Przejdz do tresci
Avanet
Sophos XG Firewall: nowe funkcje w wersji v17.1

Sophos XG Firewall: nowe funkcje w wersji v17.1

7. CZERWCA 2018

Po serii siedmiu wydań serwisowych Sophos wprowadził wraz z SFOS 17.1 aktualizację, która nie tylko usuwa błędy, ale także przynosi nowe funkcje. W tym wpisie podsumowujemy najważniejsze zmiany.

Nowe funkcje w SFOS v17.1

Cloud Access Security Broker (CASB) – Cloud App Visibility

Cloud Access Security Broker – widoczność aplikacji w chmurze

W skrócie: funkcja ta umożliwia uzyskanie przeglądu wszystkich aplikacji chmurowych używanych w firmie. Cloud Access Security Broker sprawia, że analiza ruchu sieciowego staje się dla administratorów znacznie prostsza. Widok aplikacji chmurowych pokazuje również, ile ruchu (wysyłania i pobierania) generuje każda z nich. Na tej podstawie można zezwolić na poszczególne usługi bądź je zablokować – dla konkretnych użytkowników lub globalnie.

Synchronized Application Control

Synchronized Application Control został wprowadzony po raz pierwszy w wersji 17.0. Więcej informacji można znaleźć w naszym wcześniejszym wpisie: Sophos XG Update v17: wszystkie nowości w jednym miejscu. W wersji 17.1 funkcja ta została rozbudowana: pojawiła się wyszukiwarka i filtry, które ułatwiają zarządzanie często długą listą aplikacji zainstalowanych na komputerach użytkowników. Udoskonalono również przypisywanie aplikacji do kategorii; możliwe jest też całkowite usunięcie z listy pozycji uznanych za nieistotne.

Jak działa Synchronized Application Control

Ulepszenia w Email Protection

  • Użytkownicy mogą teraz zarządzać własnymi listami dozwolonych i zablokowanych adresów e‑mail oraz domen w portalu użytkownika.
  • Można tworzyć wyjątki dla domen lub adresów e‑mail, tak aby wiadomości od tych nadawców – na przykład – nie były wysyłane do Sandstorm.
Ulepszenia w Email Protection

Ulepszenia firewalla

  • Zarządzanie regułami zostało ulepszone, aby zwiększyć elastyczność i jeszcze bardziej usprawnić administrację. Teraz regułę firewalla można otworzyć dwuklikiem, co przyspiesza jej edycję.
  • Protokół QUIC od Google można teraz łatwo zablokować. Dzięki temu można mieć pewność, że ruch będzie skanowany, ponieważ połączenie przejdzie wtedy na TCP. Opublikowaliśmy już artykuł w bazie wiedzy na temat tego protokołu: Sophos Firewall i protokół QUIC
  • Dodano także większą elastyczność przy definiowaniu wyjątków ACL, na przykład po to, aby ograniczyć dostęp do usług takich jak portal użytkownika do jednego aliasu.

Ulepszenia Wireless

Nowością jest możliwość zmiany szerokości kanału access pointów oraz ustawień RADIUS bezpośrednio w interfejsie.

Opcja portu dla SSL VPN

Jedną z najczęściej oczekiwanych funkcji była możliwość zmiany domyślnego portu dla połączeń SSL VPN, tak jak było to możliwe w UTM. W wersji 17.1 jest to już dostępne.

Kierunek jest właściwy

W wersji 17.1 rozwiązano wreszcie kilka problemów, z którymi do tej pory musieliśmy po prostu żyć.

Od dłuższego czasu nie rozpoczynamy nowych projektów w oparciu o UTM. W pełni stawiamy na generację XG i widzimy, jak wraz z każdą aktualizacją system operacyjny firewalla staje się coraz lepszy. Obecnie istnieje bardzo niewiele powodów, by nie rekomendować XG na rzecz UTM. Mimo to zapewne jeszcze przez jakiś czas będziemy musieli żyć z pewnymi obejściami i pojedynczymi błędami.

Posiadacze firewalli Sophos SG, którzy chcieliby przejść na SFOS, mogą to zrobić w dowolnym momencie bez dodatkowych kosztów. W tym celu przygotowaliśmy artykuł w bazie wiedzy: Instalacja Sophos XG Firewall OS na urządzeniu SG.

Więcej informacji

Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.