A equipe SN informática, em conjunto com o time Sophos, tem o prazer de anunciar a disponibilidade do Sophos Firewall v20 MR1, que é o maior lançamento de manutenção até agora, rivalizando com a versão principal do firewall em termos de novos recursos.
Resumo das novidades:
Segurança e acesso ao firewall:
- As atualizações de acesso a dispositivos fornecem controle mais granular sobre quais serviços estão acessíveis na WAN, melhorando a postura de segurança do seu firewall (veja abaixo para mais detalhes)
- Novos serviços adicionados à lista de exceções da ACL local: AD SSO, Captive Portal, RADIUS SSO, Client Authentication, Chromebook, Wireless, SMTP, RED e IPsec
- Maior flexibilidade nas exceções de regras de acesso com suporte para hosts FQDN, grupos de hosts e endereços MAC
OpenVPN atualizado para v2.6.0:
- O módulo OpenVPN no Sophos Firewall foi atualizado para v2.6.0 para aprimorar a segurança e o desempenho do SSL VPN. Veja os detalhes abaixo para incompatibilidades e soluções recomendadas.
Aprimoramentos de SD-WAN e VPN:
- Interrupção mínima de tráfego SD-WAN escalonada com uma melhoria de quatro vezes no tempo de disponibilidade do gateway durante eventos de failover de alta disponibilidade e reinicialização de dispositivos
- VPN SSL de acesso remoto agora fornece um cliente OpenVPN 3.0 para os usuários baixarem do portal VPN
- Suporte IPsec Fase 1 IKEv2 para cifras GCM e suite-B, proporcionando melhor interoperabilidade e rendimento
- Melhorias no DHCP Busybox com um tempo de concessão padrão de 30 segundos para eliminar problemas de desconexão da WAN
Implantação Zero-Touch:
- A implementação verdadeiramente sem intervenção de novos firewalls agora é possível através do Sophos Central, sem a necessidade de um recurso no local com uma chave USB (mais sobre como usar isso abaixo)
Outras melhorias:
- Novo assistente Generative-AI para ajudar no gerenciamento do firewall (veja o exemplo abaixo)
- Detecção automática do idioma de localização no login com base na seleção do idioma do navegador
- Uma nova opção de download de arquivo de depuração
- Novo campo de descrição para IP, MAC, FQDN e objetos de serviço
- Atualização aprimorada do prefixo DHCP-PD IPv6
- Nova opção CLI para ignorar o tráfego gerado pelo sistema da VPN IPsec site a site no caso de “Any” critério de correspondência
- Novo OpenVPN v2.6.0 e StrongSwan v5.9.11 atualizados
Nota importante sobre compatibilidade SSL VPN:
OpenVPN foi atualizado para 2.6.0 nesta versão de lançamento. Os firewalls atualizados para v20 MR1 não estabelecerão túneis SSL VPN com os seguintes clientes e versões de firewall:
- SFOS v18.5 e versões anteriores (fim da vida útil): VPNs SSL site a site não serão estabelecidas entre SFOS v18.5 ou versões anteriores e SFOS v20.0 MR1. Recomendamos que você planeje uma atualização para a versão 20.0 MR1 para todos os firewalls relevantes ao mesmo tempo. Como alternativa, você pode usar túneis IPsec ou RED site a site.
- Cliente VPN SSL legacy (fim de vida): Os túneis VPN SSL de acesso remoto não serão estabelecidos com o cliente VPN SSL legado, que já está em fim de vida. Você pode usar o cliente Sophos Connect ou clientes de terceiros, como o cliente OpenVPN, ou usar túneis IPsec de acesso remoto.
- SO UTM9: VPNs SSL site a site não serão estabelecidas entre o SO UTM9 e SFOS V20.0 MR1. Recomendamos que você migre esses dispositivos para a versão 20.0 MR1. Como alternativa, você pode usar túneis IPsec ou RED site a site.
Confira as notas de versão v20.0 MR1 para obter detalhes completos.
Como obter o firmware e a documentação
O Sophos Firewall OS v20 MR1 é uma atualização gratuita para todos os clientes licenciados do Sophos Firewall e deve ser aplicada a todos os dispositivos de firewall suportados o mais rápido possível para garantir que você tenha todas as correções de segurança, confiabilidade e desempenho mais recentes.
