Sophos Firewall v20 là phiên bản mới nhất đã chính thức phát hành. Phiên bản mới nhất này bao gồm tính năng phản hồi mối đe dọa chủ động tiên tiến, nhiều cải tiến về mạng, khả năng bảo mật bổ sung cho lực lượng lao động từ xa của bạn và nhiều tính năng được yêu cầu hàng đầu khác.
Sophos Firewall v20 là bản nâng cấp miễn phí cho tất cả khách hàng Sophos Firewall đã mua license.
Phản hồi mối đe dọa chủ động
Mở rộng Bảo mật đồng bộ hóa cho MDR và XDR cung cấp nguồn cấp dữ liệu trực tiếp cho các nhà phân tích bảo mật để chia sẻ thông tin mối đe dọa chủ động với tường lửa, cho phép tường lửa tự động phản hồi các mối đe dọa chủ động mà không cần tạo bất kỳ quy tắc tường lửa nào.
Dynamic Threat Feeds giới thiệu một khung API nguồn cấp dữ liệu mối đe dọa mới dễ dàng mở rộng. Nó cho phép chia sẻ thông tin tình báo mối đe dọa của nhóm Sophos X-Ops, các sản phẩm Sophos khác như MDR và XDR và cuối cùng là các nguồn cấp dữ liệu mối đe dọa của bên thứ ba trong tương lai.
Synchronized Security mở rộng cùng Red Heartbeat, phản hồi tự động mà Sophos Firewall luôn có và áp dụng nó cho các mối đe dọa được xác định bởi MDR/XDR. Điều này đảm bảo rằng các máy chủ bị xâm phạm không thể di chuyển ngang hoặc giao tiếp bên ngoài, trong khi các chi tiết bao gồm máy chủ, người dùng và quy trình có sẵn để theo dõi. Synchronized Security cũng đã được nâng cao với khả năng mở rộng được thêm vào và giảm bớt các nhịp tim giả mạo bị thiếu cho các thiết bị đang ở trạng thái ngủ hoặc ngủ đông.
Bảo vệ người lao động từ xa và SASE
Tích hợp cổng ZTNA giúp triển khai ZTNA trở nên dễ dàng hơn nữa bằng cách tích hợp trực tiếp cổng ZTNA vào tường lửa. Điều này có nghĩa là bất kỳ tổ chức nào cần cung cấp quyền truy cập từ xa vào các ứng dụng được lưu trữ phía sau tường lửa không cần phải triển khai một cổng riêng trên VM. Họ có thể đơn giản tận dụng lợi thế của cổng được tích hợp vào tường lửa của họ. Khi kết hợp với việc triển khai tác nhân đơn của chúng trên thiết bị từ xa, ZTNA không thể dễ dàng hơn. Đó thực sự là không cần chạm vào niềm tin không có.
Tích hợp SD-WAN của bên thứ ba giúp dễ dàng chuyển lưu lượng SD-WAN lên các mạng xương sống Cloudflare, Akami hoặc Azure để tận dụng lợi thế từ cơ sở hạ tầng, phạm vi tiếp cận và các dịch vụ mạng và bảo mật khổng lồ của họ.
Sophos DNS Protectio là dịch vụ bảo mật web được cung cấp trên đám mây mới của Sophos, sẽ có sẵn riêng biệt trong giai đoạn truy cập sớm ngay sau đây. Nó cung cấp dịch vụ phân giải tên miền (DNS) được lưu trữ trên Sophos mới với các tính năng tuân thủ và bảo mật được hỗ trợ đầy đủ bởi Sophos Firewall. Dịch vụ này cung cấp thêm một lớp bảo vệ web, ngăn chặn truy cập vào các tên miền bị xâm phạm hoặc độc hại đã biết trên tất cả các cổng, giao thức hoặc ứng dụng - cả được mã hóa và không được mã hóa. Sẽ có thêm tin tức về dịch vụ mới này sớm.
Nâng cao khả năng mở rộng và khả năng phục hồi của mạng
Portal VPN mới cung cấp một cổng tự phục vụ được đóng gói và cứng cáp cho người dùng cuối để tải xuống các trình khách hàng và cấu hình VPN, tự động cung cấp và đánh dấu trang VPN không có máy khách.
Cải tiến IPsec bao gồm chuyển đổi dự phòng HA liền mạch, giám sát trạng thái đường hầm qua SNMP, hỗ trợ PSK duy nhất cho cùng một kết nối cổng cục bộ và từ xa và hỗ trợ DH Group 27-30 / RFC6954.
Cải tiến SSL VPN bao gồm hỗ trợ máy chủ và nhóm FQDN (tên miền đủ điều kiện) cho cả truy cập từ xa và SSL VPN site-to-site.
Khả năng mở rộng SD-WAN tăng gấp ba lần khả năng mở rộng cổng SD-WAN lên 3072 cổng và số lượng cấu hình SD-WAN lên 1024.
