Hoppa till innehållet
Avanet
Sophos XG-uppdatering v16.05.0 – Sandstorm nu också för XG-brandväggar med SFOS

Sophos XG-uppdatering v16.05.0 – Sandstorm nu också för XG-brandväggar med SFOS

20. APRIL 2017

Den nya versionen v16.05.0 för alla XG Firewall med SFOS har funnits tillgänglig sedan den 18 januari 2017. Vi väljer ändå att publicera det här korta inlägget - även om vi redan är en bra bit in i april och den här versionen förhoppningsvis redan är installerad på alla XG Firewall där ute vid det här laget.

Om ni först nu upptäcker att er XG Firewall fortfarande inte kör version v16.05.0 har jag ännu ett intressant inlägg till er här. 🙂

Vilka nyheter innehåller SFOS 16.05.0?

Stressade läsare behöver bara känna till följande två punkter:

  • Sophos Sandstorm för Mail och Web
  • Diverse buggfixar

Den viktigaste nyheten i den här versionen är alltså Sophos Sandstorm för Mail och Web.

Vad är Sophos Sandstorm?

Sophos Sandstorm stoppar förklädd skadlig kod som ransomware, som döljer sig i körbara filer, PDF:er och Microsoft Office-dokument. Filerna skickas till en moln-sandbox där skadeprogrammet körs och övervakas i en säker miljö. Hotdata skickas tillbaka till Sophos-lösningen och filen tillåts eller blockeras. Hela processen tar bara några minuter och användaren märker i praktiken ingenting. Dessutom får ni detaljerade hotrapporter för varje incident, så att ni exakt vet vad som pågår.

Den som vill veta mer om Sophos Sandstorm kan läsa ett tidigare blogginlägg från oss: ”Sophos Sandstorm - Mit Sandboxing von Sophos gegen Zero-Day-Malware und APTs

Vi passar också gärna på att länka till den officiella videon från Sophos, som går igenom den nya Sandstorm-funktionen på XG mer ingående:

I videon visas dessutom hur ni kan testa Sophos Sandstorm i 30 dagar kostnadsfritt på XG.

Köp Sophos Sandstorm för SFOS nu

Om ni vill fortsätta använda Sophos Sandstorm efter den 30 dagar långa testperioden kan ni beställa en licens i vår butik.

Välj bara er modell i vänsterspalten och leta upp Sandstorm-licensen. Alternativt kan ni välja de nya paketen ”FullGuard Plus” och ”TotalProtect Plus”, där Sophos Sandstorm redan ingår.

Tänk dock på att även om brandväggen gör ett utmärkt jobb och nu, med Sandstorm och sandbox-teknik, teoretiskt sett till och med kan upptäcka ransomware, så kan den aldrig ersätta endpoint-skydd! Brandväggen kan bara upptäcka hot som faktiskt skannas av den.

