Hoppa till innehållet
Avanet
Sophos SFOS v19 EAP1 - alla nyheter i korthet

Sophos SFOS v19 EAP1 - alla nyheter i korthet

9. DECEMBER 2021

I december går det redan att ladda ned uppdateringen SFOS v19 EAP1. I det här inlägget får du en översikt över de nya funktioner som ingår i EAP1.

Viktigt: De kommande nyheterna kommer troligen att göra att du vill installera SFOS v19 EAP1 på brandväggen. Bland de nya funktionerna finns sådant som vi har väntat på länge, och suget efter att installera den här releasen kan vara stort.

EAP – Early Access Program

Vad betyder egentligen EAP och bör man installera en sådan version på en brandvägg i produktion? I grunden finns det inget som talar emot, eftersom en EAP-version också stöds av Sophos. Versionen betraktas i stor utsträckning som stabil och har testats utförligt. Ändå är en EAP-version inte lika stabil som en MR-release som du får ett meddelande om direkt i brandväggen. För att installera en EAP-version måste du i stället hämta den manuellt från Sophos webbplats. EAP-versioner bör därför användas med försiktighet och inte installeras i alla miljöer. Den slutliga versionen av SFOS v19 planeras till ungefär andra kvartalet 2022.

Sökning

Sökfält i navigeringen

Navigeringen i kommande SFOS v19 kommer att innehålla en sökruta med vilken du kan söka efter konfigurationsområden. Det här är till stor hjälp för alla som går över från UTM. Men det kan även underlätta för befintliga SFOS-administratörer, eftersom Sophos har ändrat navigeringen i de senaste versionerna.

Ny sökruta i navigeringen
En sökruta i navigeringen gör det enklare att hitta rätt inställningar.

Sökningen är också tänkt att ”tänka med” och ge smarta förslag. Om du till exempel söker efter ”Multipath”, som det hette tidigare i UTM, föreslås SD-WAN. 🙂

Objektsökning 🔥🔥🔥

Objektsökningen har förbättrats avsevärt. 🙏 Äntligen! För oss är det här utan tvekan den mest intressanta funktionen i v19. Och det säger vi redan nu, även om vi ännu inte känner till alla funktioner som kommer senare.

Tidigare var du tvungen att veta exakt hur namnet började när du sökte efter ett objekt. På brandväggar som vi själva har satt upp följer vi förstås ett namnschema, till exempel ”IP + värdnamn”. Men när vi ska konfigurera något på en brandvägg som vi inte själva har installerat har processen varit väldigt omständlig. Ofta behövde vi lämna brandväggsregeln, söka efter objektet, lägga namnet på minnet, gå tillbaka till regeln och skapa allt på nytt. Om flera admins arbetade i samma system hände det också att dubbla objekt skapades.

För att bättre förstå skillnaden kan du titta på följande bild. Så här såg det ut i version 18.5 och tidigare versioner:

Objektsökning i SFOS v18.5

Med den nya fulltextsökningen för objekt i version 19 blir mycket enklare. Vi har också lagt märke till små förbättringar i användargränssnittet. Fler objekt visas och onödiga länkar som ändå inte fungerade har tagits bort.

Objektsökning i SFOS v19
Så här ser objektsökningen ut i SFOS v19.
Söka efter nätverksobjekt i SFOS v19

Det är även möjligt att söka direkt efter en port, även om den inte finns med i namnet.

Söka efter tjänstobjekt i SFOS v19

VPN

Det finns inte längre någon separat VPN-post i menyn. I stället delas inställningarna upp i två kategorier:

  • VPN för fjärråtkomst
  • Site-to-site-VPN

Bättre VPN-loggar i Log Viewer

För felsökning av SSL-VPN, IPsec eller RED hittar du nu betydligt mer information i Log Viewer, utan att behöva kontrollera loggarna i konsolen direkt.

AES-GCM

Krypteringen ”AES-GCM” har lagts till för SSL-VPN och IPsec-VPN. AES-GCM är ett autentiserat krypteringsläge som ger bättre prestanda än AES-CBC, som använts hittills.

SD-WAN-SLA-profiler

SD-WAN-funktionaliteten gör det möjligt att hantera flera WAN-anslutningar.

  • Styra trafik från nätverk, IP-adresser eller användare över olika WAN-förbindelser baserat på portar eller applikationer

Med SFOS v19 kan man inte bara kontrollera anslutningens tillgänglighet, utan nu även dess kvalitet. För detta kan du använda en av tre fördefinierade profiler eller skapa egna.

SD-WAN-SLA-profiler i SFOS v19

På så sätt kan du definiera regler som till exempel: om latensen på linje 1 är för hög, använd en annan linje för trafik som VoIP (förutsatt att den linjen har lägre latens).

SD-WAN-prestandagraf i SFOS v19

I diagnostikdelen ser du dessutom de insamlade prestandavärdena presenterade i ett diagram.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.