Hoppa till innehållet
Avanet
Sophos Firewall v21.5: Nya funktioner för säkerhet och användarvänlighet

Sophos Firewall v21.5: Nya funktioner för säkerhet och användarvänlighet

1. MAJ 2025

Sophos Firewall v21.5 är här och ger en mängd nya funktioner och förbättringar som stärker din nätverkssäkerhet och förenklar hanteringen. I detta blogginlägg presenterar vi de viktigaste nyheterna i SFOS v21.5, inklusive den efterlängtade Entra ID Single Sign-On (SSO)-integrationen och kraftfulla NDR Essentials för avancerad hotdetektering. Vi täcker också förbättringar i VPN-skalbarhet, DNS-skydd, användargränssnitt och mer. Låt oss dyka ner i nyheterna i Sophos Firewall v21.5.

Sophos NDR Essentials: Avancerad hotdetektering

Network Detection and Response (NDR) är en central del av modern cybersäkerhet för att upptäcka och svara på hot genom att övervaka nätverkstrafik. Med SFOS v21.5 introducerar Sophos NDR Essentials, en molnbaserad NDR-lösning som är direkt integrerad i brandväggen.

NDR Essentials använder artificiell intelligens för att analysera metadata från TLS-krypterad trafik och DNS-frågor för att upptäcka skadliga aktiviteter utan att behöva dekryptera trafiken. Detta skonar brandväggens prestanda och respekterar användarnas integritet. Lösningen är gratis för kunder med Xstream Protection Bundle och kräver ingen ytterligare hårdvara.

Viktiga fördelar med NDR Essentials:

  • Detektering av komplexa hot: Identifierar sofistikerade attacker, inklusive de som använder krypterade kanaler eller dynamiska domäner.
  • Molnbaserad lösning: Ingen påverkan på brandväggens prestanda eftersom analysen sker i Sophos Intellix Cloud.
  • Enkel integration: Aktivering via brandväggens Active Threat Response-meny.

Hur fungerar det? NDR Essentials analyserar krypterad trafik och DNS-frågor med hjälp av två AI-motorer: Encrypted Payload Analysis (EPA) och Domain Generation Algorithm (DGA)-detektering. Detektioner betygsätts på en skala från 1 (låg risk) till 10 (hög risk). Administratörer kan ställa in ett tröskelvärde över vilket meddelanden och larm utlöses. Alla detektioner loggas och kan ses i detaljerade rapporter både på brandväggen och i Sophos Central.

Inställning: För att aktivera NDR Essentials, navigera i Sophos Firewall v21.5 till Active Threat Response, välj fliken NDR Essentials och aktivera funktionen. Välj de gränssnitt som ska övervakas (t.ex. de med hög internettrafik) och ställ in minsta hotpoäng (rekommendation: 9-10 för hög risk).

Sophos Firewall v21.5 - NDR Essentials Inställningar
Sophos Firewall v21.5 - NDR Essentials Inställningar

Licenskrav: NDR Essentials kräver en aktiv Xstream Protection Bundle-licens. En 30-dagars testversion finns tillgänglig för icke-kunder. För närvarande stöds funktionen endast på XGS-hårdvara, inte på virtuella eller molnenheter. Även HA Active-Active-läge stöds inte.

Varför är detta viktigt? NDR Essentials fokuserar på gateway-trafik och erbjuder en “Lite”-version jämfört med fullständiga Sophos NDR, som även övervakar intern nätverkstrafik. För mer omfattande insikter rekommenderar Sophos den fullständiga NDR-lösningen eller Managed Detection and Response-tjänsten - Till produktsidan: Sophos MDR.

För en detaljerad demonstration, se videon om NDR Essentials:

Entra ID Single Sign-On: Förenklad VPN-åtkomst

Hantering av användarautentiseringar för VPN-åtkomst kan vara komplex i stora företag. Sophos Firewall v21.5 introducerar en Single Sign-On (SSO)-integration med Microsoft Entra ID (tidigare Azure AD) som underlättar åtkomst till VPN-portalen och Sophos Connect Client.

Denna integration använder protokollen OAuth 2.0 och OpenID Connect för att möjliggöra sömlös autentisering. Användare loggar in en gång med sina Entra ID-uppgifter och får tillgång till VPN-tjänster utan att behöva ange uppgifter igen.

Nyckelfunktioner:

  • Stöd för Sophos Connect Client: Version 2.4 och högre på Windows-plattformar.
  • Multifaktorautentisering (MFA): Fullt stödd med Entra ID.
  • Enhetlig konfiguration: Samma Entra ID SSO-server används för VPN-portal, SSL-VPN och IPsec-konfigurationer.

Inställning: För att konfigurera Entra ID SSO i Sophos Firewall v21.5, ställ in autentiseringsservern med Azure Application ID. Se till att URL:erna för VPN-portalen och fjärråtkomst är registrerade som callback-URL:er i Azure. För Sophos Connect Client måste en provisioneringsfil importeras som anger gateway-inställningarna. Här är ett exempel på en sådan fil:

[
  {
    "gateway": "vpn.domain.com",
    "vpn_portal_port": 443,
    "check_remote_availability": false
  }
]

Värdet “gateway” måste matcha den callback-URL som konfigurerats i Azure för att säkerställa SSO-funktionalitet. Denna fil aktiverar både traditionell inloggning och SSO-alternativet i Sophos Connect Client.

