Nous sommes extrêmement heureux d’annoncer que Pare-feu Sophos La v20 est maintenant disponible. Cette dernière version comprend une nouvelle fonctionnalité innovante de réponse active aux menaces, plusieurs améliorations de mise en réseau, une prise en charge supplémentaire pour la sécurisation de votre personnel à distance et bon nombre de vos fonctionnalités les plus demandées.
Sophos Firewall v20 est une mise à niveau gratuite pour tous les clients Sophos Firewall sous licence.
Regardez la vidéo ci-dessous pour un aperçu des nouveautés, téléchargez le Quoi de neuf PDFou poursuivez votre lecture pour obtenir tous les détails et des vidéos de démonstration approfondies.
Réponse active aux menaces
Extension de la sécurité synchronisée à MDR et XDR fournit un flux direct permettant aux analystes de sécurité de partager des informations sur les menaces actives avec le pare-feu, lui permettant ainsi de répondre automatiquement aux menaces actives sans créer de règles de pare-feu.
Flux de menaces dynamiques introduit un nouveau cadre API de flux de menaces facilement extensible. Il permet à l’équipe Sophos X-Ops, à d’autres produits Sophos tels que MDR et XDR, de partager des informations sur les menaces et, à terme, à des flux de menaces tiers à l’avenir.
Sécurité synchronisée étend la même réponse automatisée Red Heartbeat que Sophos Firewall a toujours eue et l’applique aux menaces identifiées MDR/XDR. Cela garantit que les hôtes compromis ne peuvent pas se déplacer latéralement ou communiquer, tandis que les détails, notamment l’hôte, l’utilisateur et le processus, sont facilement disponibles pour le suivi. La sécurité synchronisée a également été améliorée avec une évolutivité accrue et une réduction des faux battements de cœur manquants pour les appareils en état de veille ou d’hibernation.
Regarder le Vidéo de démonstration de la réponse active aux menaces.
Protection des travailleurs à distance et SASE
Intégration de la passerelle ZTNA rend les déploiements ZTNA encore plus faciles en intégrant une passerelle ZTNA directement dans le pare-feu. Cela signifie que toute organisation devant fournir un accès à distance aux applications hébergées derrière le pare-feu n’a pas besoin de déployer une passerelle distincte sur une VM. Ils peuvent simplement profiter de la passerelle intégrée à leur pare-feu. Combiné à notre déploiement à agent unique sur l’appareil distant, ZTNA ne pourrait pas être plus simple. Il s’agit littéralement d’une confiance zéro contact.
Intégration SD-WAN tierce facilite l’intégration du trafic SD-WAN sur les réseaux fédérateurs Cloudflare, Akami ou Azure pour profiter de leur énorme infrastructure, de leur portée et de leurs services de mise en réseau et de sécurité.
Protection DNS Sophos est notre nouveau service de sécurité Web fourni dans le cloud qui sera très prochainement disponible séparément en accès anticipé. Il fournit un nouveau service de résolution de noms de domaine (DNS) hébergé par Sophos avec des fonctionnalités de conformité et de sécurité entièrement prises en charge par Sophos Firewall. Ce service fournit une couche supplémentaire de protection Web, empêchant l’accès aux domaines compromis ou malveillants connus sur tous les ports, protocoles ou applications – à la fois non chiffrés et chiffrés. Plus de nouvelles sur ce nouveau service seront bientôt disponibles.
Améliorations de l’évolutivité et de la résilience du réseau
Un nouveau portail VPN fournit un portail libre-service conteneurisé et renforcé permettant aux utilisateurs finaux de télécharger des clients et des configurations VPN, le provisionnement automatique et des signets VPN sans client.
Améliorations IPsec incluent un basculement HA transparent, une surveillance de l’état du tunnel via SNMP, une prise en charge PSK unique pour les mêmes connexions de passerelle locale et distante et une prise en charge du groupe DH 27-30/RFC6954.
Améliorations du VPN SSL incluent la prise en charge des hôtes et des groupes FQDN (nom de domaine complet) pour l’accès à distance et le VPN SSL de site à site.
Évolutivité du SD-WAN triple l’évolutivité de la passerelle SD-WAN jusqu’à 3 072 passerelles et le nombre de profils SD-WAN jusqu’à 1 024.
Améliorations IPv6 incluez la délégation de préfixe DHCP pour une intégration transparente avec votre FAI et les nouvelles améliorations apportées au moteur de routage dynamique prennent désormais en charge BGPv6 pour une interopérabilité IPv6 améliorée.
