Sophos Firewall v20 のアーリーアクセスプログラムが開始しました。一般提供まで毎週、新機能の一部をご紹介します。
先週の記事では、Sophos Firewall v20 の新しい合理化された管理機能について説明しました。
今週は、Sophos Firewall v20 を使用した VPN の最新の機能強化について説明していきます。
新しい VPN 機能強化の概要に関するショート動画をご覧ください。
Sophos Firewall v20 の VPN 機能は以下のとおりです。
新しい セキュアな VPN ポータル – Sophos Firewall v20 では、リモートアクセスユーザー向けに、強化された安全性の高い、コンテナ化されたセルフサービス VPN ポータルが導入されました。Sophos Connect クライアントのダウンロード、VPN 設定、自動プロビジョニング、クライアントレス VPN ブックマークなどのリモートアクセスのセルフサービスオプションを提供します。
新しいポータルは、互換性を維持するために以前のユーザーポータルポート 443 からアクセスされ、WAF または SSL VPN と共通のポートを共有できます。
従来のユーザーポータルは、ポート 4443 または 65009 経由でアクセスされ、他のクライアントのダウンロード、メール隔離管理、ポリシーの上書き、ホットスポットなどの他のサービスを引き続き提供します。従来のユーザーポータルを WAN に公開せず、ファイアウォールの外側からのみ新しい VPN ポータルを使用することを強くお勧めします。
新しい VPN ポータルのアクセス制御は、既存のユーザーポータルと一緒に提供されます。
IPSec 接続ステートフル HA フェイルオーバー – HA フェイルオーバーが発生した場合にセッションを失うことなく、RBVPN、PBVPN、およびリモート アクセス VPN にシームレスな移行を追加します。また、設定を管理するための新しいコマンドラインインタフェース (CLI) オプションも追加されます。
SSLVPN への FQDN ホストサポート – SSLVPN リモートアクセスおよびサイト間 VPN に完全修飾ドメイン名 (FQDN) ホストおよびグループのサポートを追加します。
SNMP による IPsec VPN トンネルステータスの監視 – SNMP を介した IPsec VPN トンネルステータスを監視するためのサポートが追加されました。
Multiple 0.0.0.0 (=*/ ANY) RBVPN へのリモートゲートウェイのサポート – 分散型マルチロケーションに展開する場合、明示的な DDNS が不要になります。
固有の PSK サポート – 一意のローカル ID とリモート ID を持つ IKEv2 ポリシーを使用して、同じローカルおよびリモートゲートウェイ接続を持つ VPN 接続に対して固有の PSK をサポートするようになりました。
DH Group 27-30 / RFC6954 – IPSec VPN のサポート。