Sophos Firewall v20 – VPN-Verbesserungen

ProdukteEarly Access-ProgrammeSFOS v20Sophos Firewall

Entdecken Sie die spannenden neuen Funktionen in v20 noch heute.

Das Early-Access-Programm zur v20-Firmware der Sophos Firewall ist angelaufen. Bis zum Launch stellen wir Ihnen jede Woche einige der neuen Top-Funktionen vor.

Im Artikel von letzter Woche haben wir die neuen optimierten Verwaltungsfunktionen der Sophos Firewall v20 behandelt.

Diese Woche sehen wir uns die neuesten VPN-Verbesserungen bei der Sophos Firewall v20 an.

In diesem kurzen Video erhalten Sie einen Überblick über die neuen VPN-Verbesserungen:

Die VPN-Verbesserungen der Sophos Firewall v20 auf einen Blick:

Neues sicheres VPN-Portal – Mit der Sophos Firewall v20 führen wir ein neues gehärtetes und hochsicheres Container-Self-Service-VPN-Portal für Remote-Zugriffsbenutzer ein. Dieses bietet Self-Service-Optionen für den Remote-Zugriff wie Downloads für den Sophos Connect Client, VPN-Konfigurationen, Auto-Provisioning und clientlose VPN-Lesezeichen.

Das neue Portal wird zur Gewährleistung der Kompatibilität über den vorherigen Benutzerportal-Port 443 aufgerufen und kann zusammen mit dem WAF- oder SSL-VPN einen gemeinsamen Port nutzen.

Auf das ältere Benutzerportal kann nun über Port 4443 oder 65009 zugegriffen werden. Dieses bietet weiterhin andere Dienste wie Client-Downloads, E-Mail-Quarantäneverwaltung, Richtlinien-Überschreibungen und Hotspots. Bitte beachten Sie, dass wir Kunden dringend empfehlen, das alte Benutzerportal NICHT dem WAN zugänglich zu machen und das neue VPN-Portal nur außerhalb der Firewall zu nutzen.

Die Zugriffskontrolle für das neue VPN-Portal wird neben dem bestehenden Benutzerportal bereitgestellt:

IPsec Connection Stateful HA Failover – Ermöglicht nahtlose Übergänge für RBVPN, PBVPN und Remote Access VPN, ohne dass eine Sitzung bei einem Hochverfügbarkeits-Failover verloren geht. Außerdem werden neue CLI-Optionen (Befehlszeilenschnittstelle) zur Verwaltung von Einstellungen hinzugefügt.

FQDN-Host-Unterstützung für SSLVPN – Unterstützt jetzt FQDN(vollständig qualifizierter Domain-Name)-Hosts und -Gruppen für Remote Access und Site-to-Site VPN.

IPsec-VPN-Tunnelstatus-Überwachung über SNMP – Unterstützt nun IPsec-VPN-Tunnelstatus-Überwachung über SNMP.

Multiple 0.0.0.0 (=*/ ANY) Remote-Gateway-Unterstützung von RBVPN – Macht explizite DDNS in verteilten Bereitstellungen an mehreren Standorten überflüssig.

Unterstützung von eindeutigem PSK – Unterstützt jetzt einen eindeutigen PSK für VPN-Verbindungen mit denselben lokalen und Remote-Gateway-Verbindungen unter Verwendung der IKEv2-Richtlinie mit eindeutigen lokalen und Remote-IDs.

DH-Gruppe 27-30/RFC6954 – Unterstützung von IPsec VPN.