Sophos Firewall v21 apporte de nouvelles améliorations intéressantes aux fonctionnalités VPN, d’authentification et de routage.
Améliorations VPN
- Les options d’activation et de désactivation groupées sont désormais disponibles pour les connexions (voir capture d’écran ci-dessous).
- Le filtrage amélioré au niveau de la page de gestion VPN consolide désormais les informations sur plusieurs pages.
- Les recherches basées sur du texte libre et de la valeur sont désormais prises en charge dans les configurations VPN pour le réseau, le sous-réseau, les utilisateurs avec accès à distance et les VPN de site à site.
- Une vue spécifique aux interfaces XFRM a été ajoutée sur la page “Interfaces” pour un filtrage facile des interfaces RBVPN.
Améliorations du VPN de site à site
- Les passerelles distantes basées sur FQDN ont été optimisées pour améliorer l’évolutivité des déploiements distribués.
- Les relais DHCP au niveau des interfaces XFRM sont désormais pris en charge pour le trafic vers les serveurs DHCP déployés derrière un pare-feu distant (voir l’illustration ci-dessous).
- Les déploiements RBVPN bénéficient désormais d’une disponibilité (up-time) multipliée par 20 (max) au niveau de l’interface XFRM, minimisant ainsi considérablement les perturbations lors de situations de type tunnel flapping, des basculements (failovers) HA ou des redémarrages (reboots).
Améliorations de l’authentification
- L’intégration de Google Workspace via les clients LDAP et la compatibilité SSO de Google Chromebook avec les types de serveurs LDAP activent la fonctionnalité SSO pour Google LDAP au niveau des environnements Chromebook.
- Les performances en matière de gestion des pics de connexions ont été multipliées par 4 (max) pour Radius SSO, STAS et Synchronized User ID afin de permettre la gestion de milliers de demandes de connexion simultanées, même dans plusieurs environnements SSO (mélange de STAS, Radius SSO et Synchronized User ID).
- De plus, la prise en charge a été ajoutée pour une expérience AD SSO transparente lorsque HSTS est activé, permettant ainsi ides handshakes Kerberos et NTLM via HTTP ou HTTPS.
Gestion de route statique et dynamique
- Les utilisateurs peuvent cloner des routes statiques, les activer ou les désactiver et ajouter des descriptions via la nouvelle option ‘Gérer’ pour chaque route statique du tableau (voir capture d’écran ci-dessous).
- Il existe désormais une option de routage blackhole et la prise en charge du multi-chemin à coût égal (ECMP : Equal-Cost Multi-Path) pour l’équilibrage de charge.
- Le routage dynamique bénéficie d’une nouvelle option pour redistribuer les routes BGP dans OSPFv3.
- Le routage dynamique n’a désormais aucun impact lors des scénarios de basculement HA.
Regardez cette courte vidéo de démonstration pour découvrir son fonctionnement et comment le configurer :
Commencez à profiter de cette nouvelle fonctionnalité proposée par Sophos Firewall v21 en participant au programme d’accès anticipé (EAP). Inscrivez-vous au programme en cliquant sur le lien présent dans votre messagerie afin de télécharger le package de mise à jour du firmware et ensuite installez-le sur votre produit Sophos Firewall.
Billet inspiré de Sophos Firewall v21: VPN and routing enhancements, sur le Blog Sophos.