Hoppa till innehållet
Avanet
Sophos Firewall v21 MR1: Nya funktioner och förbättringar

Sophos Firewall v21 MR1: Nya funktioner och förbättringar

24. FEBRUARI 2025

Den nya Sophos Firewall v21 MR1 åtgärdar fel och får några nya funktioner. I detta inlägg presenterar vi alla innovationer och optimeringar i den aktuella versionen – från utökade SSL VPN-funktioner till SD-WAN-förbättringar.

Uppdateringen gäller endast för Sophos Firewalls i XGS-serien. XG Firewalls når sitt End of Life i slutet av mars 2025. Läs mer om detta i artikeln: Tiden för byte till XGS Firewall hårdvara närmar sig.

Nya funktioner i översikt

SSL VPN och nya Diffie-Hellman nyckelstorlekar

En väsentlig del av den nya versionen är utökningen av SSL VPN-funktionalitet. Från och med nu stöder Sophos Firewall v21 MR1 nya Diffie-Hellman nyckelstorlekar på 3072 och 4096 Bit. Denna anpassning gör det möjligt för företag att ytterligare höja säkerhetsstandarden – utan att göra ändringar i Sophos Connect eller befintliga SSL VPN-konfigurationer. Administratörer hittar inställningen direkt under brandväggens globala inställningar i avsnittet SSL VPN.

Sophos Firewall v21 MR1 - Diffie-Hellman-nyckel 4096 Bit
Sophos Firewall v21 MR1 - Diffie-Hellman-nyckel 4096 Bit

NAT64-stöd via proxy

För kunder som använder den explicita standardproxyn finns det ytterligare en innovation: tack vare den nya versionen kan IPv4-adresser anropas via proxyn – även om det egna nätverket uteslutande stöder IPv6. Detta scenario, som uppstår i den klassiska NAT64-miljön, stöds nu fullt ut. Detta möjliggör sömlös integration och kommunikation mellan de olika protokollen.

Optimeringar för mobila moduler (4G/5G)

Sophos Firewall v21 MR1 beaktar också utmaningarna vid användning av mobila moduler. Särskilt för 4G- och 5G-moduler har anslutningsövervakningen förbättrats. Traditionellt tillåter många leverantörer inte ping till sin egen gateway-adress. För att ändå få meningsfulla övervakningsdata har övervakningen nu ändrats till att gälla anslutningar till Google. Denna ändring säkerställer mer exakta statusinformationer och stöder smidig drift även i mobila nätverk.

SD-WAN-utökningar och supportoptimeringar

Inom SD-WAN-området har utökningar gjorts för att förenkla support och administration. Ett exempel på detta är den förbättrade åtkomsten för Salesforce Support. Särskilt vid installationer av nya SD-RED-lösningar – där åtkomsten ibland kan vara utmanande – erbjuder de nya funktionerna ett effektivare stöd från programvarusupporten. Dessa anpassningar underlättar inte bara feldiagnos utan bidrar också till att minimera stilleståndstider.

Källor

För ytterligare information och fördjupade detaljer rekommenderar vi följande resurser:

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.