Buggfixar

  • NC-12759 [Authentication] Segmentation fault i access_server
  • NC-13930 [Authentication] access_server segmentation fault
  • NC-14100 [Authentication] Appliance-IP visas inte på fliken General i STAS-sviten
  • NC-14160 [Authentication] NetBIOS-paket skickas ut via WAN-port
  • NC-13972 [Base System] Webadmin-certifikatet uppdateras inte när common name i CA-certifikatet ändras
  • NC-14123 [Base System] Ingen återanslutning av IPsec-tunnel vid användning av IPv6
  • NC-14140 [Base System] Om VPN-profilnamnet matchar en befintlig loggfil loggar profilen till denna loggfil
  • NC-15736 [Base System] Åtgärdad sändning av telemetridata
  • NC-14227 [Certificates] Förbättrad feltext för Certificate Revocation List
  • NC-3820 [Certificates] Giltighetsperioden From/To tas inte hänsyn till vid CRL-uppladdningar
  • NC-13394 [Clientless Access (HTTP/HTTPS)] Problem med japanska tecken i HTTP-bokmärke för klientlös åtkomst
  • NC-13014 [FirewallDatapath] Kan inte pinga lokal maskin i DMZ-zon från LAN-zon med IPsec S2S-tunnel konfigurerad
  • NC-13665 [Firewall] Lastbalansering hoppas över för trafik som saknar heartbeat
  • NC-13702 [Firewall] Blockeringssida med captive-portal-länk visas för användare när webbfilter + användarbaserade regler används
  • NC-13987 [Firewall] Guiden misslyckas efter konfigurering av DoS-regel med src-zone
  • NC-14137 [Firewall] Sidan ”Internet Scheme” kan inte laddas
  • NC-11810 [Framework (UI)] Rubriker i applikationslistan tas bort efter att filter har tillämpats
  • NC-13043 [Framework (UI)] Control Center - systemgrafen renderas initialt utan titel
  • NC-13858 [Framework (UI)] Förbättra XG Firewall-dashboarddiagram
  • NC-14649 [Framework (UI)] Möjlig SQL-injektion i EventViewerHelper
  • NC-14671 [Framework (UI)] XSS i LiveConnectionDetail.jsp i SFOS
  • NC-15101 [Framework (UI)] Apache-tjänsten stoppas om certifikatnamn innehåller blanksteg
  • NC-8116 [Framework (UI)] Inaktivera stöd för TLS 1.0 och TLS 1.1 i Webadmin och User Portal
  • NC-14995 [Galileo Heartbeat] Heartbeat - tjänsten startar om automatiskt
  • NC-14244 [Hotspot] Hotspot-typ POTD skickar extra e‑post vid uppdatering av tiden för lösenordsskapande
  • NC-13610 [IDS + AppControl] Psiphon Proxy-applikationen blockeras inte
  • NC-13496 [IPS] Fel IP-adress visas i web filter logviewer när enheten är konfigurerad i TAP-läge
  • NC-14231 [IPS] Internettrafik blockeras av IPS om nätverksprenumeration saknas
  • NC-12228 [Mail Proxy] Rutan för MIME-whitelist är inte tillräckligt stor för att visa hela texten
  • NC-14093 [Mail Proxy] Proxy slutar bearbeta e‑post om IP reputation är aktiverat med åtgärden ”Reject”
  • NC-14098 [Mail Proxy] Felmeddelande om leverans misslyckats skickas inte om avsändarens eller mottagarens e‑postadress innehåller blanksteg
  • NC-14178 [Mail Proxy] SMTP-proxy kraschar på grund av vissa tecken i return-path i felmeddelande om leverans misslyckats
  • NC-14213 [Mail Proxy] Read-only-profil ska anges i Email Protection i HA-läge
  • NC-15657 [Mail Proxy] Sandstorm-klassade skadliga mejl ska inte kunna frisläppas via Spam Digest-mail
  • NC-13448 [Network Services] DHCP-tjänsten kraschar vid bindning av anpassat alternativ till DHCP-server
  • NC-12214 [Networking] Ny varningstext för unbinding av gränssnitt bagatelliserar effekterna
  • NC-12966 [Networking] WWAN-anslutningsproblem med Huawei E3372
  • NC-13449 [Networking] DHCP-option raderas utan att dess bindning tas bort
  • NC-13599 [RED] Transparent Split och 3G Failover ska inte kunna konfigureras samtidigt
  • NC-14164 [RED] Implementera läget ”TLS 1.2 only”
  • NC-11769 [Reporting] Event Type ”Not Available” visas i rapporter för adminhändelser
  • NC-12472 [Reporting] PDF Report Export/On Demand: När data fortsätter på sida 2 ändras servertiden
  • NC-13257 [Reporting] Paginering fungerar inte för widgeten ”Interface” i Executive Report
  • NC-14337 [Reporting] Rapporter laddas inte när språket är spanska
  • NC-6345 [Reporting] Custom Reports: Ibland fungerar inte filter för application/protocol korrekt
  • NC-12969 [SSLVPN] SSLVPN-fjärråtkomst till Apple iPhone: trafik passerar inte genom tunneln
  • NC-15615 [Sandstorm] sandboxd och sandbox_reportd startar inte vid nyinstallation utan omstart
  • NC-15644 [Sandstorm] Länken för testversion skickar felaktigt kodad aktiveringslänk
  • NC-13945 [UI] Länken till Log Viewer från widget-fönstret fungerar inte
  • NC-13995 [VPN] VPN failover-grupp slutar försöka igen efter några minuter
  • NC-6589 [VPN] DHCP_V6A_IPSec-anslutning återansluts inte när IPv4-adressen på samma WAN-gränssnitt ändras
  • NC-14118 [WAF] SFM MR-2 kan inte skicka webbserverkonfiguration till SFv16-enhet
  • NC-11111 [Web] Captive Portal-inställningar: omdirigering av icke autentiserade användare fungerar inte
  • NC-10629 [Wireless] wifiauth-tjänsten kraschar
  • NC-13207 [Wireless] hostapd kraschar efter uppdatering av RADIUS-server i globala trådlösa inställningar
  • NC-13340 [Wireless] Uppdatering av Organizationally Unique Identifier (OUI)-bibliotek
  • NC-13940 [Wireless] Red15w trådlöst nätverk upptäcks inte
  • NC-14000 [Wireless] DHCP-option 234-kod saknas i opcode ”editreddevice”
  • NC-9469 [Wireless] WLAN-gränssnitt visas inte i nätverkskonfigurationsguiden om det trådlösa nätverksnamnet innehåller ”WLAN”
Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.