Kontrollzentrum und Navigation
Verbesserte Control Center-Widgets
Mehrere Widgets haben verbesserte Flip-Card-Ansichten oder Drilldown-Ergebnisse einschließlich Reports, Interfaces und Security Heartbeat.
Linke Navigation
Die linke Navigation wurde erweitert, um den Zugriff zu verbessern und die Konsistenz mit Sophos Central zu erhöhen. Menü Elemente werden logisch auf der linken Seite durch Task oder Aktivität gruppiert.
Tab-basierte Navigation auf zwei Ebenen
Zweite Ebene Navigation ist jetzt tabulatorbasiert - ermöglicht schnellere 2-Klicks um überall Zugang zu den meisten
verwendeten Konfigurationsoptionen. (Anmerkung: die endgültige Registerkarte und Organisation wird noch eingearbeitet -
Beta-Erstellung)
Firewall, Netzwerk und Gerätekonfiguration
Name der Firewall
Sie können nun einen eigenen Hostnamen Ihrer Firewall zuweisen.
Klonierung
Ermöglicht das einfache Klonen bestehender Firewall-Regeln, Objekten und Richtlinien.
Richtlinien
Route Auswählen von Datenverkehr zu einem benutzerdefinierten Gateway basierend auf Quell-, Ziel- oder Layer-4-Dienst.
Firewall zu Firewall RED Tunnel
Site-to-site RED Tunnel Unterstützung. Beachten Sie, dass sich Tunnel zwischen SG UTM 9 und XG Firewall noch nicht unterstützt werden, aber ist geplant.
Verbesserungen bei der Filterung von Ländern
Organisierung der Implementierung der Land-oder Kontinent-basierten Filterung in Firewall-Regeln.
NAT-Businessregelerstellung
Verbesserte DNAT-, Full NAT- und Serverlastenausgleichsregelerstellung.
DHCP-Server und Relay
Unterstützung für gleichzeitige DHCP Server- und Relay-Konfigurationen zur gleichen Zeit.
Authentifizierung und Diagnose
Zwei-Faktoren-Authentifizierung
Verbesserte Zugriffssicherheit durch Unterstützung von OATH-TOTP-Einmalpasswörtern direkt auf der Firewall.
Wodurch die Notwendigkeit einer separaten 2FA-Lösung entfällt. Unterstützung für IPSec, SSL VPN, User Portal und WebAdmin Zugriff.
STAS-Benutzeroberfläche (Sophos Transparent Authentication Suite)
STAS-Konfiguration wurde der GUI hinzugefügt, die eine einfache Einrichtung ermöglicht, ohne die CLI zu benötigen.
Direkter Live Log Viewer-Zugriff
Öffnen Sie den Live Log Viewer in einem separaten Fenster direkt aus dem Control Center mit der Lupe am oberen Rand eines beliebigen Bildschirms.
Live Log Viewer-Erweiterungen
Ein verbesserter Live-Log-Viewer, der sich bequem in einem neuen Fenster öffnet, mit einer 5-Sekunden-Refresh-Option und farbcodierten Log-Linien - sowie einer Live-Paket-Filter-Ebene mit Drill-down ermöglicht einfache Echtzeit-Einblicke, Sichtbarkeit und Fehlersuche.
Web
Neu gestaltetes Webrichtlinienmodell
Flexible neue Benutzer- und Gruppenrichtlinienerstellung und Inline-Editing-Tools mit Vererbung welche die Webrichtlinien intuitiver und einfacher pflegbar machen.
Warnende Aktionen
Eine neue Webfilterung kann zusätzlich zum Blockieren oder Zulassen eingestellt werden. Es ermöglicht den Benutzern nur auf Webseiten weiterzusurfen nach der Bestätigung einer Warnung, dass die Website zu einer unangemessenen oder unerwünschten Kategorie gehört. Diese Option ist ideal in Situationen, in denen Benutzerbildung, Bewusstsein und Überwachung gewünscht wird, ohne striktes Verbot des Zugangs.
