Cada versión de mantenimiento (MR) para XG Firewall v18 trae nuevas e interesantes características, que incluyen una variedad de mejoras de rendimiento, estabilidad y seguridad. MR5 no es una excepción.
Novedades en v18 MR5
Mejoras en la VPN
- Un enorme aumento del 50% en la capacidad del túnel VPN IPSec concurrente en toda la gama de appliances
- Uso compartido del puerto 443 entre SSL VPN y el WAF (Web Application Firewall)
- Compatibilidad con archivos de auto configuración IPSec para acceso remoto a través de Sophos Connect v2.1
SD-WAN
- Integración con Azure Virtual WAN para una red de superposición SD-WAN completa
Autenticación
- Integración con Azure Active Directory (más información)
Gestión y seguridad de certificados
- Mejoras para crear certificados y solicitudes de firma de certificados
- Seguridad mejorada para claves privadas
- Soporte de carga/descarga para certificados en formato PEM
- Flujos de trabajo mejorados para la gestión de certificados
Seguridad sincronizada
- Mejoras en la configuración de equipos en HA (Alta Disponibilidad)
- Mejoras en Heartbeat fallidos para reducir las notificaciones enviadas ante cambios previstos/esperados en el estado del endpoint
Informes de Sophos Central Firewall
- Nuevo Informe sobre uso de aplicaciones cloud (CASB)
- Precios flexibles MSP para partners MSP
Puedes consultar las notas de la versión completas en el blog de la comunidad de Sophos.
Otras mejoras recientes
Si no estás utilizando el último firmware v18 en tu firewall, te estás perdiendo una gran cantidad de nuevas funciones además de que hemos solucionado varios problemas.
Además de lo anterior, las siguientes funcionalidades se han agregado en otras versiones de mantenimiento v18:
Mejoras de alta disponibilidad
- Compatibilidad mejorada con FastPath en cluster activo-pasivo
- Soporte de alta disponibilidad en AWS mediante AWS Transit Gateway
- Mejoras de configuración, fiabilidad y estabilidad
VPN y cliente de acceso remoto de Sophos Connect
- Un gran aumento en la capacidad de conexión SSL VPN (entre 3 a 6 veces más)
- Aprovisionamiento de políticas IPSec de acceso remoto con Sophos Connect v2.1
- Soporte grupal para Sophos Connect que permite importaciones desde AD/LDAP/etc.
- Nuevas opciones avanzadas para acceso remoto IPSec
- Descargas de Sophos Connect habilitadas desde el portal de usuario
- Aplicación de TLS 1.2 para túneles VPN de acceso remoto y site-to-site SSL
Seguridad sincronizada
- Una nueva opción para el control sincronizado de aplicaciones para limpiar automáticamente las aplicaciones descubiertas hace más de un mes
Soporte de plataforma en la nube
- Soporte para nuevas instancias de AWS (C5/M5 y T3)
- Soporte para plantillas de formación de cloud
- Soporte de zona WAN virtual en puertas de enlace personalizadas para el uso de un una única interfaz
- Compatibilidad con Nutanix y Nutanix Flow
Sophos Central
- Gestión de firewall grupal a través del Panel de Partners
- Programación de actualizaciones de firmware
- Informes de múltiples firewalls a través de grupos de firewall
- Guarda, programa y exporta informes desde Sophos Central
Mejoras de seguridad y autenticación
- Algoritmo hash de contraseña más sólido (requiere un cambio de contraseña)
- Filtrado web automático de sitios identificados por Internet Watch Foundation (IWF) que contienen abuso sexual infantil
- Soporte para crear usuarios con formato UPN para autenticación RADIUS
Es fácil y gratis
Por supuesto, todas estas funciones son una actualización gratuita para los clientes de Sophos y son tan fáciles de instalar como hacer clic para actualizar el firmware en tu consola de firewall o programar una actualización de firmware a través de Sophos Central.
¡Actualiza a la v18 ya!
Ahora es el momento perfecto para actualizar. Si estás interesado en obtener más información sobre las novedades de la v18, consulta estos excelentes artículos que te ayudarán a aprovechar al máximo las numerosas funciones nuevas de la v18:
- Arquitectura Xstream, DPI engine e inspecciónTLS
- Xstream TLS Inspection para los cifrados actuales en Internet
- FastPath Application Acceleration y SD-WAN Routing
- Protección anti-ransomware y amenazas día cero
- Network address translation (NAT)
- IPsec site-to-site VPN basada en rutas
- Cambio a Sophos Central para la gestión de Firewall