Sophos Firewall v21: Verbesserungen bei VPN und Routing

ProdukteEarly-Access-ProgrammSFOS v21Sophos Firewall

Tipps zur optimalen Nutzung der neuen Funktionen in Sophos Firewall v21

23.09.2024 Von

Die Sophos Firewall v21 bringt Verbesserungen im Bereich VPN, Authentifizierung und Routing.

VPN-Verbesserungen:

  • Neue Optionen zur Massenaktivierung und -deaktivierung sind jetzt für Verbindungen verfügbar (siehe Screenshot unten).
  • Verbesserte Filterung auf der VPN-Verwaltungsseite konsolidiert nun Informationen über mehrere Seiten hinweg
  • Die Freitext- und wertbasierte Suche wird jetzt in VPN-Konfigurationen für Netzwerk, Subnetz, Benutzer bei Remote-Zugriff und Site-to-Site VPNs unterstützt.
  • Eine neue Ansicht zu XFRM-Schnittstellen auf der Seite „Schnittstellen“ erleichtert die Filterung von RBVPN-Schnittstellen

Verbesserungen bei Site-to-Site VPN:

  • FQDN-basierte Remote-Gateways wurden für mehr Skalierbarkeit bei verteilten Bereitstellungen optimiert
  • DHCP Relays über XFRM-Schnittstellen werden jetzt für den Datenverkehr zu hinter einer Remote-Firewall bereitgestellten DHCP-Servern unterstützt (siehe Abbildung unten)
  • RBVPN-Bereitstellung: Eine bis zu 20 Mal höhere Betriebszeit der XFRM-Schnittstelle minimiert Unterbrechungen bei Tunnel-Flaps, HA-Failovern oder Neustarts.

Verbesserungen bei der Authentifizierung:

  • Google Workspace-Integration über LDAP Clients und Google Chromebook-SSO-Kompatibilität mit LDAP-Servertypen ermöglichen SSO-Funktionalität für Google LDAP in Chromebook-Umgebungen
  • Dank einer bis zu vier Mal höheren Performance bei der Verarbeitung von Burst Logins für Radius SSO, STAS und Synchronized User ID können Tausende von gleichzeitigen Anmeldeanfragen auch in Umgebungen mit mehreren SSOs (STAS, Radius SSO und Synchronized User ID) verarbeitet werden.
  • Darüber hinaus wird jetzt eine transparente AD SSO-Experience unterstützt, wenn HSTS erzwungen wird. Dies ermöglicht Kerberos- und NTLM-Handshakes über HTTP oder HTTPS.

Management statischer und dynamischer Routen

  • Benutzer können statische Routen klonen, sie ein- oder ausschalten und über die neue Management-Option Beschreibungen für alle statischen Routen in der Tabelle hinzufügen (siehe Screenshot unten).
  • Neue Blackhole-Routen-Option und Unterstützung für Equal-Cost Multi-Path (ECMP) für Load Balancing.
  • Dynamisches Routing bietet eine neue Option zur Umverteilung von BGP-Routen in OSPFv3.
  • Unterbrechungsfreies dynamisches Routing („Zero Impact“) in HA-Failover-Szenarien

 

In diesem kurzen Demo-Video erfahren Sie, wie Sie Let’s Encrypt-Zertifikate in Sophos Firewall v21 einrichten und nutzen:

>

 

Im Rahmen des Early-Access-Programms können Sie diese neue Funktion in Sophos Firewall v21 direkt nutzen.  Melden Sie sich einfach für das Programm an und klicken Sie auf den Link in der E-Mail, um das Firmware-Update-Paket herunterzuladen. Installieren Sie es anschließend auf Ihrer Sophos Firewall.

Informationen zum Autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.