sophos firewall
Prodotti e Servizi PRODOTTI & SERVIZI

Sophos Firewall v21: miglioramenti per VPN e routing

Come sfruttare al meglio le nuove funzionalità di Sophos Firewall v21
Scritto da
30 Settembre 2024
Products & Services alt social networks Firewall v21

Sophos Firewall v21 apporta nuovi ed entusiasmanti miglioramenti alle funzionalità VPN, di autenticazione e di routing.

Miglioramenti VPN

  • Sono ora disponibili opzioni di attivazione e disattivazione in blocco per le connessioni (vedi schermata sottostante).
  • Il filtro migliorato nella pagina di gestione della VPN consolida le informazioni su più pagine.
  • La ricerca a testo libero e a valore è supportata nelle configurazioni VPN per rete, sottorete e utenti per l’accesso remoto e le VPN site-to-site.
  • Nella pagina Interfacce è stata aggiunta una vista specifica per le interfacce XFRM per facilitare il filtraggio di quelle RBVPN.

VPN

Miglioramenti della VPN site to site

  • I gateway remoti basati su FQDN sono stati ottimizzati per migliorare la scalabilità delle implementazioni distribuite.
  • Sono ora supportati i relay DHCP su interfacce XFRM per il traffico verso i server DHCP posizionati dietro un firewall remoto (vedere l’illustrazione sotto).
  • Le implementazioni RBVPN aumentano fino a 20 volte il tempo di attività delle interfacce XFRM, riducendo in modo significativo le interruzioni durante il flap del tunnel, i failover HA o i riavvii.

XFRM

Miglioramenti all’autenticazione

  • L’integrazione di Google Workspace tramite client LDAP e la compatibilità di Google Chromebook SSO con i tipi di server LDAP consente la funzionalità SSO per gli ambienti Google LDAP per Chromebook.
  • Le prestazioni per la gestione dei burst login sono state migliorate fino a 4 volte per Radius SSO, STAS e Synchronized User ID, per consentire la gestione di migliaia di richieste di login simultanee anche in ambienti SSO multipli (mix di STAS, Radius SSO e Synchronized User ID).
  • Inoltre, è stato aggiunto il supporto per un’esperienza AD SSO trasparente quando viene applicato l’HSTS, abilitando gli handshake Kerberos e NTLM su HTTP o HTTPS.

Gestione delle route statiche e dinamiche

  • Gli utenti possono clonare le route statiche, attivarle o disattivarle e aggiungere descrizioni tramite la nuova opzione “Gestisci per ogni route statica nella tabella” (vedi schermata sotto).
  • È ora disponibile un’opzione per le route blackhole e il supporto per l’equal-cost multi-path (ECMP) per il bilanciamento del carico.
  • Il routing dinamico ha una nuova opzione per ridistribuire le rotte BGP in OSPFv3.
  • L’instradamento dinamico ha ora un impatto nullo durante gli scenari di failover HA

Route Management

Guardate questo breve video dimostrativo per vedere come funziona e come si configura:

Iniziate a sfruttare questa nuova funzionalità di Sophos Firewall v21 partecipando al programma di accesso anticipato. È sufficiente registrarsi al programma, cliccare sul link contenuto nella vostra e-mail per scaricare il pacchetto di aggiornamento del firmware e installarlo sul vostro Sophos Firewall.

L’autore

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.

Leggi articoli simili