Jetzt verfügbar – XG Firewall v17.5 MR15 und XG Firewall v18 MR4!

ProdukteTechnical NewsXG Firewall

In diesem Monat warten neue Firmware-Upgrades auf Sie. Dieser Artikel richtet sich an XG-Firewall-Kunden mit Version 17.5 und 18.

18.02.2021 Von

Neue Firmware für Ihre XG-Installationen ist ab sofort erhältlich. Zu XG 17.5 wurde ein neues Maintenance Release veröffentlicht – XG17.5 MR15. Neben diversen Bug Fixes liefert das Release mehr Sicherheit für die Speicherbereiche für administrative sowie sensible Daten der Appliance. Die tiefgreifendste Neuerung besteht in der Einführung eines Master-Schlüssels für sichere Speicherung (SSMK). Der Schlüssel bietet zusätzlichen Schutz für auf der XG Firewall gespeicherte Kontoinformationen, verschlüsselt sensible Daten (z. B. Passwörter und Schlüssel) und unterbindet so unbefugte Zugriffe. Die Konten können auf Dienste wie Verzeichnisdienste, E-Mail-Server, FTP-Server und Proxy-Server zugreifen. Außerdem umfassen sie auf der XG Firewall gespeicherte Benutzerkonten. Im Rahmen dieser Neuerung führen wir zudem sichere Verschlüsselung zum Speichern von Passwort-Hashes ein. Administratoren (d. h. Inhaber des Standard-Administratorkontos) werden zum Ändern ihres Passworts aufgefordert. Dieser Schritt ist zwar optional, wird jedoch dringend empfohlen. Zudem wurden Regeln für die Passwort-Komplexität für alle Passwörter aktiviert. 

Die genannten Sicherheitsverbesserungen gelten neben vielen weiteren Verbesserungen in MR4 auch für v18 der XG Firewall. MR4 liefert darüber hinaus auch zahlreiche Optimierungen in den Bereichen Performance, Sicherheit, Zuverlässigkeit und Verwaltung. Außerdem erwarten uns in MR4 für die XG Firewall (MR4) leistungsstarke zentrale Verwaltungsfunktionen. 

Neuerungen bei Sophos Central: 

  • Das neue Partner Dashboard erleichtert die zentrale Verwaltung von Gruppenrichtlinien für alle Kunden, d. h. Änderungen lassen sich automatisch auf mehrere Firewalls übertragen 
  • Bei der neuen Funktion zum Import von Gruppenrichtlinien definiert eine Firewall im Zuge der Gruppeneinrichtung die Gruppenrichtlinie, was wiederum die Migration von den Legacy-Plattformen CFM bzw. SFM einfacher gestaltet
  • Mit den neuen geplanten Firmware-Updates lässt sich die Installation von MR4 jetzt zeitlich planen 
  • Vollständige HA-Unterstützung erleichtert die Verwaltung und bietet leistungsstarke Failover-Optionen 

Allgemeine Verbesserungen in MR4 für die XG Firewall v18:  

Hochverfügbarkeit 

  • Bessere FastPathPerformance für Aktiv-Passiv-Paare 
  • Uneingeschränkte HA-Unterstützung in Amazon Web Services über das AWS Transit Gateway  
  • Verbesserungen beim Setup-Assistenten für die Hochverfügbarkeit und optimierter Upgrade-Prozess 

VPN-Verbesserungen 

  • Neue erweiterte Optionen für den IPSecRemote-Zugriff (Ersatz für scadmin) 
  • Downloads für den Sophos Connect VPN Client stehen ab sofort im Benutzerportal zur Verfügung (ideal für Mitarbeiter, die von zu Hause aus arbeiten und VPN Clients selbst herunterladen) 
  • Durchsetzen von TLS 1.2 für SSL VPN bei Site-to-Site- und Remotezugriff-Verbindungen 

Weitere Verbesserungen 

  • Webfilterung – Websites, die laut der Internet Watch Foundation (IWF) Kinderpornographie enthalten, werden bei der Aktivierung von Webfilter-Programmen automatisch blockiert. Nähere Informationen zur IWF finden Sie unter https://www.iwf.org.uk/. 
  • Integration mit Cloud Optix – Cloud Optix erkennt jetzt die XG Firewall und beide Lösungen arbeiten so besser zusammen (mehr Infos). 
  • Synchronized Application Control – neue Funktion zur automatischen Bereinigung von vor über einem Monat erkannten Apps 

Die Upgrades stehen sämtlichen lizenzierten XG-Firewall-Kunden kostenlos zur Verfügung. Wir empfehlen unseren Partnern und Kunden, die neue Firmware so bald wie möglich zu installieren, um von der optimierten Sicherheit und allen weiteren Verbesserungen zu profitieren. 

Nähere Informationen können Sie der Upgrade-Matrix entnehmen.  

 

Informationen zum Autor