XG Firewall V17.5 MR15 et XG Firewall V18 MR4 sont disponibles

ProduitsInformations techniquesSophos XG Firewall

Ce mois-ci, nous vous présentons de nouvelles mises à jour de firmware pour XG Firewall. Que votre XG fonctionne avec la version 18 ou 17.5, vous êtes concerné !

Nous sommes ravis de vous annoncer la disponibilité de nouveaux firmwares pour vos installations XG. XG 17.5 dispose désormais d’une nouvelle version de maintenance  XG17.5 MR15. En plus de corriger plusieurs bugs, elle apporte également une sécurité accrue des zones de stockage des données administratives et sensibles de l’appliance. Le changement le plus important est l’introduction d’une clé principale de stockage sécurisé ou SSMK. Cette clé fournit une protection supplémentaire pour les informations de comptes stockés sur XG Firewall et chiffre les informations confidentielles telles que les mots de passe, les secrets et les clés, empêchant tout accès non autorisé. Les comptes ont accès à des services tels que des services de répertoire, des serveurs de messagerie, des serveurs FTP et des serveurs proxys. Ils comprennent également les comptes utilisateurs stockés sur XG Firewall. Dans le cadre de ce changement, nous introduisons le chiffrement sécurisé pour le stockage du hachage des mots de passe des administrateurs. Il sera demandé à l’administrateur (compte admin par défaut) de changer son mot de passe, et bien que cela soit facultatif, cela est fortement recommandé. De plus, les règles de complexité des mots de passe ont été activées pour tous les mots de passe. 

XG V18 bénéficie de toutes ces améliorations et reçoit aussi une attention particulière avec V18 MR4. Cette version apporte des améliorations au niveau des performances, de la sécurité, de la fiabilité et de l’expérience de gestion. XG Firewall MR4 offre également de nouvelles fonctionnalités au sein de Sophos Central Management, et c’est par là que nous commencerons : 

Nouvelles améliorations de Sophos Central : 

  • Un nouveau Tableau de Bord Partenaires permettant aux partenaires Sophos de gérer les stratégies de groupe au niveau de leur base clients et d’effectuer une seule modification qu’ils pourront répercuter automatiquement sur plusieurs pare-feu. 
  • La nouvelle importation de stratégie de groupe permet à un pare-feu de définir la stratégie de groupe lors de la configuration du groupe en question, facilitant ainsi la migration à partir des plateformes héritées CFM ou SFM.
  • Les mises à jour programmées du firmware permettent à la MR4 d’être le premier firmware à pouvoir être planifié à l’aide de cette nouvelle option.  
  • Prise en charge complète de la Haute Disponibilité (HA) permettant une gestion plus facile et un support amélioré du basculement (fail-over). 

Améliorations générales de XG Firewall v18 MR4 :  

Haute disponibilité 

  • Amélioration des performances FastPath pour les paires actives-passives 
  • Prise en charge complète de la Haute Disponibilité dans Amazon Web Services à l’aide de AWS Transit Gateway  
  • Amélioration de l’assistant de configuration de la haute disponibilité et simplification du processus de mise à niveau 

Améliorations du VPN 

  • Nouvelles options avancées pour l’accès à distance IPSec (remplace scadmin). 
  • Les téléchargements du client VPN Sophos Connect sont désormais disponibles à partir du portail utilisateur (idéal pour les télétravailleurs qui souhaitent utiliser un VPN en libre-service) 
  • Application de TLS 1.2 pour SSL VPN au niveau des connexions de site à site et celles d’accès à distance. 

Autres améliorations 

  • Filtrage Web : les sites Web identifiés comme relayant du contenu relatif à des abus sexuels sur enfants par Internet Watch Foundation (IWF) seront automatiquement bloqués lorsqu’un filtrage Web est activé. Voir http://www.iwf.co.uk pour obtenir plus d’informations sur l’IWF. 
  • Intégration Cloud Optix : Cloud Optix est désormais compatible avec XG Firewall, permettant ainsi aux deux solutions de mieux fonctionner ensemble (détails complets). 
  • Contrôle synchronisé des applications : une nouvelle option nettoiera automatiquement les applications découvertes qui datent de plus d’un mois. 

Ces mises à niveau sont disponibles gratuitement pour tous les clients XG sous licence et nous vous encourageons à passer au dernier firmware dès que possible, en particulier à la lumière des améliorations de sécurité incluses. 

Référez-vous à la matrice de mise à niveau pour plus d’informations.