Sophos Firewall v20 VPN 拡張機能

製品SFOS v20Sophos Firewallアーリー アクセス プログラム

SFOS v20 の素晴らしい新機能の利点についてご確認ください。

202310月 10作成者:

Sophos Firewall v20 のアーリーアクセスプログラムが開始しました。一般提供まで毎週、新機能の一部をご紹介します。

先週の記事では、Sophos Firewall v20 の新しい合理化された管理機能について説明しました。

今週は、Sophos Firewall v20 を使用した VPN の最新の機能強化について説明していきます。

新しい VPN 機能強化の概要に関するショート動画をご覧ください。

Sophos Firewall v20 の VPN 機能は以下のとおりです。

新しい セキュアな VPN ポータル – Sophos Firewall v20 では、リモートアクセスユーザー向けに、強化された安全性の高い、コンテナ化されたセルフサービス VPN ポータルが導入されました。Sophos Connect クライアントのダウンロード、VPN 設定、自動プロビジョニング、クライアントレス VPN ブックマークなどのリモートアクセスのセルフサービスオプションを提供します。

新しいポータルは、互換性を維持するために以前のユーザーポータルポート 443 からアクセスされ、WAF または SSL VPN と共通のポートを共有できます。

従来のユーザーポータルは、ポート 4443 または 65009 経由でアクセスされ、他のクライアントのダウンロード、メール隔離管理、ポリシーの上書き、ホットスポットなどの他のサービスを引き続き提供します。従来のユーザーポータルを WAN に公開せず、ファイアウォールの外側からのみ新しい VPN ポータルを使用することを強くお勧めします。

新しい VPN ポータルのアクセス制御は、既存のユーザーポータルと一緒に提供されます。

IPSec 接続ステートフル HA フェイルオーバー – HA フェイルオーバーが発生した場合にセッションを失うことなく、RBVPN、PBVPN、およびリモート アクセス VPN にシームレスな移行を追加します。また、設定を管理するための新しいコマンドラインインタフェース (CLI) オプションも追加されます。

SSLVPN への FQDN ホストサポート – SSLVPN リモートアクセスおよびサイト間 VPN に完全修飾ドメイン名 (FQDN) ホストおよびグループのサポートを追加します。

SNMP による IPsec VPN トンネルステータスの監視 – SNMP を介した IPsec VPN トンネルステータスを監視するためのサポートが追加されました。

Multiple 0.0.0.0 (=*/ ANY) RBVPN へのリモートゲートウェイのサポート – 分散型マルチロケーションに展開する場合、明示的な DDNS が不要になります。

固有の PSK サポート – 一意のローカル ID とリモート ID を持つ IKEv2 ポリシーを使用して、同じローカルおよびリモートゲートウェイ接続を持つ VPN 接続に対して固有の PSK をサポートするようになりました。

DH Group 27-30 / RFC6954 – IPSec VPN のサポート。

 

著者について

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.