Die XG Firewall v16 ist da!

Das Sopos Firewall-Team hat in den letzten Monaten mit vollem Einsatz am neuesten Release der XG Firewall gearbeitet. Nach einer ausgedehnten Beta-Phase freuen wir uns nun, die Markteinführung der XG Firewall v16 bekanntzugeben. Bei diesem Release handelt es sich um ein grundlegendes Update mit über 120 neuen Funktionen und Optimierungen, die sich auf alle Bereiche der Firewall erstrecken.

Benutzerfreundlicher: Mit neuer Navigation, besseren Protokollierungs- und Fehlersuche-Tools sowie effizienteren Prozessen wird die Bedienung jetzt noch einfacher.
Leistungsstärker: Neue Richtlinientools gestalten das Erstellen differenzierter und individuell auf Ihre Bedürfnisse abgestimmter Web-, E-Mail- und Routing-Richtlinien einfach.
Innovativer: Neue Synchronized Security Features wie Dynamic App Identification und neue „Security Heartbeat™“-Optionen verbessern den Schutz, die Reaktion und die Einsicht in Netzwerkaktivitäten.

Eine vollständige Liste der neuen Funktionen finden Sie weiter unten.

Außerdem haben wir ein 8-minütiges Übersichtsvideo erstellt, in dem wir Ihnen die wichtigsten neuen Funktionen vorstellen. 

 Oder Sie informieren sich in diesem Video in nur 2 Minuten über die Highlights.

 Installation der neuen Firmware

Die neue XG Firewall v16 Firmware wird automatisch auf den Kundensystemen installiert. Achten Sie auf die Firmware-Update-Benachrichtigung in der Firewall. Sie möchten das Update schon früher installieren? Sie können das Firmware-Update jederzeit über MySophos herunterladen und installieren. Wie Sie zum Update Ihrer Firmware vorgehen müssen, erfahren Sie in diesem Video.

Lernen Sie die XG Firewall Community kennen

Die XG Firewall Community ist der perfekte Ort, um mit unserem Entwicklungsteam und unseren sachkundigen Experten in Kontakt zu treten. In unserer Knowledgebase und in Kürze auch in der neuen How-to-Library (weitere Informationen hierzu in Kürze) finden Sie eine Vielzahl von Informationsmaterialien.

Alle Neuerungen im Überblick

Control Center und Navigation

  • Verbesserte Control Center Widgets: Mehrere Widgets haben verbesserte Flip-Card-Ansichten oder Drilldown-Ergebnisse (u. a. Berichte, Schnittstellen und Security Heartbeat).
  • Navigation: Die Navigation auf der linken Seite wurde erweitert, um den Zugriff zu verbessern und eine Übereinstimmung mit Sophos Central zu erreichen. Die Menüelemente sind auf der linken Seite logisch nach Aufgabe oder Aktivität gruppiert. Die zweite Navigationsebene besteht nun aus Registerkarten und ermöglicht einen schnelleren „mit zwei Mausklicks zum Ziel“-Zugriff auf die beliebtesten Konfigurationsoptionen. Bitte beachten Sie: Für einen folgenden Beta Build arbeiten wir derzeit noch an der endgültigen Gestaltung und Anordnung der Registerkarten.

Firewall-, Netzwerk- und Gerätekonfiguration

  • Firewall-Hostname: Sie können Ihrer Firewall nun einen individuellen Hostnamen zuweisen.
  • Klonen: Ermöglicht einfaches Klonen bestehender Firewall-Regeln, -Objekte und -Richtlinien.
  • Richtlinienrouten: Ausgewählter Datenverkehr kann auf Grundlage von Quelle, Ziel oder Layer-4-Service an ein benutzerdefiniertes Gateway geleitet werden.
  • Firewall-zu-Firewall-RED-Tunnel: Unterstützung von Site-to-Site-RED-Tunneln. Bitte beachten Sie, dass Tunnel zwischen der SG UTM 9 und der XG Firewall bislang nicht unterstützt werden. Eine Unterstützung ist jedoch vor dem GA geplant.
  • Verbesserungen bei der Länderfilterung: Effizientere Implementierung landes- oder kontinentspezifischer Filter in Firewall-Regeln.
  • Erstellung von NAT-Geschäftsregeln: Verbesserte Erstellung von DNAT-, Full NAT- und Server-Lastverteilungsregeln.
  • DHCP-Server und -Relay: Unterstützung von gleichzeitigen DHCP-Server- und Relay-Konfigurationen.

Authentifizierung und Diagnose

  • Zwei-Faktor-Authentifizierung: Verbesserte Zugriffssicherheit dank Unterstützung von OATH-TOTP-Einmal-Passwörtern direkt auf der Firewall, keine separate 2FA-Lösung erforderlich. Unterstützung von IPSec-, SSL VPN- , User Portal- und WebAdmin-Zugriff. Für iOS und Android empfehlen wir die Verwendung der kostenlosen Sophos Authenticator App.
  • STAS (Sophos Transparent Authentication Suite) Benutzeroberfläche: In der GUI ist nun über die STAS-Konfiguration eine einfache Einrichtung ohne CLI möglich.
  • Direkter Zugriff auf den Live Log Viewer: Ab sofort können Sie den Live Log Viewer direkt vom Control Center in einem separaten Fenster öffnen, indem Sie auf die Lupe am oberen Bildschirmrand klicken.
  • Verbesserungen des Live Log Viewers: Ein verbesserter Log Viewer, der sich praktisch in einem neuen Fenster öffnet, mit 5-Sekunden-Aktualisierungsoption und farbcodierten Protokollpositionen sowie Live-Paket-Filter-Drilldown auf Paketebene zur einfachen Einsicht und Fehlerbehebung.

