{"id":2026,"date":"2020-07-22T05:18:18","date_gmt":"2020-07-22T05:18:18","guid":{"rendered":"https:\/\/partnernews.sophos.com\/it-it\/?p=1592"},"modified":"2020-10-14T09:59:25","modified_gmt":"2020-10-14T09:59:25","slug":"making-the-most-of-xg-firewall-v18","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/it-it\/2020\/07\/products\/making-the-most-of-xg-firewall-v18\/","title":{"rendered":"Come sfruttare il pieno potenziale di XG Firewall v18"},"content":{"rendered":"<p><a href=\"https:\/\/news.sophos.com\/it-it\/2020\/06\/29\/come-eseguire-laggiornamento-a-xg-firewall-v18\/\" target=\"_blank\" rel=\"noopener noreferrer\">XG Firewall v18 MR1<\/a> \u00e8 ora disponibile a livello globale e offre nuovi livelli di visibilit\u00e0, protezione e prestazioni al firewall. Al momento della notifica dell\u2019ultimo aggiornamento del firmware nella console, vi incoraggiamo vivamente ad approfittare della semplice procedura di aggiornamento. Bastano pochi clic. E se non l\u2019avete gi\u00e0 fatto, ora <a href=\"https:\/\/news.sophos.com\/it-it\/2020\/06\/29\/come-eseguire-laggiornamento-a-xg-firewall-v18\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00e8 il momento di aggiornare il vostro XG Firewall alla v18.<\/a><\/p>\n<p>Date le numerose e fantastiche nuove funzionalit\u00e0 presenti in XG Firewall v18, metteremo in evidenza quelle pi\u00f9 importanti, come la nuova architettura Xstream, la nuova protezione dalle minacce zero-day, Sophos Central Management and Reporting, e come ottenere il massimo da esse.<\/p>\n<p>&nbsp;<\/p>\n<h2>Architettura Xstream<\/h2>\n<p>Una delle funzionalit\u00e0 di punta della v18 \u00e8 la nuova architettura Xstream, che include un motore DPI in streaming e l\u2019ispezione TLS 1.3 per il traffico cifrato.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1595\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/xg-architecture.png\" alt=\"\" width=\"640\" height=\"339\" \/><\/p>\n<p>In che modo \u00e8 diverso dal punto di vista architettonico rispetto alla soluzione proxy Web legacy? In parole povere, il nuovo motore DPI Xstream \u00e8 specificamente progettato per ottenere prestazioni ottimali ed efficienza di gestione delle connessioni. Esso utilizza un singolo motore di streaming che controlla il traffico tra un host sulla rete e un server o un servizio esterno. Ci\u00f2 fornisce tutta la protezione essenziale in un unico passaggio:<\/p>\n<ul>\n<li>File e web malware scanning<\/li>\n<li>Intrusion Prevention (IPS) o tentativi di sfruttare le vulnerabilit\u00e0 della rete<\/li>\n<li>Identificazione e controllo dell\u2019applicazione<\/li>\n<\/ul>\n<p>Effettuando la scansione di file in streaming mentre vengono scaricati dai server Web, pu\u00f2 passare il contenuto all\u2019utente finale trattenendo solo l\u2019ultima porzione del file per completare la scansione prima di bloccare il download o consentire il passaggio degli ultimi pacchetti. Non ha bisogno di conservare l\u2019intero file durante la scansione.<\/p>\n<p>Ed \u00e8 VELOCE!\u00a0 Quanto? Molti clienti e partner di XG Firewall hanno riferito che il nuovo motore DPI e l\u2019ispezione TLS sono da <strong>due a tre volte pi\u00f9 veloci<\/strong> di prima.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1597\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/fast.jpg\" alt=\"\" width=\"640\" height=\"457\" \/><\/p>\n<p>A differenza del motore Xstream DPI, la protezione legacy in XG Firewall utilizza motori diversi per diversi processi. Esiste un proxy Web per l\u2019ispezione e il filtro dei contenuti Web, un motore IPS e una soluzione di controllo delle applicazioni. Anzich\u00e9 eseguire la scansione in streaming durante il flusso del traffico, il proxy Web funge da inoltro tra il client e il server esterno. Ci\u00f2 rappresenta un vantaggio quando \u00e8 necessario apportare modifiche all\u2019intestazione del pacchetto per supportare funzionalit\u00e0 come SafeSearch, restrizioni di YouTube o restrizioni del dominio Google poich\u00e9 solo il proxy Web legacy pu\u00f2 supportare queste funzionalit\u00e0. In tutti gli altri casi, tuttavia, significa solo che gestisce pi\u00f9 connessioni e fa pi\u00f9 lavoro.<\/p>\n<p>&nbsp;<\/p>\n<h2>Sfruttare al massimo il nuovo motore DPI Xstream e l\u2019ispezione TLS<\/h2>\n<p>Quando aggiorni XG Firewall a v18, tutte le regole del firewall esistenti utilizzeranno il proxy Web legacy per impostazione predefinita al fine di garantire la perfetta compatibilit\u00e0 dell\u2019aggiornamento. Se non hai bisogno di funzionalit\u00e0 come SafeSearch, restrizioni di YouTube o restrizioni del dominio Google, dovresti passare da queste regole del firewall all\u2019utilizzo del nuovo motore Xstream DPI. Basta solo una modifica a una singola impostazione:<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1594\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/web-filtering.png\" alt=\"\" width=\"640\" height=\"138\" \/><\/p>\n<p>Questa impostazione determina se stai utilizzando il proxy Web legacy (selezionato) o il nuovo motore DPI Xstream (non selezionato).<\/p>\n<p>Passando al nuovo motore DPI Xstream, noterai un enorme vantaggio in termini di prestazioni.<\/p>\n<p>Anche sfruttare il nuovo motore di ispezione TLS con supporto per TLS 1.3 \u00e8 semplice. In sostanza, \u00e8 necessario selezionare una casella nel firewall per attivarla e quindi creare una regola nella nuova scheda Regole di ispezione SSL \/ TLS come mostrato di seguito.