Varför är provisioneringsfilen nödvändig? Filen säkerställer att Sophos Connect Client använder rätt gateway-inställningar och aktiverar SSO-funktionalitet. Utan denna konfiguration kan anslutningen misslyckas eller SSO-alternativet kanske inte visas.

Begränsningar:

  • Funktionen är för närvarande endast tillgänglig för Windows-baserade Sophos Connect Clients.
  • Användare som migrerar från tidigare SFOS-versioner med Azure AD SSO måste lägga till callback-URI för VPN-portalen i Azure-applikationen.
Sophos Firewall v21.5 - Sophos Connect Entra ID (SSO)
Sophos Firewall v21.5 - Sophos Connect Entra ID (SSO)

Denna funktion förbättrar användarupplevelsen avsevärt, särskilt i miljöer som redan använder Entra ID för autentisering, och ökar säkerheten genom MFA-stöd.

VPN- och skalbarhetsförbättringar

SFOS v21.5 ger flera förbättringar för VPN-funktioner och skalbarhet som optimerar hantering och prestanda:

  • Användargränssnittsuppdateringar: “Site-to-Site”-VPN-anslutningar kallas nu “policy-baserade”, och tunnelgränssnitt betecknas som “rute-baserade” för att öka tydligheten.
  • Förbättrad IP-lease-pool-validering: Optimerade kontroller för SSL-VPN, IPsec, L2TP och PPTP för att undvika konfigurationsfel.
  • Strikt IPsec-profil-handhavande: Säkerställer att IPsec-anslutningar följer definierade säkerhetspolicyer.
  • Ökad tunnelkapacitet: Stöd för upp till 3 000 rute-baserade VPN-tunnlar och upp till 1 000 Site-to-Site RED-tunnlar med upp till 650 SD-RED-enheter.

Dessa förbättringar gör VPN-hanteringen mer intuitiv och skalbar, särskilt för större företagsmiljöer.

Sophos DNS Protection: Förbättrad integration

Sophos DNS Protection, en “gratis” tjänst för Xstream Protection-kunder, får i Sophos Firewall v21.5 flera uppdateringar:

  • Ny Control Center Widget: Ger en snabb överblick över statusen för DNS-skyddet.
  • Förbättrad felsökning: Nya loggar och meddelanden underlättar problemlösning.
  • Guidad installationsguide: Steg-för-steg-instruktioner för enkel konfiguration.

Dessa tillägg förenklar övervakning och hantering av DNS-baserade säkerhetsantaganden direkt via brandväggsgränssnittet.

Hanteringsförbättringar

Sophos Firewall v21.5 introducerar flera förbättringar i användargränssnittet och hanteringen:

  • Anpassningsbara tabellkolumner: Kolumnbredder i tabeller (t.ex. SD-WAN, NAT, SSL, Värdar, VPN) är nu anpassningsbara och sparas i webbläsaren.
  • Avancerade sökfunktioner: Fritextsökning är nu tillgänglig i SD-WAN-rutter och lokala ACL-regler, vilket underlättar navigering.
  • Ändringar i standardkonfiguration: Standardbrandväggsregler och regelgrupper har tagits bort, och standardåtgärden är inställd på “Ingen”, vilket uppmuntrar administratörer att definiera explicita säkerhetspolicyer.
  • Nytt typsnitt: Ett nytt typsnitt förbättrar läsbarheten i användargränssnittet. (Åtminstone tycker Sophos det, den som kan lite om typsnitt och sysslar med det ser det förmodligen annorlunda.)

Dessa ändringar förbättrar användarupplevelsen och gör konfiguration och hantering av brandväggen effektivare.

Ytterligare förbättringar

SFOS v21.5 innehåller en rad andra förbättringar som ökar flexibilitet och säkerhet:

  • Licensuppdateringar: Virtuella, programvaru- och molnlicenser har inte längre RAM-begränsningar; istället begränsas de av antalet kärnor.
  • WAF-filstorleksgräns: Web Application Firewall stöder nu konfigurerbara filstorleksgränser upp till 1 GB, användbart för större uppladdningar.
  • Säkerhetstelemetri: Realtidsövervakning av ändringar i kärnoperativsystemfiler med hjälp av säker hash-validering för att upptäcka obehöriga ändringar.
  • DHCP-förbättringar: Stöd för större IPv6-prefix (/48 till /64), med Router Advertisement (RA) och DHCPv6 aktiverat som standard.
  • Path MTU Discovery: Förbättrad för att åtgärda TLS-dekrypteringsfel, särskilt för avancerade kryptografiska metoder som ML-KEM.
  • NAT64-stöd: Möjliggör översättning av IPv6- till IPv4-trafik i explicit proxyläge, vilket underlättar IPv6-adoption.

Dessa uppdateringar bidrar till en mer flexibel, säker och effektiv brandväggslösning.

Slutord

Sophos Firewall v21.5 erbjuder betydande framsteg inom hotdetektering med NDR Essentials och förenklar användaråtkomst med Entra ID SSO. Tillsammans med förbättringar i VPN-skalbarhet, hantering och säkerhetsfunktioner är SFOS v21.5 en robust uppgradering för företag som vill stärka sin nätverkssäkerhet. Xstream Protection-licensen erbjuder här sakta mer och mer värde än vid tidpunkten då licensen introducerades.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.