O early Access do Sophos Firewall v18.5 MR1 esta disponível!

por SN Informáticaem XGS Firewallon Postado em
O acesso antecipado do Sophos Firewall v18.5 MR1 chegou!

A equipe de produto tem o prazer de anunciar o programa de acesso antecipado para SFOS v18.5 MR1 para todos os dispositivos de Firewall Sophos. A v18.5 MR1 está disponível para todos os fatores de forma SFOS – XGS Series, XG Series, Virtual e dispositivos de software, bem como todas as plataformas de nuvem com suporte. O SFOS v18.5 MR1 inclui suporte para novos recursos Sophos Central Orchestration, bem como uma série de correções e aprimoramentos de segurança importantes.

Aqui está uma lista completa das novidades da v18.5 MR1:

Suporte para a nova Central Orchestration Subscription (incluída no novo pacote de licença Xstream Protection):

  • A orquestração VPN SD-WAN central permite uma orquestração VPN fácil de apontar e clicar site a site no Sophos Central – configurando automaticamente os túneis necessários e as regras de acesso de firewall para a rede de sobreposição SD-WAN desejada.
  • Relatórios do Firewall Central Avançado com 30 dias de retenção de dados para relatórios completos de vários firewalls no Sophos Central com acesso a todos os relatórios pré-criados, além de recursos flexíveis de relatórios personalizados e a opção de salvar, programar ou exportar seus relatórios.
  • Conector Sophos MTR / XDR para permitir que a inteligência e os dados do Firewall Sophos sejam usados ​​como parte de nosso serviço Managed Threat Response 24 horas por dia, 7 dias por semana, ou como parte de sua solução de detecção e resposta estendida de produto cruzado autogerenciada.

Obtenha todos os detalhes sobre o Sophos Central Orchestration e como aproveitá-la.

Melhorias adicionais:

  • Vulnerabilidades FragAttack resolvidas recentemente descobertas na especificação Wi-Fi para todos os módulos Wi-Fi internos e adicionais para dispositivos da série de desktops do Firewall Sophos (XG). Todas as outras atualizações seguirão conforme descrito neste comunicado .
  • Com a v18.5 MR1, os appliances não XGS podem se beneficiar das melhorias de desempenho incluídas na v18.5 GA, incluindo – Desempenho de rede aprimorado para tráfego TLS no modo DPI.
  • O suporte aprimorado para backup / restauração melhora as operações de backup / restauração em diferentes modelos, mapeando melhor as portas de gerenciamento. v18.5 MR1 também pode restaurar backups de v18 MR5 e anteriores, incluindo quaisquer MRs v17.5 mais antigos.
  • O botão de reinicialização da série XGS permite um pressionamento longo do botão de reinicialização de hardware nos dispositivos da série XGS (XGS 116 e modelos superiores) para realizar uma reinicialização de fábrica para ajudar a recuperar de uma configuração incorreta.
  • O registro do túnel VPN adiciona registro aprimorado de eventos de flap do túnel VPN e recriação de chaves IPsec IKEv2
  • Sophos DDNS (myfirewall.com) será descontinuado e não oferece mais suporte a novos registros. Isso está planejado para 31 de janeiro de 2022. Consulte KBA-41764 para obter mais detalhes.

Aprimoramentos do menu principal:

Alguns itens do menu principal foram renomeados e reorganizados para tornar o menu mais intuitivo:

  • Um novo item de menu “ZeroDay Protection” agora faz parte da seção “Monitor e Analyze” que contém duas guias que estavam anteriormente no menu “Advanced Threat”. A primeira guia fornece um registro de todos os arquivos que foram analisados ​​por Threat Intelligence e Sandboxing na SophosLabs Intelix Cloud. A segunda guia fornece configurações para esta análise.
  • Um novo item de menu “Sophos Central” faz parte da seção “System” que contém as configurações para conectar o firewall ao Sophos Central para recursos de segurança sincronizada e para gerenciamento central e relatórios do Sophos (incluindo o novo recurso Central VPN Orchestration).
  • Outras pequenas alterações incluem a renomeação do item de menu “Advanced Threat” para “Advanced Protection” para refletir melhor sua função

Problemas resolvidos:

