O Sophos Firewall OS v19 foi lançado há apenas a alguns meses e já foi adotado por um grande número de parceiros e clientes que atualizaram para aproveitar os muitos aprimoramentos Xstream SD-WAN e VPN.
Esta atualização mais recente, v19 MR1, traz vários aprimoramentos e correções adicionais para o que já é uma das nossas melhores atualizações de firewall de todos os tempos:
O que há de novo no SFOS v19 MR1:
Aprimoramentos de VPN e SD-WAN:
- Acesso Remoto SSLVPN – Suporte de concessão de IP estático para permitir o mapeamento de usuários remotos com endereços IP estáticos para melhorar a rastreabilidade, monitoramento e visibilidade do usuário. Isso também inclui concessões de IP estático com um servidor Radius externo.
- Aprimoramentos de VPN IPsec – inclui a adição de políticas IKEv2 site a site padrão de IPsec para melhorar os túneis da matriz para as filiais, eliminando o ajuste manual para intervalo de re-chave, ação de detecção de ponto morto (DPD) e negociação de chave. Os padrões também foram atualizados para evitar a oscilação de conexões UDP (VoIP, Skype, RDP, Zoom, etc.). Também desativou “vpn conn-remove-tunnel-up” e ativou “vpn conn-remove-on-failover” para nova configuração (mas não afeta as implantações existentes)
- SD-RED – Agora suporta vários servidores DHCP para interfaces RED
- Perfis SD-WAN – O ID da regra e a coluna de índice são adicionados à página de gerenciamento de perfil SD-WAN para facilitar a solução de problemas
Outros aprimoramentos:
- Mecanismo antimalware – Os mecanismos antimalware e os componentes associados foram atualizados para operação completa de 64 bits para fornecer desempenho ideal e suporte futuro. Observe que o mecanismo de verificação de malware secundário, Avira, não fornecerá mais atualizações de detecção para a versão de 32 bits após 31 de dezembro de 2022. no final do ano ou mude para usar apenas o motor Sophos.
- Segurança Sincronizada – Resiliência aprimorada do Sophos Central Firewall Management em ambientes com milhares de certificados de endpoint sendo usados para o Synchronized Security Heartbeat.
- E- mail – Adicionada uma opção para denunciar um e-mail de spam como um falso positivo na tela de liberação da quarentena
- Sophos Assistant – Adicionada uma opção para desativar o Sophos Assistant
- Correções adicionais – Mais de 50 correções e aprimoramentos adicionais de desempenho, estabilidade e segurança também estão incluídos
Confira as notas de versão v19 MR1 para obter detalhes completos.
Importante alteração de licenciamento para futuras atualizações de firmware:
Conforme abordado na recente postagem no blog, o SFOS v19 MR1 apresenta um requisito de suporte para atualizações de firmware que entrará em vigor para clientes sem uma assinatura de suporte válida após usarem uma alocação inicial de atualização gratuita.
Para resumir:
- Nenhuma alteração para clientes com uma assinatura de suporte válida (cerca de 80% dos clientes)
- Ação futura será exigida pelos 20% restantes que não possuem uma assinatura de suporte, mas também nenhuma alteração imediata
Detalhes completos e perguntas frequentes
Como conseguir isso:
O lançamento da v19 MR1 segue nosso processo regular de lançamento de firmware para que você possa baixá-lo agora do MySophos ou esperar até que ele apareça em seu console nas próximas semanas.
O Sophos Firewall OS v19 MR1 é uma atualização totalmente suportada da v19 GA, todas as versões anteriores da v18.5, incluindo as mais recentes v18.5 MR4 e v18 MR3 e posteriores. Consulte a guia de informações de atualização nas notas de versão para obter mais detalhes.
do original em: https://community.sophos.com/sophos-xg-firewall/b/blog/posts/sophos-firewall-v19-mr1-is-now-available
