MR3 für die XG Firewall mit zahlreichen neuen Features ist jetzt verfügbar.
Sicherheit im Fokus
Da sich die Arbeitsweise in vielen Unternehmen in diesem Jahr dramatisch verändert hat, haben wir proaktiv reagiert und unsere Investitionen in die Produktsicherheit beschleunigt. Aus diesem Grund setzt das neue Maintenance Release besonders auf optimierte Sicherheitsfunktionen, wie etwa den SSMK (Secure Storage Master Key) zur Verschlüsselung sensibler Daten, um Ihre Firewall und die darin gespeicherten Daten noch besser zu schützen.
Mit einer neuen CLI-Option lässt sich die Captcha-Authentifizierung, die ursprünglich für mehr Sicherheit eingeführt wurde, jetzt deaktivieren:
- console> system captcha-authentication-global enable/disable/show for userportal/webadminconsole
Remote-Access-VPN:
Da viele Mitarbeiter derzeit im Homeoffice tätig sind und sich per Remote-Zugriff am Netzwerk anmelden, stellt das Release wichtige Erweiterungen für das Remote-Access-VPN bereit:
- Optimierte SSL-VPN-Verbindungskapazitäten für unsere gesamte Firewall-Palette. Die Ergebnisse variieren dabei je nach Firewall-Modell: Bei Desktop-Modellen sind moderate Steigerungen zu erwarten, bei Rackmontage-Modellen lassen sich jedoch drei- bis sechsmal höhere SSL-VPN-Verbindungskapazitäten erzielen. Die aktuellen Zahlen für Modelle der XG-Serie können Sie hier nachlesen. Die Sophos XG Firewall erzielt als einzige Firewall Remote-Access-VPN-Verbindungen, die an die Kapazitäten Ihres Geräts heranreichen – und das ganz ohne Zusatzkosten.
- Unterstützung von Gruppen für unseren Sophos Connect VPN Client, sodass jetzt auch Gruppenimporte aus AD/LDAP usw. möglich sind und sich Gruppenzugriffsrichtlinien einfach und komfortabel einrichten lassen.
Neuerungen bei Cloud-Funktionen (AWS/Nutanix):
Angesichts der zunehmenden Relevanz von Cloud- und Hybrid-Netzwerkinfrastrukturen investieren auch wir intensiv in die Public-Cloud-Unterstützung.
- Unterstützung neuerer AWS-Instanzen – C5/M5 und T3 (#)
- Unterstützung von CloudFormation-Vorlagen für eine einfachere Bereitstellung, teilweise ohne Installationsassistenten (#)
- Unterstützung virtueller WAN-Zonen auf benutzerdefinierten Gateways für die einarmige Nutzung nach der Bereitstellung
- Dank der Option zur Zuweisung von Zonen zu benutzerdefinierten Gateway-Objekten sind jetzt einarmige Konfigurationen für AWS-Bereitstellungen möglich. So lassen sich Zugriffs- und Sicherheitsregeln für Datenverkehr zu den Zonen erstellen.
- Die XG Firewall unterstützt jetzt Nutanix AHV und Nutanix Flow. Die XG Firewall wurde für zwei Betriebsmodi in der Nutanix-AHV-Infrastruktur validiert. Mehr erfahren.
- Wir empfehlen Ihnen auch, sich über Sophos Cloud Optix für mehr Sicherheit und Kostenoptimierungen in der Cloud zu informieren.
Zentrale Verwaltung und Report-Erstellung:
Immer mehr Kunden verwalten ihre XG Firewalls mit den leistungsstarken Funktionen zur Verwaltung und Report-Erstellung in Sophos Central. Wir möchten an dieser Stelle darauf hinweisen, dass die Legacy-Plattformen für zentrale Verwaltung und Reporting (einschl. CFM/SFM und iView) demnächst eingestellt werden.
Daher empfehlen wir Ihnen, die zentrale Verwaltung und Report-Erstellung sobald wie möglich in Sophos Central durchzuführen: Die Plattform ist modern, skalierbar und sicher und bietet zahlreiche leistungsstarke Funktionen, die kontinuierlich optimiert werden.
Das ist neu:
- Ab sofort lassen sich XG Firewalls im HA-Konfigurationsmodus vollständig über das Firewall Group Management verwalten.
- Die Auftrags-Warteschlange verfügt jetzt über eine Audit-Trail-Funktion
- Central Firewall Reporting bietet eine Option zum Speichern, Planen und Exportieren von Reports. Mehr erfahren.
In Kürze: Auch im nächsten Monat erwarten Sie weitere Funktionserweiterungen in Sophos Central, wie etwa das Group Firewall Management im Partner-Dashboard für die komfortable Verwaltung der Firewalls mehrerer Kunden oder auch Firewall-übergreifendes Reporting für mehr Transparenz über die Aktivitäten in Netzwerken mit mehreren Firewalls.
Verbesserungen bei HA-Bereitstellungen und sonstigen Bereichen
MR3 für die XG Firewall v18 geht außerdem auf eine Reihe von von Kunden gemeldeten Problemen mit High-Availability-Bereitstellungen, der Unterstützung von SD-RED-Geräten und mehr ein. Eine vollständige Liste der Fixes entnehmen Sie bitte der Versionsinfo.
Wir empfehlen Ihnen und Ihren Kunden, sobald wie möglich auf die aktuelle Version upzugraden:
Generell raten wir Partnern und Kunden ohnehin, die Firmware Ihrer Firewalls stets auf dem neuesten Stand zu halten. In den nächsten Monaten sollten darüber hinaus auch Maintenance Releases umgehend installiert werden, um mehr Performance, noch besseren Schutz und zahlreiche neue Funktionen zu erhalten.
Automatische Pattern-Updates sollten ebenfalls aktiviert sein, damit die neuesten Protection-Updates immer automatisch heruntergeladen werden.
Das Upgrade von v17 (MR6+) zu v18 MR3 der XG Firewall gestaltet sich einfach und komfortabel. Wir empfehlen jedoch, die unterstützten Plattformen zu überprüfen.
Bereitstellung:
Wie gewohnt ist auch dieses Firmware-Update für lizenzierte XG-Firewall-Kunden kostenlos. Die Firmware wird in den kommenden Wochen automatisch auf allen Systemen eingespielt. Alternativ können Sie oder Ihre Kunden auch jederzeit über unser Lizenzportal ein manuelles Update der Firmware durchführen. Nähere Informationen zu Firmware-Upgrades finden Sie in unserem Artikel hier.
Mehr Infos zum Upgrade auf v18 der XG Firewall:
Wenn Sie oder Ihre Kunden v18 noch nicht nutzen oder sich erst noch mit den neuen Funktionen vertraut machen möchten, bietet unsere Artikelreihe zur optimalen Nutzung der XG Firewall v18 zahlreiche hilfreiche Informationen: