Jetzt verfügbar – Sophos Firewall v19 MR1

ProdukteSophos Firewall

Das aktuelle Update v19 MR1 wartet mit einer Vielzahl an weiteren Erweiterungen und Fixes auf.

Sophos Firewall OS v19 wurde erst vor wenigen Monaten (im April) veröffentlicht. Schon jetzt haben viele unserer Partner und Kunden auf die neue Version aufgerüstet. Sie nutzen bereits die zahlreichen, leistungsstarken Verbesserungen im Bereich Xstream SD-WAN und VPN.

Das aktuelle Update v19 MR1 wartet mit einer Vielzahl an weiteren Erweiterungen und Fixes auf:

Erweiterungen im Bereich VPN und SD-WAN:

  • SSL-VPN-Remotezugriff – Unterstützung von statischem IP-Lease zur Zuordnung von Remote-Benutzern zu statischen IP-Adressen für eine bessere Nachverfolgung von Benutzern, optimiertes Monitoring und maximale Transparenz. Hierzu zählen auch statische IP-Leases mit einem externen Radius-Server.
  • IPsec-VPN-Verbesserungen – Hinzufügen von Standard-IPsec-Site-to-Site-IKEv2-Richtlinien für verbesserte Tunnel zwischen Hauptniederlassungen und Zweigstellen. Die manuelle Feinabstimmung für das Schlüsselerneuerungsintervall, die DPD-Aktion (Dead Peer Detection) sowie die Schlüsselaushandlung fällt dabei weg. Zudem wurden Standardeinstellungen aktualisiert, um Flapping (schnelles Wechseln) von UDP-Verbindungen (VoIP, Skype, RDP, Zoom usw.) zu verhindern. Deaktivierung von “vpn conn-remove-tunnel-up” und Aktivierung von “vpn conn-remove-on-failover für neue Konfiguration (keine Auswirkung auf vorhandene Bereitstellungen)
  • SD-RED – Unterstützung mehrerer DHCP-Server für RED-Schnittstellen
  • SD-WAN-Profile – Hinzufügen der Spalten Regel-ID und Index zur Seite der SD-WAN-Profilverwaltung für eine vereinfachte Problembehebung

Weitere Verbesserungen:

  • Anti-Malware-Engine – Upgrade der Anti-Malware-Engines und zugehörigen Komponenten für uneingeschränkten 64-Bit-Betrieb zur Gewährleistung von optimierter Performance und zukünftigem Support. Bitte beachten Sie, dass die sekundäre Malware-Scan-Engine (Avira) ab dem 31. Dezember 2022 keine Erkennungs-Updates für die 32-Bit-Version mehr bereitstellt.  Avira-Benutzer müssen bis Ende des Jahres auf v19 MR1 oder v18.5 MR5 (wird in Kürze veröffentlicht) upgraden oder künftig einfach ausschließlich die Sophos-Engine nutzen.
  • Synchronized Security – Mehr Resilienz beim Firewall-Management in Sophos Central in Umgebungen, in denen Tausende Endpoint-Zertifikate für den Synchronized Security Heartbeat genutzt werden.
  • Email – Neue Option zum Melden von Spam-E-Mails als False Positive über den Bildschirm zur Freigabe aus der Quarantäne
  • Sophos-Assistent – Neue Option zum Deaktivieren des Sophos-Assistenten
  • Zusätzliche Fixes – Mehr als 50 weitere Verbesserungen im Bereich Performance, Stabilität und Sicherheit

Ausführliche Details entnehmen Sie bitte den Versionsinfos.

Wichtige Änderungen der Lizenzstruktur für künftige Firmware-Updates:

Wie bereits in einem vorherigen Artikel und den FAQ erwähnt, führen wir mit SFOS v19 MR1 eine neue Support-Anforderung für Firmware-Upgrades ein. Diese gilt für Kunden ohne gültige Support Subscription, die ihr kostenloses Upgrade-Kontingent aufgebraucht haben.

Zusammenfassung:

  • Für Kunden mit gültiger Support Subscription ändert sich nichts (etwa 80 % der Kunden)
  • Auch für die verbleibenden 20 %, die zum jetzigen Zeitpunkt keine Support Subscription besitzen, ändert sich unmittelbar nichts. Sie müssen jedoch in Zukunft tätig werden

Umfassende Details und FAQ

Download und Bereitstellung:

Diese Version folgt unserem regulären Prozess und Zeitplan für die Veröffentlichung von Firewall-Firmware.