Sophos Firewall v21: mejoras en VPN y enrutamiento

Sophos Firewall v21 aporta nuevas e interesantes mejoras a las funciones de VPN, autenticación y enrutamiento.

Mejoras en VPN

• Las opciones de activación y desactivación masiva están ahora disponibles para las conexiones (ver captura de pantalla más abajo).

• El filtrado mejorado en la página de gestión de VPN ahora consolida la información en varias páginas.

• Ahora se admite la búsqueda de texto libre y basada en valores en las configuraciones de VPN para red, subred, usuarios para acceso remoto y VPN de sitio a sitio.

• Se ha añadido una vista específica de interfaces XFRM en la página Interfaces para filtrar fácilmente las interfaces RBVPN.

Mejoras en las VPN de sitio a sitio

• Se han optimizado las pasarelas remotas basadas en FQDN para mejorar la escalabilidad de las implantaciones distribuidas.

• Ahora se admiten retransmisiones DHCP a través de interfaces XFRM para el tráfico a servidores DHCP desplegados detrás de un firewall remoto (ver ilustración más abajo).

• Las implantaciones de RBVPN aumentan hasta 20 veces el tiempo de actividad de la interfaz XFRM, lo que minimiza significativamente las interrupciones durante el colapso del túnel, los fallos de HA o los reinicios.

Mejoras en la autenticación

• La integración de Google Workspace mediante clientes LDAP y la compatibilidad de Google Chromebook SSO con tipos de servidor LDAP permite la funcionalidad SSO para entornos Google LDAP para Chromebook

• El rendimiento de la gestión de inicios de sesión en ráfaga se ha mejorado hasta 4 veces para Radius SSO, STAS e ID de usuario sincronizado, para permitir la gestión de miles de solicitudes de inicio de sesión simultáneas, incluso en entornos SSO múltiples (mezcla de STAS, Radius SSO e ID de usuario sincronizado).

• Además, se ha añadido soporte para una experiencia AD SSO transparente cuando se aplica HSTS, permitiendo handshakes Kerberos y NTLM sobre HTTP o HTTPS

Gestión de rutas estáticas y dinámicas

• Los usuarios pueden clonar rutas estáticas, activarlas o desactivarlas, y añadir descripciones mediante la nueva opción Gestionar para cada ruta estática de la tabla (ver captura de pantalla más abajo)

• Ahora hay una opción de ruta blackhole y soporte para equal-cost multi-path (ECMP) para equilibrar la carga.

• El enrutamiento dinámico obtiene una nueva opción para redistribuir rutas BGP en OSPFv3

• El enrutamiento dinámico ahora tiene un impacto nulo durante los escenarios de conmutación por error de HA

Mira este breve vídeo de demostración para ver cómo funciona y cómo configurarlo:

Empieza a beneficiarte de esta nueva capacidad de Sophos Firewall v21 participando en el programa de acceso anticipado. Solo tienes que registrarte en el programa, hacer clic en el enlace de tu correo electrónico para descargar el paquete de actualización del firmware e instalarlo en tu Sophos Firewall.