Sophos Firewall v20 – VPN-Verbesserungen

ProdukteEarly Access-ProgrammeSFOS v20Sophos Firewall

Entdecken Sie die spannenden neuen Funktionen in v20 noch heute.

10.10.2023 Von

Das Early-Access-Programm zur v20-Firmware der Sophos Firewall ist angelaufen. Bis zum Launch stellen wir Ihnen jede Woche einige der neuen Top-Funktionen vor.

Im Artikel von letzter Woche haben wir die neuen optimierten Verwaltungsfunktionen der Sophos Firewall v20 behandelt.

Diese Woche sehen wir uns die neuesten VPN-Verbesserungen bei der Sophos Firewall v20 an.

In diesem kurzen Video erhalten Sie einen Überblick über die neuen VPN-Verbesserungen:

Die VPN-Verbesserungen der Sophos Firewall v20 auf einen Blick:

Neues sicheres VPN-Portal – Mit der Sophos Firewall v20 führen wir ein neues gehärtetes und hochsicheres Container-Self-Service-VPN-Portal für Remote-Zugriffsbenutzer ein. Dieses bietet Self-Service-Optionen für den Remote-Zugriff wie Downloads für den Sophos Connect Client, VPN-Konfigurationen, Auto-Provisioning und clientlose VPN-Lesezeichen.

Das neue Portal wird zur Gewährleistung der Kompatibilität über den vorherigen Benutzerportal-Port 443 aufgerufen und kann zusammen mit dem WAF- oder SSL-VPN einen gemeinsamen Port nutzen.

Auf das ältere Benutzerportal kann nun über Port 4443 oder 65009 zugegriffen werden. Dieses bietet weiterhin andere Dienste wie Client-Downloads, E-Mail-Quarantäneverwaltung, Richtlinien-Überschreibungen und Hotspots. Bitte beachten Sie, dass wir Kunden dringend empfehlen, das alte Benutzerportal NICHT dem WAN zugänglich zu machen und das neue VPN-Portal nur außerhalb der Firewall zu nutzen.

Die Zugriffskontrolle für das neue VPN-Portal wird neben dem bestehenden Benutzerportal bereitgestellt:

IPsec Connection Stateful HA Failover – Ermöglicht nahtlose Übergänge für RBVPN, PBVPN und Remote Access VPN, ohne dass eine Sitzung bei einem Hochverfügbarkeits-Failover verloren geht. Außerdem werden neue CLI-Optionen (Befehlszeilenschnittstelle) zur Verwaltung von Einstellungen hinzugefügt.

FQDN-Host-Unterstützung für SSLVPN – Unterstützt jetzt FQDN(vollständig qualifizierter Domain-Name)-Hosts und -Gruppen für Remote Access und Site-to-Site VPN.

IPsec-VPN-Tunnelstatus-Überwachung über SNMP – Unterstützt nun IPsec-VPN-Tunnelstatus-Überwachung über SNMP.

Multiple 0.0.0.0 (=*/ ANY) Remote-Gateway-Unterstützung von RBVPN – Macht explizite DDNS in verteilten Bereitstellungen an mehreren Standorten überflüssig.

Unterstützung von eindeutigem PSK – Unterstützt jetzt einen eindeutigen PSK für VPN-Verbindungen mit denselben lokalen und Remote-Gateway-Verbindungen unter Verwendung der IKEv2-Richtlinie mit eindeutigen lokalen und Remote-IDs.

DH-Gruppe 27-30/RFC6954 – Unterstützung von IPsec VPN.

Informationen zum Autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.