Sophos Firewall OS v19 se lanzó hace solo unos meses y ya ha sido adoptado por una gran cantidad de socios y clientes.
Se han actualizado para aprovechar las numerosas mejoras de Xstream SD-WAN y VPN. Esta última actualización, v19 MR1, trae una serie de mejoras y correcciones adicionales a lo que ya es una de nuestras mejores actualizaciones de firewall.
Mejoras de VPN y SD-WAN
- Acceso remoto SSLVPN: soporte de arrendamiento de IP estática para permitir el mapeo de usuarios remotos con direcciones IP estáticas para mejorar la trazabilidad, el monitoreo y la visibilidad del usuario. Esto también incluye arrendamientos de IP estática con un servidor Radius externo.
- Mejoras de IPsec VPN: incluye agregar políticas IKEv2 predeterminadas de sitio a sitio de IPsec para mejorar los túneles de la oficina central a la sucursal, eliminando el ajuste fino manual para el intervalo de cambio de clave, la acción de detección de pares muertos (DPD) y la negociación de claves. También se actualizaron los valores predeterminados para evitar el aleteo de las conexiones UDP (VoIP, Skype, RDP, Zoom, etc.). También deshabilitó “vpn conn-remove-tunnel-up” y habilitó “vpn conn-remove-on-failover” para la nueva configuración (pero no afecta las implementaciones existentes).
- SD-RED: ahora admite varios servidores DHCP para interfaces RED
- Perfiles de SD-WAN: la columna de índice e ID de regla se agregan en la página de administración de perfiles de SD-WAN para facilitar la resolución de problemas.
Otras mejoras
- Motor antimalware: los motores antimalware y los componentes asociados se actualizaron a una operación completa de 64 bits para brindar un rendimiento óptimo y soporte futuro. Tenga en cuenta que el motor de análisis de malware secundario, Avira, ya no proporcionará actualizaciones de detección para la versión de 32 bits después del 31 de diciembre de 2022. Cualquiera que use Avira deberá actualizar a v19 MR1 o v18.5 MR5 (que se lanzará pronto) antes el final del año o cambiar a usar solo el motor de Sophos.
- Seguridad sincronizada: resiliencia mejorada de Sophos Central Firewall Management en entornos con miles de certificados de endpoint que se utilizan para Synchronized Security Heartbeat.
- Correo electrónico: se agregó una opción para informar un correo electrónico no deseado como falso positivo desde la pantalla de liberación de cuarentena
- Asistente de Sophos: se agregó una opción para darse de baja del Asistente de Sophos
- Correcciones adicionales: también se incluyen más de 50 correcciones y mejoras adicionales de rendimiento, estabilidad y seguridad.
Consulte las notas de la versión para obtener todos los detalles.
Importante cambio de licencia para futuras actualizaciones de firmware
Como se explica en esta reciente publicación de blog de la comunidad, SFOS v19 MR1 introduce un requisito de soporte para actualizaciones de firmware que entrará en vigencia para los clientes sin una suscripción de soporte válida después de que hayan utilizado una asignación de actualización gratuita inicial.
Para resumir:
- Sin cambios para los clientes con una suscripción de soporte válida (alrededor del 80 % de los clientes)
- Se requerirá una acción futura por parte del 20% restante que no tiene una suscripción de soporte, pero tampoco un cambio inmediato
Detalles completos y preguntas frecuentes
Cómo conseguirlo
Esta versión seguirá nuestro proceso y cronograma de lanzamiento de firmware de Firewall.