Die neue Version SFOS v20 liefert eine innovative neue Funktion zur aktiven Reaktion auf Bedrohungen, diverse Verbesserungen im Netzwerkbereich und mehr Schutz für mobile Teams. Zudem sind die am häufigsten gewünschten Funktionen umgesetzt worden.
In der Sophos Firewall v20 erwarten Sie und Ihre Kunden eine Vielzahl an technischen Neuerungen. Neben einem kurzen Einblick über das Video, können Sie über den folgenden Überblick tiefere Einblicke erlangen:
Aktive Threat Response
- Synchronized Security für MDR und XDR bietet einen direkten Feed für Sicherheitsanalysten, um Informationen über aktive Bedrohungen mit der Firewall auszutauschen. Synchronized Security ergreift zudem jetzt automatisch die Maßnahme „roter Heartbeat“, den die Sophos Firewall bisher bereits auf mit MDR/XDR erkannte Bedrohungen angewendet hat. So können kompromittierte Hosts sich nicht lateral bewegen oder kommunizieren, Details wie Host, Benutzer und Prozess stehen jedoch zur weiteren Analyse zur Verfügung. Außerdem bietet Synchronized Security jetzt mehr Skalierbarkeit und fehlende Security Heartbeats treten bei Geräten im Standby- oder Ruhemodus seltener auf.
- Dynamische Bedrohungsfeeds liefern ein neues API-Framework für Bedrohungsfeeds, das sich leicht erweitern lässt.
Schutz für mobile Mitarbeiter und SASE
- Integration von Sophos ZTNA-Gateway: Ein ZTNA-Gateway ist jetzt direkt in die Firewall integriert und ZTNA-Bereitstellungen gestalten sich so einfacher denn je. Unternehmen, die remote auf hinter der Firewall gehostete Anwendungen zugreifen müssen, müssen kein separates Gateway auf einer VM bereitstellen und können ganz einfach das in die Firewall integrierte Gateway nutzen.
- SD-WAN-Integration von Drittanbietern: Mit dieser neuen Option lässt sich der SD-WAN-Verkehr ganz einfach auf die Backbone-Netzwerke von Cloudflare, Akami oder Azure übertragen.
Netzwerkskalierbarkeit und mehr Ausfallsicherheit
- Neues VPN-Portal: Über das neue, gehärtete Container-Self-Service-Portal können Endbenutzer VPN-Clients herunterladen. Außerdem bietet es Optionen für Konfiguration, Auto-Provisioning und clientlose VPN-Lesezeichen.
- IPsec-Verbesserungen, wie nahtloses HA-Failover, Überwachung des Tunnelstatus über SNMP, eindeutige PSK-Unterstützung für dieselben lokalen und Remote-Gateway-Verbindungen sowie Unterstützung von DH-Gruppe 27–30 und RFC6954.
- SSL-VPN-Verbesserungen, wie unter anderem FQDN-Host- und Gruppenunterstützung für Remote-Access- und Site-to-Site-SSL-VPN.
- SD-WAN-Skalierbarkeit erhöht die Skalierbarkeit von SD-WAN-Gateways um das Dreifache auf 3072 Gateways und die Anzahl der SD-WAN-Profile auf 1024.
- IPv6-Verbesserungen, z. B. DHCP-Präfixdelegation für eine nahtlose ISP-Integration sowie BGPv6-Unterstützung der dynamischen Routing-Engine für optimierte IPv6-Interoperabilität.
Schlanke Verwaltung
- Neu: Schnittstelle aktivieren/deaktivieren
- Neu: Objektverweissuche
- Unterstützung hochauflösender Displays
- Automatisches Rollback fehlgeschlagener Firmware-Updates reduziert Unterbrechungen, auch in HA-Bereitstellungen.
- Sicherung und Wiederherstellung: Neue Option zur Wiederherstellung eines Backups von einer Firewall mit integriertem WLAN auf einer Firewall ohne integriertes WLAN.
- Azure AD SSO für das Captive Portal bietet Unterstützung für die Benutzerauthentifizierung im Captive Portal mit Azure AD-Anmeldeinformationen.
- Azure-Gruppenimport und RBAC: Neuer Import-Assistent für Azure AD-Gruppen und automatische Höherstufung rollenbasierter Administratoränderungen.
Weitere Verbesserungen
- Verbesserungen der Web Application Firewall (WAF) umfassen unter anderem die Geo-IP-Richtliniendurchsetzung, benutzerdefinierte Verschlüsselungskonfiguration und TLS-Versionseinstellungen sowie mehr Sicherheit dank HSTS- und X-Content-Type-Options-Durchsetzung.
- Unterstützung für einarmige Azure-Bereitstellung ermöglicht die Wahl einer kleineren Instanzgröße, um Infrastrukturkosten zu sparen und die Netzwerk- und operative Komplexität zu reduzieren.