Hoppa till innehållet
Avanet
Sophos Firewall v21 MR1: Nya funktioner och förbättringar

Sophos Firewall v21 MR1: Nya funktioner och förbättringar

Den nya Sophos Firewall v21 MR1 åtgärdar fel och får några nya funktioner. I det här inlägget presenterar vi alla nyheter och optimeringar i den aktuella versionen – från utökade SSL VPN-funktioner till förbättringar för SD-WAN.

Uppdateringen är endast tillgänglig för Sophos Firewall-enheter i XGS-serien. XG Firewalls når End-of-Life i slutet av mars 2025. Läs mer i artikeln: Tiden för byte till XGS Firewall-hårdvara närmar sig.

Översikt över nya funktioner

SSL VPN och nya Diffie-Hellman-nyckelstorlekar

En central del av den nya versionen är utökningen av SSL VPN-funktionerna. Från och med nu stöder Sophos Firewall v21 MR1 nya Diffie-Hellman-nyckelstorlekar på 3072 och 4096 bit. Den här anpassningen gör det möjligt för företag att höja säkerhetsstandarden ytterligare – utan att göra ändringar i Sophos Connect eller i befintliga SSL VPN-konfigurationer. Administratörer hittar inställningen direkt under brandväggens globala inställningar i området SSL VPN.

Sophos Firewall v21 MR1 - Diffie-Hellman-nyckel 4096 bit
Sophos Firewall v21 MR1 - Diffie-Hellman-nyckel 4096 bit

NAT64-stöd via proxy

För kunder som använder den explicita standardproxyn finns ytterligare en nyhet: med den nya versionen kan IPv4-adresser nås via proxyn – även om det egna nätverket enbart stöder IPv6. Det här scenariot, som förekommer i klassiska NAT64-miljöer, stöds nu fullt ut. Därmed möjliggörs sömlös integration och kommunikation mellan de olika protokollen.

Optimeringar för mobila moduler (4G/5G)

Sophos Firewall v21 MR1 tar också hänsyn till utmaningarna med mobila moduler. Särskilt för 4G- och 5G-moduler har övervakningen av anslutningen förbättrats. Traditionellt tillåter många operatörer inte ping mot den egna gateway-adressen. För att ändå få meningsfulla övervakningsdata har övervakningen nu ställts om till anslutningar mot Google. Ändringen ger mer exakt statusinformation och stödjer stabil drift även i mobila nätverk.

SD-WAN-utökningar och supportoptimeringar

Inom SD-WAN har utökningar gjorts för att förenkla support och administration. Ett exempel är förbättrad åtkomst för Salesforce Support. Särskilt vid installationer av nya SD-RED-lösningar – där åtkomsten ibland kan vara utmanande – ger de nya funktionerna effektivare stöd från mjukvarusupporten. Dessa anpassningar förenklar inte bara felsökningen, utan bidrar också till att minimera driftstopp.

Källor

För ytterligare information och fördjupade detaljer rekommenderar vi följande resurser:

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.