Sophos Firewall v21.5: Nowe standardy w bezpieczeństwie sieci i łatwości obsługi

NDR Essentials: Inteligentne wykrywanie zagrożeń sieciowych

Jedną z wyróżniających się nowości jest integracja Network Detection and Response (NDR) Essentials bezpośrednio w zaporze sieciowej – to krok unikatowy w branży. Funkcja ta analizuje metadane ruchu zaszyfrowanego TLS oraz zapytań DNS za pomocą silników AI w chmurze Sophos, nie wpływając na wydajność zapory. Dzięki temu możliwe jest wykrywanie zagrożeń bez konieczności odszyfrowywania ruchu. Funkcja ta jest dostępna dla wszystkich klientów posiadających zapory z serii XGS oraz licencję Xstream Protection bez dodatkowych kosztów.

Entra ID SSO: Prosty i bezpieczny zdalny dostęp

Sophos Firewall v21.5 oferuje teraz długo wyczekiwaną integrację Single Sign-On (SSO) z Microsoft Entra ID (dawniej Azure AD) dla zdalnego dostępu przez VPN. Użytkownicy mogą logować się za pomocą danych firmowych przez klienta Sophos Connect lub portal VPN. Proces ten odbywa się za pomocą standardowych protokołów takich jak OAuth 2.0 i OpenID Connect, z obsługą wieloskładnikowego uwierzytelniania dla zwiększenia bezpieczeństwa.

Ulepszone funkcje VPN i zarządzania siecią

Nowa wersja wprowadza istotne ulepszenia w obszarach VPN i zarządzania siecią:

• Zwiększona skalowalność: wsparcie dla do 3000 tuneli VPN opartych na trasach oraz 1000 tuneli RED typu Site-to-Site.
• Ulepszona alokacja adresów IP: poprawiona walidacja pul adresów IP, aby uniknąć konfliktów.
• bardziej rygorystyczne kontrole profili: zapewnienie pomyślnych negocjacji IPsec poprzez surowsze sprawdzanie profili.
• Przyjaźniejsza terminologia: zmiana nazwy „Site-to-Site” na „Policy-Based” oraz „Tunnel Interfaces” na „Route-Based” dla lepszej przejrzystości.

Rozszerzone funkcje ochrony DNS

Sophos DNS Protection został jeszcze bardziej zintegrowany z zaporą i oferuje teraz:

• Nowy widget na pulpicie: wyświetlanie statusu usługi bezpośrednio w centrum kontroli.
• Ulepszona diagnostyka: szczegółowe logi i powiadomienia wspierające rozwiązywanie problemów.
• Przewodniki krok po kroku: instrukcje ułatwiające konfigurację ochrony DNS.

Ulepszony interfejs użytkownika i zarządzanie

Sophos wprowadził liczne usprawnienia mające na celu zwiększenie przyjazności dla użytkownika:

• Konfigurowalne tabele: szerokości kolumn w różnych widokach administracyjnych można teraz dostosować i zapisać.
• Zaawansowane funkcje wyszukiwania: możliwość wyszukiwania w trasach SD-WAN i lokalnych regułach ACL po nazwie, adresach IP i innych kryteriach.
• Ulepszone domyślne konfiguracje: zmniejszenie liczby wstępnie ustawionych reguł dla bardziej przejrzystej podstawy konfiguracji.
• Nowy krój czcionki: wprowadzenie nowego, bardziej czytelnego fontu dla lepszej prezentacji.

Podsumowanie

Sophos Firewall v21.5 oferuje kompleksowy zestaw nowych funkcji i ulepszeń, które podnoszą zarówno poziom bezpieczeństwa, jak i komfort użytkowania. Integracja NDR Essentials, rozszerzone funkcje VPN oraz DNS, a także zoptymalizowany interfejs użytkownika, stanowią ważny krok w kierunku jeszcze bezpieczniejszego i bardziej efektywnego środowiska sieciowego.

Kluczowe funkcje nowej wersji można pobrać tutaj.