Unser Early-Access-Programm (EAP) zur neuesten (und bisher besten) Version der Sophos Firewall ist jetzt verfügbar. In diesem Update haben wir viele der am häufigsten gewünschten Funktionen sowie eine Fülle neuer und optimierter Features umgesetzt.
Aktive Threat Response
- Synchronized Security für MDR und XDR bietet einen direkten Feed für Sicherheitsanalysten, um Informationen über aktive Bedrohungen mit der Firewall auszutauschen, damit diese automatisch auf aktive Bedrohungen reagieren kann, ohne dass Firewall-Regeln erstellt werden müssen.
- Dynamische Bedrohungsfeeds liefern ein neues API-Framework für Bedrohungsfeeds, das sich leicht erweitern lässt. Dies ermöglicht den Austausch von Threat Intelligence zwischen dem Sophos X-Ops-Team, anderen Sophos-Produkten wie MDR und XDR und in Zukunft auch Lösungen von anderen Anbietern.
- Synchronized Security ergreift jetzt automatisch die Maßnahme „roter Heartbeat“, den die Sophos Firewall bisher bereits auf mit MDR/XDR erkannte Bedrohungen anwendet. So können kompromittierte Hosts sich nicht lateral bewegen oder kommunizieren, Details wie Host, Benutzer und Prozess stehen jedoch zur weiteren Analyse zur Verfügung. Außerdem bietet Synchronized Security jetzt mehr Skalierbarkeit und fehlende Security Heartbeats treten bei Geräten im Standby- oder Ruhemodus seltener auf.
Schutz für mobile Mitarbeiter und SASE
- Integration von Sophos ZTNA-Gateway: Ein ZTNA-Gateway ist jetzt direkt in die Firewall integriert und ZTNA-Bereitstellungen gestalten sich so einfacher denn je. Unternehmen, die remote auf hinter der Firewall gehostete Anwendungen zugreifen müssen, müssen kein separates Gateway auf einer VM bereitstellen und können ganz einfach das in die Firewall integrierte Gateway nutzen. In Kombination mit unserer Single-Agent-Bereitstellung auf dem Remote-Gerät ist ZTNA buchstäblich eine Zero-Touch-Zero-Trust-Lösung.
- SD-WAN-Integration von Drittanbietern: Mit dieser neuen Option lässt sich der SD-WAN-Verkehr ganz einfach auf die Backbone-Netzwerke von Cloudflare, Akami oder Azure übertragen, um von deren umfassenden Infrastruktur, Reichweite sowie Netzwerk- und Sicherheitsservices zu profitieren.
- Sophos DNS Protection, unser neuer, cloudbasierter Web-Security-Service, ist schon bald separat im Early-Access-Programm verfügbar. Der neue von Sophos gehostete DNS-Dienst (Domain Name Resolution Service) liefert Compliance- und Sicherheitsfunktionen, die von der Sophos Firewall vollständig unterstützt werden. Mit dem Service profitieren Sie und Ihre Kunden von einer zusätzlichen Web-Schutz-Ebene, die den Zugriff auf kompromittierte oder schädliche Domänen über alle verschlüsselten und unverschlüsselten Ports, Protokolle und Anwendungen hinweg verhindert. Weitere Informationen zu diesem neuen Service folgen in Kürze.
Netzwerkskalierbarkeit und Verbesserungen
- Neues VPN-Portal: Über unser neues, gehärtetes Container-Self-Service-Portal können Endbenutzer VPN-Clients herunterladen. Außerdem bietet es Optionen für Konfiguration, Auto-Provisioning und clientlose VPN-Lesezeichen.
- IPsec-Verbesserungen, wie nahtloses HA-Failover, Überwachung des Tunnelstatus über SNMP, eindeutige PSK-Unterstützung für dieselben lokalen und Remote-Gateway-Verbindungen sowie Unterstützung von DH-Gruppe 27–30 und RFC6954.
- SSL-VPN-Verbesserungen, wie unter anderem FQDN-Host- und Gruppenunterstützung für Remote-Access- und Site-to-Site-SSL-VPN.
- SD-WAN-Skalierbarkeit erhöht die Skalierbarkeit von SD-WAN-Gateways um das Dreifache auf 3072 Gateways und die Anzahl der SD-WAN-Profile auf 1024
- IPv6-Verbesserungen, z. B. DHCP-Präfixdelegation für eine nahtlose ISP-Integration sowie BGPv6- Unterstützung der dynamischen Routing-Engine für optimierte IPv6-Interoperabilität.
Mehr Benutzerfreundlichkeit
- Schnittstelle aktivieren/deaktivieren: Mit dieser neuen Funktion, die sich viele unserer Kunden und Partner gewünscht haben, lassen sich Schnittstellen in der Firewall einfach und ohne Konfigurationsverluste aktivieren bzw. deaktivieren.
- Objektverweissuche: Mit dieser ebenfalls häufig nachgefragten neuen Funktion lassen sich Host- oder Dienstobjekte in Regeln, Richtlinien und Routing suchen.
- Unterstützung hochauflösender Displays: Diese neue Funktion sorgt für mehr horizontale Skalierbarkeit in der Management-Konsole. Durch die Nutzung hochauflösender Displays wird seitliches Scrollen reduziert.
- Automatisches Rollback fehlgeschlagener Firmware-Updates reduziert Unterbrechungen, auch in HA-Bereitstellungen.
- Sicherung und Wiederherstellung: Neue Option zur Wiederherstellung eines Backups von einer Firewall mit integriertem WLAN auf einer Firewall ohne integriertes WLAN.
- Azure AD SSO für das Captive Portal bietet Unterstützung für die Benutzerauthentifizierung im Captive Portal mit Azure AD-Anmeldeinformationen.
- Azure-Gruppenimport und RBAC: Neuer Import-Assistent für Azure AD-Gruppen und automatische Höherstufung rollenbasierter Administratoränderungen.
Weitere Verbesserungen
- Verbesserungen der Web Application Firewall (WAF) umfassen unter anderem die Geo-IP-Richtliniendurchsetzung, benutzerdefinierte Verschlüsselungskonfiguration und TLS-Versionseinstellungen sowie mehr Sicherheit dank HSTS- und X-Content-Type-Options-Durchsetzung.
- Unterstützung für einarmige Azure-Bereitstellung ermöglicht die Wahl einer kleineren Instanzgröße, um Infrastrukturkosten zu sparen und die Netzwerk- und operative Komplexität zu reduzieren.
Liste aller Neuerungen
Einen umfassenden Überblick über die leistungsstarken neuen Funktionen und Verbesserungen erhalten Sie in unserem Guide zu den Neuerungen in v20.
Erste Schritte
Melden Sie sich bitte über die Registrierungsseite zum EAP für SFOS v20 an.
Sophos Firewall v20 EAP1 ist ein voll unterstütztes Upgrade von allen früheren unterstützten Firmware-Versionen, einschließlich der aktuellen Version v19.5 MR3.
Ihre Meinung ist uns wichtig: Sie können Ihr Feedback über die Feedback-Option in der Sophos Firewall (im rechten oberen Bildschirmbereich der Firewall) abgeben. Außerdem können Sie sich in unseren EAP-Community-Foren mit anderen Benutzern austauschen.
Hinweis: Bitte wenden Sie sich bei Fragen zum EAP nicht an den Sophos-Support. Technischen Support zu EAP-Versionen erhalten Sie online in den EAP-Community-Foren.