Sophos Firewall v19 MR1 提供開始

Sophos Firewall OS v19 は数か月前 (4 月) にリリースされたばかりですが、すでに豊富な Xstream SD-WAN および VPN の機能強化を利用するためにアップグレード済みの膨大な数のパートナー様とお客様に採用されています。

この最新のアップデート (v19 MR1) では、過去最高のファイアウォールアップデートの 1 つとなっているものに、さらに多くの機能強化と修正が追加されています。

VPN と SD-WAN 機能の強化:

SSLVPN リモートアクセス – 静的 IP リースのサポートにより、リモートユーザーと静的 IP アドレスのマッピングが可能になり、ユーザーのトレーサビリティ、監視、可視性が向上します。これには、外部 Radius サーバーを使用した静的 IP リースも含まれます。
IPsec VPN 機能の強化 – 本社/支社間のトンネルを改善する目的でデフォルトの IPsec サイト間 IKEv2 ポリシーが追加されたことで、キー再生成の間隔、デッドピア検出 (DPD) アクション、キーネゴシエーションを手動で調整する必要がなくなりました。また、UDP 接続 (VoIP、Skype、RDP、Zoom など) のフラッピングを防止するために、デフォルト設定が更新されました。また、新しい設定に対して「vpn conn-remove-tunnel-up」を無効にし、「vpn conn-remove-on-failover」を有効にしました (ただし、既存の導入環境には影響ありません)。
SD-RED – RED インターフェイスで複数の DHCP サーバーをサポートするようになりました。
SD-WAN プロファイル – トラブルシューティングを容易にするため、SD-WAN プロファイル管理ページにルール ID とインデックスカラムが追加されました。

マルウェア対策エンジン – 最適なパフォーマンスと将来的なサポートを提供するために、マルウェア対策エンジンおよび関連コンポーネントが完全な 64 ビット動作にアップグレードされました。なお、セカンダリのマルウェアスキャンエンジンである Avira は、2022 年 12 月 31 日以降、32 ビット版の検出アップデートを提供しなくなる予定です。 Avira を使用しているユーザーは、年内に v19 MR1 または v18.5 MR5 (近日リリース予定) にアップグレードするか、ソフォスのエンジンのみの使用に切り替える必要があります。
Synchronized Security – Synchronized Security Heartbeat に何千ものエンドポイント証明書が使用されている環境においての、Sophos Central Firewall Management の耐障害性が向上しました。
電子メール – 隔離解除の画面からスパムメールを誤検出として報告するオプションを追加しました。
Sophos Assistant – Sophos Assistant をオプトアウトするオプションを追加しました。
追加の修正 – パフォーマンス、安定性、セキュリティに関する 50 以上の追加修正と機能強化も含まれています。

詳細は、リリースノートを参照してください。

以前の記事と FAQ で説明したように、SFOS v19 MR1では、ファームウェアアップグレードにサポート要件が導入され、最初の無料アップグレード割り当てを使用した後に有効なサポート契約を結んでいない顧客に対して適用されるようになりました。

要約すると次のようになります。