Les nouvelles fonctionnalités de XG Firewall v18 MR5

ProduitsSophos XG Firewall

Chaque version de maintenance (MR) de XG Firewall v18 apporte de nouvelles fonctionnalités indispensables, notamment de nombreuses améliorations en termes de performances, de stabilité et de sécurité. La MR5 ne fait pas exception à la règle.

06 Avr 2021 Par

Les nouveautés de XG Firewall v18 MR5 :

Les améliorations VPN

  • Une augmentation significative de 50 % de la capacité du tunnel VPN IPSec de manière simultanée et globale
  • Partage du port 443 entre SSL VPN et le WAF (Web Application Firewall)
  • Prise en charge des fichiers de provisioning IPSec pour l’accès à distance via Sophos Connect v2.1

SD-WAN

  • Intégration avec Azure Virtual WAN pour offrir un réseau de superposition SD-WAN complet.

Authentification

Certificats : gestion et sécurité

  • Amélioration des formulaires pour la création de certificats et de demandes de signature de certificats
  • Sécurité renforcée pour les clés privées
  • Prise en charge de l’uploading/du téléchargement des certificats au format PEM
  • Flux de travail améliorés pour la gestion des certificats

Sécurité Synchronisée

  • Enregistrement et désenregistrement améliorés au niveau des installations à Haute Disponibilité (HA)
  • Amélioration des éléments Heartbeat manquants afin de réduire les notifications envoyées pour les changements prévus/attendus concernant l’état des systèmes endpoint

Sophos Central Firewall Reporting

  • Nouveau rapport sur les applications Cloud (CASB)
  • Tarification MSP Flex pour les partenaires MSP

Consultez les notes de version complètes sur le blog de la communauté Sophos.

 

Les autres améliorations récentes :

Si vous n’utilisez pas le dernier firmware v18 sur votre pare-feu, vous passez à côté de très nombreuses nouvelles fonctionnalités et ne profitez pas de dizaines de problèmes déjà résolus.  De plus, les fonctionnalités ci-dessous ont également été ajoutées dans d’autres versions de maintenance de la v18 :

Les améliorations de la Haute Disponibilité (HA)

  • Prise en charge FastPath améliorée pour les paires actives-passives
  • Prise en charge de la Haute Disponibilité (HA) dans AWS à l’aide d’AWS Transit Gateway
  • Amélioration de la configuration, de la fiabilité et de la stabilité

Client d’accès à distance VPN et Sophos Connect

  • Une augmentation très importante de la capacité de connexion VPN SSL (jusqu’à x3-6)
  • Provisionnement de la politique IPSec d’accès à distance avec Sophos Connect v2.1
  • Prise en charge de groupe pour Sophos Connect permettant ainsi des importations depuis AD/LDAP/etc.
  • Nouvelles options avancées pour l’accès à distance IPSec
  • Téléchargement Sophos Connect activé à partir du portail utilisateur
  • Déploiement de TLS 1.2 pour les tunnels VPN site-à-site SSL et d’accès à distance

Sécurité Synchronisée

  • Une nouvelle option pour le Contrôle synchronisé des applications afin de nettoyer automatiquement les applications découvertes qui datent de plus d’un mois

Plateformes Cloud prises en charge

  • Prise en charge de nouvelles instances AWS (C5/M5 et T3)
  • Prise en charge des modèles de formation Cloud
  • Prise en charge de la zone Virtual WAN au niveau des passerelles personnalisées pour l’utilisation d’un bras unique post-déploiement
  • Prise en charge de Nutanix et Nutanix Flow

Sophos Central

  • Gestion du pare-feu de groupe via le tableau de bord des partenaires
  • Planification des mises à jour du firmware
  • Rapports multi-pare-feu concernant les groupes de pare-feu
  • Enregistrement, planification et exportation des rapports depuis Sophos Central

Les améliorations de la sécurité et de l’authentification

  • Algorithme de hachage de mot de passe plus fort (nécessite un changement de mot de passe)
  • Filtrage automatique du Web au niveau des sites identifiés par IWF (Internet Watch Foundation) contenant des abus sexuels sur enfants
  • Prise en charge de la création d’utilisateurs au format UPN pour l’authentification RADIUS

 

C’est simple et gratuit

Bien entendu, toutes ces fonctionnalités sont proposées via une mise à jour gratuite pour les clients Sophos et vous pouvez en un simple clic mettre à niveau votre firmware depuis votre console de pare-feu ou bien planifier une mise à jour de celui-ci via Sophos Central.

 

Passez à XG Firewall v18 dès aujourd’hui !

C’est le moment idéal pour mettre à niveau votre système. Partagez les excellents articles ci-dessous qui vous aideront à exploiter au maximum les nombreuses nouvelles fonctionnalités de XG Firewall v18 :

Consultez également la nouvelle page d’accueil de Sophos Community XG Firewall que nous venons d’améliorer ! Abonnez-vous au blog XG pour être informé des dernières nouvelles et des récents lancements, enfin obtenez des réponses d’experts à vos questions techniques et trouvez du contenu utile créé par la communauté dans notre section « Lectures recommandées » ! Assurez-vous d’ajouter à vos favoris la page Vendre Sophos Firewall dans le Portail Partenaires Sophos pour accéder facilement à tous les outils de vente de XG Firewall.

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.