Negli ultimi articoli dedicati alla nostra più recente release di Sophos Firewall, abbiamo illustrato diversi miglioramenti legati al concetto di Secure by Design introdotti in Sophos Firewall v22. Sarà una bella notizia sapere che questa versione include anche molte delle funzionalità più richieste da voi utenti, tra cui…
Notifiche web istantanee per il settore dell’istruzione
Sophos Firewall è molto diffuso nel settore educativo perché offre numerose funzionalità per aiutare le scuole a proteggere i propri ambienti e garantire la sicurezza degli studenti nelle istituzioni K-12, primarie e secondarie.
Una delle principali preoccupazioni del settore è il monitoraggio e il controllo dei contenuti web. Sophos Firewall include già policy di filtraggio web complete ma semplici da gestire, con la possibilità di bloccare, consentire, avvisare o fornire accesso controllato dagli insegnanti. Con Sophos Firewall v22, il filtraggio web è stato migliorato – su richiesta di molti utenti – per offrire ora avvisi istantanei.
Le organizzazioni possono configurare avvisi immediati per categorie web ristrette, una funzione particolarmente utile per le istituzioni scolastiche che ne hanno bisogno. Le e-mail possono essere inviate con frequenza fino a ogni 5 minuti e includono un report completo con data, ora, utente, categoria, dominio e altro ancora.
La nuova funzione è disponibile in Web > Categories.
Maggiore visibilità e tracciabilità
Molti utenti hanno chiesto miglioramenti ai log di audit per ottenere una migliore visibilità su tutte le modifiche apportate alla configurazione del firewall.
Sophos Firewall v22 ora include log di audit completi, con tracciamento prima e dopo in conformità con gli standard NIST più recenti. In questa prima fase, il log dettagliato è supportato per regole firewall, oggetti e interfacce, e può essere scaricato da Diagnostics > Logs. Il formato XML evidenzia comodamente le modifiche before/after. Le fasi future mostreranno la variazione direttamente nel visualizzatore dei log.
Molte organizzazioni hanno inoltre richiesto il monitoraggio hardware tramite SNMP e il monitoraggio in tempo reale tramite sFlow: entrambe le funzioni sono ora incluse in Sophos Firewall v22.
Il monitoraggio hardware via SNMP offre un file MIB scaricabile dall’interfaccia SFOS e supporta metriche come temperatura della CPU e della NPU, velocità delle ventole, stato dell’alimentatore (per i modelli XGS 2100 e superiori) e misurazioni PoE per tutti i modelli XGS con supporto PoE, tranne XGS 116(w).
Il monitoraggio sFlow fornisce dati in tempo reale basati sul tasso di campionamento impostato (400 di default, minimo 10) e funziona su qualsiasi interfaccia fisica, comprese sotto interfacce (alias, VLAN ecc.), con un massimo di 5 collector.
Nota: il FastPath sarà disattivato per l’interfaccia di monitoraggio.
Autenticazione più robusta
Molti di voi cercano modi per rafforzare la propria infrastruttura di sicurezza, e noi sosteniamo pienamente questo approccio. Per questo siamo lieti di introdurre due delle funzionalità più richieste relative alla sicurezza dell’autenticazione in questa release.
Il supporto SHA-256 e SHA-512 per i token OTP – molto richiesto dagli utenti di SG UTM – è ora disponibile anche su Sophos Firewall, sia per le app Google e Sophos sia per gli utenti amministratori.
Inoltre, il supporto MFA per WAF porta l’autenticazione a più fattori anche al Web Application Firewall integrato (autenticazione basata su form), offrendo maggiore sicurezza e allineamento delle funzionalità in quest’area.
Esperienza utente e prestazioni migliorate
Molti clienti e amministratori di rete ci inviano regolarmente feedback preziosi sull’interfaccia utente, in particolare sulle prestazioni quando si gestiscono reti complesse.
Siamo lieti di annunciare che questa versione include un importante miglioramento della UX, con una semplice modifica che rende la navigazione all’interno del prodotto molto più rapida, soprattutto per chi gestisce infrastrutture articolate.
Ora, invece di dover attendere che una scheda si popoli completamente di dati, è possibile passare a un’altra voce di menu o scheda senza aspettare. Questo rende l’interfaccia molto più reattiva ai comandi.
Inoltre, chi gestisce un numero elevato di interfacce XFRM troverà molto utili il supporto alla paginazione, la nuova ricerca e le funzioni di filtro introdotte nella versione 22.
Inizia oggi
Grazie a tutti coloro che stanno partecipando al programma Early Access! C’è ancora tempo, prima del rilascio di dicembre, per unirsi al programma e contribuire a rendere questa release la migliore possibile. Partecipa oggi stesso all’Early Access Program di Sophos Firewall v22 e consulta anche la guida “What’s New” per scoprire l’elenco completo delle nuove funzionalità introdotte in Sophos Firewall v22.
