Les nouveautés de XG Firewall v18 MR5
Les améliorations VPN
- Une augmentation significative de 50% de la capacité du tunnel VPN IPSec de manière simultanée et globale.
- Partage du port 443 entre SSL VPN et le WAF (Web Application Firewall).
- Prise en charge des fichiers de provisioning IPSec pour l’accès à distance via Sophos Connect 1.
SD-WAN
- Intégration avec Azure Virtual WAN pour offrir un réseau de superposition SD-WAN complet.
Authentification
- Intégration avec Azure Active Directory (pour en savoir plus).
Certificats : gestion et sécurité
- Amélioration des formulaires pour la création de certificats et de demandes de signature de certificats.
- Sécurité renforcée pour les clés privées.
- Prise en charge de l’uploading/du téléchargement des certificats au format PEM.
- Flux de travail améliorés pour la gestion des certificats.
Synchronized Security (Sécurité Synchronisée)
- Enregistrement et désenregistrement améliorés au niveau des installations à Haute Disponibilité (HA).
- Amélioration des éléments Heartbeat manquants afin de réduire les notifications envoyées pour les changements prévus/attendus concernant l’état des systèmes endpoint.
Sophos Central Firewall Reporting (CFR)
- Nouveau rapport sur les applications Cloud (CASB).
- Tarification MSP Flex pour les partenaires MSP.
Consultez les notes de version complètes sur le blog de la communauté Sophos.
Les autres améliorations récentes
Si vous n’utilisez pas le dernier firmware v18 sur votre pare-feu, vous passez à côté de très nombreuses nouvelles fonctionnalités et ne profitez pas de dizaines de problèmes déjà résolus.
De plus, les fonctionnalités ci-dessous ont également été ajoutées dans d’autres versions de maintenance de la v18 :
Les améliorations de la Haute Disponibilité (HA)
- Prise en charge FastPath améliorée pour les paires actives-passives.
- Prise en charge de la Haute Disponibilité (HA) dans AWS à l’aide d’AWS Transit Gateway.
- Amélioration de la configuration, de la fiabilité et de la stabilité.
Client d’accès à distance VPN et Sophos Connect
- Une augmentation très importante de la capacité de connexion VPN SSL (jusqu’à x3-6).
- Provisionnement de la politique IPSec d’accès à distance avec Sophos Connect v2.1.
- Prise en charge de groupe pour Sophos Connect permettant ainsi des importations depuis AD/LDAP/etc.
- Nouvelles options avancées pour l’accès à distance IPSec.
- Téléchargement Sophos Connect activé à partir du portail utilisateur.
- Déploiement de TLS 1.2 pour les tunnels VPN site-à-site SSL et d’accès à distance.
Synchronized Security
- Une nouvelle option pour le Contrôle Synchronisé des Applications (Synchronized App Control) afin de nettoyer automatiquement les applications découvertes qui datent de plus d’un mois.
Prise en charge de la plateforme Cloud
- Prise en charge de nouvelles instances AWS (C5/M5 et T3).
- Prise en charge des modèles de formation Cloud.
- Prise en charge de la zone Virtual WAN au niveau des passerelles personnalisées pour l’utilisation d’un bras unique post-déploiement.
- Prise en charge de Nutanix et Nutanix Flow.
Sophos Central
- Gestion du pare-feu de groupe via le tableau de bord des partenaires.
- Planification des mises à jour du firmware.
- Rapports multi-pare-feu concernant les groupes de pare-feu.
- Enregistrement, planification et exportation des rapports depuis Sophos Central.
Les améliorations de la sécurité et de l’authentification
- Algorithme de hachage de mot de passe plus fort (nécessite un changement de mot de passe).
- Filtrage automatique du Web au niveau des sites identifiés par IWF (Internet Watch Foundation) contenant des abus sexuels sur enfants.
- Prise en charge de la création d’utilisateurs au format UPN pour l’authentification RADIUS.
C’est simple et gratuit
Bien entendu, toutes ces fonctionnalités sont proposées via une mise à jour gratuite pour les clients Sophos et vous pouvez en un simple clic mettre à niveau votre firmware depuis votre console de pare-feu ou bien planifier une mise à jour de celui-ci via Sophos Central.
Passez à XG Firewall v18 dès aujourd’hui !
C’est le moment idéal pour mettre à niveau votre système. Si vous souhaitez en savoir plus sur les nouveautés de XG Firewall v18, consultez les excellents articles ci-dessous qui vous aideront à exploiter au maximum les nombreuses nouvelles fonctionnalités de XG Firewall v18 :
- Architecture Xstream, moteur DPI et inspection TLS.
- Inspection Xstream TLS pour un Internet moderne chiffré.
- Accélération des applications via FastPath et routage SD-WAN.
- Protection contre les menaces zero-day et les ransomwares.
- Le mécanisme NAT (Network Address Translation/Traduction d’Adresse Réseau).
- Le VPN IPsec site à site basé sur le routage.
- Migrez vers Sophos Central pour la gestion de vos pare-feu
Billet inspiré de New features in the XG Firewall v18 MR5 release, sur le Blog Sophos.