Nos complace anunciar la disponibilidad de Sophos Firewall v20 MR1. Es nuestra mayor versión de mantenimiento hasta la fecha, rivalizando con una versión mayor de firewall en cuanto a nuevas funciones.
Novedades
Seguridad y acceso al firewall
-
Las actualizaciones de acceso a dispositivos proporcionan un control más granular sobre los servicios a los que se puede acceder en la WAN, mejorando la postura de seguridad de tu firewall (para más detalles, consulta más abajo).
-
Nuevos servicios añadidos a la lista de excepciones ACL Local: AD SSO, portal cautivo, RADIUS SSO, autenticación de cliente, Chromebook, inalámbrico, SMTP, RED e Ipsec.
-
Se ha añadido flexibilidad en las excepciones de las reglas de acceso con soporte para hosts FQDN, grupos de hosts y direcciones MAC.
OpenVPN actualizado a v2.6.0
-
El módulo OpenVPN de Sophos Firewall se ha actualizado a v2.6.0 para mejorar la seguridad y el rendimiento de SSL VPN. Consulta los detalles a continuación para ver las incompatibilidades y las soluciones recomendadas.
Mejoras en SD-WAN y VPN
-
Escalado SD-WAN interrupción mínima del tráfico con una mejora de 4x en el tiempo de disponibilidad de la puerta de enlace durante eventos de conmutación por error de HA y reinicio de dispositivos.
-
La VPN SSL de acceso remoto proporciona ahora un cliente OpenVPN 3.0 que los usuarios pueden descargar desde el portal VPN.
-
Soporte IPsec Fase-1 IKEv2 para cifrados GCM y suite-B, lo que mejora la interoperabilidad y el rendimiento.
-
Mejoras en DHCP Busybox con un tiempo de concesión por defecto de 30 segundos para eliminar los problemas de desconexión de la WAN.
Despliegue sin intervención manual
-
Ahora es posible desplegar nuevos firewalls sin necesidad de tocar nada a través de Sophos Central, sin necesidad de un recurso in situ con una llave USB (más información sobre cómo usar esto más abajo)
Otras mejoras
-
Nuevo asistente de Inteligencia Artificial generativa para ayudarte con la gestión de tu firewall (ver ejemplo más abajo)
-
Autodetección del idioma de localización en el inicio de sesión basada en la selección del idioma del navegador
-
Nueva opción de descarga de archivos de depuración
-
Nuevo campo de descripción para objetos IP, MAC, FQDN y de servicio
-
Actualización mejorada del prefijo IPv6 DHCP-PD
-
Nueva opción CLI para omitir el tráfico generado por el sistema desde la VPN sitio a sitio IPsec en caso de criterios de coincidencia “Cualquiera
-
Nueva actualización de OpenVPN v2.6.0 y StrongSwan v5.9.11
Nota importante sobre la compatibilidad con VPN SSL
OpenVPN se ha actualizado a 2.6.0 en esta versión. Los firewalls actualizados a v20 MR1 no establecerán túneles VPN SSL con los siguientes clientes y versiones de firewall:
-
SFOS v18.5 y versiones anteriores (fin de vida útil): las VPN SSL de sitio a sitio no se establecerán entre SFOS v18.5 o versiones anteriores y SFOS v20.0 MR1. Te recomendamos que planifiques una actualización a v20.0 MR1 para todos los firewalls pertinentes al mismo tiempo. Como alternativa, puedes utilizar túneles IPsec o RED de sitio a sitio.
-
Cliente VPN SSL heredado (fin de vida útil): los túneles SSL VPN de acceso remoto no se establecerán con el cliente SSL VPN heredado, que ya ha llegado al final de su vida útil. Puedes utilizar el cliente Sophos Connect o clientes de terceros, como el cliente OpenVPN, o utilizar túneles IPsec de acceso remoto.
-
UTM9 OS: las VPN SSL de sitio a sitio no se establecerán entre UTM9 OS y SFOS 2v0.0 MR1. Te recomendamos que migres estos dispositivos a v20.0 MR1. Como alternativa, puedes utilizar túneles IPsec o RED de sitio a sitio.
Cómo obtener el firmware y la documentación
Sophos Firewall OS v20 MR1 es una actualización gratuita para todos los clientes con licencia de Sophos Firewall y debe aplicarse a todos los dispositivos de firewall compatibles lo antes posible para garantizar que se dispone de las últimas correcciones de seguridad, fiabilidad y rendimiento.
