Saltar para o conteudo
Avanet
Sophos XG Firewall: novas funcionalidades na v17.1

Sophos XG Firewall: novas funcionalidades na v17.1

7. JUNHO 2018

Após uma série de sete versões de manutenção, a Sophos lançou com o SFOS 17.1 uma atualização que não só corrige erros, mas também introduz novas funcionalidades. Neste artigo, resumimos as principais novidades.

Novas funcionalidades no SFOS v17.1

Cloud Access Security Broker (CASB) – Cloud App Visibility

Cloud Access Security Broker – visibilidade de aplicações na cloud

De forma resumida, esta funcionalidade oferece uma visão global de todas as aplicações na cloud utilizadas na organização. O Cloud Access Security Broker torna muito mais simples a análise de tráfego para os administradores. A vista de aplicações na cloud mostra também a quantidade de tráfego de upload e download gerada por cada serviço. Com base nessa informação, é possível permitir ou bloquear serviços específicos para determinados utilizadores ou de forma global.

Synchronized Application Control

O Synchronized Application Control foi introduzido pela primeira vez na versão 17.0. Mais detalhes podem ser encontrados no nosso artigo anterior: Sophos XG Update v17: todas as novidades em destaque. Com a versão 17.1, esta funcionalidade foi melhorada: a pesquisa e os filtros facilitam a gestão da, muitas vezes longa, lista de aplicações instaladas nos computadores dos utilizadores. A categorização das aplicações também foi refinada e agora é possível remover em definitivo da lista as aplicações consideradas irrelevantes.

Funcionamento do Synchronized Application Control

Melhorias no Email Protection

  • Os utilizadores podem gerir as suas próprias listas negras e brancas de endereços de email ou domínios através do portal do utilizador.
  • Podem ser definidas exceções para domínios ou endereços de email, de forma a que, por exemplo, as suas mensagens não sejam enviadas para o Sandstorm.
Melhorias no Email Protection

Melhorias na firewall

  • A gestão de regras foi melhorada para aumentar a flexibilidade e otimizar ainda mais a administração. Agora é possível abrir uma regra de firewall com um duplo clique para a editar mais rapidamente.
  • O protocolo QUIC da Google pode agora ser bloqueado de forma simples. Assim, garante-se que o tráfego é analisado, uma vez que a ligação passa então a usar TCP. Já publicámos um artigo na base de conhecimento sobre este protocolo: Sophos Firewall e o protocolo QUIC
  • Foi acrescentada maior flexibilidade na definição de exceções ACL, por exemplo para restringir o acesso a serviços como o portal do utilizador a um único alias.

Melhorias no Wireless

Passa agora a ser possível ajustar, diretamente na interface, a largura de canal dos access points e as definições de RADIUS.

Opção de porta para SSL VPN

Uma funcionalidade muito pedida era a possibilidade de alterar a porta predefinida das ligações SSL VPN, tal como acontecia na UTM. Com a versão 17.1, isso torna-se finalmente possível.

O rumo é o certo

Com a versão 17.1, ficam finalmente resolvidos vários problemas com os quais até aqui tivemos de conviver.

Há já algum tempo que deixámos de implementar novos projetos com base na UTM. Apostámos totalmente na geração XG e vemos o sistema operativo do firewall melhorar um pouco a cada atualização. Atualmente, existem poucos motivos para não recomendar a XG em detrimento da UTM. Ainda assim, é provável que tenhamos de continuar a lidar com alguns bugs e workarounds.

Os clientes com um firewall Sophos SG que pretendam migrar para o SFOS podem fazê‑lo em qualquer altura, sem custos adicionais. Preparámos um artigo na base de conhecimento que explica o processo: Instalar o Sophos XG Firewall OS numa appliance SG.

Mais informações

Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.