Sophos Firewall v21.5: Effizientere Verwaltung

ProdukteSFOS v21.5Sophos Firewall

Tipps zur optimalen Nutzung der neuen Funktionen in Sophos Firewall v21.5

22.05.2025 Von

Wie bei jedem Sophos Firewall Release bietet v21.5 Verbesserungen im Bereich Benutzerfreundlichkeit und User Experience, die die tägliche Verwaltung erleichtern.

In folgendem Video erhalten Sie einen Überblick. Detaillierte Informationen finden Sie im darauffolgenden Text:

VPN-Verbesserungen:

Verbesserungen der Benutzeroberfläche und Benutzerfreundlichkeit: Die Verbindungsarten wurden umbenannt von „Site-to-Site“ zu „Richtlinienbasiert“, und Tunnel-Interfaces wurden umbenannt zu „Routenbasiert“, um diese Begriffe intuitiver zu gestalten.

Verbesserte IP-Lease-Pool-Validierung: Über SSLVPN, IPsec, L2TP und PPTP Remote Access VPN, um potenzielle IP-Konflikte zu beseitigen.

Strikte Profildurchsetzung: Auf IPsec-Profilen, die Standardwerte ausschließen, um einen erfolgreichen Handshake zu gewährleisten, wodurch potenzielle Paketfragmentierung und Tunnels, die nicht ordnungsgemäß aufgebaut werden können, vermieden werden.

Routen-basiertes VPN und SD-RED-Skalierbarkeit: Die routenbasierte VPN-Kapazität wird verdoppelt und unterstützt bis zu 3.000 Tunnel. Sophos Firewalls unterstützen jetzt bis zu 1.000 Site-to-Site-RED-Tunnel und bis zu 650 SD-RED-Geräte.

 

Weitere Verbesserungen bei der Verwaltung:

Lockerung der DHCP-Präfixdelegation: Unterstützt jetzt die Präfixe /48 bis /64, wodurch die Interoperabilität mit ISPs verbessert wird.

Router Advertisements (RA) und der DHCPv6-Server sind jetzt ebenfalls standardmäßig aktiviert.

Anpassbare Tabellenspalten: Viele Firewall-Status- und Konfigurationsbildschirme unterstützen jetzt anpassbare Spaltenbreiten, die für nachfolgende Besuche im Browser gespeichert werden. Viele Bildschirme wie SD-WAN, NAT, SSL, Hosts und Services sowie Site-to-Site VPN profitieren von dieser neuen Funktion.

Erweiterte Freitextsuche: SD-WAN-Routen ermöglichen jetzt die Suche nach Routenname, ID, Objekten und Objektwerten wie IP-Adressen, Domänen oder anderen Kriterien. Lokale ZSL-Regeln unterstützen jetzt auch die Suche nach dem Objektnamen und Wert, u. a. auch die inhaltsbasierte Suche.

Standardkonfiguration: Aufgrund der großen Nachfrage wurden die Standard-Firewallregeln und die zuvor beim Einrichten einer Firewall erstellte Regelgruppe entfernt. Während der Ersteinrichtung werden nur die Standard-Netzwerkregel und die MTA-Regeln angegeben. Die Standard-Firewallregelgruppe und die Standard-Gateway-Prüfung für benutzerdefinierte Gateways sind standardmäßig auf „Keine“ gesetzt.

Neue Schriftart: Die Benutzeroberfläche der Sophos Firewall verfügt jetzt über eine neue Schriftart, die heller, klarer und schärfer ist und für mehr Lesbarkeit und eine verbesserte Performance sorgen soll.

 

Guide zu Neuerungen:

Einen umfassenden Überblick über die neuen Verbesserungen erhalten Sie in unserem Guide zu den Neuerungen in v21.5.

 

Direkt loslegen

Im Rahmen des Early-Access-Programms können Sie diese neue Funktion in der Sophos Firewall v21.5 direkt nutzen. Melden Sie sich einfach für das Programm an und klicken Sie auf den Link in der E-Mail, um das Firmware-Update-Paket herunterzuladen. Installieren Sie es anschließend auf Ihrer Sophos Firewall.

Informationen zum Autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.