Atualização de segurança para o SFOS 18.0 GA. Nota importante sobre o 18.0 GA build 379: Esta é uma versão de atualização de segurança do v18 GA; incremental da versão anterior do GA 18.0 GA, o build 354. Corrige a vulnerabilidade de SQL Injection e a execução de código mal-intencionado no XG Firewall / SFOS …

Leia mais “Atualizando para o SFOS v18.0”

Com o Network Address Translation (NAT), você pode modificar os endereços IP e as portas de tráfego que fluem entre redes, geralmente entre uma rede confiável e uma não confiável. Você pode criar regras NAT de origem (SNAT) e NAT de destino (DNAT) para permitir o fluxo de tráfego entre redes públicas e privadas, convertendo …

Leia mais “Regras NAT”

Uma comparação de recursos e comportamento das configurações de roteamento na 17.5 e versões anteriores com o roteamento de políticas SD-WAN na 18.0. Introdução Você pode criar rotas de política SD-WAN para o seguinte: Rotas baseadas em aplicativo Rotas baseadas em usuário e grupo Tráfego gerado pelo sistema Pacotes de resposta Roteamento (17.5) vs roteamento …

Leia mais “O que há de novo no roteamento de políticas SD-WAN”

Com as regras de inspeção SSL/TLS, é possível interceptar e descriptografar conexões SSL e TLS por TCP, permitindo que o XG Firewall imponha conexões seguras entre clientes e servidores da web. A inspeção SSL/TLS permite a prevenção de malware transmitidos através de conexões criptografadas. Você pode impor conexões e decriptografia orientadas a políticas para o …

Leia mais “Regras de inspeção SSL / TLS”

Visão Geral Este artigo enfoca as melhores práticas recomendadas para planejar e configurar uma VPN IPSec baseada em política site-to-site. Pode ser aplicado em geral e não se limita ao XG Firewall. As seguintes seções são cobertas: Configure a conexão VPN Configure a política IPsec Como alcançar alta velocidade VPN Algumas informações sobre a velocidade …

Leia mais “Prática recomendada para VPN IPSec baseado em política site a site”

SFOS 18.0.1 MR1 Build 396 Você pode atualizar do SFOS 17.5 (MR6 para MR12) para 18.0.1 MR1 (compilação 396). Os hotfixes de segurança lançados até agora fazem parte do SFOS 18.0.1 MR1 (compilação 396). Portanto, os hotfixes mencionados em KBA135412, HF051220.1 e HF052220.1 NÃO são necessários para esta liberação. Observe as seguintes informações de atualização …

Leia mais “Atualizando para o SFOS 18.0.1”

Índice Introdução Arquitetura XStream Estágio de entrada Estágio de saída Processamento de pilha de firewall Módulos de espaço do usuário Proxies e WAF Verificação de malware Anti-spam VPN SSL Motor DPI Identificação e controle de aplicativos Prevenção de intrusão Inspeção SSL / TLS Filtragem da web com mecanismo DPI Como funciona o FastPath Introdução O …

Leia mais “Vida de um pacote – Sophos XG v18.0”

Isenção de responsabilidade: Estas informações são fornecidas no estado em que se encontram, sem quaisquer garantias. Contacte os Serviços Profissionais da Sophos se necessitar de assistência com o seu ambiente específico. Visão Geral Este artigo descreve as etapas de como configurar o roteamento OSPF (Open Shortest Path First) em um túnel VPN com base em …

Leia mais “Sophos XG Firewall: Como configurar OSPF sobre RBVPN”