Hoppa till innehållet
Avanet
Sophos XG Firewall - Nya funktioner i v17.1

Sophos XG Firewall - Nya funktioner i v17.1

7. JUNI 2018

Efter en rad av sju underhållsreleaser har Sophos med SFOS 17.1 äntligen släppt en uppdatering som förutom några buggfixar även medför nya funktioner. I detta blogginlägg sammanfattar vi vilka nyheter ni kan se fram emot.

Nya funktioner i SFOS v17.1

Cloud Access Security Broker (CASB) – Cloud App Visibility

Cloud Access Security Broker - Cloud App Visibility

Sophos har satt som mål att bekämpa skugg-IT, och en ny funktion som kommer med 17.1 gör XG till en Cloud Access Security Broker (CASB)-appliance.

Kort sagt ger denna funktion en översikt över alla molnappar som används inom företaget. Cloud Access Security Broker gör det därmed betydligt enklare för administratören att analysera trafiken. Översikten över molnappar visar dessutom hur mycket upp- och nedladdningstrafik de enskilda applikationerna genererar. Dessa tjänster kan sedan tillåtas eller blockeras för enskilda användare eller globalt.

Synchronized Application Control

Synchronized Application Control introducerades redan i version 17.0. Mer om detta hittar ni i ett tidigare inlägg: Sophos XG Uppdatering v17: Översikt över alla nyheter. Denna funktion har nu förbättrats i 17.1. En sökfunktion och ett filter underlättar hanteringen av de ofta väldigt många apparna på användarnas datorer. Även kategoriseringen har förbättrats och man har nu möjlighet att ta bort irrelevanta applikationer från listan.

Så fungerar Synchronized Application Control

Förbättringar av Email Protection

  • Användare kan nu hantera sina egna svart- och vitlistor för e-post eller domäner direkt i användarportalen.
  • Undantag kan skapas för domäner eller e-postadresser, så att dessa t.ex. inte skickas till Sandstorm.
Förbättringar av Email Protection

Förbättringar i brandväggen

  • Regelhanteringen har förbättrats för att öka flexibiliteten och göra administrationen ännu smidigare. Nu kan man öppna en brandväggsregel med ett dubbelklick för att redigera den snabbare.
  • Googles QUIC-protokoll kan nu enkelt blockeras. På så sätt kan man säkerställa att trafiken faktiskt skannas, eftersom anslutningen då går över till TCP. Vi har redan skrivit en KB-artikel om QUIC-protokollet: Sophos Firewall och QUIC-protokollet
  • Ytterligare flexibilitet har lagts till vid definition av ACL-undantag, till exempel för att begränsa åtkomsten till tjänster som användarportalen till ett enda alias.

Förbättringar i Wireless

Nu går det att justera accesspunkternas kanalbredd och RADIUS-inställningar direkt i användargränssnittet.

Alternativ för SSL VPN-port

En mycket efterfrågad funktion har varit möjligheten att ändra standardporten för SSL VPN-anslutningar, precis som det gick i UTM. Med version 17.1 är detta nu möjligt.

Planen håller

Med v17.1 löses flera problem som vi tidigare har fått leva med. Sammantaget har SFOS verkligen förbättrats och under detta år (2018) har vi inte genomfört några nya projekt med UTM. Vi satsar därmed helhjärtat på XG-generationen och ser hur Firewall OS blir lite bättre för varje uppdatering. Det finns för närvarande få skäl till varför vi inte skulle rekommendera XG Firewall och istället återgå till UTM. Vi kommer dock förmodligen behöva leva med vissa workarounds och buggar även i framtiden.

Ägare av en Sophos SG Firewall som nu vill byta till SFOS kan göra detta kostnadsfritt när som helst. Vi har redan skrivit en KB-artikel om detta: Installera Sophos XG Firewall OS på en SG Appliance

Mer om ämnet

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.