Comme pour chaque version de Sophos Firewall, la version 21.5 inclut plusieurs améliorations en matière de convivialité qui facilitent la gestion quotidienne.
Regardez la vidéo ci-dessous pour un aperçu des nouveautés ou bien continuez à lire cet article pour obtenir plus de détails :
Les améliorations au niveau du VPN :
Améliorations de l’interface utilisateur et de la convivialité : les types de connexion ont été renommés en passant de « site-à-site » (site-to-site) à « basé sur des stratégies » (policy-based), et les interfaces de tunnel ont été renommées en utilisant désormais le terme « basé sur le routage » (route-based) pour les rendre plus intuitives.
Validation améliorée du pool d’allocation d’adresses IP : accès VPN à distance via SSLVPN, IPsec, L2TP et PPTP pour éliminer les conflits IP potentiels.
Application stricte du profil : au niveau des profils IPsec qui excluent les valeurs par défaut pour garantir un handshake réussi, éliminant ainsi la fragmentation potentielle des paquets et les tunnels qui ne parviennent pas à s’établir correctement.
VPN basé sur le routage et évolutivité SD-RED : la capacité VPN basée sur le routage est doublée avec une prise en charge pouvant atteindre jusqu’à 3 000 tunnels. Les solutions Sophos Firewall prennent désormais en charge jusqu’à 1 000 tunnels RED site à site et jusqu’à 650 périphériques SD-RED.
Autres améliorations en matière de gestion :
Assouplissement de la délégation du préfixe DHCP : prise en charge désormais des préfixes /48 à /64, améliorant ainsi l’interopérabilité avec les FAI.
Les annonces de routeur (RA : Router Advertisements) et le serveur DHCPv6 sont désormais également activés par défaut.
Colonnes de tableau redimensionnables : une fonctionnalité demandée depuis longtemps, de nombreux écrans d’état et de configuration du pare-feu prennent désormais en charge des largeurs de colonne redimensionnables qui sont conservées dans la mémoire du navigateur pour les visites ultérieures. De nombreux écrans tels que SD-WAN, NAT, SSL, hôtes et services, et VPN site à site, bénéficient tous de cette nouvelle fonctionnalité.
Recherche en texte libre étendue : les routes SD-WAN permettent désormais de rechercher par nom de route, ID, objets et valeurs d’objet comme les adresses IP, les domaines ou d’autres critères. Les règles ACL locales prennent désormais également en charge la recherche par nom d’objet et valeur d’objet, notamment la recherche basée sur le contenu.
Configuration par défaut : à la demande générale, les règles de pare-feu et le groupe de règles par défaut précédemment créés lors de la configuration d’un nouveau pare-feu ont été supprimés, seules la règle réseau par défaut et les règles MTA étant fournies lors de la configuration initiale. Le groupe de règles de pare-feu par défaut et les sondes de la passerelle par défaut pour les passerelles personnalisées sont tous deux définis sur « Aucun » (None) par défaut.
Nouvelle police : l’interface utilisateur de Sophos Firewall arbore désormais une nouvelle police plus claire, plus propre et plus nette pour une meilleure lisibilité et des performances améliorées.
Obtenez le guide des nouveautés :
Téléchargez le Guide des nouveautés pour avoir un aperçu complet de toutes les nouvelles fonctionnalités et améliorations de la v21.5.
Commencez dès aujourd’hui
Commencez à profiter de cette nouvelle fonctionnalité exceptionnelle de Sophos Firewall v21.5 en participant au programme d’accès anticipé. Inscrivez-vous simplement au programme, cliquez sur le lien dans votre email pour télécharger le package de mise à jour du firmware et installez-le sur votre produit Sophos Firewall.