  • NC-69584 [Autenticação, SSLVPN] As informações do usuário exibidas para usuários remotos em Monitorar e analisar -> Atividades atuais no Web Admin não são exibidas corretamente. 
  • NC-73734 [Data / Fuso Horário] Relatórios que mostram o fuso horário incorreto devido a / etc / fuso horário não são atualizados durante a restauração
  • NC-73542 [Email] Assinatura DKIM quebrada no Exim 4.94
  • NC-73665 [Email] A lista de exceções de e-mail está vazia para origem / host se você salvar e reabrir a exceção
  • NC-58370 [Firewall] O evento de logout do usuário limpa os campos do firewall na trilha de conexão da conexão que passa por regras baseadas na rede, resultando na perda de pacotes
  • NC-66067 [Firewall] O filtro de firewall para regras ‘não utilizadas’ não funciona.
  • NC-69495 [Firewall] XG 210 reiniciando com frequência [skb-> sk corrompido]
  • NC-69558 [Firewall] XG750 18.0.3.457 travamento: tcp_v4_rcv + 0xb14 / 0xbb0
  • NC-70461 [Firewall] O grupo de hosts IPv6 não corresponde quando um host de tipo de rede é adicionado ao grupo de hosts
  • NC-71473 [Firewall] PortB4 (não existente) ainda aparece no SNAT personalizado na CLI
  • NC-71922 [Firewall] XGS6500 reinicializado automaticamente
  • NC-72153 [Firewall] VLAN em ponte com atalho habilitado não passa tráfego
  • NC-72494 [Firewall] Quando vários pacotes são enviados da mesma origem para o mesmo destino ao mesmo tempo, os primeiros pacotes sempre são descartados
  • NC-68595 [HA] Incapaz de estabelecer HA com Modo Rápido
  • NC-72076 [HA] Falha no diretório de sincronização HA resultou em diretório vazio
  • NC-69937 [Hotspot] Dispositivo opcional de hotspot por voucher inconsistente
  • NC-72311 [Hotspot] O usuário do Hotspot fez login quando a resolução ARP estava em estado incompleto
  • NC-71126 [Gerenciamento de Interface] XGS 116w EAP3 – Erro de tempo limite da IU do alias IF
  • NC-71333 [Policy Routing] O tráfego VPN de entrada não segue a política SDWAN
  • NC-71151 [QoS] Não é possível editar / adicionar usuários quando a política de modelagem de tráfego existe com o nome “Nenhum”
  • NC-71996 [SNMP] O uso de memória SNMPD continua aumentando
  • NC-73687 [SSLVPN] Acesso remoto SSLVPN: push_reply não inclui redes LAN permitidas atualizadas
  • NC-71443 [WAF] Aviso de licença WAF mesmo se WAF for assinado

Como obter acesso antecipado e fornecer feedback:

  • Esta versão está disponível para acesso antecipado a todos os dispositivos de firewall Sophos (XG): Série XGS, Série XG, virtual, nuvem e todas as plataformas suportadas executando SFOS.
  • Você pode atualizar para a v18.5 MR1 com migração de configuração suportada de:
    • Versões GA v18.5
    • v18 MR3 ou posterior, e
    • v17.5 MR14 ou posterior.
  • Backup / Restauração também é compatível com qualquer MRs v17.5 e v18 mais antigo, incluindo o MR5 v18 e v17.5 MR16 mais recente.
  • Você pode baixar o arquivo de atualização do firmware e instaladores para o seu firewall nos links de download na tabela abaixo.
Links de download para firmware e instaladores
Dispositivos de Hardware
 Arquivo de atualização de firmwareInstalador ISO
XGS SeriesHW-18.5.1_MR-1.SF310-318.sigHW-18.5.1_MR-1-318.iso
XG SeriesHW-18.5.1_MR-1.SF300-318.sig
Aparelhos Virtuais
 Arquivo de atualização de firmwareInstalador Virtual
VMWareVI-18.5.1_MR-1.VMW-318.sigVI-18.5.1_MR-1.VMW-318.zip
Hyper-VVI-18.5.1_MR-1.HYV-318.sigVI-18.5.1_MR-1.HYV-318.zip
KVMVI-18.5.1_MR-1.KVM-318.sigVI-18.5.1_MR-1.KVM-318.zip
XenVI-18.5.1_MR-1.XEN-318.sigVI-18.5.1_MR-1.XEN-318.zip
Appliances de software
 Arquivo de atualização de firmwareInstalador ISO

Appliance de software		SW-18.5.1_MR-1.SFW-318.sigSW-18.5.1_MR-1-318.iso
  • Você pode fornecer feedback de early Access diretamente à equipe do produto usando o novo e aprimorado mecanismo de feedback no produto introduzido com a v18.5. Basta clicar no link de feedback no canto superior direito da IU do console da web. Como alternativa, você pode fornecer seus comentários por meio da comunidade.

Espera-se que esta versão esteja com disponibilidade geral e implementada automaticamente para todos os dispositivos dos clientes a partir do início de agosto.

Obrigado por sua ajuda para tornar este lançamento o melhor possível.

Sinceramente,

Equipe de produto do Firewall Sophos

do Original em: https://community.sophos.com/sophos-xg-firewall/b/blog/posts/sophos-firewall-v185-mr1-eap

Gostou? Compartilhe:

Deixe um comentário