XG Firewall v18 MR4 のリリース

製品XG Firewall

この新しいリリースにより、パフォーマンス、セキュリティ、信頼性、管理性がどのように強化されるかについては、こちらをお読みください。

202012月 15作成者:

XG Firewall v18 メンテナンスリリース 4 (MR4) には、パフォーマンス、セキュリティ、信頼性、管理機能の強化が含まれています。  XG Firewall MR4 は、Sophos Central Management の優れた新機能も提供します。

Sophos Central の新機能:

  • 新しいパートナーダッシュボードでは、ソフォスパートナーが顧客ベース全体でグループポリシー管理を行えるようになり、変更を一度行うだけで、複数のファイアウォール間で自動的に複製
  • 新しいグループポリシーのインポートにより、1つのファイアウォールでグループ設定時にグループポリシーを定義できるため、従来の CFM または SFM プラットフォームからの移行が簡単
  • スケジュール設定されたファームウェアアップデートにより、MR4 はこの新しいオプションを使用してお客様がスケジュールをする最初のファームウェアにすることが可能
  • 完全な HA サポートにより、管理が簡単になり、フェールオーバーサポートが向上
新しいグループポリシーのインポートにより、CFM または SFM から Sophos Central にすばやく簡単に切り替えることができます。

従来の SFM および CFM プラットフォームはまもなく終了するため、Sophos Central は、今後すべてのファイアウォールを管理する究極のプラットフォームを提供します。まだ切り替えを行っていない場合は、今すぐ行ってください

XG Firewall v18 MR4 の拡張機能:

高可用性:

  • アクティブ/パッシブペアの FastPath パフォーマンスの向上
  • AWS Transit Gateway (まもなくAWS marketplace に登場)を使用した Amazon Web Services での HA サポート
  • 高可用性のセットアップとアップグレードの向上

VPN の強化:

  • IPSec リモートアクセスの新しい詳細オプション(scadmin の置き換え)
  • Sophos Connect VPN クライアントのダウンロードがユーザーポータルから利用可能
  • サイト間およびリモートアクセス接続での SSL VPN に対する TLS 1.2 の実施

セキュリティ対策の拡張:

  • より強力なパスワードハッシュ – この重要な機能を最大限に活用するために、アップグレード時にパスワードの変更依頼が要求される(下記の画像を参照)
  • Web フィルタリング – Web フィルタリングが有効になっている場合、インターネット監視財団 (IWF) が児童の性的虐待コンテンツを含むと判断した Web サイトは自動的にブロックされます。IWF の詳細については、 http://www.iwf.co.uk を参照してください。
  • Cloud Optix との統合 – Cloud Optix は XG Firewall に対応しており、2つのソリューションの連携をさらに強化しています (詳細はこちら)。
  • Synchronized Application Control – 新しいオプションにより、1か月以上前に検出されたアプリを自動的にクリーンアップ
  • 認証 – UPN 形式を使用して RADIUS 用のユーザーを作成可能

変更依頼がされた場合は、管理者パスワードをリセットして、新しい安全なパスワードハッシュシステムを利用してください。

リリースノートの全文

リリースノートの全文は、XG Firewall コミュニティブログ (英語) で公開されています。

迅速なアップデート

最新のファームウェアでお客様のファイアウォールを最新の状態にしておくことを常々お勧めしています。今後数カ月にわたり、メンテナンスリリースを迅速に適用して、すべての重要なセキュリティ、パフォーマンス、および機能の拡張をすぐに適用するようにしてください。

また、自動パターンアップデートが有効になっていることを確認して、最新の保護状態を確実に取得できるようにしてください。

XG Firewall v18 MR4 は、XG Firewall v17.5 MR6+ (最新の MR15 リリースを含む)からの簡単かつ完全サポートされたアップグレードです。詳細については、アップグレード表を参照してください。

入手方法

いつも通り、このファームウェアアップデートは、XG Firewall のライセンスをお持ちのお客様には無料で提供しています。ファームウェアは今後数週間で全システムに自動的に導入される予定ですが、今からファームウェアにアクセスしてライセンスポータルから手動でアップデートすることもできます。  ファームウェアアップデートの適用方法の詳細については、ドキュメントを参照してください。

XG Firewall v18 へのアップグレードの詳細

もしまだ v18 にアップグレードしていない場合、もしくは新機能を検討している場合は、
XG Firewall v18 の優れた機能についてすべて網羅している最新の記事「XG Firewall v18 を最大限に活用」シリーズの資料をご活用ください。

また、新しく改善された Sophos Community の XG Firewall 用ホームページもご覧ください。最新のニュースやリリースについては、 XG ブログ を購読し、お客様の技術的な質問に対する回答を専門家から入手します。また、コミュニティで作成された有益なコンテンツに関しては、「お勧めの記事」をご覧ください。

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.