Saltar para o conteudo
Avanet
Atualização Sophos XG Firewall v16 - Novas funcionalidades e paridade com a UTM

Atualização Sophos XG v16 - Paridade de funcionalidades com a UTM quase alcançada

10. OUTUBRO 2016

Finalmente chegou a atualização para o XG Firewall. Inclui 120 novas funcionalidades e uma longa lista de otimizações e melhorias. Um “must” para todos os que já têm o novo Sophos Firewall OS em produção.

Afinal, o que é a XG Firewall?

Ouvimos esta pergunta com muita frequência. Em especial, os clientes que agora começam a interessar‑se por Sophos não compreendem bem a diferença entre XG e SG. Já escrevemos um artigo de blogue sobre este tema. Quem ainda não se debruçou sobre o novo Sophos Firewall OS não precisa de se preocupar: até agora não perdeu nada.

Vejo a situação um pouco como com o primeiro iPhone: boas ideias, mas ainda de utilização muito limitada na prática. O Security Heartbeat era, do meu ponto de vista, até agora o único verdadeiro argumento de compra. Mas mesmo isso era apenas um sinal na direção certa. Ainda hoje não consigo compreender como a Sophos pôde lançar no mercado um sistema operativo tão inacabado, com uma quantidade impressionante de bugs. Afinal, estamos a falar de um produto de segurança.

Para nós, sempre foi evidente que só iríamos analisar seriamente a série XG com a versão 16 e prestar também suporte aos nossos clientes. Pelo menos, a primeira impressão transmite‑me a sensação de que esta versão é realmente utilizável e começo, pouco a pouco, a ver aqui o início do fim do UTM OS. Mas isso ainda deverá demorar uns 4 a 6 anos.

O que foi melhorado?

Melhorias gerais

  • Melhoria da experiência do utilizador, para uma administração mais rápida e simples
  • Todas as funcionalidades da UTM, exceto Sandstorm, estão agora também disponíveis no Sophos Firewall OS (paridade de funcionalidades)
  • Novas funções de Security Heartbeat

Destaques

  • Nova navegação e interface de utilizador melhorada
  • Live Log Viewer
  • Clonagem de regras
  • Secure Web Gateway revisto (design, modelo de políticas com herança)
  • MTA de e‑mail completo com funções de store‑and‑forward
  • Suporte para autenticação de dois fatores (One‑Time Password)
  • Suporte para Microsoft Azure

Novas funcionalidades XG em 480 segundos:

Para quem não tem assim tanto tempo, aqui ficam os highlights em 150 segundos

O que é que o futuro ainda vai trazer?

Algo que muitos certamente já aguardam é a funcionalidade Sandstorm, que deverá chegar ainda este ano à XG. Com o update UTM 9.5 surgirá também um botão de migração. Quem tiver hardware SG pode então, com esse botão, migrar para o novo Sophos Firewall OS. Mas atenção: quem depois quiser voltar ao sistema operativo UTM já não o conseguirá fazer com um simples clique. Durante a migração é possível aproveitar a licença e uma parte da configuração.

É provável que, ao longo do tempo, vários administradores de Sophos Firewall mudem para o novo sistema operativo e, mais cedo ou mais tarde, queiram também utilizar o Security Heartbeat. No entanto, este só funciona com uma solução Sophos Endpoint Schutz adequada. A versão Standard não é suficiente. Para poder utilizar o Security Heartbeat, é necessário Sophos Central Endpoint Protection Advanced.

Update: A Sophos fez alguns ajustamentos ao seu portefólio de Endpoint. Já não existem versões Standard ou Advanced. O Security Heartbeat é suportado em todos os produtos Endpoint.

Não é preciso ter pressa em migrar o mais rapidamente possível da sua UTM para o novo Sophos Firewall OS. O sistema operativo UTM continua a fazer um trabalho simplesmente demasiado bom e, também para nós, é atualmente ainda a primeira escolha.

Update: Desde a versão 17 do SFOS passámos a apostar, em todos os projetos de clientes, exclusivamente na XG Firewall e no Sophos Firewall OS.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.