21 de abril de 2021 Hoje, estamos lançando o primeiro de nossos novos dispositivos de firewall de próxima geração da série XGS com o SO Sophos Firewall versão 18.5. Para administradores de rede, essa plataforma de hardware totalmente reprojetada finalmente tira um dilema comum da mesa: como aumentar a proteção para as redes hoje altamente diversificadas, distribuídas e criptografadas sem limitar o desempenho da rede. Juntamente com um preço altamente atraente, a nova série XGS garante uma reorganização do pacote no espaço de firewall de rede. Aqui estão apenas três destaques principais deste novo lançamento. Arquitetura de processador duplo –…

Visão Geral Este artigo da base de conhecimento fornece detalhes sobre os access points da Sophos e como solucionar problemas como falha ao se registrar no Sophos XG Firewall. Isso também se aplica à série APX. As seguintes seções são cobertas: Portas para abrir Registro de access points? Problemas comuns Informação relacionada Aplica-se aos seguintes produtos e versõesSophos XG Firewall Portas para abrir Para que o access point se comunique com os servidores no Sophos Central, as seguintes portas precisam ser abertas no seu firewall: 443 (HTTPS) 80 (HTTP) 123 (NTP) Registro de access points? Depois de ser ligado, o access…

Visão Geral Este artigo descreve as etapas necessárias para configurar a autenticação RADIUS do Microsoft Windows Server e o Sophos XG Firewall para usuários sem fio. As seguintes seções são cobertas: Configurar RADIUS no Windows Server Configurar o XG Firewall Resultados Aplica-se aos seguintes produtos e versõesSophos XG Firewall Configurar RADIUS no Windows Server Nota: Quando o XG firewall tem seu modo de segurança de rede sem fio definido como WPA2 Enterprise, a política de rede NPS do Windows com PEAP é necessária. A política de rede NPS com EAP não funciona para rede sem fio WPA2 Enterprise. Para configurar o PEAP, consulte Configurar modelos de…

Visão Geral Este artigo descreve as etapas para integrar o Sophos XG Firewall com o Active Directory (AD) para autenticação de usuários e controle de acesso. Quando um usuário do AD faz login no Sophos XG Firewall pela primeira vez, o usuário é automaticamente adicionado como membro do grupo padrão. Se o grupo AD do usuário existir no Sophos XG Firewall, o usuário será adicionado como membro desse grupo. Todos os usuários devem ser autenticados pelo Sophos XG Firewall antes de acessar qualquer recurso controlado pelo Firewall. O usuário envia a solicitação de login para o Sophos XG Firewall. O Firewall, por sua…

Visão Geral Este artigo da base de conhecimento explica como integrar o STAS em um ambiente com um único servidor Active Directory. Nota: Esteja ciente de que uma vez que o STAS é ativado para teste ou implementação, o firewall descarta o tráfego não autenticado até que a detecção responda ou expire. Aplica-se aos seguintes produtos e versõesSophos XG Firewall Autenticação Sophos Clientless SSO O Sophos Clientless SSO é parte do Sophos Transparent Authentication Suite (STAS). O STA Suite consiste em: Como funciona o STAS? Com base nos dados do Agente STA, o Firewall XG consulta o servidor AD para determinar a associação…

Por favor, note que a partir de 15 de janeiro de 2021, versões mais antigas do firmware v18 XG Firewall, incluindo GA e MR1 não receberão atualizações de assinaturas IPS, já que o motor IPS deixara de ser suportado. Firewalls que já foram atualizados para o XG Firewall v18 MR3 (ou posterior) ou aqueles que executam a v17.5 não requerem ação. Recomendamos que todos os firewalls V18 sejam atualizados para MR3 ou posterior, antes de 15 de janeiro para a proteção IPS não ser interrompida. Depois de 15 de janeiro, dispositivos V18 XG Firewall que não estejam executando MR3 ou posterior continuarão a…

Visão Geral Para registro, geração de relatórios e arquivamento em conformidade com a lei, é importante que a organização cumpra todas as obrigações de manter as informações relevantes arquivadas e acessíveis o tempo todo. Para manter a segurança, também é necessário monitorar os logs relacionados às atividades específicas do usuário. No entanto, a organização também não deve invadir a privacidade dos funcionários. Para salvaguardar a integridade e a segurança das atividades pessoais e dos dados coletados, o Sophos XG Firewall adicionou o método de anonimato de dados ao mecanismo de autenticação baseado em senha existente. Ele oferece um nível adicional de controle e…

Visão Geral Este artigo mostra como você pode ignorar a varredura HTTPS para uma categoria da web. As seguintes seções são cobertas: Como ignorar a digitalização Feedback e contato Aplica-se aos seguintes produtos e versõesSophos XG Firewall Como ignorar a varredura Crie uma exceção de varredura HTTPS relevante e, em seguida, habilite a varredura HTTP e HTTPS em quaisquer políticas de segurança relevantes. Criar exceções de varredura HTTPS Navegue até Protect > Web> Exceptions e clique em Add Exception. Insira os parâmetros mostrados na imagem abaixo.  Clique em Save para salvar as configurações. Ative a varredura de HTTP e HTTPS em quaisquer políticas de segurança…

Visão Geral O Sophos XG Firewall pode ser configurado para verificar todo o tráfego HTTP e HTTPS na rede. Os administradores podem ignorar a verificação de certos sites ou categorias de sites para reduzir a pressão sobre o dispositivo. As seguintes seções são cobertas: Como ignorar categorias da web Informação relacionada Feedback e contato Aplica-se aos seguintes produtos e versõesSophos XG Firewall Como ignorar categorias da web Para ignorar a verificação de uma categoria de site específica, siga as etapas abaixo. Vá para Web >Exceptions. Clique em Add Exception. Preencha as configurações conforme mostrado na imagem abaixo: Clique em Save. Nota: Você pode ignorar…