Esta versão do firmware seguirá nosso processo de atualização padrão. Você pode baixar manualmente o SFOS v20 MR1 do Sophos Central e atualizar a qualquer momento. Caso contrário, será implementado em todos os dispositivos conectados nas próximas semanas. Uma notificação aparecerá no seu dispositivo local ou no console de gerenciamento do Sophos Central quando a atualização estiver disponível, permitindo que você agende a atualização conforme sua conveniência.
O Sophos Firewall OS v20 MR1 é uma atualização totalmente suportada de todas as versões anteriores da v20, v19.5 e v19.0. Consulte a guia Informações de atualização nas notas de versão para obter mais detalhes.
A documentação completa do produto está disponível on-line e dentro do produto.
Não deixe de conferir alguns desses novos excelentes recursos em detalhes:
Segurança de acesso ao dispositivo:
Não deixe de conferir as melhorias mais recentes no acesso a dispositivos e limitar os serviços que você disponibiliza na WAN para melhorar sua postura de segurança:
O que há de novo:
- Novos serviços adicionados: IPsec / RED
- A regra de exceção ACL oferece suporte a novos tipos de host: host FQDN, grupo de hosts FQDN, endereço Mac, lista de endereços Mac
- As regras de exceção da ACL agora suportam novos serviços: AD SSO, Captive Portal, Radius SSO, Client Authentication, Chromebook, Wireless, SMTP, SNMP, RED, IPsec
- Aprimoramentos na página de gerenciamento de acesso a dispositivos: com um novo grupo de serviços VPN e informações adicionais para regras de exceção
Nova implantação do Zero Touch Firewall do Sophos Central:
Agora você pode pré-definir, implantar e finalizar a configuração de seus firewalls remotos sem precisar fazer nada no local além de conectá-los. Um dispositivo USB não é mais necessário!
Veja como funciona:
- Insira o número de série do dispositivo no Sophos Central
- Pré-configure algumas configurações essenciais no Sophos Central, como fuso horário, configurações de LAN, WAN e DHCP e preferências de proteção iniciais
- Implante o firewall no local remoto conectando cabos de alimentação e WAN – e ligue-o. O Firewall se conectará automaticamente ao Sophos Central na inicialização e, em seguida, baixará e aplicará a configuração da Etapa 2.
- Agora você pode gerenciar o firewall e finalizar a configuração no Sophos Central
Consulte a documentação completa para obter detalhes.
Assistente de firewall de IA generativo:
Um novo Sophos Assistant com IA generativa está integrado para ajudá-lo a gerenciar seu firewall. Você pode fazer qualquer pergunta ao assistente em linguagem simples e o assistente fornecerá instruções e links para recursos úteis.
Por exemplo, se quiser ajuda para configurar o DNAT, basta perguntar:
E você não receberá apenas um breve conjunto de instruções para ajudá-lo, mas também uma lista abrangente de recursos para se aprofundar, se necessário.
Detecção automática de idioma no login:
Seu idioma será selecionado automaticamente na tela de login com base nas preferências do seu navegador.
No geral, esta versão é uma atualização fantástica para o seu firewall e, como sempre, é gratuita para todos os clientes licenciados do Sophos Firewall. Com a Sophos, você continua obtendo um tremendo valor agregado a cada lançamento.
Mantenha seu firmware atualizado
O Sophos Firewall integra uma capacidade inovadora de Hotfix que nos permite enviar patches urgentes e importantes para o firewall “over the air” para resolver qualquer nova vulnerabilidade de dia zero ou outro problema crítico que surja. Isso permite que uma correção rápida seja aplicada sem exigir qualquer tempo de inatividade normalmente associado a uma atualização e reinicialização de firmware. Você obtém o benefício de correções importantes aplicadas imediatamente, sem qualquer esforço manual de sua parte.
No entanto, é muito importante garantir que o firmware do seu firewall seja mantido atualizado, pois correções de segurança não urgentes são frequentemente integradas às versões de manutenção. Como todas as atualizações de firmware são gratuitas para clientes licenciados do Sophos Firewall, não há razão para não aproveitar todas as grandes melhorias em cada versão
do original em: https://community.sophos.com/sophos-xg-firewall/b/blog/posts/sophos-firewall-os-v20-mr1-is-now-available