Sophos Firewall v20 : les améliorations au niveau du VPN

ProduitsProgrammes d'accès anticipéSFOS v20Sophos Firewall

Profitez, dès à présent, de toutes les nouvelles fonctionnalités de SFOS v20.

Avec Sophos Firewall v20, désormais disponible en accès anticipé, nous allons vous présenter, dans chaque article, une nouvelle fonctionnalité, et ce jusqu’au lancement.

Le précédent article vous a présenté les nouvelles fonctionnalités de gestion optimisée de Sophos Firewall v20.

Aujourd’hui, nous allons passer en revue les dernières améliorations apportées au niveau du VPN dans Sophos Firewall v20.

Regardez cette courte vidéo qui vous présentera les nouvelles améliorations au niveau du VPN.

Voici un aperçu des nouvelles améliorations au niveau du VPN dans Sophos Firewall v20 :

Nouveau portail VPN sécurisé : Sophos Firewall v20 introduit un nouveau portail VPN en libre-service conteneurisé, renforcé et hautement sécurisé pour les utilisateurs avec un accès à distance. Il fournit des options d’accès à distance, en libre-service, telles que des téléchargements du Client Sophos Connect, des configurations VPN, le provisionnement automatique et une liste de favoris VPN sans client (clientless).

Le nouveau portail est accessible sur le port 443 du précédent portail utilisateur pour maintenir la compatibilité et il peut aussi partager un port commun avec le VPN WAF ou SSL.

L’ancien portail utilisateur est désormais accessible via le port 4443 ou 65009 et continue d’offrir des services supplémentaires tels que les téléchargements d’autres Clients, la gestion de la quarantaine des emails, le remplacement de politiques et les hotspots. Veuillez noter que nous recommandons fortement aux clients de NE PAS exposer l’ancien portail utilisateur au WAN et d’utiliser uniquement le nouveau portail VPN depuis l’extérieur du pare-feu.

Le contrôle d’accès au nouveau portail VPN est fourni avec le portail utilisateur existant :

Basculement (failover) HA avec état de connexion IPsec : cette fonctionnalité ajoute une transition transparente pour les RBVPN, PBVPN et VPN d’accès à distance sans perte de session en cas de basculement haute disponibilité. Elle ajoute également de nouvelles options d’interface de ligne de commande (CLI) pour gérer les paramètres.

Prise en charge de l’hôte FQDN pour SSLVPN : cette fonctionnalité ajoute la prise en charge des hôtes et des groupes FQDN (Fully Qualified Domain Name/nom de domaine pleinement qualifié) pour l’accès à distance SSLVPN et le VPN site à site.

Surveillance de l’état du tunnel VPN IPsec via SNMP : cette fonctionnalité ajoute la prise en charge de la surveillance de l’état du tunnel VPN IPsec via SNMP.

Prise en charge de plusieurs passerelles distantes 0.0.0.0 (=*/ ANY) pour RBVPN : cette fonctionnalité élimine le besoin de DDNS explicite dans les déploiements multi-emplacements distribués.

Prise en charge PSK unique : cette fonctionnalité prend désormais en charge un PSK unique pour les connexions VPN avec les mêmes connexions de passerelle locale et distante à l’aide de la politique IKEv2 en utilisant des ID locaux et distants uniques.

Groupe DH 27-30 / RFC6954 : cette fonctionnalité permet la prise en charge du VPN IPsec.