Cookie-Einstellungen
Diese Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt.
Konfiguration
Technisch erforderlich
Diese Cookies sind für die Grundfunktionen des Shops notwendig.
"Alle Cookies ablehnen" Cookie
"Alle Cookies annehmen" Cookie
Ausgewählter Shop
CSRF-Token
Cookie-Einstellungen
Individuelle Preise
Kundenspezifisches Caching
PayPal-Zahlungen
Session
Währungswechsel
Komfortfunktionen
Diese Cookies werden genutzt um das Einkaufserlebnis noch ansprechender zu gestalten, beispielsweise für die Wiedererkennung des Besuchers.
Merkzettel
Popup zu aktuellen Hinweisen nicht mehr anzeigen
Statistik & Tracking
Endgeräteerkennung
Google Analytics
Partnerprogramm

SFOS v20 GA

Screenshot-2023-11-13-133130

Die lang erwartete SFOS Version 20 ist jetzt verfügbar und bringt jede Menge Neuerungen mit sich. Dabei sind eine neue innovative Active-Threat-Response, gleich mehrere Networking-Verbesserungen und zusätzlicher Support für Remote-Mitarbeiter nur einige der Features, die mit diesem Update hinzugekommen sind. Einige der am meisten gewünschten Features finden sich ebenfalls auf der Liste der Neuerungen wieder.  

Dabei bleibt die v20, wie vorherige Upgrades auch, kostenfrei für alle lizensierten Sophos Firewall-Kunden.  

Active Threat Response  

Die Erweiterung von Synchronized Security auf MDR und XDR bietet einen direkten Feed für Sicherheitsanalysten, um Informationen über aktive Bedrohungen mit der Firewall auszutauschen. Damit kann diese automatisch auf aktive Bedrohungen reagieren, ohne dass Sie Firewall-Regeln erstellen müssen. Hierdurch reduziert sich Ihr Verwaltungsaufwand und die Firewall kann schneller auf Bedrohungen reagieren. 

MicrosoftTeams-image-1

Dynamic Threat Feeds führt ein neues Bedrohungsfeed-API-Framework ein, das leicht erweiterbar ist.  Es ermöglicht die gemeinsame Nutzung von Bedrohungsdaten durch das Sophos X-Ops Team, andere Sophos Produkte wie MDR und XDR und in Zukunft auch Threat Feeds von Drittanbietern. Hierdurch verbessert sich die Fähigkeit der Firewall Bedrohungen zu erkennen und entsrechend auf diese zu reagieren. 

MicrosoftTeams-image-5

Der rote Heartbeat der Synchronized Security, über den die Sophos Firewall schon immer verfügte, wird nun auch für durch MDR/XDR-erkannte Bedrohungen angewandt, um sicherzustellen, dass kompromittierte Hosts sich nicht seitlich bewegen oder nach außen kommunizieren können, während Details wie Host, Benutzer und Prozess für die Nachverfolgung sofort verfügbar sind. Synchronized Security wurde ebenfalls verbessert und bietet nun mehr Skalierbarkeit und weniger fehlende Heartbeats für Geräte, die sich im Schlaf- oder Ruhezustand befinden. 

MicrosoftTeams-image-3

Schutz von Remote-Mitarbeitern und SASE  

Die ZTNA-Gateway-Integration macht ZTNA-Implementierungen noch einfacher, indem ein ZTNA-Gateway direkt in die Firewall integriert wird. Das bedeutet, dass jedes Unternehmen, das Remote-Zugriff auf Anwendungen bereitstellen muss, die hinter der Firewall gehostet werden, kein separates Gateway auf einer VM bereitstellen muss - sie können einfach die Vorteile des in ihre Firewall integrierten Gateways nutzen. In Kombination mit Sophos Single-Agent-Bereitstellung auf dem Remote-Gerät könnte ZTNA gar nicht einfacher sein - es ist buchstäblich Zero-Touch-Zero-Trust.   

Die SD-WAN-Integration von Drittanbietern macht es einfach, SD-WAN-Verkehr auf die Backbone-Netzwerke von Cloudflare, Akami oder Azure zu leiten, um deren enorme Infrastruktur, Reichweite sowie Netzwerk- und Sicherheitsdienste zu nutzen. 

