Sophos Firewall OS v19 est sorti il y a quelques mois, en avril, et a déjà été adopté par un grand nombre de partenaires et de clients qui l’ont mis à jour pour profiter des nombreuses améliorations apportées aux fonctionnalités Xstream SD-WAN et VPN.
Cette dernière mise à jour, v19 MR1, apporte un certain nombre d’améliorations et de corrections supplémentaires à ce qui est déjà l’une de nos meilleures mises à jour de pare-feu :
Améliorations VPN et SD-WAN :
- Accès à distance SSLVPN : Prise en charge des baux IP statiques pour permettre le mappage des utilisateurs distants avec des adresses IP statiques afin d’améliorer la traçabilité, la surveillance et la visibilité des utilisateurs. Cela inclut également les baux d’adresses IP statiques avec un serveur Radius externe.
- Améliorations du VPN IPsec : Ajout de politiques IKEv2 IPsec de site à site par défaut pour améliorer les tunnels entre le siège social et les succursales, en éliminant le réglage manuel du Rekey Interval, des actions de Dead Peer Detection (DPD) et de la négociation des clés. Les valeurs par défaut ont également été mises à jour pour empêcher l’oscillation des connexions UDP (VoIP, Skype, RDP, Zoom, etc.). Désactivation de l’option “vpn conn-remove-tunnel-up” et activation de l’option “vpn conn-remove-on-failover” pour les nouvelles configurations (sans impact sur les déploiements existants).
- SD-RED : Prise en charge de plusieurs serveurs DHCP pour les interfaces RED.
- Profils SD-WAN : Les colonnes ‘ID de la règle’ et ‘Index’ ont été ajoutées à la page de gestion des profils SD-WAN pour faciliter le dépannage.
Autres améliorations :
- Moteur anti-malware : Les moteurs anti-malware et les composants associés ont été mis à niveau vers un fonctionnement 64 bits complet afin de fournir des performances optimales et un support futur. Notez que le moteur secondaire de recherche de malwares, Avira, ne fournira plus de mises à jour de détection pour la version 32 bits après le 31 décembre 2022. Toute personne utilisant Avira devra effectuer une mise à niveau vers la version 19 MR1 ou 18.5 MR5 (qui sera bientôt disponible) avant la fin de l’année ou évoluer vers le moteur Sophos.
- Sécurité Synchronisée : Amélioration de la résilience de la gestion du pare-feu dans Sophos Central dans les environnements où des milliers de certificats Endpoint sont utilisés pour le Security Heartbeat synchronisé.
- Messagerie : Ajout d’une option permettant de signaler un email de spam comme faux positif à partir de l’écran de récupération des emails mis en quarantaine.
- Sophos Assistant : Ajout d’une option permettant de désactiver Sophos Assistant.
- Corrections supplémentaires : Plus de 50 corrections et améliorations supplémentaires apportées aux performances, à la stabilité et à la sécurité sont également incluses.
Consultez les notes de version pour plus de détails.
Modification importante de la licence pour les futures mises à jour du firmware :
Comme indiqué dans un article précédent et dans la FAQ, SFOS v19 MR1 introduit une exigence de support pour les mises à jour de firmware qui entrera en vigueur pour les clients ne disposant pas d’un abonnement valide au support, une fois qu’ils auront utilisé leurs trois mises à niveau gratuites.
Pour résumer :
- Aucun changement pour les clients disposant d’un abonnement valide au support (environ 80 % des clients).
- Une action future sera nécessaire pour les 20 % de clients restants ne disposant pas d’abonnement au support, mais pas de changement immédiat non plus.
Comment l’obtenir ?
Cette version suivra le processus et le calendrier habituels de publication des firmwares de Sophos Firewall.