Saltar para o conteudo
Avanet
Sophos SFOS v19 EAP1 - todas as novidades em resumo

Sophos SFOS v19 EAP1 - todas as novidades em resumo

9. DEZEMBRO 2021

Em dezembro já podes descarregar a atualização SFOS v19 EAP1. Neste artigo de blogue encontras uma visão geral das novas funcionalidades incluídas na EAP1.

Importante: As próximas novidades provavelmente vão tentar-te a instalar o SFOS v19 EAP1 no firewall. Entre as novas funcionalidades há algumas que aguardamos há muito tempo, e a vontade de instalar imediatamente esta versão pode ser grande.

EAP – Early Access Program

O que significa exatamente EAP e será que vale a pena instalar uma versão deste tipo num firewall em produção? Em princípio não há nada contra, porque a Sophos também oferece suporte a uma versão EAP. A versão é considerada em grande medida estável e foi amplamente testada. Ainda assim, uma versão EAP não é tão estável como uma versão MR sobre a qual recebes um aviso diretamente na interface do firewall. Para instalar uma versão EAP, tens primeiro de a descarregar manualmente a partir do site da Sophos. Por isso, é melhor utilizar as EAP com cautela e não as instalar em todos os ambientes. O lançamento final do SFOS v19 está previsto aproximadamente para o segundo trimestre de 2022.

Pesquisa

Campo de pesquisa na navegação

A navegação na próxima versão SFOS v19 irá incluir uma barra de pesquisa com a qual podes procurar áreas de configuração. Isto ajuda certamente quem migra a partir de UTM. Mas também pode ser útil para admins SFOS existentes, uma vez que a Sophos introduziu alterações na navegação nas versões mais recentes.

Nova barra de pesquisa na navegação
Uma barra de pesquisa na navegação facilita encontrar as definições desejadas.

A pesquisa foi concebida para “pensar contigo” e apresentar sugestões inteligentes. Se, por exemplo, pesquisares “Multipath”, como se chamava anteriormente no UTM, será sugerido SD-WAN. 🙂

Pesquisa de objetos 🔥🔥🔥

A pesquisa de objetos foi significativamente melhorada. 🙏 Finalmente! Para nós, é de longe a funcionalidade mais interessante da v19. E dizemos isto mesmo sem conhecermos ainda todas as funcionalidades que irão chegar.

Até agora, ao procurar um objeto, era preciso saber exatamente como começava o nome. Nos firewalls que configurámos, seguimos um esquema de nomenclatura, por exemplo “IP + hostname”. Mas quando temos de configurar algo num firewall que não foi configurado por nós, o processo é extremamente moroso. Muitas vezes temos de sair da regra do firewall, procurar o objeto, memorizar o nome, voltar à regra e recriar tudo de raiz. Se vários administradores trabalharem no mesmo sistema, por vezes acabam por ser criados objetos duplicados.

Para perceber melhor a diferença, vê o gráfico seguinte. Assim era na versão 18.5 e nas versões anteriores:

Pesquisa de objetos em SFOS v18.5

Com a nova pesquisa de objetos em texto completo na versão 19, muitas coisas tornam-se mais simples. Também notámos pequenas melhorias na interface de utilizador. São apresentados mais objetos e foram removidos links desnecessários que, na prática, não funcionavam.

Pesquisa de objetos em SFOS v19
É assim que a pesquisa de objetos passa a aparecer em SFOS v19.
Pesquisar objetos de rede em SFOS v19

Também é possível procurar diretamente uma porta, mesmo que esta não apareça no nome.

Pesquisar objetos de serviço em SFOS v19

VPN

No menu já não existe um item separado para VPN. Em vez disso, as definições foram divididas em duas categorias:

  • VPN de acesso remoto
  • VPN site-to-site

Melhores logs VPN no visualizador de logs

Para o troubleshooting de SSL VPN, IPsec ou RED, agora encontras muito mais informações no visualizador de logs, sem teres de verificar imediatamente os logs na consola.

AES-GCM

Foi adicionada a encriptação “AES-GCM” para SSL VPN e IPsec VPN. AES-GCM é um modo de encriptação autenticado que oferece melhor desempenho do que o AES-CBC utilizado até agora.

Perfis SLA SD-WAN

A funcionalidade SD-WAN permite trabalhar com várias ligações WAN.

  • Encaminhar redes, IPs ou utilizadores por diferentes ligações WAN com base em portas ou aplicações

Com o SFOS v19 podes verificar não só a disponibilidade da ligação, mas também a sua qualidade. Para isso podes utilizar um dos três perfis predefinidos ou criar perfis próprios.

Perfis SLA SD-WAN em SFOS v19

Isto permite definir regras como, por exemplo: se a latência na linha 1 for demasiado elevada, utilizar outra linha para o tráfego, como VoIP (desde que essa linha tenha uma latência mais baixa).

Gráfico de desempenho SD-WAN em SFOS v19

Na área de diagnóstico podes ver os valores de desempenho recolhidos representados num gráfico.

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.