musieliśmy wychodzić z reguły zapory, szukać obiektu, zapamiętywać nazwę, wracać do reguły i wszystko tworzyć od nowa. Jeśli kilku adminów pracowało na tym samym systemie, zdarzało się, że powstawały zduplikowane obiekty.

Aby lepiej zrozumieć różnicę, spójrz na poniższą grafikę. Tak wyglądało to w wersji 18.5 i wcześniejszych:

Wyszukiwanie obiektów w SFOS v18.5

Dzięki nowemu, pełnotekstowemu wyszukiwaniu obiektów w wersji 19 wiele rzeczy staje się prostszych. Zauważyliśmy również drobne ulepszenia w interfejsie użytkownika. Wyświetlanych jest więcej obiektów, a niepotrzebne linki, które i tak nie działały, zostały usunięte.

Wyszukiwanie obiektów w SFOS v19
Tak wygląda teraz wyszukiwanie obiektów w SFOS v19.
Wyszukiwanie obiektów sieciowych w SFOS v19

Możliwe jest także bezpośrednie wyszukiwanie portu, nawet jeśli nie występuje w nazwie.

Wyszukiwanie obiektów usług w SFOS v19

VPN

W menu nie ma już osobnej pozycji VPN. Zamiast tego ustawienia zostały podzielone na dwie kategorie:

  • VPN zdalnego dostępu
  • VPN typu site-to-site

Lepsze logi VPN w log viewerze

Do troubleshooting SSL VPN, IPsec lub RED znajdą Państwo teraz znacznie więcej informacji w log viewerze, bez konieczności natychmiastowego sprawdzania logów w konsoli.

AES-GCM

Dodano szyfrowanie „AES-GCM” dla SSL VPN i IPsec VPN. AES-GCM to uwierzytelniony tryb szyfrowania, który zapewnia lepszą wydajność niż AES-CBC stosowany do tej pory.

Profile SLA SD-WAN

Funkcjonalność SD-WAN umożliwia pracę z wieloma łączami WAN.

  • Kierowanie ruchu sieci, adresów IP lub użytkowników przez różne łącza WAN na podstawie portów lub aplikacji

W SFOS v19 mogą Państwo nie tylko sprawdzać dostępność łącza, lecz także jego jakość. W tym celu mogą Państwo użyć jednego z trzech predefiniowanych profili lub utworzyć własne.

Profile SLA SD-WAN w SFOS v19

Można wtedy zdefiniować reguły, takie jak: jeśli opóźnienie na łączu 1 jest zbyt wysokie, użyj innego łącza dla ruchu, na przykład VoIP (o ile oczywiście to łącze ma niższe opóźnienie).

Wykres wydajności SD-WAN w SFOS v19

W obszarze diagnostyki widać z kolei zebrane wartości wydajności przedstawione w formie wykresu.

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.