Sophos Firewall OS (SFOS) v19 MR1

Verze Sophos Firewall OS (SFOS) v19 MR1 je nyní dostupná, a přináší změny v licencích podpory a budoucího přístupu k upgradům firmware.

Pro 80 % zákazníků s platnou podporou neplatí žádné změny, zatímco u zbývajících 20 % zákazníků, kteří podporu nemají, nedojde sice k žádné okamžité změně, ale jakmile využijí své tři bezplatné upgrady, budou muset pořídit platnou podporu.

Jak to funguje?

Jakmile je na firewallu spuštěna verze 19 MR1 nebo novější, budou následné aktualizace firmware vyžadovat platné předplatné podpory. Abyste měli dostatek času na zajištění podpory, ​​budou první tři aktualizace firmware po MR1 zdarma.

Po vyčerpání tří bezplatných upgradů budou další možné pouze v případě, že bude k dispozici platné předplatné podpory.

Více info: https://www.awinit.cz/blog/sfos-v19-mr1-a-povinnost-podpory-k-pristupu-aktualizaci/

Co je v této verzi nového?

Vylepšení VPN a SD-WAN

  • Vzdálený přístup SSLVPN – podpora zapůjčení IP adresy umožňující mapování vzdálených uživatelů se statickými IP adresami pro zlepšení sledovatelnosti, monitorování a viditelnosti uživatelů. To také zahrnuje propojení statické IP adresy s externím serverem Radius.
  • Vylepšení IPsec VPN – zahrnuje přidání výchozích zásad IKEv2 IPsec site-to-site pro vylepšené ústředí do tunelů poboček, eliminující ruční ladění intervalu opětovného klíče, akci detekce mrtvých vrstevníků (DPD) a vyjednávání klíčů. Výchozí nastavení bylo také aktualizováno, aby se zabránilo přerušování připojení UDP (VoIP, Skype, RDP, Zoom atd.). Také deaktivováno „vpn conn-remove-tunnel-up“ a povoleno „vpn conn-remove-on-failover“ pro novou konfiguraci (ale neovlivňuje stávající nasazení)
  • SD-RED – Nyní podporuje více serverů DHCP pro rozhraní RED
  • Profily SD-WAN – Sloupec Rule-ID a index jsou přidány na stránku správy profilu SD-WAN pro snadnější řešení problémů

Další vylepšení

  • Anti-Malware Engine – Anti-malware engines a související komponenty byly upgradovány na plný 64bitový provoz, aby poskytovaly optimální výkon a budoucí podporu. Upozorňujeme, že sekundární skenovací modul malwaru, Avira, již po 31. prosinci 2022 nebude poskytovat aktualizace detekce pro 32bitovou verzi. Každý, kdo používá Aviru, bude muset upgradovat na verzi 19 MR1 nebo v18.5 MR5 (bude brzy vydána) do konce roku nebo přejít na pouhé používání Sophos engine. 
  • Synchronized Security – Vylepšená odolnost Sophos Central Firewall Management v prostředích s tisíci certifikátů koncových bodů používaných pro Synchronized Security Heartbeat.
  • Email – Přidána možnost nahlásit spamový e-mail jako falešně pozitivní z karantény
  • Sophos Assistant – Přidána možnost odhlásit se ze Sophos Assistant
  • Additional Fixes – Více než 50 dalších oprav a vylepšení výkonu, stability a zabezpečení

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.