Saltar para o conteudo
Avanet
Sophos Firewall v20 MR2: novas funcionalidades e melhorias

Sophos Firewall v20 MR2: novas funcionalidades e melhorias

A Sophos lançou a mais recente versão do seu software de firewall, Sophos Firewall v20 MR2. Esta versão traz melhorias significativas e novas funcionalidades que simplificam muito o uso e a gestão da firewall. Nesta publicação do blog, fornecemos uma visão geral das novidades e melhorias mais importantes.

Assistente de backup e restauro

Uma das novidades mais úteis do Sophos Firewall v20 MR2 é o assistente de backup e restauro. Este assistente simplifica consideravelmente a migração de configurações de firewall para outra appliance. Agora é possível criar backups de uma versão mais antiga (a partir da v19.5 MR4) e restaurá-los numa nova versão v20 MR2 ou posterior. Isto simplifica muito o upgrade do Sophos Firewall XG para a série XGS, bem como a migração entre diferentes modelos da série XGS ou de e para appliances virtuais e cloud. As interfaces podem agora ser atribuídas de forma flexível e migradas para portas mais rápidas, o que é particularmente útil ao atualizar a infraestrutura de rede.

Sophos Firewall v20 MR2 - mapeamento de interfaces de Backup / Restore
Sophos Firewall v20 MR2 - mapeamento de interfaces de Backup / Restore

Uma funcionalidade especial são as chamadas pseudo-interfaces, que servem como marcadores de posição para interfaces desnecessárias e mantêm a configuração intacta até que possa ser ajustada.

O vídeo seguinte explica os seguintes pontos em detalhe:

  • Novas funções de backup e restauro: visão geral das opções de compatibilidade alargadas e da remoção de restrições anteriores.
  • Assistente de backup e restauro: interface de utilizador interativa para atribuição de portas e migração de interfaces virtuais.
  • Exemplo prático: demonstração passo a passo do restauro de um backup de um XGS2100 para um XGS136.
  • Matriz de compatibilidade e ferramenta de verificação: recursos para garantir uma migração sem problemas.

Maior compatibilidade e opções de restauro flexíveis

O Sophos Firewall v20 MR2 também oferece maior compatibilidade e opções de restauro flexíveis. Agora é possível restaurar backups de dispositivos com diferentes configurações de interface, o que aumenta a flexibilidade e a capacidade de adaptação da firewall. Por exemplo, é possível restaurar backups de dispositivos com 6 portas em dispositivos com 4 portas e vice-versa. Além disso, já não existem restrições ao número de portas ao restaurar um backup HA num cluster HA em funcionamento.

Se, por exemplo, tiver uma XG 430 e os requisitos da infraestrutura tiverem mudado, pode agora mudar sem problemas para uma XGS 2100.

Uso deliberadamente este exemplo de downgrade porque recebemos feedback de alguns clientes de que as novas appliances XGS e respetivas licenças são significativamente mais caras do que na XG, e que as promoções só reduzem esse impacto até certo ponto. Por isso, continue atento ao calendário de End-of-Life.

A Sophos criou um website que facilita a visualização da compatibilidade dos backups com outros aparelhos ou VMs.

Sophos Firewall v20 MR2 - verificação de compatibilidade de backup-restauro
Sophos Firewall v20 MR2 - verificação de compatibilidade de backup-restauro

Melhorias no Active Directory Single Sign-On (AD SSO)

A nova versão também traz melhorias na área de Active Directory Single Sign-On (AD SSO), particularmente para cenários de alta disponibilidade e suporte a HSTS. Agora, as informações de autenticação são transferidas para a segunda firewall em caso de failover, o que melhora a tolerância a falhas. Além disso, a firewall agora suporta handshakes Kerberos/NTLM via HTTP ou HTTPS, o que permite uma experiência SSO mais transparente quando o HSTS é forçado.

Otimizações na proteção web

A funcionalidade de proteção web também foi melhorada no Sophos Firewall v20 MR2. A carga do sistema é reduzida quando SafeSearch, restrições do YouTube, domínios de login de aplicações Google ou restrições de tenants do Azure AD são aplicadas. Isto resulta em melhor desempenho e num funcionamento mais fluido da firewall. Além disso, agora é possível ajustar as definições de encriptação para obter o melhor equilíbrio entre compatibilidade, segurança e conformidade de auditoria.

Known Issues

Naturalmente, além das novas funcionalidades, também são corrigidos bugs. Na página seguinte, pode ver quais os bugs que foram corrigidos ou que, pelo menos, já são conhecidos mas ainda não foram resolvidos.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.