Regardez une vidéo de présentation du Améliorations VPN ou l’IPv6 BGPv6 et DHCPv6 capacités.
Gestion rationalisée
Activer/désactiver l’interface offre une fonctionnalité très demandée pour désactiver ou activer facilement les interfaces réseau sur le pare-feu sans perdre aucune configuration.
Recherche de référence d’objet aborde une autre fonctionnalité la plus demandée pour déterminer où un hôte ou un objet de service donné est utilisé dans les règles, les politiques et le routage.
Prise en charge de l’affichage haute résolution ajoute une évolutivité horizontale accrue à la console de gestion pour tirer parti des écrans haute résolution et réduire le défilement horizontal.
Restauration automatique en cas d’échec des mises à jour du micrologiciel réduit toute interruption, y compris les déploiements à haute disponibilité.
Sauvegarde et restauration inclut désormais la possibilité de restaurer une sauvegarde d’un pare-feu avec Wi-Fi intégré vers un pare-feu sans Wi-Fi.
Azure AD SSO pour portail captif ajoute la prise en charge de l’authentification des utilisateurs sur le portail captif à l’aide de leurs informations d’identification Azure AD.
Importation de groupe Azure et RBAC ajoutez la prise en charge d’un nouvel assistant d’importation pour les groupes Azure AD et la promotion automatique pour les modifications d’administrateur basées sur les rôles.
Regardez des vidéos couvrant le nouveau fonctionnalités de gestion et Fonctionnalités Azure AD.
Autres améliorations
Améliorations du pare-feu d’application Web (WAF) incluent l’application des politiques géo-IP, la configuration du chiffrement personnalisé et les paramètres de version TLS, ainsi qu’une sécurité améliorée avec l’application HSTS et l’application X-Content-Type-Options.
Prise en charge du déploiement Azure Single Arm permet de choisir une instance de plus petite taille pour économiser sur les coûts d’infrastructure et réduire la complexité du réseau et des opérations.
Obtenez plus de détails sur les nouveautés
Téléchargez l’intégralité Guide des nouveautés pour un aperçu complet de toutes les nouvelles fonctionnalités et améliorations de la v20.
Revoir le notes de version et Documentation.
Regardez la série de vidéos de démonstration :
Comment obtenir la v20
Comme pour chaque version de pare-feu, Sophos Firewall v20 est une mise à niveau gratuite pour tous les clients Sophos Firewall sous licence et doit être appliquée à tous les pare-feu pris en charge dès que possible. Cette version contient non seulement d’excellentes fonctionnalités et améliorations de performances, mais également des correctifs de sécurité importants.
Cette version du firmware suivra notre processus de mise à jour standard.
Veuillez noter que les mises à jour du micrologiciel du pare-feu Sophos sont désormais téléchargées depuis Sophos Central. Obtenir le tous les détails ici ou suivez le guide rapide ci-dessous pour obtenir le dernier firmware v20 pour votre pare-feu :
1. Connectez-vous à votre compte Sophos Central et sélectionnez « Licences » dans le menu déroulant sous le nom de votre compte en haut à droite de la console Sophos Central.
2. Sélectionnez Licences de pare-feu en haut à gauche de cet écran.
3. Développez le périphérique pare-feu que vous souhaitez mettre à jour en cliquant sur « > » pour afficher les licences et les mises à jour du micrologiciel disponibles pour ce périphérique.
4. Cliquez sur la version du micrologiciel que vous souhaitez télécharger (notez qu’il existe actuellement un problème avec les téléchargements fonctionnant dans Safari, veuillez donc utiliser un autre navigateur tel que Chrome).
5. Vous pouvez également cliquer sur « Autres téléchargements » dans la même case ci-dessus pour accéder aux programmes d’installation initiaux et aux mises à jour du micrologiciel de la plate-forme logicielle.
Le nouveau firmware v20 sera progressivement déployé sur tous les appareils connectés au cours des prochaines semaines. Une notification apparaîtra sur votre appareil local ou sur la console de gestion Sophos Central lorsque la mise à jour est disponible, vous permettant de planifier la mise à jour à votre convenance.
Sophos Firewall v20 est une mise à niveau entièrement prise en charge à partir de toute version du micrologiciel Sophos Firewall prise en charge.
Vérifiez Notes de version v20.0 GA pour plus de détails, y compris la liste des problèmes connus. Complet documentation produit est disponible en ligne et dans le produit.
