XG Firewall v18 メンテナンスリリース 4 (MR4) には、パフォーマンス、セキュリティ、信頼性、管理機能の強化が含まれています。 XG Firewall MR4 は、Sophos Central Management の優れた新機能も提供します。
Sophos Central の新機能:
- 新しいパートナーダッシュボードでは、ソフォスパートナーが顧客ベース全体でグループポリシー管理を行えるようになり、変更を一度行うだけで、複数のファイアウォール間で自動的に複製
- 新しいグループポリシーのインポートにより、1つのファイアウォールでグループ設定時にグループポリシーを定義できるため、従来の CFM または SFM プラットフォームからの移行が簡単
- スケジュール設定されたファームウェアアップデートにより、MR4 はこの新しいオプションを使用してお客様がスケジュールをする最初のファームウェアにすることが可能
- 完全な HA サポートにより、管理が簡単になり、フェールオーバーサポートが向上
従来の SFM および CFM プラットフォームはまもなく終了するため、Sophos Central は、今後すべてのファイアウォールを管理する究極のプラットフォームを提供します。まだ切り替えを行っていない場合は、今すぐ行ってください。
XG Firewall v18 MR4 の拡張機能:
高可用性:
- アクティブ/パッシブペアの FastPath パフォーマンスの向上
- AWS Transit Gateway (まもなくAWS marketplace に登場)を使用した Amazon Web Services での HA サポート
- 高可用性のセットアップとアップグレードの向上
VPN の強化:
- IPSec リモートアクセスの新しい詳細オプション(scadmin の置き換え)
- Sophos Connect VPN クライアントのダウンロードがユーザーポータルから利用可能
- サイト間およびリモートアクセス接続での SSL VPN に対する TLS 1.2 の実施
セキュリティ対策の拡張:
- より強力なパスワードハッシュ – この重要な機能を最大限に活用するために、アップグレード時にパスワードの変更依頼が要求される(下記の画像を参照)
- Web フィルタリング – Web フィルタリングが有効になっている場合、インターネット監視財団 (IWF) が児童の性的虐待コンテンツを含むと判断した Web サイトは自動的にブロックされます。IWF の詳細については、 http://www.iwf.co.uk を参照してください。
- Cloud Optix との統合 – Cloud Optix は XG Firewall に対応しており、2つのソリューションの連携をさらに強化しています (詳細はこちら)。
- Synchronized Application Control – 新しいオプションにより、1か月以上前に検出されたアプリを自動的にクリーンアップ
- 認証 – UPN 形式を使用して RADIUS 用のユーザーを作成可能
変更依頼がされた場合は、管理者パスワードをリセットして、新しい安全なパスワードハッシュシステムを利用してください。
リリースノートの全文
リリースノートの全文は、XG Firewall コミュニティブログ (英語) で公開されています。
迅速なアップデート
最新のファームウェアでお客様のファイアウォールを最新の状態にしておくことを常々お勧めしています。今後数カ月にわたり、メンテナンスリリースを迅速に適用して、すべての重要なセキュリティ、パフォーマンス、および機能の拡張をすぐに適用するようにしてください。
また、自動パターンアップデートが有効になっていることを確認して、最新の保護状態を確実に取得できるようにしてください。
XG Firewall v18 MR4 は、XG Firewall v17.5 MR6+ (最新の MR15 リリースを含む)からの簡単かつ完全サポートされたアップグレードです。詳細については、アップグレード表を参照してください。
入手方法
いつも通り、このファームウェアアップデートは、XG Firewall のライセンスをお持ちのお客様には無料で提供しています。ファームウェアは今後数週間で全システムに自動的に導入される予定ですが、今からファームウェアにアクセスしてライセンスポータルから手動でアップデートすることもできます。 ファームウェアアップデートの適用方法の詳細については、ドキュメントを参照してください。
XG Firewall v18 へのアップグレードの詳細
もしまだ v18 にアップグレードしていない場合、もしくは新機能を検討している場合は、
XG Firewall v18 の優れた機能についてすべて網羅している最新の記事「XG Firewall v18 を最大限に活用」シリーズの資料をご活用ください。
- Xstream アーキテクチャ、DPI エンジン、および TLS インスペクション
- 最新の暗号化インターネットのための Xstream TLS インスペクション
- FastPath アプリケーションアクセラレーションおよび SD-WAN ルーティング
- ゼロデイ脅威とランサムウェア対策
- ネットワーク アドレス変換 (NAT)
- ルートベースの IPsec サイト間 VPN
また、新しく改善された Sophos Community の XG Firewall 用ホームページもご覧ください。最新のニュースやリリースについては、 XG ブログ を購読し、お客様の技術的な質問に対する回答を専門家から入手します。また、コミュニティで作成された有益なコンテンツに関しては、「お勧めの記事」をご覧ください。