Sophos XG 17.5 – nyní dostupné

Nová verze Sophos XG 17.5 je k dispozici

 

Jedná se o novou, hlavní verzi, která přináší hned celou řadu vylepšení. Mezi nové funkce patří:

Lateral Movement Protection

Rozšiřuje Security Heartbeat. V případě nákazy koncového počítače informuje všechny ostatní endpointy aby nepříjimali žádnou komunikaci od nakaženého zařízení.
Můžete tedy poskytnout ochranu i počítačům na stejné síti připojení například přes jednoduchý L2 switch.

Synchronized User ID

Další rozšíření Synchronizované bezpečnosti přináší možnost autentizace (přihlášení) uživatelů pomocí koncového klienta endpoint protection.
V běžném prostředí potřebujete pro přihlášení počítače NTLM, specializovaného agenta na koncového počítači nebo agenta na doménovém kontrolu (STAS).
Nyní je to již minulostí.

Funkce pro vzdělávání

  • Uživatelské politiky (restrikce) pro SafeSearch a YouTube
  • Možnost odblokovat konkrétní stránky učitelem
  • Podpora přihlášení pro Chromebook

Emailové funkce

  • Sender Policy Framework (SPF) – ochrana proti podržení odesílatele
  • Nový MTA založený na Eximu (stejný jako v UTM9), který přinášení lepší výkon, logování a některé drobné funkce

Nové IPS signatury

  • Výrazné vylepšení IPS enginu
  • Více signatur
  • Nové, granulárnější kategorie

Vylepšená správa

  • Automatické skupiny pro nová firewall pravidla
  • Vylepšené, přehlednější logování a nastavení filtrů
  • Přehlednější nápověda

VPN a SD-WAN Failover a Failback

  • Nový, vylepšený IPSec failover a failback
  • SD-WAN failback

Client Authentication

Přináší zásadní úpravy a vylepšení jako je instalace pro celé PC (nikoliv jen pro uživatele), možnost odhlášení, podpora pro probuzení ze spánku a sdílení MAC adresy.

Sophos Connect

Je to nový VPN klient s podporou IPSEC. Je zdarma pro všechny zákazníky a podporuje synchronizovanou bezpečnost.
Pozor klient samotný je zatím k dispozici v beta verzi. Vyzkoušeli jsme jej a funguje skvěle. Zjednodušuje instalaci
a nastavení, zvyšuje bezpečnost a přidává nové funkce.

Ostatní

Na začátku příštího roku bude k dispozici MR1 (maintenance release 1), který přinese další celou řadu nových funkcí.
Mezi nejzajímavější se řadí podpora nových APX Access pointů (jsou rychlejší a podporují Wave 2 AC standard), dále
možnost aktualizace XG firewallu přes USB zařízení bez internetové konektivity a v neposlední řadě i možnost správy
XG 17.5 i přes Sophos Central. Tato novinka přinese další výhody typu:

  • Zabezpečený přístup přes Single-Sign-on ze Sophos Central
  • Správa a ukládání záloh Sophos XG v odlišné lokalitě
  • Správa aktualizací a licencí všech vašich XG zařízení z jednoho místa
  • Light-touch deployment, který umožní instalaci nového Firewallu i netechnickému personálu

 

Zatím není doporučeno novou verzi instalovat, jelikož není otestována.
Po aktualizaci projděte Vaše politiky IPS, protože v nich dojde k zásadním změnám.

Tato aktualizace se bude distribuovat v 3 fázích:

  1. Možnost stažení od výrobce nebo od nás.
  2. Dostupnost přes zrcadla aktualizací firmware pro některé XG instalace.
  3. Dostupnost přes zrcadla aktualizací firmware pro všechny ostatní instalace.