Como aproveitar ao máximo os novos recursos do Sophos Firewall v21.
O Sophos Firewall v21 traz novos e interessantes aprimoramentos para VPN, autenticação e funcionalidade de roteamento.
Melhorias de VPN
- As opções de ativação e desativação em massa agora estão disponíveis para conexões (veja a captura de tela abaixo)
- A filtragem aprimorada na página de gerenciamento de VPN agora consolida informações em várias páginas
- A pesquisa livre baseada em texto e valor agora é suportada em configurações de VPN para rede, sub-rede, usuários para acesso remoto e VPNs site a site
- Uma visualização específica de interfaces XFRM foi adicionada na página Interfaces para fácil filtragem de interfaces RBVPN
Melhorias de VPN de site para site
- Gateways remotos baseados em FQDN foram otimizados para melhorar a escalabilidade para implantações distribuídas
- Os relés DHCP sobre interfaces XFRM agora são suportados para tráfego para servidores DHCP implantados atrás de um firewall remoto (veja a ilustração abaixo)
- As implantações RBVPN obtêm um aumento de até 20x no tempo de atividade da interface XFRM, minimizando significativamente a interrupção durante a oscilação do túnel, failovers de HA ou reinicializações
Melhorias de autenticação
- Integração do Google Workspace por meio de clientes LDAP e compatibilidade do Google Chromebook SSO com tipos de servidores LDAP permite a funcionalidade SSO para ambientes do Google LDAP para Chromebook
- O desempenho para tratamento de login em rajada é melhorado em até 4x para Radius SSO, STAS e ID de usuário sincronizado para permitir o tratamento de milhares de solicitações de login simultâneas, mesmo em vários ambientes SSO (mistura de STAS, Radius SSO e ID de usuário sincronizado)
- Além disso, foi adicionado suporte para uma experiência AD SSO transparente quando o HSTS é aplicado, permitindo handshakes Kerberos e NTLM por HTTP ou HTTPS
Gerenciamento de rotas estáticas e dinâmicas
- Os usuários podem clonar rotas estáticas, ativá-las ou desativá-las e adicionar descrições por meio da nova opção Gerenciar para cada rota estática na tabela (veja a captura de tela abaixo)
- Agora há uma opção de rota blackhole e suporte para multicaminho de custo igual (ECMP) para balanceamento de carga
- O roteamento dinâmico obtém uma nova opção para redistribuir rotas BGP em OSPFv3
- O roteamento dinâmico agora sofre impacto zero durante cenários de failover de HA
Assista a este breve vídeo de demonstração para ver como funciona e como configurá-lo:
Comece a aproveitar essa grande nova capacidade no Sophos Firewall v21 participando do programa de acesso antecipado . Basta registrar-se no programa, clicar no link em seu e-mail para baixar o pacote de atualização de firmware e instalá-lo em seu Sophos Firewall.