Jetzt verfügbar: Sophos Firewall OS v18.5 MR1 und Central Orchestration

ProdukteProduct NewsSophos Firewall

Nach einem erfolgreichen Early-Access-Programm sind Sophos Firewall OS v18.5 MR1 und Sophos Central SD-WAN VPN Orchestration in Sophos Central jetzt allgemein verfügbar.

SFOS v18.5 MR1

Die aktuelle Version von SFOS bietet mehr Performance, noch besseren Schutz und zahlreiche neue Funktionen.  In diesem großen Release, das ab sofort auf allen SFOS-Geräten verfügbar ist, werden alle im vergangenen Jahr veröffentlichten Neufunktionen zusammengeführt: alle unterstützten Plattformen – XG-Serie, XGS-Serie, virtuell, Software, AWS, Azure.

Alle neuen Softwarefunktionen seit v18 – in v18.5 MR1

SFOS v18.5 MR1 wird derzeit auf alle aktiven Sophos-Firewall-Geräte übertragen. Wenn Sie das Update sofort nutzen möchten, können Sie es auch über das MySophos-Lizenzportal herunterladen.  Umfassende Informationen.

Halten Sie Ihre Firewall-Firmware auf dem aktuellen Stand!

In Sophos Central können Sie Firmware-Updates für Ihre Firewalls mit Firmware ab v18 MR4 planen.

Sophos Central SD-WAN VPN Orchestration

Haben Sie schon einmal mehrere VPN-Tunnel zwischen unterschiedlichen Firewalls eingerichtet? Dann wissen Sie bestimmt, wie zeitaufwändig und kompliziert diese Aufgabe sein kann.  Mit Sophos Central Orchestration können Sie VPN-Tunnel zwischen mehreren Sophos Firewalls jetzt schnell und einfach verbinden.

Voraussetzungen

Beachten Sie bitte die drei folgenden Voraussetzungen für SD-WAN VPN Orchestration:

  1. Auf teilnehmenden Firewalls muss SFOS v18.5 MR1 laufen (siehe oben)
  2. Teilnehmende Firewalls müssen in Sophos Central verwaltet werden (Anweisungen hierzu finden Sie hier)
  3. Teilnehmende Firewalls müssen für Central Orchestration lizenziert sein bzw. über die entsprechende Testversion verfügen (siehe unten)

Central Orchestration ist eine neue Lizenz-Subscription, die als 30-Tage-Testversion auf allen Sophos (XG) Firewall-Geräten mit SFOS verfügbar ist.  Central Orchestration ist ohne Extrakosten im Xstream Protection Bundle enthalten und wird auch als separate Lizenz-Subscription angeboten.

In den nächsten Wochen werden alle Lizenzen für die Sophos (XG) Firewall auf das neue Lizenzschema migriert. Sie können Ihre Testversion für Central Orchestration auch jederzeit über MySophos aktivieren und am EAP teilnehmen:

  1. Melden Sie sich unter sophos.com/mysophos am MySophos-Portal an
  2. Navigieren Sie zu: „Network Protection“ > „Geräte anzeigen“ und klicken Sie auf das Gerät, für das die Testversion aktiviert werden soll. Die Lizenzdetails des Geräts werden angezeigt
  3. Aktivieren Sie das Kontrollkästchen zum Testen von Central Orchestration und klicken Sie auf „Jetzt testen“ (siehe Screenshot unten)
  4. Das Lizenz-Update wird binnen 24 Stunden mit der Firewall synchronisiert. Per Klick auf „Administration“ > „Lizenzen“ in der Firewall können Sie die Synchronisierung auch manuell durchführen

Central Firewall Reporting Advanced:

Die neue Lizenz-Subscription für Central Orchestration umfasst außerdem Central Firewall Reporting Advanced sowie eine Datenspeicherung von 30 Tagen.  Mit den neuen Reporting-Funktionen in Sophos Central und benutzerdefinierten Reporting-Tools profitieren Sie und Ihre Kunden von maximaler Transparenz über den gesamten Firewall-Bestand und alle Firewall-Gruppen.

Darüber hinaus lässt sich die Datenspeicherung mit zusätzlichen Storage-Lizenzen ganz einfach auf bis zu 1 Jahr verlängern.  Mit unserem praktischen Tool zur Schätzung des Speicherbedarfs können Sie den Speicherbedarf Ihrer Kunden schnell und einfach schätzen.

Außerdem umfasst Central Firewall Reporting Advanced den neuen XDR/MTR Connector zum Austausch von Firewall-Daten für produktübergreifende Extended Detection and Response sowie unseren 24/7 Managed Threat Response Service.

Welche Firewall-Funktionen erwarten Sie demnächst in Sophos Central?

Wir arbeiten weiterhin an neuen Firewall-Management- und Reporting-Funktionen für Sophos Central. In den nächsten Wochen erweitern wir Central Orchestration um zwei neue, leistungsstarke Funktionen.

  • Unterstützung mehrerer WAN-Links zur Ermöglichung redundanter Tunnel für zwei WAN-Links. In der aktuellen Version wird nur ein WAN-Link unterstützt. Dieses Feature ist voraussichtlich im September verfügbar.
  • Bessere Unterstützung für NAT-Firewalls – mehr Flexibilität dank Unterstützung von Firewalls hinter NAT-Geräten in mehr Szenarien. Diese Funktion steht voraussichtlich nach dem GA-Termin zur Verfügung.

Im weiteren Jahresverlauf sind unter anderem die folgenden Central-Management- und Reporting-Funktionen geplant:

  • Optimierte Inventory-Ansicht im Partner-Dashboard
  • Verbessertes Onboarding neuer Firewalls für Partner
  • Firewall-Regel-Pinning
  • Verbesserungen bei Back-ups und Alerts
  • Management-APIs
  • Zusätzliche AWS-Regionen-Unterstützung
  • Zahlreiche Usability-Verbesserungen

In den nächsten Monaten erwarten Sie zahlreiche spannende Neuigkeiten zu unseren Netzwerk-Security-Produkten.