Hoppa till innehållet
Avanet
Sophos XG Firewall v16-uppdatering – Nya funktioner och UTM-funktionsparitet

Sophos XG-uppdatering v16 - Nästan full funktionsparitet med UTM

10. OKTOBER 2016

Äntligen är uppdateringen för XG Firewall här. Den innehåller 120 nya funktioner samt en lång rad optimeringar och utökningar. Ett måste för alla som redan använder nya Sophos Firewall OS.

Vad var XG Firewall nu igen?

Den här frågan får vi väldigt ofta. Särskilt kunder som är nya inom Sophos har svårt att se skillnaden mellan XG och SG. Vi har också skrivit en särskild bloggartikel om detta. Den som ännu inte har satt sig in i nya Sophos Firewall OS behöver inte oroa sig - hittills har ni inte gått miste om något. Jag ser det lite som med den första iPhonen: bra ansatser, men ännu inte riktigt användbar i praktiken. Security Heartbeat var enligt min mening hittills det enda verkliga köpargumentet. Men även det var bara en vägvisare i rätt riktning. Jag kan fortfarande inte förstå hur Sophos kunde släppa ett så ofärdigt operativsystem på marknaden, med så otroligt många buggar. Vi talar trots allt om en säkerhetsprodukt. För oss har det hela tiden varit självklart att vi först med version 16 skulle titta närmare på XG-serien och även rekommendera den till våra kunder. Den första känslan nu är åtminstone att den här versionen faktiskt går att använda i skarp drift, och jag börjar långsamt se att detta kan vara början på slutet för UTM OS. Men det dröjer sannolikt fortfarande 4-6 år.

Vad har förbättrats?

Allmänna förbättringar

  • Förbättrad användarupplevelse för snabbare och enklare administration
  • Alla funktioner i UTM, förutom Sandstorm, finns nu även i Sophos Firewall OS (funktionsparitet)
  • Nya Security Heartbeat-funktioner

Höjdpunkter

  • Ny navigering och förbättrat användargränssnitt
  • Live Log Viewer
  • Kloning av regler
  • Översyn av Secure Web Gateway (utseende, policymodell med arv)
  • Fullständigt e‑post-MTA med lagrings- och vidarebefordringsfunktioner
  • Tvåfaktorsautentisering med stöd för engångslösenord (One-Time Password)
  • Stöd för Microsoft Azure

Nya XG-funktioner på 480 sekunder:

För alla som har lite mindre tid finns här höjdpunkterna på 150 sekunder

Vad kommer framtiden att föra med sig?

Det många säkert redan ser fram emot är Sandstorm-funktionen, som kommer till XG innan årets slut. Med UTM-uppdateringen 9.5 tillkommer dessutom en migrationsknapp. Den som har SG-hårdvara kan med den här knappen migrera till den nya Sophos Firewall OS. Men varning: den som därefter vill tillbaka till UTM-operativsystemet kan inte längre göra det med ett enkelt klick. Vid migreringen kan licensen och en del av konfigurationen tas över.

Det kommer troligen så småningom att bli så att en del Sophos Firewall-administratörer går över till det nya operativsystemet, och förr eller senare vill man sannolikt också använda Security Heartbeat. Den fungerar dock bara tillsammans med ett motsvarande Sophos Endpoint-skydd. Standardversionen räcker tyvärr inte. För att kunna använda Security Heartbeat krävs Sophos Central Endpoint Protection Advanced.

Uppdatering: Sophos har gjort om sin Endpoint-portfölj något. Det finns inte längre någon Standard- eller Advanced-version. Security Heartbeat stöds i alla Endpoint-produkter.

Det finns dock ingen anledning att stressa för att så snabbt som möjligt byta från sin UTM till den nya Sophos Firewall OS. UTM-operativsystemet gör fortfarande ett alltför bra jobb och är även hos oss för närvarande förstahandsvalet.

Uppdatering: Sedan version 17 av SFOS satsar vi i våra kundprojekt helt på XG Firewall och Sophos Firewall OS.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.