Nicht durchsuchbarer Inhalt
Optionen zum Ermöglichen oder Blockieren von Inhalten, die aufgrund von Verschlüsselung oder Containern nicht gescannt werden können.
Google Apps-Steuerelement
Beschränken Sie den Zugriff auf eine ausgewählte Google Apps-Domain, um das Risiko eines Datenverlusts durch die Übertragung von Dokumenten zu den persönlichen Google Apps zu verringern.
Creative Commons Durchsetzung
Verringern Sie das Risiko der Exposition gegenüber unangemessenen Bildern durch die Durchsetzung von Suchmaschinenfiltern für Inhalte mit der
Creative Commons License.
Externe URL-Listen
Externe URL-Listen importieren, die in bestimmten Organisationen oder Rechtsordnungen erzwungen werden müssen
Per Domain-Routing
Eingehende E-Mails an den richtigen Zielserver, basierend auf der Zieldomäne, weiterleiten.
Full MTA - Speichern und weiterleiten
Aktivieren Sie Geschäftskontinuität, so dass die Firewall E-Mails speichern kann, wenn die Zielserver nicht verfügbar sind.
Spam-Funktionen (HELO / RDNS)
Anti-Spam-Technologie hinzugefügt, um nicht-legitime E-Mail-Sende-Server zu identifizieren.
SPX Antwortportal
Aktivieren Sie Empfänger von SPX-verschlüsselten E-Mails, die von der Firewall generiert werden, um sicher auf ein Portal zu antworten, die Firewall abzufassen und eine Antwort senden.
Synchronisierte Sicherheit
Fehlender Security Heartbeat
Ermöglicht der Firewall festzustellen, wann ein zuvor sicherer Endpoint ein Netzwerkverkehr mit einem Netzwerk generiert hat, den fehlenden Security Heartbeat zu identifizieren und mit dem System automatisch zu reagieren. Da es sein kann das ein Endpoint AV manipuliert oder deaktiviert wurde.
Sichtbarkeit in Echtzeit
Ermöglicht der Firewall, Informationen über den Endpoint zu ermitteln, um die für sie zuständige Anwendung zu ermitteln. Generierung von nicht kategorisierten Netzwerkverkehr. Das ist wertvoll, um Einblicke in den Netzwerkverkehr zu erhalten welche nicht durch andere Firewall-Lösungen erkannt wurden.
Zielbasierter Security Heartbeat
Aktiviert die Firewall, um den Zugriff auf Ziele und Server basierend auf dem Status ihres Heartbeats zu beschränken, den Schutz vor potenziell gefährdeten Systemen weiter zu verbessern, bis sie aufgeräumt werden können.
Bereitstellung und Hardware
Microsoft Azure-Plattform-Unterstützung
Unterstützung für die Bereitstellung in Microsoft Azure als eine vorkonfigurierte virtuelle Maschine von Microsoft Azure
Markt mit Pay-as-you-go oder bring-your-own-licensing (BYOL) Preisgestaltung und Lizenzierungsoptionen.
Hochverfügbarkeitserweiterungen
HA-Unterstützung für Konfigurationen mit dynamischen (DHCP / PPPoE) Schnittstellen.
Verbesserter Sicherheitsauditbericht
Verbessertes Layout, Präsentation und Informationen für den Kunden von Sicherheits-Audit-Bericht zur Verfügung gestellt
in einem TAP-Modus oder Inline-Modus - Proof-of-Concept-Bereitstellung.
RED 15w Unterstützung
Addiert Unterstützung für das RED15w mit integriertem Wireless.
AP 15C Unterstützung
Fügt Unterstützung für den Zugangspunkt der Einstiegs-AP 15C Decke hinzu.
Probleme adressiert
Offene Fragen adressiert
Zusätzlich zu neuen Funktionen, hat diese Version Hunderte von offenen Fragen, seit der Veröffentlichung von
V15, über alle Bereiche des Produkts identifiziert.