Sophos Firewall OS (SFOS) v20 MR1

Verze Sophos Firewall OS (SFOS) v20 MR1 je nyní dostupná. Doporučujeme instalaci. Jste náš zákazník a máte servisní smlouvu? Než budete instalovat, kontaktujte nás přes Help-Desk.

Co je ve verzi 20 MR-1 nového?

Firewall security a přístup

  • Aktualizace přístupu k zařízením poskytují podrobnější kontrolu nad tím, které služby jsou přístupné v síti WAN, a zlepšují tak zabezpečení firewallu (více informací viz níže).
  • Do seznamu výjimek místního seznamu ACL byly přidány nové služby: AD SSO, captive portal, RADIUS SSO, ověřování klientů, Chromebook, bezdrátové připojení, SMTP, RED a IPsec.
  • Přidána flexibilita výjimek z pravidel přístupu s podporou hostitelů FQDN, skupin hostitelů a adres MAC.

Upgrade OpenVPN v2.6.0

  • Modul OpenVPN ve službě Sophos Firewall byl aktualizován na verzi 2.6.0, aby se zvýšila bezpečnost a výkon SSL VPN

Vylepšení SD-WAN a VPN

  • Minimální narušení provozu SD-WAN se čtyřnásobným zlepšením doby dostupnosti brány při výpadku HA a restartu zařízení
  • Vzdálený přístup SSL VPN nyní poskytuje klient OpenVPN 3.0, kterého si uživatelé mohou stáhnout z portálu VPN
  • Podpora IPsec Phase-1 IKEv2 pro šifry GCM a suite-B, která zajišťuje lepší interoperabilitu a propustnost
  • Vylepšení DHCP Busybox s výchozí dobou pronájmu 30 sekund, aby se eliminovaly problémy s odpojováním WAN

Nasazení Zero-touch

Nasazení zero-touch je nyní možné prostřednictvím aplikace Sophos Central bez nutnosti přítomnosti zdroje s USB klíčem

Další vylepšení

  • Nový asistent s generativní umělou inteligencí, který vám pomůže se správou brány firewall
  • Automatická detekce jazyka lokalizace při přihlášení na základě výběru jazyka prohlížeče
  • Nová možnost stahování ladicích souborů
  • Nové pole popisu pro objekty IP, MAC, FQDN a služby
  • Vylepšená aktualizace prefixů IPv6 DHCP-PD
    Nová možnost CLI pro obcházení provozu generovaného systémem z IPsec site-to-site VPN v případě kritérií shody „Any“ (libovolné)
  • Aktualizovány nové verze OpenVPN v2.6.0 a StrongSwan v5.9.11

Více informací naleznete zde.

Update Sophos Connect client

Doporučujeme také provést update Sophos Connect client na verzi 2.3.0.

Zařízení RED s ukončenou životností

Verze 20.0 MR1 a novější nebudou podporovat následující starší zařízení RED: RED 15, 15w a 50. V roce 2023 byly prohlášeny za ukončené jejich životnost. Další podrobnosti naleznete v tomto článku.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Pro vás

Technická podpora

Blog

Školení

Kariéra

Nezávazná poptávka

Užitečné odkazy

Řešení

Produkty

Naši zákazníci

O společnosti

Obchodní podmínky

Ochrana osobních údajů

Zásady cookies

Nabízené řešení

Zabezpečení vstupu do sítě

Datová dostupnost

Monitoring sítě

Ochrana koncových zařízení

Ransomware ochrana

Mobile device management

Šifrování dat

Zabezpečení WiFi sítě

Zabezpečené propojení poboček

IT serverová infrastruktura

Kontakty

awin IT, s. r. o.
Nad Šutkou 540/14
182 00 Praha 8

Ukázat na mapě »

+420 778 058 077

info@awinit.cz

Copyright 2021 awin IT, s. r. o.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti zabezpečení dat. Jako dárek dostanete e-book.