Sophos Firewall v21: melhorias de VPN e roteamento

por SN Informáticaem SFOS V21on Postado em

Como aproveitar ao máximo os novos recursos do Sophos Firewall v21.

O Sophos Firewall v21 traz novos e interessantes aprimoramentos para VPN, autenticação e funcionalidade de roteamento.

Melhorias de VPN

  • As opções de ativação e desativação em massa agora estão disponíveis para conexões (veja a captura de tela abaixo)
  • A filtragem aprimorada na página de gerenciamento de VPN agora consolida informações em várias páginas
  • A pesquisa livre baseada em texto e valor agora é suportada em configurações de VPN para rede, sub-rede, usuários para acesso remoto e VPNs site a site
  • Uma visualização específica de interfaces XFRM foi adicionada na página Interfaces para fácil filtragem de interfaces RBVPN

VPN

Melhorias de VPN de site para site

  • Gateways remotos baseados em FQDN foram otimizados para melhorar a escalabilidade para implantações distribuídas
  • Os relés DHCP sobre interfaces XFRM agora são suportados para tráfego para servidores DHCP implantados atrás de um firewall remoto (veja a ilustração abaixo)
  • As implantações RBVPN obtêm um aumento de até 20x no tempo de atividade da interface XFRM, minimizando significativamente a interrupção durante a oscilação do túnel, failovers de HA ou reinicializações

XFRM

Melhorias de autenticação

  • Integração do Google Workspace por meio de clientes LDAP e compatibilidade do Google Chromebook SSO com tipos de servidores LDAP permite a funcionalidade SSO para ambientes do Google LDAP para Chromebook
  • O desempenho para tratamento de login em rajada é melhorado em até 4x para Radius SSO, STAS e ID de usuário sincronizado para permitir o tratamento de milhares de solicitações de login simultâneas, mesmo em vários ambientes SSO (mistura de STAS, Radius SSO e ID de usuário sincronizado)
  • Além disso, foi adicionado suporte para uma experiência AD SSO transparente quando o HSTS é aplicado, permitindo handshakes Kerberos e NTLM por HTTP ou HTTPS

Gerenciamento de rotas estáticas e dinâmicas

  • Os usuários podem clonar rotas estáticas, ativá-las ou desativá-las e adicionar descrições por meio da nova opção Gerenciar para cada rota estática na tabela (veja a captura de tela abaixo)
  • Agora há uma opção de rota blackhole e suporte para multicaminho de custo igual (ECMP) para balanceamento de carga
  • O roteamento dinâmico obtém uma nova opção para redistribuir rotas BGP em OSPFv3
  • O roteamento dinâmico agora sofre impacto zero durante cenários de failover de HA

Gestão de Rotas

Assista a este breve vídeo de demonstração para ver como funciona e como configurá-lo:

Comece a aproveitar essa grande nova capacidade no Sophos Firewall v21 participando do programa de acesso antecipado . Basta registrar-se no programa, clicar no link em seu e-mail para baixar o pacote de atualização de firmware e instalá-lo em seu Sophos Firewall.

do original em: https://news.sophos.com/en-us/2024/09/23/sophos-firewall-v21-vpn-and-routing-enhancements/

Gostou? Compartilhe: