sophos firewall
製品とサービス 製品とサービス

Sophos Firewall v20: VPN の機能強化

SFOS v20 の新機能を今すぐご活用ください。

** 本記事は、Sophos Firewall v20: VPN Enhancements の翻訳です。最新の情報は英語記事をご覧ください。**

Sophos Firewall v20 のアーリーアクセスプログラムが開始しました。一般提供まで毎週、新機能の一部をご紹介します。

先週の記事では、Sophos Firewall v20 で新しく登場した、管理の合理化機能をご紹介しました。

今週は、Sophos Firewall v20 で強化された VPN の最新機能をご紹介します。

新たに強化された VPN 機能の概略はこちらの短い動画でご確認ください。

Sophos Firewall v20 で強化された VPN 機能の概要は以下の通りです。

新しいセキュアな VPN ポータル – Sophos Firewall v20 は、リモートアクセスユーザー向けに、強固でセキュアなコンテナ化されたセルフサービス VPN ポータルを新たに導入しています。Sophos Connect Client のダウンロード、VPN 設定、自動プロビジョニング、クライアントレス VPN ブックマークなど、リモートアクセスのセルフサービスオプションを提供します。

新しいポータルは、互換性を維持するために従来のユーザーポータルポート 443 からアクセスされ、WAF または SSL VPN と共通のポートを共有できます。

従来のユーザーポータルは現在、ポート 4443 または 65009 経由でアクセスでき、他のクライアントのダウンロード、電子メールの隔離管理、ポリシーのオーバーライド、ホットスポットなどの追加サービスを引き続き提供しています。

なお、従来のユーザーポータルは WAN に公開せず、ファイアウォールの外側からのみ新しい VPN ポータルを使用することを強くお勧めします。

新しい VPN ポータルのアクセスコントロールは、既存のユーザーポータルと並行して提供されます。

IPsec 接続のステートフル HA フェイルオーバー – 高可用性フェイルオーバー時にセッションを失うことなく、RBVPN、PBVPN、リモートアクセス VPN 間をシームレスに移行します。また、設定を管理するための新しいコマンドラインインターフェイス (CLI) オプションも追加されました。

SSLVPN の FQDN ホストサポート – SSLVPN リモートアクセスおよびサイト間 VPN のための完全修飾ドメイン名 (FQDN) ホストおよびグループのサポートを追加します。

SNMP 経由での IPsec VPN トンネルステータスの監視 – SNMP 経由での IPsec VPN トンネルステータスの監視をサポートします。

RBVPN における複数の 0.0.0.0 (=*/ ANY) リモートゲートウェイのサポート – 分散された複数のロケーションでの展開において、明示型 DDNS の必要性を排除します。

固有の PSK サポート – 固有のローカルおよびリモート ID を持つ IKEv2 ポリシーを使用し、同じローカルおよびリモートのゲートウェイ接続を持つ VPN 接続に対して、固有の PSK をサポートするようになりました。

DH Group 27-30 / RFC6954 – IPsec VPN のサポート

EAP (アーリーアクセスプログラム)

SFOS v20 の素晴らしい新機能を今すぐご確認の上、アーリーアクセスプログラムに参加して、最高のリリースの実現にご協力ください。SFOS v20 の EAP 登録ページから、利用を開始しましょう。

Sophos Firewall v20 EAP は、最新の v19.5 MR3 リリースを含め、これまでサポートされていたファームウェアバージョンからのアップグレードに完全対応しています。

ご利用を開始したお客様は、Sophos Firewall のフィードバック機能 (Firewall の各画面の右上) からフィードバックをお寄せください。また、EAP コミュニティフォーラムでは、ユーザー間で体験を共有していただけます。