Web und Email Protection

  • Neu gestaltetes Webrichtlinien-Modell: Flexible Erstellung neuer Benutzer- und Gruppenrichtlinien sowie Inline-Bearbeitungstools mit Vererbung, die Webrichtlinien intuitiver gestalten und ihre Verwaltung vereinfachen; gleichzeitig wir die Anzahl der Firewall-Regeln in vielen Fällen drastisch reduziert.
  • Warnen-Aktion: Eine neue Webfilter-Aktion neben Blockieren/Zulassen, die es Benutzern ermöglicht, bestimmte Websites der Kategorie unangemessen/unerwünscht nur nach Bestätigung einer entsprechenden Warnung aufzurufen. Diese Option eignet sich für Situationen, in denen Benutzeraufklärung, -Awareness und -Monitoring ohne strikte Zugriffsverbote gewünscht sind.
  • Nicht scanbare Inhalte: Optionen zum Zulassen/Blockieren von Inhalten, die aufgrund von Verschlüsselung oder Containern nicht gescannt werden können.
  • Kontrolle über Google Apps: Beschränken des Zugriffs auf eine ausgewählte Google-Apps-Domäne, um die Gefahr zu verringern, dass Daten durch die benutzerseitige Übertragung von Dokumenten zu persönlichen Google Apps verloren gehen.
  • „Creative Commons“-Durchsetzung: Das Risiko der Darstellung unangemessener Bilder reduzieren, indem Suchmaschinen nach Inhalten mit einer Creative Commons-Lizenz filtern sollen.
  • Externe URL-Listen: Importieren externer URL-Listen, die in bestimmten Unternehmen oder Rechtssystemen eine Durchsetzung erfordern.
  • E-Mail-Routing nach Domäne: Eingehende E-Mails werden auf Basis der Zieldomäne zum richtigen Zielserver geleitet.
  • Kompletter E-Mail-MTA mit Speicher- und Weiterleitungsunterstützung: Gewährleistet die Geschäftskontinuität, indem die Firewall in die Lage versetzt wird, E-Mails bei Nichtverfügbarkeit der Zielserver zu speichern.
  • Neue Anti-Spam-Funktionen (HELO/RDNS): Innovative Anti-Spam-Technologien identifizieren Server, die unseriöse E-Mails senden.
  • Email SPX Encryption Antwort-Portal: Ermöglicht Empfängern von SPX-verschlüsselten E-Mails, die von der Firewall generiert wurden, über ein Portal auf der Firewall sicher zu antworten.

Synchronized Security

  • Fehlender Security Heartbeat: Ermöglicht der Firewall, zu erkennen, wenn ein ehemals sicherer Endpoint Netzwerkverkehr mit fehlendem Security Heartbeat generiert. Die Firewall kann das betreffende System automatisch identifizieren und entsprechende Gegenmaßnahmen treffen. Ein fehlender Security Heartbeat kann auch darauf hindeuten, dass die Antivirus-Software des Endpoints manipuliert oder deaktiviert wurde.
  • Echtzeit-Transparenz über Anwendungen: Ermöglicht der Firewall, Informationen vom Endpoint anzufordern, um festzustellen, welche Anwendung für das Generieren von nicht kategorisiertem Netzwerkverkehr verantwortlich ist. Diese Funktion liefert wertvolle Informationen über Datenbewegungen im Netzwerk, die von anderen Firewall-Lösungen nicht erkannt werden.
  • Zielbasierter Security Heartbeat: Ermöglicht der Firewall, den Zugriff auf Zielorte und Server auf Basis ihres Heartbeat-Status kontrollieren – so bleiben Sie noch besser vor kompromittierten Systemen geschützt, bis diese wieder komplett sicher sind. In Kombination mit der regulären Heartbeat-Richtliniendurchsetzung kann ein kompromittiertes System auf diese Weise effektiv und komplett isoliert werden – eingehend und ausgehend.

Bereitstellung und Hardware

  • Unterstützung der Microsoft-Azure-Plattform: Bereitstellung möglich in Microsoft Azure als vorkonfigurierte virtuelle Maschine vom Microsoft Azure Marketplace mit „Pay-as-you-go“- oder „Bring-your-own-Licensing (BYOL)“-Preis- und Lizenzierungsoptionen.
  • Optimierte Hochverfügbarkeit: HA-Unterstützung für Konfigurationen mit dynamischen (DHCP/PPPoE) Schnittstellen.
  • Verbesserter Security Audit Report (Bericht Sicherheits-Audit): Optimierte Gestaltung, Darstellung und Informationsaufbereitung des an Kunden gerichteten Security Audit Report, der nach einer Proof-of-Concept-Bereitstellung im TAP- oder Inline-Modus zur Verfügung gestellt wird.
  • Unterstützung von RED 15w: Das RED 15w mit integriertem WLAN wird jetzt unterstützt.
  • Unterstützung von AP 15C: Das Access-Point-Einstiegsmodell AP15C zur Deckenmontage wird nun unterstützt.
  • Unterstützung des 4x10G 4-Port Flexiport-Moduls für 1U XG Series Appliances

Problembehebung

Behobene Probleme: Neben neuen Funktionen bieten wir mit diesem Release auch Lösungen für Hunderte von Problemen, die seit dem Release von v15 in allen Bereichen des Produkts identifiziert wurden. Die genauen Einzelheiten entnehmen Sie bitte der Versionsinfo.

Was kommt als Nächstes?

Wir sind davon überzeugt, dass Ihnen die neuen Funktionen der XG Firewall v16 gefallen werden. Für uns ist das jedoch kein Grund, uns auf diesem Erfolg auszuruhen. Wir haben uns noch viel vorgenommen. Sie dürfen also gespannt bleiben!

Quelle: Sophos

Tags: XG-Firewall, v16