Esta versión del firmware seguirá nuestro proceso de actualización estándar. Puedes descargar manualmente SFOS v20 MR1 desde Sophos Central y actualizar en cualquier momento. De lo contrario, se extenderá a todos los dispositivos conectados en las próximas semanas. Aparecerá una notificación en tu dispositivo local o en la consola de gestión Sophos Central cuando la actualización esté disponible, lo que te permitirá programar la actualización según te convenga.
Sophos Firewall OS v20 MR1 es una actualización totalmente compatible con todas las versiones anteriores de v20, v19.5 y v19.0. Consulta la pestaña Información de actualización en las notas de la versión para obtener más detalles.
La documentación completa del producto está disponible en Internet y dentro del producto.
Veamos en detalle algunas de estas nuevas funciones…
Seguridad de acceso a dispositivos
Asegúrate de comprobar las últimas mejoras en el acceso a dispositivos y limita los servicios que pones a disposición en la WAN para mejorar tu postura de seguridad:
Novedades:
-
Nuevos servicios añadidos : Ipsec/RED.
-
La regla de excepción ACL admite nuevos tipos de host: host FQDN, grupo de host FQDN, dirección MAC, lista de direcciones MAC.
-
Las reglas de excepción ACL admiten ahora nuevos servicios: AD SSO, portal cautivo, Radius SSO, autenticación de cliente, Chromebook, inalámbrico, SMTP, SNMP, RED, Ipsec.
-
Mejoras en la página de gestión de acceso a dispositivos, con un nuevo grupo de servicios VPN e información añadida para las reglas de excepción.
Nuevo despliegue de firewall sin intervención desde Sophos Central
Ahora puedes predefinir, desplegar y terminar la configuración de tus firewalls remotos sin tener que hacer nada in situ más que conectarlos. ¡Ya no es necesario un dispositivo USB!
Funciona así:
-
Introduce el número de serie del dispositivo en Sophos Central
-
Preconfigura algunos ajustes esenciales en Sophos Central, como la zona horaria, los ajustes de LAN, WAN y DHCP y las preferencias de protección iniciales
-
Despliega el firewall en la ubicación remota conectando los cables de alimentación y WAN, y enciéndelo. El firewall se conectará automáticamente a Sophos Central al iniciarse y, a continuación, descargará y aplicará la configuración del paso 2.
-
Ahora puedes gestionar el firewall y terminar la configuración en Sophos Central
Consulta la documentación completa para más detalles.
Asistente de firewall con IA generativa
Se ha incorporado un nuevo asistente de Sophos con IA generativa para ayudarte a gestionar el firewall. Puedes hacer al asistente cualquier pregunta en lenguaje sencillo y el asistente te proporcionará instrucciones y enlaces a recursos útiles.
Por ejemplo, si quieres ayuda para configurar DNAT, solo tienes que preguntar:
Y no solo obtendrás un breve conjunto de instrucciones para guiarte, sino también una completa lista de recursos para profundizar más si es necesario.
Detección automática de idioma al iniciar sesión
Tu idioma se seleccionará automáticamente en la pantalla de inicio de sesión en función de las preferencias de tu navegador.
En general, esta versión es una fantástica actualización de tu firewall y, como siempre, es gratuita para todos los clientes con licencia de Sophos Firewall. Con Sophos, sigues obteniendo un enorme valor añadido con cada versión.
Mantén tu firmware actualizado
Sophos Firewall integra una innovadora función de hotfix que nos permite enviar parches urgentes e importantes al firewall “por aire” para solucionar cualquier nueva vulnerabilidad de día cero u otros problemas críticos que surjan. Esto permite que se aplique una corrección rápida sin requerir ningún tiempo de inactividad normalmente asociado a una actualización y reinicio del firmware. Te beneficias de que las correcciones importantes se apliquen inmediatamente sin ningún esfuerzo manual por tu parte.
Sin embargo, es muy importante que te asegures de que el firmware de tu firewall se mantiene actualizado, ya que las correcciones de seguridad no urgentes suelen integrarse en las versiones de mantenimiento. Como todas las actualizaciones del firmware son gratuitas para los clientes con licencia de Sophos Firewall, no hay razón para no aprovechar todas las grandes mejoras de cada versión.