Sophos Firewall v20 MR2: Nya funktioner och förbättringar
Sophos har släppt den senaste versionen av sin firewall-programvara, Sophos Firewall v20 MR2. Versionen innehåller betydande förbättringar och nya funktioner som gör användning och hantering av firewallen betydligt enklare. I det här blogginlägget ger vi en översikt över de viktigaste nyheterna och förbättringarna.
Backup- och återställningsassistent
En av de mest användbara nyheterna i Sophos Firewall v20 MR2 är backup- och återställningsassistenten. Assistenten förenklar migreringen av firewall-konfigurationer till en annan appliance avsevärt. Det går nu att skapa backuper från en äldre version (från v19.5 MR4) och återställa dem på en ny v20 MR2 eller senare version. Det förenklar uppgraderingen från Sophos Firewall XG till XGS Series kraftigt, liksom migrering mellan olika XGS Series-modeller eller till och från virtuella och molnbaserade appliances. Gränssnitt kan nu tilldelas flexibelt och migreras till snabbare portar, vilket är särskilt användbart vid uppdatering av nätverksinfrastrukturen.
En särskild funktion är de så kallade pseudo-interfaces, som fungerar som platshållare för gränssnitt som inte behövs och håller konfigurationen intakt tills den kan anpassas.
Följande video förklarar följande punkter i detalj:
- Nya funktioner för backup-återställning: Översikt över utökade kompatibilitetsalternativ och borttagna tidigare begränsningar.
- Backup- och återställningsassistent: Interaktivt användargränssnitt för portmappning och migrering av virtuella gränssnitt.
- Praktiskt exempel: Steg-för-steg-demonstration av återställning av en backup från en XGS2100 till en XGS136.
- Kompatibilitetsmatris och kontrollverktyg: Hjälpmedel för att säkerställa en smidig migrering.
Ökad kompatibilitet och flexibla återställningsalternativ
Sophos Firewall v20 MR2 erbjuder också bredare kompatibilitet och flexibla återställningsalternativ. Det går nu att återställa backuper från enheter med olika gränssnittskonfigurationer, vilket ökar firewallens flexibilitet och anpassningsförmåga. Till exempel är det möjligt att återställa backuper från enheter med 6 portar till enheter med 4 portar och tvärtom. Dessutom finns det inte längre några begränsningar för antalet portar när en HA-backup återställs till ett aktivt HA-kluster.
Om man till exempel har en XG 430 och kraven på infrastrukturen har förändrats går det nu utan problem att byta till en XGS 2100.
Jag använder medvetet detta downgrade-exempel eftersom vi har fått feedback från flera kunder om att de nya XGS-appliances och licenserna är betydligt dyrare än XG och att kampanjerna bara delvis gör dem billigare. Håll därför fortsatt koll på End-of-Life-kalendern.
Sophos har skapat en webbsida som gör det enklare att se hur backuper är kompatibla med andra appliances eller VM:ar.
Förbättringar i Active Directory Single Sign-On (AD SSO)
Den nya versionen innehåller även förbättringar för Active Directory Single Sign-On (AD SSO), särskilt för hög tillgänglighet och stöd för HSTS. Vid failover överförs autentiseringsinformationen nu till den andra firewallen, vilket förbättrar driftsäkerheten. Dessutom stöder firewallen nu Kerberos/NTLM-handshakes via HTTP eller HTTPS, vilket ger en mer transparent SSO-upplevelse när HSTS används.
Optimeringar i webbskyddet
Även webbskyddsfunktionen har förbättrats i Sophos Firewall v20 MR2. Systembelastningen minskar när SafeSearch, YouTube-begränsningar, Google App Login Domains eller Azure AD tenant restrictions tillämpas. Det ger bättre prestanda och smidigare drift av firewallen. Dessutom går det nu att justera krypteringsinställningarna för att hitta bästa balans mellan kompatibilitet, säkerhet och audit-compliance.
Kända problem
Naturligtvis åtgärdas även buggar vid sidan av nya funktioner. På följande sida kan du se vilka buggar som har åtgärdats, eller åtminstone är kända men ännu inte har rättats.
