Nous encourageons tous les clients à mettre à jour leur pare-feu avec la dernière version du firmware pour tirer parti de ces nouvelles fonctionnalités, garantir que leur pare-feu fonctionnera de manière optimale et sera mieux protégé avec les dernières améliorations de sécurité.
Nouveautés de Sophos Firewall OS v18.5 MR2
- Validation FIPS 140-2 Niveau 1
- 5 MR2 a reçu la validation FIPS (Federal Information Processing Standards Publications) 140-2 pour le matériel et les machines virtuelles de la série XGS basés sur notre dernier Module Cryptographique.
- Améliorations VPN IPsec
- Amélioration des performances avec la prise en charge des chiffrements GCM et suite-B.
- Prise en charge améliorée du délai d’inactivité pour les connexions d’accès à distance, avec maintien plus long des connexions.
- Optimisation du routage à l’aide de l’adresse IP de l’interface du tunnel pour le masquage (masquerading) IPsec basé sur les routes (MASQ).
- Nouvel assistant Sophos
- Fournit un “coup de main” interactif pour les flux de travail importants dans le produit afin de faciliter l’apprentissage et l’exécution des tâches courantes.
- Enregistrement sans identifiant pour Sophos Central
- Rationalise considérablement l’intégration de nouveaux pare-feu dans Sophos Central.
- Améliorations de l’authentification
- Prise en charge améliorée du MFA pour le compte administrateur avec des alertes et un processus de configuration rationalisé.
- Prise en charge de l’appartenance à plusieurs groupes dans Active Directory pour afficher tous les groupes auxquels un utilisateur appartient.
- Améliorations des certificats
- Ajoute de nouvelles informations utiles sur les autorités de certification, une identification facile des certificats ajoutés localement qui utilisent des clés privées et un téléchargement facile de la partie publique de tout certificat.
- Améliorations supplémentaires de la convivialité et des fonctionnalités
- Ajout de nouveaux domaines pour l’exclusion TLS afin d’optimiser les performances TLS et l’expérience de l’utilisateur final.
- Prise en charge de Cloudflare en tant que fournisseur de services DDNS.
- Ajout d’un nouveau commutateur (switch) IPS global pour activer ou désactiver le moteur IPS.
- Amélioration de l’assistant d’installation qui ne relie par défaut. que deux ports.
- Mise à niveau de la version JQuery vers 3.5.x.
- Amélioration des rapports concernant la résolution de problèmes (troubleshooting)
- Améliorations en termes de gestion de fichiers log, de génération de rapports backend et de convivialité.
Cette version contient également quelques améliorations pour les clients d’appliances de la série XGS :
- Mise à jour du pilote du processeur Xstream Flow : pour les séries XGS 4300, 4500, 5500 et 6500 afin d’optimiser les performances sur ces modèles haut de gamme.
- Réimagerie de la série XGS : une indication visuelle de l’état de réimagerie ISO est désormais fournie sur l’écran LCD et par les LED d’état du panneau avant.
- Réinitialisation matérielle sur XGS 87/107 : cette fonction permet d’appuyer longuement sur le bouton de réinitialisation matérielle pour lancer une réinitialisation d’usine.
Consultez les notes de version pour obtenir plus de détails.
Comment obtenir Sophos Firewall OS v18.5 MR2 ?
Comme d’habitude, cette mise à jour logicielle est gratuite pour tous les appareils Sophos Firewall sous licence et doit être appliquée dès que possible à tous les appareils pare-feu pris en charge.
Elle sera déployée sur tous les appareils connectés au cours des prochains jours. Une notification apparaîtra sur votre appareil local ou sur la console d’administration Sophos Central lorsque la mise à jour sera disponible, vous permettant ainsi de planifier la mise à jour à votre convenance. Vous pourrez, sinon, télécharger manuellement le dernier firmware depuis MySophos et mettre à jour à tout moment.
Sophos Firewall OS v18.5 MR2 est une mise à niveau entièrement prise en charge depuis la v17.5 MR14 et les versions ultérieures, la v18 MR3 et les versions ultérieures (notamment la dernière v18 MR6) ainsi que toutes les versions précédant la v18.5.
Les nouveautés à venir
Le programme d’accès anticipé (EAP) pour SFOS v19 est imminent et devrait débuter ce mois-ci. SFOS v19 proposera Xstream SD-WAN avec de nouvelles améliorations majeures au niveau de la gestion et du routage de la performance des liens SD-WAN, du VPN et du réseau. N’hésitez pas à consulter notre blog de nouveau pour obtenir plus d’informations sur cette nouvelle version à venir.
Sophos ZTNA comme alternative au VPN d’accès distant
Si vous êtes intéressé par une meilleure alternative pour l’accès à distance, découvrez notre nouveau produit Zero Trust Network Access qui vient de lancer son programme d’accès anticipé. Il offre une meilleure sécurité, une gestion plus facile et une expérience utilisateur plus transparente que le VPN d’accès à distance.
Billet inspiré de Sophos Firewall OS v18.5 MR2 Now Available, sur le Blog Sophos.