Sophos Firewall OS v18.5 MR2 ist jetzt verfügbar. Die neue Version bietet zahlreiche Produkt-, Sicherheits- und Performance-Verbesserungen. Zudem wurden von Kunden gemeldete Probleme behoben.
Wir empfehlen unseren Partnern und Kunden, die aktuelle Firmware-Version für ihre Firewall zu installieren. So profitieren sie von neuen Funktionen, optimierter Firewall-Performance sowie aktuellen Sicherheitsverbesserungen.
Sophos Firewall OS v18.5 MR2 – das ist neu
- Zertifizierung „FIPS 140-2, Level 1“
- v18.5 MR2 wurde für die Hardware der XGS-Serie und virtuelle Maschinen auf der Basis unseres aktuellen kryptographischen Moduls nach dem US-Standard FIPS 140-2 zertifiziert (FIPS steht für Federal Information Processing Standards Publications)
- IPsec-VPN-Verbesserungen
- Verbesserte Performance und Unterstützung von CGM- und Suite-B-Chiffrierfolgen
- Verbesserte Unterstützung von Zeitüberschreitungen bei Remote-Verbindungen: Verbindungen werden länger aufrechterhalten
- Optimiertes Routing mit der IP-Adresse der Tunnelschnittstelle für routenbasierte IPsec-Maskierung (MASQ)
- Neuer Sophos-Assistent
- Interaktive Anleitungen zu wichtigen Workflows im Produkt erleichtern die Ausführung gängiger Aufgaben
- Sophos-Central-Registrierung ohne Zugangsdaten
- Vereinfachtes, effizienteres Onboarding neuer Firewalls in Sophos Central
- Verbesserungen bei der Authentifizierung
- Bessere Unterstützung von mehrstufiger Authentifizierung für Administratorkonten sowie Warnmeldungen und effizientes Set-up.
- Option zur Mitgliedschaft in mehreren Gruppen in Active Directory zur Anzeige aller Gruppen, denen Benutzer angehören.
- Verbesserungen bei Zertifikaten
- Hilfreiche Informationen zu Zertifizierungsstellen, einfache Identifizierung lokal hinzugefügter Zertifikate mit privaten Schlüsseln und komfortable Downloads des öffentlichen Teils von Zertifikaten.
- Weitere Optimierungen im Bereich Benutzerfreundlichkeit und Funktionen
- Zusätzliche Domänen für TLS-Ausschlüsse für mehr TLS-Performance und eine bessere User Experience
- Unterstützung von Cloudfare als DDNS-Anbieter
- Neuer globaler IPS-Schieberegler zum Aktivieren/Deaktivieren der IPS-Engine
- Verbesserter Installationsassistent, der standardmäßig zur zwei Ports bridged
- Upgrade von JQuery auf Version 3.5.x.
- Bessere Troubleshooting-Reports
- Optimierte Verarbeitung von Protokolldateien, Erstellung von Back-end-Reports sowie mehr Benutzerfreundlichkeit
Außerdem bietet die neue Version diverse Verbesserungen für Kunden, die Appliances der XGS-Serie nutzen:
- Update des Xstream-Flow-Prozessor-Treibers – optimierte Performance der High-End-Modelle der XGS-Serie 4300, 4500, 5500 und 6500
- Reimaging der XGS-Serie – visuelle Anzeige des ISO-Reimaging-Status auf dem LCD-Display und den Status-LEDs an der Vorderseite
- Zurücksetzen der Hardware für XGS 87/107 – längeres Drücken der Reset-Taste der Hardware zum Zurücksetzen auf Werkseinstellungen möglich
Ausführliche Details entnehmen Sie bitte den Versionsinfos.
Download und Bereitstellung
Das Software-Update ist für alle lizenzierten Sophos Firewall Appliances wie immer kostenlos. Wir empfehlen Kunden und Partnern, das Update so bald wie möglich zu installieren.
In den nächsten Tagen wird das Update auf allen verbundenen Appliances installiert. Damit Sie und Ihre Kunden das Update planen können, erscheint auf lokalen Geräten und in der Sophos Central Management-Konsole eine Benachrichtigung, wenn das Update verfügbar ist. Natürlich können Sie die aktuelle Firmware auch jederzeit über MySophos herunterladen.
Sophos Firewall OS v18.5 MR2 ist ein voll unterstütztes Upgrade von v17.5 MR14 und höher, v18 MR3 und höher (einschl. der aktuellen Version 18 MR6) sowie allen Vorgängerversionen von 18.5.
Was kommt als Nächstes?
Das Early-Access-Programm SFOS v19 startet im Dezember 2021. SFOS v19 umfasst Xstream SD-WAN und bringt zahlreiche Verbesserungen beim Performance-Management und Routing für SD-WAN-Verbindungen sowie bei VPN und Netzwerken. Demnächst veröffentlichen wir an dieser Stelle weitere Informationen zu dieser Version.
Sophos ZTNA als Alternative zu Remote Access VPN:
Sie suchen nach einer Alternative zu Remote Access VPN? Wir empfehlen Ihnen unsere neue ZTNA-Lösung (Zero Trust Network Access). Das Early-Access-Programm für den Release Candidate hat soeben begonnen. Im Vergleich zu Remote Access VPN überzeugt ZTNA durch mehr Sicherheit, einfachere Verwaltung sowie Transparenz für Endbenutzer.