 MicrosoftTeams-image-4

Sophos DNS Protection ist Sophos neuer Cloud-basierter Web-Sicherheitsdienst, der in Kürze separat als Early Access verfügbar sein wird. Er bietet einen neuen, von Sophos gehosteten Dienst zur Auflösung von Domainnamen (DNS) mit Compliance- und Sicherheitsfunktionen, die von der Sophos Firewall vollständig unterstützt werden. Dieser Dienst bietet eine zusätzliche Ebene des Webschutzes und verhindert den Zugriff auf bekanntermaßen kompromittierte oder schädliche Domains über alle Ports, Protokolle oder Anwendungen - sowohl unverschlüsselt als auch verschlüsselt.  

Weitere Neuigkeiten zu diesem neuen Service folgen in Kürze.  

Verbesserungen bei der Netzwerkskalierbarkeit und Ausfallsicherheit  

Das neue VPN-Portal bietet ein neues, gehärtetes Self-Service-Portal für Endbenutzer zum Herunterladen von VPN-Clients und Konfiguration, Auto-Provisioning und clientlose VPN-Lesezeichen. Durch Containerisierung wird der Zugriff über WAN sicherer gemacht, eine automatische Übernahme der Benutzerportal-Konfiguration erleichtert zudem die Umstellung. Das Benutzerportal selbst wird dabei auf einen neuen Port verschoben, da das VPN-Portal auch diesen übernimmt. 

Weitere Details zum VPN portal finden Sie hier (https://support.sophos.com/support/articles/en_US/Knowledge/KB-000045105) 

MicrosoftTeams-image-6

IPsec-Verbesserungen umfassen nahtloses HA-Failover, Überwachung des Tunnelstatus über SNMP, eindeutige PSK-Unterstützung für dieselben lokalen und entfernten Gateway-Verbindungen sowie DH Group 27-30 / RFC6954-Unterstützung. SSL-VPN-Verbesserungen umfassen FQDN-Host- und Gruppenunterstützung für Remote-Zugriff und Site-to-Site-SSL-VPN. SD-WAN-Skalierbarkeit erhöht die SD-WAN-Gateway-Skalierbarkeit um das Dreifache auf 3072 Gateways und die Anzahl der SD-WAN-Profile auf 1024. IPv6-Verbesserungen umfassen DHCP-Präfix-Delegation zur nahtlosen Integration mit Ihrem ISP und neue Verbesserungen der dynamischen Routing-Engine, die jetzt BGPv6 für eine verbesserte IPv6-Interoperabilität unterstützt.  

Optimierte Verwaltung  

Interface Enable/Disable ist eine der am häufigsten nachgefragten Funktionen zum einfachen Deaktivieren oder Aktivieren von Netzwerkschnittstellen auf der Firewall,  ohne dass die Konfiguration verloren geht. Ausgenommen von dieser Funktion sind individuelle Schnittstellen in LAGs und Bridges, die nur in Ihrer Gesamtheit deaktiviert werden können, sowie XFRM-Schnittstellen. 

 MicrosoftTeams-image-2

Object Reference Lookup ist eine weitere häufig nachgefragte Funktion, um herauszufinden, wo ein bestimmtes Host- oder Serviceobjekt in Regeln, Richtlinien und Routing verwendet wird. Per Mausklick können Sie von hier zudem direkt zu der entsprechenden Regel springen. 

MicrosoftTeams-image-7

Die Unterstützung für hochauflösende Displays verbessert die horizontale Skalierbarkeit der Management-Konsole, um die Vorteile von hochauflösenden Displays zu nutzen und das horizontale Scrollen zu reduzieren. Auto-Rollback bei fehlgeschlagenen Firmware-Updates reduziert Unterbrechungen, auch bei Hochverfügbarkeitsbereitstellungen. Sichern und Wiederherstellen umfasst jetzt die Option, ein Backup von einer Firewall mit integriertem Wi-Fi auf einer Firewall ohne Wi-Fi wiederherzustellen. Azure AD SSO für Captive Portal fügt Unterstützung für die Benutzerauthentifizierung auf dem Captive Portal mit ihren Azure AD-Anmeldedaten hinzu. Azure Group Import and RBAC bietet Unterstützung für einen neuen Import-Assistenten für Azure AD-Gruppen und automatische Beförderung für rollenbasierte Admin-Änderungen. 

 

Tags: SFOS, v20, XGS, Sophos, Firewall, Update
Schnelle Lieferung
PayPal Express
Qualifizierter Support
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung
Ablehnen Alle akzeptieren Konfigurieren