Sophos Firewall の他のすべてのリリースと同様、v21.5 では日常の管理業務をより簡単にするいくつかの機能が向上しています。

こちらの動画で新機能の概要をご覧いただけます。詳しく知りたい方は、以下の説明を参照してください。

VPN の強化：

ユーザーインターフェースと利便性の向上：直感的に理解できるように、接続タイプの名前が「サイト間接続 (site-to-site)」から「ポリシーベース接続 (policy-based)」に変更され、トンネルインターフェースの名前も「ルートベース (route-based)」に変更されました。

IP リースプールの検証を向上：IP リースプールは、SSLVPN、IPsec、L2TP、PPTP などのリモートアクセス VPN 間で、IP アドレスの競合を防ぐために使用されます。

厳格なプロファイルの適用：トンネルが正常に確立されない問題やパケットの断片化を防ぐために、デフォルト値を除外した IPsec プロファイルが使用されます。これにより、ハンドシェイクを確実に成功させます。

ルートベースの VPN と SD-RED の拡張性の強化：最大 3,000 トンネルをサポートし、ルートベース VPN のキャパシティを倍増しました。Sophos Firewall は現在、最大 1,000 個のサイト間 RED トンネルと最大 650 台の SD-RED デバイスをサポートしています。

 

その他の管理機能の強化：

DHCP プレフィックスの委任の緩和：/48 と /64 のプレフィックスをサポートし、ISP との相互運用性が向上しました。

ルーター広告 (RA) と DHCPv6 サーバーもデフォルトで有効になりました。

テーブル列のサイズ変更：長らくご要望をいただいていた機能として、多くのファイアウォールのステータスおよび設定画面で列幅の調整が可能になりました。調整した列幅はブラウザのメモリに保存されるため、次回アクセス時にもその設定が維持されます。SD-WAN、NAT、SSL、ホストとサービス、サイト間 VPN などの多くの画面で、この新機能が適用されます。

拡張フリーテキスト検索：SD-WAN ルートを、ルート名や ID、オブジェクト、IP アドレスやドメインなどのオブジェクト値、またはその他の条件によって検索できるようになりました。ローカル ACL ルールは、コンテンツベースの検索など、オブジェクト名と値による検索もサポートされるようになりました。

デフォルト設定：多くのご要望にお応えして、新しいファイアウォールのセットアップ時に自動的に作成されていたデフォルトのファイアウォールルールおよびルールグループは削除され、初期設定時にはデフォルトのネットワークルールと MTA ルールのみが提供されるようになりました。デフォルトのファイアウォールルールグループとカスタムゲートウェイのデフォルトゲートウェイ調査は、どちらもデフォルトで「None」 (なし) に設定されています。

新しいフォント：Sophos Firewall のユーザーインターフェースは、より軽量で明瞭なデザインとシャープなフォントに変更され、視認性とパフォーマンスが向上しました。

 

新機能ガイドを入手する：

新機能ガイドを確認して、v21.5 の新しい拡張機能の概要をご確認ください。

 

ご利用はこちら

アーリーアクセスプログラムにご参加いただくと、Sophos Firewall v21.5 のこの優れた新機能をご利用いただけます。アーリーアクセスプログラムに登録し、メールに記載されているリンクをクリックしてファームウェアのアップデートパッケージをダウンロードし、Sophos Firewall にインストールするだけです。