Sophos XG‑uppdatering v17 – Alla nyheter i överblick
Snart är det dags - nya SFOS kommer i version 17! Jag har redan hunnit titta på Release Candidate och har här sammanfattat de viktigaste nyheterna.
I den här artikeln går jag igenom vilka nya funktioner SFOS v17 innehåller. Just nu handlar det fortfarande om en ”Release Candidate”, men om bara några veckor kommer den färdiga versionen att finnas tillgänglig för alla.
6 viktiga nyheter i SFOS‑uppdatering v17
Om du inte har lust att läsa allt kan du titta på följande video från Sophos där funktionerna i XG v17 presenteras översiktligt på under fyra minuter:
1. Synchronized App Control
En helt ny funktion är Synchronized App Control. Hittills har XG Firewall bara kunnat identifiera applikationer med hjälp av signaturer. På så sätt har man till exempel kunnat blockera dem eller prioritera dem och tilldela garanterad bandbredd (QoS). En stor del av trafiken har dock fortfarande inte kunnat klassificeras - till exempel egenutvecklade eller okända program, eller applikationer som medvetet försöker undvika upptäckt genom att inte använda signaturer.
Med v17 har Sophos nu avsevärt utökat möjligheten att identifiera fler applikationer. För den här funktionen krävs dock ”Synchronized Security”. Det innebär att ni behöver ”Sophos Central Endpoint Advanced” eller ”Intercept X” för era endpoints samt ”Sophos Central Server Protection Advanced” för era servrar.
Med Sophos Central på endpoints ger ni er XG Firewall möjlighet att kommunicera med dem. Sophos kallar detta ”Security Heartbeat”. Därmed kan brandväggen fråga endpointen vilka processer som är aktiva på systemet, och endpointen skickar tillbaka dessa data. På så sätt går det nu också att koppla tidigare oklassificerad trafik till specifika applikationer. Här finns ytterligare en video om detta:
2. Hantering av brandväggsregler
Alla som äger en XG känner igen den nuvarande översikten för hantering av brandväggsregler. Den blir snabbt svåröverskådlig och hittills har man behövt skapa någon form av ”gruppering” via regelnamnen. Reglerna visas nu mer kompakt, kan grupperas och den viktigaste informationen visas direkt i översikten. Hur det ser ut visas i följande video:
3. Policy Test Simulator
Precis som i UTM finns det nu även i SFOS en Policy Tester. Ni kan därmed testa era brandväggs‑ eller webbproxyregler utan att behöva ansluta till klienten med ett fjärrstyrningsverktyg. Följande video visar hur ”Policy Test Simulator” fungerar:
4. Blockera nyckelord i webbproxy
Vissa organisationer, framför allt skolor, har länge haft behov av att blockera en webbplats så snart ett visst ord förekommer där. I nya v17 kan man nu skapa en nyckelordslista och fylla den med potentiellt ”elaka” ord. Om ett sådant ord dyker upp på en webbplats kan man antingen bara logga anropet eller blockera sidan helt. Även här har vi en video:
5. XG Firewall Setup Wizard
Att konfigurera och ta en XG Firewall i drift har med den tidigare Setup Wizard inte varit särskilt elegant löst - processen har bitvis varit ganska plågsam. Som tur är har Sophos arbetat om Setup Wizard inför v17 och gjort flera förbättringar:
- Lösenordet måste nu ändras direkt i början. Det är fullt rimligt, eftersom ingen XG Firewall längre kommer att ansluta till internet med ”admin” som både användarnamn och lösenord.
- Designen har, enligt min mening, fräschats upp rejält.
- Backup kan återställas direkt.
- En internetanslutning krävs inte längre som förutsättning.
- Sophos‑ID och licens kan nu också läsas in vid ett senare tillfälle. Så snart du startar apparaten kan du installera den med en 30‑dagars testlicens utan att först behöva nå en licensserver.
Om ni redan har en internetanslutning finns tre alternativ:
- Skapa en 30‑dagars testlicens
- Ladda upp UTM‑licensfil (UTM‑ till SFOS‑migrering)
- Ange XG‑licensnyckel
Ta en närmare titt på nya Setup Wizard i den här videon:
6. Unified Log Viewer
När det uppstår problem någonstans i nätverket hjälper det i de flesta fall att ta en titt i brandväggsloggen. Log Viewer i v16.5 var dock riktigt svag, vilket blir smärtsamt tydligt när man ser nya ”Unified Log Viewer”. Precis varenda detalj har blivit bättre. Nya Log Viewer är min absoluta favoritfunktion i v17! Titta på den - ni kommer att älska den!
- bättre överskådlighet
- all relevant information i loggen
- sökning och filtrering över alla loggar
- sökning i äldre loggar
Fler mindre förbättringar
- Nya verktyg för konfiguration av NAT, IPS, Web och VPN
- IKEv2‑VPN
- Bättre IPSec‑VPN‑kompatibilitet med andra system
- Jokertecken‑FQDN - gör det mycket enkelt att öppna upp för molntjänster
- NAT‑förbättringar - nya protokoll stöds, inte bara TCP och UDP
- Email Protection - Smarthost, Greylisting och Recipient Verification
- Microsoft Azure High Availability
Alla nyheter i detalj kan ni läsa i följande datablad från Sophos: XG Firewall : What’s New in v17
Slutsats
Nya SFOS v17 imponerar både med helt nya funktioner och med viktiga förbättringar av befintliga funktioner. Den här uppdateringen förändrar vår syn på XG Firewall i grunden. Där vi tidigare snarare bara rekommenderade den för mindre projekt ser det nu helt annorlunda ut. Särskilt Log Viewer och den nya överskådligheten i brandväggsreglerna är avgörande för en ren konfiguration och snabb felsökning - något som hittills i stort sett varit omöjligt i större nätverk.
Eftersom v16 redan var ett enormt steg framåt jämfört med v15 började vi då att i mindre projekt föredra XG framför UTM. Men nu gäller för oss tydligt: ”XG First” - vilket egentligen inte är helt korrekt, för egentligen är det ju ”SFOS First”. :)
Om ni har en SG Firewall med UTM‑operativsystem kan ni nu med gott samvete utrusta er befintliga hårdvara med nya SFOS. Licenserna kan tas över, men inte konfigurationen. Det ser vi dock inte som något större problem, eftersom vi redan har genomfört flera migreringar från UTM till SFOS och i samtliga fall har det ändå varit nyttigt att tänka igenom konfigurationen från grunden en gång till.
Mer information om SFOS v17:
