Jetzt verfügbar: Sophos Firewall v20

ProdukteSFOS v20Sophos Firewall

Neue Innovationen und am meisten gewünschte Funktionen

06.11.2023 Von

Die Sophos Firewall v20 ist jetzt verfügbar. Die neue Version liefert eine innovative neue Funktion zur aktiven Reaktion auf Bedrohungen, diverse Verbesserungen im Netzwerkbereich und mehr Schutz für mobile Teams. Zudem haben wir viele der am häufigsten gewünschten Funktionen umgesetzt.

Das Upgrade auf die Sophos Firewall v20 ist für alle lizenzierten Sophos-Firewall-Kunden kostenlos.

Eine kurze Übersicht erhalten Sie im folgenden Video oder in unserem Guide zu den Neuerungen. Umfassende Details finden Sie in diesem Artikel und den ausführlichen Demo-Videos.

 

Aktive Threat Response

  • Synchronized Security für MDR und XDR bietet einen direkten Feed für Sicherheitsanalysten, um Informationen über aktive Bedrohungen mit der Firewall auszutauschen, damit diese automatisch auf aktive Bedrohungen reagieren kann, ohne dass Firewall-Regeln erstellt werden müssen.
  • Dynamische Bedrohungsfeeds liefern ein neues API-Framework für Bedrohungsfeeds, das sich leicht erweitern lässt. Dies ermöglicht den Austausch von Threat Intelligence zwischen dem Sophos X-Ops-Team, anderen Sophos-Produkten wie MDR und XDR und in Zukunft auch Lösungen von anderen Anbietern.
  • Synchronized Security ergreift jetzt automatisch die Maßnahme „roter Heartbeat“, den die Sophos Firewall bisher bereits auf mit MDR/XDR erkannte Bedrohungen angewendet hat. So können kompromittierte Hosts sich nicht lateral bewegen oder kommunizieren, Details wie Host, Benutzer und Prozess stehen jedoch zur weiteren Analyse zur Verfügung. Außerdem bietet Synchronized Security jetzt mehr Skalierbarkeit und fehlende Security Heartbeats treten bei Geräten im Standby- oder Ruhemodus seltener auf.

Demo-Video zur aktiven Threat Response ansehen.

 

Schutz für mobile Mitarbeiter und SASE:

  • Integration von Sophos ZTNA-Gateway: Ein ZTNA-Gateway ist jetzt direkt in die Firewall integriert und ZTNA-Bereitstellungen gestalten sich so einfacher denn je. Unternehmen, die remote auf hinter der Firewall gehostete Anwendungen zugreifen müssen, müssen kein separates Gateway auf einer VM bereitstellen und können ganz einfach das in die Firewall integrierte Gateway nutzen.  In Kombination mit unserer Single-Agent-Bereitstellung auf dem Remote-Gerät ist ZTNA buchstäblich eine Zero-Touch-Zero-Trust-Lösung.
  • SD-WAN-Integration von Drittanbietern: Mit dieser neuen Option lässt sich der SD-WAN-Verkehr ganz einfach auf die Backbone-Netzwerke von Cloudflare, Akami oder Azure übertragen, um von deren umfassenden Infrastruktur, Reichweite sowie Netzwerk- und Sicherheitsservices zu profitieren.
  • Sophos DNS Protection, unser neuer, cloudbasierter Web-Security-Service, ist schon bald separat im Early-Access-Programm verfügbar. Der neue von Sophos gehostete DNS-Dienst (Domain Name Resolution Service) liefert Compliance- und Sicherheitsfunktionen, die von der Sophos Firewall vollständig unterstützt werden. Mit dem Service profitieren Sie und Ihre Kunden von einer zusätzlichen Web-Schutz-Ebene, die den Zugriff auf kompromittierte oder schädliche Domänen über alle verschlüsselten und unverschlüsselten Ports, Protokolle und Anwendungen hinweg verhindert. Weitere Informationen zu diesem neuen Service folgen in Kürze.

 

Netzwerkskalierbarkeit und mehr Ausfallsicherheit:

  • Neues VPN-Portal: Über unser neues, gehärtetes Container-Self-Service-Portal können Endbenutzer VPN-Clients herunterladen. Außerdem bietet es Optionen für Konfiguration, Auto-Provisioning und clientlose VPN-Lesezeichen.
  • IPsec-Verbesserungen, wie nahtloses HA-Failover, Überwachung des Tunnelstatus über SNMP, eindeutige PSK-Unterstützung für dieselben lokalen und Remote-Gateway-Verbindungen sowie Unterstützung von DH-Gruppe 27–30 und RFC6954.
  • SSL-VPN-Verbesserungen, wie unter anderem FQDN-Host- und Gruppenunterstützung für Remote-Access- und Site-to-Site-SSL-VPN.
  • SD-WAN-Skalierbarkeit erhöht die Skalierbarkeit von SD-WAN-Gateways um das Dreifache auf 3072 Gateways und die Anzahl der SD-WAN-Profile auf 1024.
  • IPv6-Verbesserungen, z. B. DHCP-Präfixdelegation für eine nahtlose ISP-Integration sowie BGPv6-Unterstützung der dynamischen Routing-Engine für optimierte IPv6-Interoperabilität.

Sehen Sie sich unsere Übersichtsvideos zu den VPN-Verbesserungen oder den IPv6 BGPv6– und DHCPv6-Funktionen an.

 

Schlanke Verwaltung:

  • Schnittstelle aktivieren/deaktivieren: Mit dieser neuen Funktion, die sich viele unserer Kunden und Partner gewünscht haben, lassen sich Schnittstellen in der Firewall einfach und ohne Konfigurationsverluste aktivieren bzw. deaktivieren.
  • Objektverweissuche: Mit dieser ebenfalls häufig nachgefragten neuen Funktion lassen sich Host- oder Dienstobjekte in Regeln, Richtlinien und Routing suchen.
  • Unterstützung hochauflösender Displays: Diese neue Funktion sorgt für mehr horizontale Skalierbarkeit in der Management-Konsole. Durch die Nutzung hochauflösender Displays wird seitliches Scrollen reduziert.
  • Automatisches Rollback fehlgeschlagener Firmware-Updates reduziert Unterbrechungen, auch in HA-Bereitstellungen.
  • Sicherung und Wiederherstellung: Neue Option zur Wiederherstellung eines Backups von einer Firewall mit integriertem WLAN auf einer Firewall ohne integriertes WLAN.
  • Azure AD SSO für das Captive Portal bietet Unterstützung für die Benutzerauthentifizierung im Captive Portal mit Azure AD-Anmeldeinformationen.
  • Azure-Gruppenimport und RBAC: Neuer Import-Assistent für Azure AD-Gruppen und automatische Höherstufung rollenbasierter Administratoränderungen.

Sehen Sie sich unsere Videos zu den Management- und Azure AD-Funktionen an

 

Weitere Verbesserungen

  • Verbesserungen der Web Application Firewall (WAF) umfassen unter anderem die Geo-IP-Richtliniendurchsetzung, benutzerdefinierte Verschlüsselungskonfiguration und TLS-Versionseinstellungen sowie mehr Sicherheit dank HSTS- und X-Content-Type-Options-Durchsetzung.
  • Unterstützung für einarmige Azure-Bereitstellung ermöglicht die Wahl einer kleineren Instanzgröße, um Infrastrukturkosten zu sparen und die Netzwerk- und operative Komplexität zu reduzieren.

 

Weitere Details zu den Neuerungen

Einen umfassenden Überblick über die leistungsstarken neuen Funktionen und Verbesserungen erhalten Sie in unserem Guide zu den Neuerungen in v20.

Lesen Sie die Versionsinfos und die Dokumentation.

Sehen Sie sich die Demo-Video-Serie an:

 

v20 verkaufen

Mit v20 wird die Sophos Firewall benutzerfreundlicher und lässt ich einfacher verwalten und vermarkten. Ganz gleich, ob Sie Netzwerke für Ihre Kunden verwalten, unser MDR-Team die Verwaltung übernimmt oder der Kunde sein Netzwerk selbst verwaltet – diese neuen Features und Funktionen bieten entscheidenden Mehrwert, besseren Schutz und vereinfachen die tägliche Verwaltung. Ergänzen Sie Ihre Verkaufsgespräche mit den Produkt-, Vertriebs- und Marketing-Tools in unserem Partner-Portal.

 

Wie erhalte ich v20?

Wie jedes Firewall-Release ist das Upgrade auf die Sophos Firewall v20 für alle lizenzierten Sophos-Firewall-Kunden wie immer kostenlos. Wir empfehlen Kunden und Partnern, das Update so bald wie möglich zu installieren. Neben leistungsstarken neuen Funktionen und optimierter Performance liefert die neue Version außerdem wichtige Sicherheitsverbesserungen.

Diese Firmware-Version folgt unserem regulären Update-Prozess.

Bitte beachten Sie, dass Firmware-Updates für die Sophos Firewall jetzt in Sophos Central heruntergeladen werden. Umfassende Informationen zum Abrufen der Firmware für v20 für Ihre Firewalls und die Firewalls Ihrer Kunden finden Sie hier und im Folgenden:

  1. Melden Sie sich bei Ihrem Sophos-Central-Konto an und wählen Sie im Dropdown-Menü oben rechts in der Sophos-Central-Konsole unter Ihrem Kontonamen die Option „Lizenzen“ aus:

 

  1. Wählen Sie „Firewall-Lizenzen“ links oben in diesem Bildschirm aus:

 

  1. Erweitern Sie die Firewall-Appliance, die Sie aktualisieren möchten, indem Sie auf das Pfeilsymbol („>“) klicken. Für die Appliance verfügbare Lizenzen und Firmware-Updates werden angezeigt:
  2. Klicken Sie auf die Firmware-Version, die Sie herunterladen möchten (in Safari funktionieren Downloads derzeit nicht ordnungsgemäß, verwenden Sie daher einen anderen Browser wie Chrome).
  3. Sie können auch auf „Andere Downloads“ im gleichen Feld klicken, um Installer und Firmware-Updates für die Software-Plattform herunterzuladen.

Die neue Firmware zu v20 wird in den nächsten Wochen auf allen verbundenen Appliances installiert. Damit Sie und Ihre Kunden das Update planen können, erscheint auf lokalen Geräten und in der Sophos Central Management-Konsole eine Benachrichtigung, wenn das Update verfügbar ist.

Sophos Firewall v20 ist ein voll unterstütztes Upgrade von allen unterstützten Firmware-Versionen der Sophos Firewall.

Weitere Details und Informationen zu bekannten Problemen entnehmen Sie bitte den Versionsinfos zum GA von v20.0. Die vollständige Produktdokumentation ist sowohl online als auch im Produkt verfügbar.

Informationen zum Autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.