VPN pro klienty – Sophos Connect v2.1

Srovnání SSL klientů a Sophos Connect 2.1

S potěšením oznamujeme novou verzi Sophos Connect VPN klienta pro platformu XG firewall verze 2.1. Sophos neustále vylepšuje svá řešení, a tak nás nepřekvapuje, že nové funkce do klienta přišli již 6 měsíců od vydání verze 2.

Dostáváme od zákazníků spousty dotazů, jakého klienta vlastně použít, a proto zde chceme přehledněji zobrazit možnosti, které Sophos XG nabízí.

  1. Sophos SSL VPN
    Pro připojení vzdálených pracovníků do firemní sítě většina zákazníků používá stabilní a léty prověřenou technologii Sophos SSL VPN klienta. Tento klient je někdy také zákazníky označován jako „semafor“, na základě jeho přehledné indikace připojování klienta do sítě.
  2. Sophos Connect
    Je to stále mladý software, jehož primární funkcí ihned zpočátku bylo poskytnout IPSEC VPN zdarma a funkci Security Heartbeat. Běžně se totiž IPSEC klienti pro připojení vzdálených počítačů u ostatní výrobců platí (neplést s IPSEC site-to-site) a Sophos by tak získal další z celé řady konkurenčních výhod (nejen free IPSEC, ale především Security Heartbeat).
    Je vhodný především pro automatizované nasazení, má častější nové verze a v minulosti neumožnoval zpětnou kompatibilitu těchto verzí, tzn. při nové verzi je potřeba globálně aktualizovat všechny klienty.
  3. Sophos ZTNA
    Poslední novinkou je Zero Trust Network Access agent. Je to náš horký tip a věříme, že dříve či později bude většina zákazníků použít toto dedikované řešení, které zásadně mění přístup k VPN. Více o něm jsme napsali v článku ZTNA – Zero Trust Network Access.

Nové funkce a vylepšení v Sophos Connect v2.1

Remote Access IPsec Policy provisioning

  • Remote Access IPsec Policy provisioning
    Klient a soubor s nastavením mohou být uživatelům instalovány použitím standardních automatických procedur. Když se klient poprvé pokusí připojit, klient se dotáže na přihlášení a po úspěšném přihlášení se klient přihlásí přes HTTPS  poté si stáhne dostupnou politiku pro SSL i IPSEC spojení, které má používat. VPN funguje stejně pro lokální uživatel i uživatele z AD.
    Toto rozšíření odstraňuje nutnost předvytvořit uživatele z AD v XG pro možnost IPSEC VPN spojení.

Vylepšené logování

  • Nově je přidán log kde můžete sledovat stahování politik a využití konfiguračních souborů

Další funkcionality klienta:

  • Hromadný deployment SSL VPN konfigurací
    • DUO token víceprvkové ověřování
    • Automatické připojení po startu PC
    • Možnost provést logon script během připojování
    • Vzdálené zjišťování dostupnosti brány
  • Automatický failover na jiný Firewall, pokud ten původní selže
  • Automatická synchronizace nejnovějších uživatelských politik, pokud je politika změněna na firewall
  • Možnost importovat politiku do Sophos Connect

Vylepšení vzdáleného přístupu XG Firewall v18 MR3:

  • Vylepšená kapacita připojení SSL VPN. Zvýšení kapacity závisí na modelu brány firewall (např. u zařízení 1U dojde k 3-5násobnému zlepšení kapacity připojení SSL VPN.)
  • Podpora skupin pro připojení IPSec VPN, která nyní umožňuje skupinové importy z AD / LDAP / atd. pro snadné nastavení zásad přístupu ke skupině.

Dárek pro odběratele newsletteru

Průvodce kybernetickou prevencí

Zjistěte, jak díky několika základním radám můžete zvýšit úroveň vašeho zabezpečení a ochránit data proti nejpokročilejších hrozbám.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti kyberbezpečnosti. Jako dárek dostanete e-book.