Saltar para o conteudo
Avanet
Sophos Firewall v21 MR1: novas funções e melhorias

Sophos Firewall v21 MR1: novas funções e melhorias

A nova Sophos Firewall v21 MR1 corrige erros e recebe algumas novas funções. Neste artigo, apresentamos todas as novidades e otimizações da versão atual, desde funções SSL VPN alargadas até às melhorias de SD-WAN.

A atualização está disponível apenas para Sophos Firewall da série XGS. As firewalls XG chegam ao End-of-Life no final de março de 2025. Saiba mais no artigo: O momento para mudar para o hardware XGS Firewall aproxima-se.

Novas funções em resumo

SSL VPN e novos tamanhos de chave Diffie-Hellman

Uma parte essencial da nova versão é a expansão das funcionalidades de SSL VPN. A partir de agora, a Sophos Firewall v21 MR1 suporta novos tamanhos de chave Diffie-Hellman de 3072 e 4096 bits. Esta adaptação permite às empresas elevar ainda mais o padrão de segurança, sem alterações ao Sophos Connect nem às configurações SSL VPN existentes. Os administradores encontram esta definição diretamente nas definições globais da firewall, na área SSL VPN.

Sophos Firewall v21 MR1 - Chave Diffie-Hellman 4096 bits
Sophos Firewall v21 MR1 - Chave Diffie-Hellman 4096 bits

Suporte NAT64 através do proxy

Para clientes que utilizam o proxy padrão explícito, há outra novidade: com a nova versão, é possível aceder a endereços IPv4 através do proxy, mesmo que a própria rede suporte exclusivamente IPv6. Este cenário, típico de ambientes NAT64 clássicos, passa agora a ser totalmente suportado. Assim, torna-se possível uma integração e comunicação sem interrupções entre os diferentes protocolos.

Otimizações para módulos móveis (4G/5G)

A Sophos Firewall v21 MR1 também tem em conta os desafios associados à utilização de módulos móveis. Em particular nos módulos 4G e 5G, a monitorização da ligação foi melhorada. Tradicionalmente, muitos operadores não permitem ping para o próprio endereço de gateway. Para ainda assim obter dados de monitorização relevantes, a verificação passou a basear-se em ligações ao Google. Esta alteração garante informações de estado mais precisas e apoia uma operação estável também em redes móveis.

Extensões SD-WAN e otimizações de suporte

Na área de SD-WAN, foram introduzidas extensões para simplificar o suporte e a administração. Um exemplo é o acesso melhorado para o suporte Salesforce. Especialmente em instalações de novas soluções SD-RED, nas quais o acesso pode por vezes ser desafiante, as novas funções oferecem um apoio mais eficiente por parte do suporte de software. Estas adaptações não só facilitam o diagnóstico de erros, como também ajudam a minimizar períodos de indisponibilidade.

Fontes

Para mais informações e detalhes aprofundados, recomendamos os seguintes recursos:

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.