XG Firewall v18 MR3 のリリース

製品XG Firewall

製品チームは、優れた新機能強化がいくつか含まれる XG Firewall V18 の主要なアップデートを発表します。

セキュリティ重視

今年の仕事環境の変化に伴い、より積極的なアプローチを採用して、製品セキュリティへの投資を加速させています。  その結果、XG Firewall v18 のこの新しいメンテンナスリリースでは、機密データを暗号化するための SSMK (Secure Storage Master Key) などに保存されているファイアウォールとデータをより適切に保護するためのセキュリティと強化機能がいくつか含まれています。

また、セキュリティ強化対策として以前に導入された CAPTCHA 認証を無効にする新しい CLI オプションもあります。

  • console> system captcha-authentication-global enable/disable/show for userportal/webadminconsole

リモートアクセス VPN:

在宅勤務の環境、そして最近ではすべての組織において必須ツールとなっているリモートアクセス VPN の環境のため、このリリースでリモートアクセス VPN に次のような重要な機能拡張を提供します。

  • ファイアウォールのラインナップ全体で SSL VPN 接続容量が増加されました。容量の増加は、お使いのファイアウォールのモデルによって異なります。デスクトップモデルではわずかな増加となりますが、ラックマウントユニットでは SSL VPN 接続容量は 3〜6倍向上します。XG シリーズモデルの最新の番号をご確認ください。  Sophos XG Firewall は、追加料金なしでデバイスの容量までリモートアクセス VPN を提供する唯一のファイアーウォールであることを忘れないでください。
  • Sophos Connect VPN クライアントのグループサポートにより、グループアクセスポリシーの簡単セットアップで AD/LDAP などからインポートを可能にします。
Sophos Connect v2 により、 SSL リモートアクセス VPN の導入と使用が容易になります

 

クラウド (AWS/Nutanix) の強化: 

クラウドおよびハイブリッドのネットワークインフラストラクチャの重要性はますます高まっており、パブリッククラウドのサポートにも多額の投資を行っています。

  • 新しい AWS インスタンスのサポート – C5/ M5 および T3 (#)
  • CloudFormation テンプレートのサポートにより、場合によってはインストールウィザードを実行する必要がなくなります (#)
  • 導入後のシングルアームの使用に対し、カスタムゲートウェイでの仮想 WAN ゾーンのサポート
  • カスタムゲートウェイオブジェクトにゾーンを割り当てるオプションにより、シングルアームの導入が AWS 導入で可能となりました。これにより、ユーザーはゾーンに入るトラフィックのアクセスやセキュリティルールを作成できます。
  • XG Firewall で Nutanix AHV と Nutanix Flow が利用可能XG Firewall は、Nutanix AHV インフラストラクチャ内で 2つの動作モードを提供することが確認されています。詳細はこちら
  • また、Sophos Cloud Optix を確認して、セキュリティを強化し、クラウド環境のコストを最適化してください。

Central 管理とレポーティング:

すべての XG Firewall の管理を容易にする豊富な機能を備えているため、XG Firewall の Sophos Central 管理とレポーティングは急速に普及しています。  CFM/SFM や iView を含む従来の Central 管理とレポーティングのプラットフォームは間もなく終了となりますのでご注意ください。

Central 管理とレポーティングのニーズに対し、優れた機能セットと積極的なロードマップを備えた最新の拡張性、安全なプラットフォームを提供するため、今こそ Sophos Central へ移行する時期となりました。

新機能:

  • HA 構成 (A-A または A-P) で実行されている XG Firewall は、ファイアウォールグループ管理内で完全に管理できるようになりました
  • 監査証跡機能が、タスクキュー内で利用できるようになりました
  • Central Firewall Reporting では、レポートを保存、スケジュール、エクスポートするオプションが最近追加されました。詳細はこちら

近日公開:  来月、Sophos Central には、いくつかの優れた機能強化が追加されます。その中にはマルチファイアウォール管理を大幅に簡素化する Partner ダッシュボードからのグループファイアウォール管理、およびマルチファイアウォールで保護されたネットワーク全体のアクティビティをより詳細に把握するためのファイアウォール間のレポートなどが含まれます。

Central Firewall Reporting では、レポートを保存、スケジュール、エクスポートするオプションが含まれます

 

HA およびその他の拡張機能

XG Firewall v18 MR3 は、HA の導入、SD-RED デバイスのサポート、およびその他の分野で報告されている多くの問題にも対応しています。  修正強化されたリストの一覧は、リリースノートより参照いただけます。

迅速なアップデート:

最新のファームウェアでお客様のファイアウォールを最新の状態にしておくことを常々お勧めしていますが、今後数カ月にわたり、メンテナンスリリースを迅速に適用して、すべての重要なセキュリティ、パフォーマンス、および機能の拡張をすぐに適用するようにしてください。

また、自動パターンアップデートが有効になっていることを確認して、最新の保護状態を確実に取得できるようにしてください。

XG Firewall V18 MR3 は、 XG Firewall v17 (MR6+) から簡単にアップグレードできますが、サポートされているプラットフォームを必ず確認してください。

入手方法:

いつも通り、このファームウェアアップデートは、XG Firewall のライセンスをお持ちのお客様には無料で提供しています。ファームウェアは今後数週間で全システムに自動的に導入される予定ですが、今からファームウェアにアクセスしてライセンスポータルから手動でアップデートすることもできます。ファームウェアのアップグレードする手順の詳細については、こちらの記事を参照してください。

XG Firewall v18 へのアップグレードの詳細:

もしまだ v18 にアップグレードしていない場合、もしくは新機能を検討している場合は、
XG Firewall v18 の優れた機能についてすべて網羅する最新の記事「XG Firewall v18 を最大限に活用」シリーズの資料をご活用ください。