Sophos Firewall
Prodotti e Servizi PRODOTTI & SERVIZI

Sophos Firewall v20: una VPN potenziata

Iniziate a sfruttare tutte le nuove funzionalità di SFOS v20 oggi stesso

Dal momento che Sophos Firewall v20 è già disponibile in early access, ogni settimana, in vista del lancio, tratteremo alcune delle principali novità.

Nell’articolo della scorsa settimana abbiamo parlato delle nuove funzionalità di gestione semplificata di Sophos Firewall v20.

Questa settimana daremo un’occhiata agli ultimi miglioramenti apportati alle VPN con Sophos Firewall v20.

Date un’occhiata a questo rapido video che illustra le novità in materia di VPN…

Ecco una panoramica di ciò che è stato migliorato con la VPN in Sophos Firewall v20:

Nuovo portale VPN sicuro – Sophos Firewall v20 introduce un nuovo portale VPN self-service containerizzato, rinforzato e altamente sicuro, per gli utenti che accedono da remoto. Fornisce opzioni self-service per l’accesso remoto come il download del client Sophos Connect, le configurazioni VPN, il provisioning automatico e i segnalibri VPN clientless.

Il nuovo portale è accessibile dalla porta 443 del portale utente precedente in modo da garantire la compatibilità e può condividere una porta comune con il WAF o la VPN SSL.

Il portale utente precedente è ora accessibile tramite la porta 4443 o 65009 e continua a offrire servizi aggiuntivi come il download di altri client, la gestione della quarantena delle e-mail, l’annullamento delle policy e gli hotspot.

Si consiglia vivamente ai clienti di NON esporre il portale utente legacy alla WAN e di utilizzare il nuovo portale VPN solo dall’esterno del firewall.

Il controllo degli accessi per il nuovo portale VPN viene fornito insieme al portale utente esistente:

Failover HA statico della connessione IPsec – Aggiunge la transizione senza soluzione di continuità per RBVPN, PBVPN e VPN ad accesso remoto senza perdere una sessione in caso di failover ad alta disponibilità. Consente inoltre di aggiungere nuove opzioni dell’interfaccia a riga di comando (CLI) per la gestione delle impostazioni.

Supporto host FQDN per SSLVPN – Introduce il supporto di host e gruppi di nomi di dominio completamente qualificati (FQDN) per l’accesso remoto SSLVPN e la VPN site-to-site.

Monitoraggio dello stato del tunnel IPsec VPN tramite SNMP – Aggiunge il supporto per il monitoraggio dello stato del tunnel IPsec VPN tramite SNMP.

Supporto di gateway remoti multipli 0.0.0.0 (=*/ ANY) per RBVPN – Elimina la necessità di DDNS espliciti nelle implementazioni distribuite in più sedi.

Supporto PSK univoco – Ora supporta PSK univoci per le connessioni VPN con lo stesso gateway locale e remoto utilizzando policy IKEv2 con ID locali e remoti univoci.

DH Group 27-30 / RFC6954 – Supporto per IPsec VPN.

Early Access Program

Scoprite oggi stesso tutte le nuove funzionalità di SFOS v20 e aiutateci a rendere questa release la migliore possibile partecipando all’Early Access Program. Per iniziare, visitate la pagina di registrazione di SFOS v20 EAP.

Sophos Firewall v20 EAP è un aggiornamento completamente supportato da qualsiasi versione del firmware precedentemente supportata, inclusa la più recente release v19.5 MR3.

Una volta operativi, vi invitiamo a fornire un feedback attraverso il meccanismo di feedback del vostro Firewall Sophos (in alto a destra in ogni schermata del Firewall). Visitate anche i forum della comunità EAP per condividere le vostre esperienze con altri utenti.