Rilascio di XG Firewall v18 MR5 con nuove funzionalità

ProductsXG Firewall

Finora, tutti i maintenance release (MR) di XG Firewall v18 hanno introdotto nuove funzionalità interessanti, oltre a una vasta gamma di miglioramenti in termini di performance, stabilità e sicurezza. L’MR5 non è da meno.

06 Apr 2021 Autore:

Le novità del rilascio v18 MR5:

Miglioramenti per la VPN

  • Un incremento esponenziale del 50% nella capacità dei tunnel VPN IPsec in simultanea per l’intera gamma
  • Condivisione della porta 443 tra VPN SSL e Web Application Firewall (WAF)
  • Supporto del file di provisioning IPsec per l’accesso remoto con Sophos Connect v2.1

SD-WAN

Autenticazione

Gestione e sicurezza dei certificati

  • Ottimizzazione dei moduli per la creazione dei certificati e delle richieste di firma del certificato
  • Maggiore sicurezza per le chiavi private
  • Supporto in upload/download dei certificati in formato PEM
  • Ottimizzazione dei flussi di lavoro per la gestione dei certificati

Synchronized Security

  • Introduzione di miglioramenti per la registrazione e l’annullamento della registrazione delle installazioni con disponibilità elevata (HA)
  • Ottimizzazione delle opzioni in caso di Heartbeat mancante, per ridurre le notifiche inviate in caso di cambiamenti previsti/attesi dello stato degli endpoint

Sophos Central Firewall Reporting

  • Nuovo report per le applicazioni cloud (CASB)
  • Prezzi MSP Flex per MSP Partner

Le note di rilascio complete sono disponibili nel Sophos Community Blog.

 

Altri miglioramenti recenti:

Se il vostro firewall non esegue la versione del firmware più recente (v18), vi state perdendo moltissime nuove funzioni e altrettanti fix per problemi ora risolti.  Oltre a quelle indicate sopra, in altri rilasci di manutenzione della v18 sono state aggiunte le seguenti opzioni:

Miglioramenti per la disponibilità elevata

  • Ottimizzazione del supporto di FastPath per le coppie di tipo attivo-passivo
  • Supporto della disponibilità elevata in AWS utilizzando AWS Transit Gateway
  • Configurazione, affidabilità e stabilità migliorate

VPN e client di accesso remoto Sophos Connect

  • Incremento esponenziale della capacità di connessione per la VPN SSL (fino a 3-6 volte tanto)
  • Provisioning delle policy IPsec di accesso remoto con Sophos Connect v2.1
  • Supporto dei gruppi per Sophos Connect, con possibilità di importazione da AD, LDAP, ecc.
  • Nuove opzioni avanzate per l’accesso remoto IPsec
  • Abilitazione dei download di Sophos Connect dal portale utenti
  • Applicazione di TLS 1.2 per i tunnel VPN SSL site-to-site e di accesso remoto

Synchronized Security

  • Nuova opzione di Synchronized App Control che permette di effettuare automaticamente la disinfezione delle app rilevate che hanno più di un mese

Piattaforme cloud supportate

  • Supporto delle nuove istanze di AWS (C5/M5 e T3)
  • Supporto dei modelli di CloudFormation
  • Supporto delle aree WAN virtuali sui gateway personalizzati per l’utilizzo con topologia a braccio singolo dopo la distribuzione
  • Supporto di Nutanix e Nutanix Flow

Sophos Central

  • Gestione dei gruppi di firewall dalla Partner Dashboard
  • Pianificazione degli aggiornamenti del firmware
  • Reportistica per più firewall per i gruppi di firewall
  • Salvataggio, pianificazione ed esportazione dei report da Sophos Central

Potenziamento della protezione e dell’autenticazione

  • Algoritmo più sicuro per l’hash della password (richiede la modifica della password)
  • Filtro web automatico per i siti identificati dall’IWF (Internet Watch Foundation) come contenenti materiale pedopornografico
  • Supporto della creazione di utenti con formato UPN per l’autenticazione RADIUS

 

È tutto semplice e disponibile gratuitamente

Ovviamente tutte queste funzionalità sono incluse come upgrade gratuito per i Clienti Sophos e sono semplici da implementare: basta un semplice clic per eseguire l’upgrade del firmware nella console del Firewall o per pianificare un aggiornamento del firmware con Sophos Central.

 

Effettuate subito l’upgrade alla v18.

È il momento ideale per convincere i vostri Clienti a effettuare l’upgrade. Condividete questi articoli straordinari che aiuteranno i Clienti a usufruire di tutti i vantaggi della v18:

Inoltre, non perdetevi la nostra nuova home page dedicata a XG Firewall nella Sophos Community. Iscrivetevi al Blog di XG per le ultime notizie e i rilasci più recenti, per consultare gli esperti e ottenere risposte alle vostre domande di natura tecnica e per trovare contenuti utili creati dalla Community nella nostra sezione “Letture consigliate”. Non dimenticate di contrassegnare tra i preferiti la pagina dedicata alla vendita di Sophos Firewall sul Sophos Partner Portal, per poter accedere con facilità a tutti gli strumenti di vendita di XG Firewall.

Informazioni sull’autore

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.