Cải tiến IPv6 bao gồm chuyển giao DHCP để tích hợp liền mạch với ISP của bạn và các cải tiến mới cho công cụ định tuyến động giờ hỗ trợ BGPv6 để cải thiện khả năng tương thích IPv6.
Quản lý thuận tiện
Khả năng bật / tắt interface cung cấp một tính năng được yêu cầu cao để dễ dàng tắt hoặc bật giao diện mạng trên tường lửa mà không mất bất kỳ cấu hình nào.
Tra cứu tham chiếu đối tượng giải quyết một tính năng được yêu cầu cao khác để tìm nơi sử dụng đối tượng máy chủ hoặc dịch vụ đã cho trong các quy tắc, chính sách và định tuyến.
Hỗ trợ màn hình độ phân giải cao thêm khả năng mở rộng theo chiều ngang cho bảng điều khiển quản lý để tận dụng lợi thế của màn hình độ phân giải cao và giảm cuộn ngang.
Tự động quay trở lại khi cập nhật firmware thất bại giảm thiểu gián đoạn, bao gồm cả triển khai có độ sẵn sàng cao.
Sao lưu và phục hồi giờ bao gồm tùy chọn khôi phục bản sao lưu từ tường lửa có Wi-Fi tích hợp sang tường lửa không có Wi-Fi.
Azure AD SSO cho captive potal bắt buộc thêm hỗ trợ xác thực người dùng trên cổng bị bắt buộc bằng cách sử dụng thông tin đăng nhập Azure AD của họ.
Azure group import và RBAC thêm hỗ trợ cho trình hướng dẫn nhập mới cho nhóm Azure AD và tự động thăng chức cho các thay đổi quản trị dựa trên vai trò.
Các cải tiến khác
Cải tiến WAF (Web Application Firewall) bao gồm thực thi chính sách geo IP, cấu hình cipher tùy chỉnh và cài đặt phiên bản TLS, cũng như cải thiện bảo mật với thực thi HSTS và thực thi X-Content-Type-Options.
Hỗ trợ triển khai Azure Single Arm cho phép lựa chọn kích thước phiên bản nhỏ hơn để tiết kiệm chi phí cơ sở hạ tầng và giảm độ phức tạp của mạng và vận hành.
Làm thế nào để nâng cấp lên v20
Cập nhật miễn phí cho tất cả khách hàng Sophos Firewall được cấp phép
Như mọi bản phát hành tường lửa, Sophos Firewall v20 là bản nâng cấp miễn phí cho tất cả khách hàng Sophos Firewall được cấp phép và nên được áp dụng cho tất cả các thiết bị tường lửa được hỗ trợ càng sớm càng tốt. Bản phát hành này không chỉ bao gồm các tính năng tuyệt vời và cải tiến hiệu suất mà còn cả các bản sửa lỗi bảo mật quan trọng.
Bản phát hành firmware này sẽ tuân theo quy trình cập nhật tiêu chuẩn của Sophos
Xin lưu ý rằng các bản cập nhật firmware Sophos Firewall hiện được tải xuống từ Sophos Central. Để biết chi tiết đầy đủ, hãy truy cập tại đây hoặc thực hiện theo hướng dẫn nhanh chóng dưới đây để tải xuống firmware v20 mới nhất cho tường lửa của bạn:
- Đăng nhập vào tài khoản Sophos Central của bạn và chọn "Licensing" từ menu thả xuống bên dưới tên tài khoản của bạn ở góc trên bên phải của bảng điều khiển Sophos Central.
- Chọn Firewall Licenses phía trên bên trái của màn hình.
- Mở rộng thiết bị tường lửa bạn muốn cập nhật bằng cách nhấp vào biểu tượng “>” để hiển thị các giấy phép và cập nhật firmware có sẵn cho thiết bị đó.
- Click vào bản phát hành firmware mà bạn muốn tải xuống (lưu ý rằng hiện có một vấn đề với việc tải xuống khi sử dụng Safari, vì vậy hãy sử dụng trình duyệt khác như Chrome).
- Bạn cũng có thể click vào "Other Download" trong cùng hộp trên để truy cập các bộ cài đặt ban đầu và cập nhật firmware cho nền tảng phần mềm.
Firmware v20 mới sẽ được triển khai dần dần cho tất cả các thiết bị kết nối trong vài tuần tới. Một thông báo sẽ xuất hiện trên thiết bị của bạn hoặc bảng điều khiển quản lý Sophos Central khi cập nhật sẵn có, cho phép bạn lên lịch cập nhật theo lịch trình thuận tiện.
Sophos Firewall v20 là một bản nâng cấp được hỗ trợ đầy đủ từ bất kỳ phiên bản firmware Sophos Firewall được hỗ trợ nào.
Truy cập thêm thông tin chi tiết tại link: https://assets.sophos.com/X24WTUEQ/at/w8vnx57qw4vhs997fbknp2j/sophos-firewall-key-new-features.pdf để tìm hiểu thêm các tính năng mới hoặc liên hệ với chúng tôi để được hỗ trợ.
Nguồn: Sophos.com
