Saltar para o conteudo
Avanet
Sophos Firewall v21 MR1: Novas funções e melhorias

Sophos Firewall v21 MR1: Novas funções e melhorias

24. FEVEREIRO 2025

O novo Sophos Firewall v21 MR1 corrige erros e adiciona algumas funções novas. Nesta publicação, apresentamos todas as inovações e otimizações da versão atual – desde funções SSL VPN expandidas até melhorias de SD-WAN.

A atualização é apenas para Sophos Firewalls da série XGS. Os Firewalls XG atingem o seu Fim de Vida no final de março de 2025. Leia mais sobre isso no artigo: O momento para a mudança para o Hardware XGS Firewall está a chegar.

Novas funções em resumo

SSL VPN e novos tamanhos de chave Diffie-Hellman

Um componente essencial da nova versão é a extensão das funcionalidades SSL VPN. A partir de agora, o Sophos Firewall v21 MR1 suporta novos tamanhos de chave Diffie-Hellman de 3072 e 4096 Bit. Esta adaptação permite que as empresas aumentem ainda mais o padrão de segurança – sem fazer alterações ao Sophos Connect ou às configurações SSL VPN existentes. Os administradores podem encontrar a definição diretamente nas configurações globais do firewall na secção SSL VPN.

Sophos Firewall v21 MR1 - Chave Diffie-Hellman 4096 Bit
Sophos Firewall v21 MR1 - Chave Diffie-Hellman 4096 Bit

Suporte NAT64 via Proxy

Para clientes que usam o proxy padrão explícito, há outra inovação: Graças à nova versão, endereços IPv4 podem ser chamados via proxy – mesmo que a sua própria rede suporte exclusivamente IPv6. Este cenário, que ocorre no ambiente NAT64 clássico, agora é totalmente suportado. Isso permite uma integração e comunicação sem falhas entre os diferentes protocolos.

Otimizações para módulos móveis (4G/5G)

O Sophos Firewall v21 MR1 também aborda os desafios do uso de módulos móveis. Especificamente com módulos 4G e 5G, o monitoramento da conexão foi melhorado. Tradicionalmente, muitos provedores não permitem ping para seu próprio endereço de gateway. Para, no entanto, obter dados de monitoramento significativos, o monitoramento agora foi alterado para conexões ao Google. Essa mudança garante informações de status mais precisas e suporta a operação suave mesmo em redes móveis.

Extensões SD-WAN e otimizações de suporte

Na área de SD-WAN, foram feitas extensões para simplificar o suporte e a administração. Um exemplo disso é o acesso melhorado para o suporte Salesforce. Especialmente em instalações de novas soluções SD-RED – onde o acesso pode ser por vezes desafiador – as novas funções oferecem um suporte mais eficiente por parte do suporte de software. Estas adaptações não só facilitam o diagnóstico de erros, mas também ajudam a minimizar os tempos de inatividade.

Fontes

Para mais informações e detalhes aprofundados, recomendamos os seguintes recursos:

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.