L’MR2 di Sophos Firewall v20 include novità importanti, come un nuovo assistente di backup e ripristino, miglioramenti per l’accesso SSO di Active Directory e ottimizzazioni per la protezione web.
Assistente di backup e ripristino
Il nuovo assistente di backup e ripristino di Sophos Firewall consente di ripristinare con facilità i backup della configurazione del firewall su una diversa appliance firewall, con opzioni di mapping dell’interfaccia flessibili. Questo semplifica l’upgrade di Sophos Firewall da XG Series a XGS Series come anche da qualsiasi modello XG Series a qualsiasi altro modello XGS Series, nonché la migrazione da o verso appliance software o virtuali. Questo significa che anche la migrazione delle interfacce verso porte a velocità più elevata sul firewall nuovo o aggiornato risulterà facilitata.
È anche possibile essere più creativi ed esportare un modello di configurazione da un’appliance virtuale per poi ripristinarlo su più distribuzioni hardware o virtuali, semplificando così le configurazioni ripetitive.
Esistono però alcune dipendenze, o prerequisiti, per poter sfruttare tutti i vantaggi del nuovo assistente:
- I backup delle appliance XG Series devono essere eseguiti utilizzando l’MR4 v19.5, la v20 o versioni successive.
- I backup delle appliance XGS Series devono essere eseguiti utilizzando questa release: MR2 v20 (o versioni successive)
Questo video mostra nel dettaglio i prerequisiti e come utilizzare il nuovo assistente.
Un nuovo strumento disponibile all’indirizzo https://docs.sophos.com/nsg/sophos-firewall/reference/backup_restore/port_mapping/it-it/ consente anche di verificare la compatibilità delle appliance delle quali s’intende effettuare il backup/ripristino e visualizzare la configurazione esatta delle porte (inclusi i moduli FleXi Port disponibili).
Ulteriori ottimizzazioni nell’MR2 di Sophos Firewall v20:
- L’autenticazione Single-Sign-On per Active Directory assicura ora un supporto migliorato alle situazioni di failover a disponibilità elevata.
- L’autenticazione Single-Sign-On per Active Directory aggiunge il supporto all’esecuzione di handshake Kerberos/NTLM su HTTP o HTTPS, per un’esperienza SSO più trasparente se si applica HSTS.
- Le prestazioni di Web Protection vengono ottimizzate riducendo il carico sul sistema quando si implementa SafeSearch o si applicano limitazioni di YouTube, domini di accesso per le app Google o restrizioni ai tenant di Azure AD.
- La personalizzazione della crittografia di Web Protection consente ora di bilanciare perfettamente nella propria rete compatibilità crittografica, sicurezza e conformità con gli audit.
Come ottenere firmware e documentazione:
L’MR2 di Sophos Firewall OS v20 è un upgrade gratuito, disponibile per tutti i clienti in possesso di licenza Sophos Firewall, da applicare il prima possibile a tutti i dispositivi firewall supportati per garantire l’implementazione di tutti i fix per la sicurezza, l’affidabilità e le prestazioni.
Questa versione del firmware seguirà il nostro processo di update standard. L’MR2 di SFOS v20 è scaricabile manualmente da Sophos Central, per poi eseguire l’aggiornamento in qualsiasi momento. Altrimenti, verrà comunque implementato su tutti i dispositivi connessi nelle prossime settimane. Quando l’aggiornamento sarà disponibile, sul dispositivo locale o sulla console di gestione Sophos Central apparirà una notifica che consentirà di programmare il download a proprio piacimento.
L’MR2 di Sophos Firewall OS v20 è un upgrade completamente supportato che può essere eseguito da tutte le versioni precedenti di v20, v19.5 e v19.0. Consulta la scheda Informazioni sull’upgrade nelle note di rilascio per saperne di più.
La documentazione completa del prodotto è disponibile on-line e all’interno del prodotto stesso.