Sophos Firewall v20 MR2: Nya funktioner och förbättringar
Sophos har släppt den senaste versionen av sin brandväggsmjukvara, Sophos Firewall v20 MR2. Denna version medför betydande förbättringar och nya funktioner som avsevärt förenklar användningen och hanteringen av brandväggen. I detta blogginlägg ger vi en översikt över de viktigaste nyheterna och förbättringarna.
Säkerhetskopierings- och återställningsassistent
En av de mest hjälpsamma nyheterna i Sophos Firewall v20 MR2 är säkerhetskopierings- och återställningsassistenten. Denna assistent förenklar migreringen av brandväggskonfigurationer till en annan enhet avsevärt. Man kan nu skapa säkerhetskopior från en äldre version (från v19.5 MR4) och återställa dem till en ny v20 MR2 eller senare version. Detta förenklar uppgraderingen från Sophos Firewall XG till XGS-serien massivt, liksom migreringen mellan olika XGS-seriemodeller eller till och från virtuella och molnbaserade enheter. Gränssnitt kan nu flexibelt tilldelas och migreras till snabbare portar, vilket är särskilt användbart vid uppdatering av nätverksinfrastrukturen.
En speciell funktion är de så kallade pseudo-gränssnitten, som fungerar som platshållare för onödiga gränssnitt och håller konfigurationen intakt tills den kan justeras.
Följande video förklarar följande punkter i detalj:
- Nya funktioner för säkerhetskopiering och återställning: Översikt över utökade kompatibilitetsalternativ och upphävande av tidigare begränsningar.
- Säkerhetskopierings- och återställningsassistent: Interaktivt användargränssnitt för porttilldelning och migrering av virtuella gränssnitt.
- Praktiskt exempel: Steg-för-steg-demonstration av att återställa en säkerhetskopia från en XGS2100 till en XGS136.
- Kompatibilitetsmatris och kontrollverktyg: Hjälpmedel för att säkerställa en smidig migrering.
Ökad kompatibilitet och flexibla återställningsalternativ
Sophos Firewall v20 MR2 erbjuder också bredare kompatibilitet och flexibla återställningsalternativ. Du kan nu återställa säkerhetskopior från enheter med olika gränssnittskonfigurationer, vilket ökar brandväggens flexibilitet och anpassningsförmåga. Till exempel är det möjligt att återställa säkerhetskopior från 6-portsenheter till 4-portsenheter och vice versa. Dessutom finns det inte längre några begränsningar för antalet portar när du återställer en HA-säkerhetskopia till ett fungerande HA-kluster.
Om du till exempel har en XG 430 och kraven på infrastrukturen har ändrats, kan du nu också enkelt byta till en XGS 2100.
Jag använder medvetet detta nedgraderingsexempel eftersom vi har fått feedback från vissa kunder om att de nya XGS-enheterna och licenserna är betydligt dyrare än med XG och att kampanjerna endast gör dem marginellt billigare. Så håll ett öga på End-of-Life-kalendern.
Sophos har skapat en webbplats som gör det enklare att se hur säkerhetskopior är kompatibla med andra enheter eller virtuella maskiner.
Förbättringar i Active Directory Single Sign-On (AD SSO)
Den nya versionen medför även förbättringar inom Active Directory Single Sign-On (AD SSO), särskilt för hög tillgänglighet och HSTS-stöd. Nu överförs autentiseringsinformationen till den andra brandväggen vid ett redundansväxling, vilket förbättrar feltoleransen. Dessutom stöder brandväggen nu Kerberos/NTLM-handskakningar via HTTP eller HTTPS, vilket möjliggör en mer transparent SSO-upplevelse när HSTS tillämpas.
Optimeringar i webbskyddet
Webbskyddsfunktionen har också förbättrats i Sophos Firewall v20 MR2. Systembelastningen minskas när SafeSearch, YouTube-restriktioner, Google App Login Domains eller Azure AD-klientrestriktioner tillämpas. Detta leder till förbättrad prestanda och en smidigare drift av brandväggen. Dessutom kan du nu justera krypteringsinställningarna för att uppnå den bästa balansen mellan kompatibilitet, säkerhet och granskningsöverensstämmelse.
Kända problem
Naturligtvis åtgärdas buggar utöver nya funktioner. På följande sida kan du se vilka buggar som har åtgärdats eller åtminstone är kända men ännu inte har åtgärdats.
