Jedná se o novou hlavní verzi a zatím tedy nedoporučujeme na ni aktualizovat.
Až budete vydáno doporučení pro instalaci na verzi 19, tento článek aktualizujeme a vydáme nový článek s doporučením aktualizace.
Společnost Sophos zveřejnila novou verzi svého vlajkového řešení kategorie Next-Gen firewall: Firewall v19. Tato verze je nyní k dispozici zdarma ke stažení pro všechny zákazníky. SFOS v19 poskytuje vylepšené možnosti SD-WAN, VPN a sítě, což vám usnadní každodenní správu.
Po důkladném otestování v praxi doporučujeme aktualizaci, protože obsahuje spousty novinek, které zahrnují skvělé funkce, vylepšení výkonu a důležité bezpečnostní opravy.
Co vás v nové verzi čeká?
Xstream SD-WAN
Funkce Xstream SD-WAN využívá nové procesory Xstream Flow ve všech zařízeních řady XGS.
Díky tomu mají appliance zvýšený výkon IPsec. Předběžné testování odhalilo až pětinásobné zlepšení celkové kapacity VPN (v závislosti na modelu řady XGS). Díky tomu uvolní CPU pro jiné úkoly, jako je například funkce deep-packet inspection, zajišťuje zvýšený výkon pro kontrolu TLS a další ochranu před hrozbami.
SD-WAN Profiles and Performance based Link Selection
Nové řešení správy SD-WAN pro snadné nastavení WAN routingu. SD-WAN profily definují routing přes více WAN linkových bran (s podporou až 8 WAN spojů) a umožňují tak bezproblémové a efektivní přesměrování aplikačních spojení na základě výkonu WAN Link s nulovým dopadem.
Zero Impact Transitions
Klasický firewall standardně čeká, až klientské aplikace zahájí nové připojení, kdykoli se zhorší kvalita ISP. To může ovlivnit hlasové hovory a videohovory, aplikace pro týmové sdílení, kontinuitu aplikací SaaS nebo webových relací.
Sophos Firewall proto přináší novou funkci Zero Impact Transitions, která zajišťuje, že aktivní připojení zůstanou nedotčena. Sophos Firewall přesměrovává pakety aktuálního připojení na příslušnou linku brány, čímž zajišťuje ničím nerušený provoz aplikace.
SD-WAN Performance Monitoring Graphs
V sekci Diagnostics je nyní k dispozici nový nástroj pro sledování výkonu SD-WAN. Výkon připojení SD-WAN můžete nyní monitorovat v reálném čase i zpětně.
Vyhledávání
Navigační struktura v Sophos Firewall znamená, že od hledané funkce nemáte více než dvě nebo tři kliknutí, a pokud nevíte, kde se co nachází, vyhledávání pro vás může být úsporou času.
V horní části navigační nabídky na levé straně obrazovky uvidíte nové vyhledávací pole s libovolným textem, které automaticky poskytuje výsledky vyhledávání.
Pokud například zadáte do vyhledávacího pole „tls“, horní výsledek vás přenese na obrazovku pravidla TLS. Díky tomu mohou dlouhodobí i noví uživatelé snadno a rychle najít to, co hledají.
Vyhledávání objektů sítě
Další novou funkcí v SFOS v19 je vyhledávání objektů sítě pomocí libovolného textu na základě názvu, popisu nebo hodnoty při vytváření kritérií nebo pravidel pro shodu provozu.
Ve výše uvedeném příkladu vyhledávání „mac“ zobrazí několik položek obsahujících „mac“ v názvu, včetně serveru, notebooku a několika zemí. K dalšímu zúžení výsledků vyhledávání můžeme použít nové rozevírací pole…
Vylepšení VPN
Central VPN orchestration
On-box VPN management
Remote access a site-to-site VPN nyní mají své vlastní položky v menu, což usnadňuje snadnější nalezení toho, co hledáte.
Provozní vylepšení
VPN logging enhancements
Úplný seznam nových funkcí je k dispozici v tomto PDF dokumentu.