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1593\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/rules-policies.png\" alt=\"\" width=\"640\" height=\"363\" \/><\/p>\n<p>Come per qualsiasi soluzione di ispezione TLS, dovrai anche distribuire il certificato CA dell\u2019appliance agli host della tua rete che desideri ispezionare. Ti consigliamo di utilizzare la procedura guidata integrata negli strumenti di gestione dei criteri di gruppo di Microsoft Active Directory per rendere la cosa pi\u00f9 semplice e veloce.<\/p>\n<p>Le regole TLS definiscono il traffico TLS da decifrare e il profilo di decifratura associato regola il modo in cui gestirla nonch\u00e9 l\u2019applicazione del protocollo e della cifratura. Le regole sono strutturate e funzionano in modo identico alle regole del firewall in una gerarchia top-down.<\/p>\n<p>Il nostro consiglio \u00e8 quello di iniziare gradualmente con la cifratura TLS, con una parte limitata della rete o alcuni sistemi di test. Ci\u00f2 vi consentir\u00e0 di sviluppare le vostre competenze con la nuova soluzione di ispezione TLS ed esplorare le nuove regole, i log, i report e le opzioni di gestione degli errori. Non tutte le applicazioni e tutti i server supportano completamente e correttamente l\u2019ispezione TLS, quindi controllate il Control Center per gli errori e sfruttate i comodi strumenti integrati per escludere siti o servizi problematici.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1596\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/control-center.png\" alt=\"\" width=\"640\" height=\"468\" \/><\/p>\n<p>Una volta acquisita la dimestichezza con il motore DPI e l\u2019ispezione TLS, vi consigliamo di applicarli in modo pi\u00f9 ampio alla vostra rete. Tuttavia, con i volumi di traffico cifrati che rappresentano oggi oltre l\u201980% di tutto il traffico Internet, tenete presente che l\u2019ispezione TLS richiede molte risorse a causa della natura degli algoritmi di decifratura \/ cifratura. Se l\u2019appliance XG Firewall ha qualche anno ed \u00e8 gi\u00e0 in esecuzione ad alto carico, potrebbe essere il momento di un aggiornamento dell\u2019hardware o di un nuovo modello ad alte prestazioni. Abilitare l\u2019ispezione TLS sulla maggior parte del traffico Internet al momento rappresenta una protezione essenziale contro i ransomware e le minacce pi\u00f9 recenti, dato che sempre pi\u00f9 hacker utilizzano la cifratura TLS per accedere alle reti e restarci senza essere scoperti.<\/p>\n<p>Per saperne di pi\u00f9, sono disponibili le seguenti risorse che consentono di sfruttare al meglio le nuove funzionalit\u00e0 di XG Firewall v18:<\/p>\n<ul>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/en-us\/webhelp\/startup\/nsg\/sfos\/concepts\/ControlCenterOverview.html\" target=\"_blank\" rel=\"noopener noreferrer\">Guida introduttiva a XG Firewall<\/a><\/li>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/it-it\/webhelp\/onlinehelp\/index.html\" target=\"_blank\" rel=\"noopener noreferrer\">Documentazione completa online di XG Firewall<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/en-us\/support\/products\/xg-firewall\/how-to-library.aspx#newVersion\" target=\"_blank\" rel=\"noopener noreferrer\">Video dimostrativi sulle novit\u00e0 della v18<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/products\/xg-firewall\/f\/recommended-reads\/115976\/sophos-xg-firewall-v18-xstream---the-new-dpi-engine-for-web-proxy-explained\" target=\"_blank\" rel=\"noopener noreferrer\">Differenze approfondite tra proxy legacy e protezione DPI Xstream<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/products\/xg-firewall\/f\/recommended-reads\" target=\"_blank\" rel=\"noopener noreferrer\">Un elenco completo degli articoli della community consigliati sulla v18<\/a><\/li>\n<\/ul>\n<h2>Vendita di XG Firewall<\/h2>\n<p>Il Sophos Partner Portal offre una vasta gamma di <a href=\"https:\/\/partners.sophos.com\/prm\/Italian\/s\/assets?collectionId=10929\" target=\"_blank\" rel=\"noopener noreferrer\">risorse di vendita<\/a>. L\u2019elenco di risorse pu\u00f2 essere filtrato selezionando una categoria per limitare i risultati visualizzati. E non dimenticare di controllare se ci sono <a href=\"https:\/\/partners.sophos.com\/prm\/Italian\/s\/assets?collectionId=10956\" target=\"_blank\" rel=\"noopener noreferrer\">promozioni commerciali<\/a>\u00a0disponibili nella tua area geografica. Ti consigliamo di visitare regolarmente questo spazio per non perderti nessuna opportunit\u00e0.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Architettura Xstream, motore DPI e ispezione TLS<\/p>\n","protected":false},"author":19,"featured_media":300000607,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[70],"tags":[25],"coauthors":[44],"class_list":["post-2026","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-xg-firewall"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/02\/xg-firewall-v18-1600x-960-horizontal.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/2026","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/comments?post=2026"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/2026\/revisions"}],"predecessor-version":[{"id":2034,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/2026\/revisions\/2034"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/media?parent=2026"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/categories?post=2026"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/tags?post=2026"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/coauthors?post=2026"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}