Sophos XG SFOS 18 EAP verfügbar…

Sophos hat die neue Firmware SFOS 18 EAP 1 zum testen veröffentlicht. Um an dem Early Access Programm teilzunehmen, müsst Ihr Euch unter Sophos XG Firewall v18 EAP registrieren. Anschließend könnt Ihr Euch die Firmware herunterladen und installieren. Man kann von SFOS 17.5 MR6 oder später auf SFOS 18 upgraden.

Falls die Firmware Fehler enthält, könnt Ihr wie gewohnt ein Rollback auf das voherige SFOS durchführen. Sophos weist darauf hin, dass SFOS 18 EAP durchaus noch Performanceprobleme haben kann. In einer späteren Version werden Leistungsverbesserungen erhältlich sein. Weitere Informationen findet Ihr in der Sophos Community. In SFOS 18 sind folgende Features implementiert:

Xstream Architecture

Die neue Xstream-Architektur für die XG Firewall verfügt über neue Streaming-Paketverarbeitungsarchitektur.

Sandstorm Threat Intelligence Analysis

Verdächtige Dateien werden nun parralel zur Sandboxanalyse einer Bedrohungsanalyse unterzogen. Sophos Laps überprüft Dateien anhand Threat Intelligence-Datenbanken und Deep Learning. Unbekannte Malware kann nun schnell und effizient identifiziert werden.

Sophos Central Firewall Reporting and Management

Bietet Euch Unterstützung für neue Firewall-, Berichts- und Managementfunktionen, die gleichzeitig auf Sophos Central verfügbar sind.

NAT-Verbesserungen – Entkoppelte NAT-Regeln und Verknüpfte NAT Regeln

NAT-Regeln sind nun von Firewall-Regeln entkoppelt.

Verbesserungen bei der Verwaltung von Firewall-Regeln

Die Verwaltung von Regeln wird vereinfacht. Es können mehrere Regeln gleichzeitig bearbeitet werden und der Ordnungsaufwand wird reduziert.

Erweiterter DDNS-Support

Bietet Euch fünf weitere DDNS-Anbieter – No-IP, DNS-O-Static, Google DNS, Namecheap und FreeDNS.

SD-WAN Policy-based Routing Enhancements

Das Routing kann entweder über die primäre oder eine Backup-Gateway-WAN-Verbindung definiert werden. Darüber hinaus sind Routing-Entscheidungen nun von Firewall-Regeln entkoppelt und mit regelbasierten SD-WAN-Routen zusammengeführt.

Warnungen und Benachrichtigungen

Bietet Euch weitere Benachrichtigungen per E-Mail oder SNMP.

Intelligente IPS Signature Selection

XG Firewall empfängt IPS-Signaturen basierend auf einer Reihe von intelligenten Filterkriterien wie Alter, Anbieter, Schwachstellentyp und CVSS.

DKIM und BATV Anti-Spam Protection

Anti-Spam-Schutz wird verbessert durch die Unterstützung von DomainKeys Identified Mail und Bounce Address Tag Validation.

Kerberos-Authentifizierung und NTLM

Fügt die Kerberos-Authentifizierung hinzu.

Radius Timeout mit Two-Factor Authentication (2FA)

Timeout-Wert ist nun konfigurierbar.

SNMPv3

Support für SNMPv3 wird hinzugefügt.

Interface Renaming

Interfaces können nun einfacher unbenannt werden.

Improved Synchronized Application Control Verdict

Im Falle eines musterbasierten Matchkonflikts wird das Synchronized Application Control Verdict für eine genauere Anwendungssteuerung eingehalten.

DHCP Relay Enhancements for Dynamic Routing

Synchronisiert dynamische Routing-Updates auf DHCP-Relais, wodurch eine manuelle Rekonfiguration überflüssig wird.

Secure Syslog und Logs im Standard Syslog Format

Bietet die Möglichkeit, Logs im Standard Syslog Format unter Verwendung der sicheren TLS.

Dynamic GeoIP (IP to Country Mapping) Datenbank abzurufen.

Die GeoIP Datenbank wird nun dynamisch in Echtzeit von Up2Date aktualisiert.

VMware Tools Upgrade und Integration mit VMware Site Recovery Manager (SRM)

unterstützt die Integration virtueller Geräte der neuesten VMware Tools-Version (v10.3.10) mit Neustart, Herunterfahren und klonartigen Funktionen.

Jumbo Frame Support

Jumbo-Frames mit mehr als 1500 Byte Nutzlast werden jetzt unterstützt.

Log Viewer Enhancements

The Log Viewer EnhancementsThe Log Viewer erhält mehrere Verbesserungen mit One-Click-Aktionen, die direkt aus den Logs heraus verfügbar sind.


Noch mehr Informationen bezgl. der neuen Funktionen, die auch noch in SFOS 18 EAP 3 erscheinen werden, findet Ihr in diesem Dokument: XG Firewall what’s New in v18. Sophos ist für Feedback sehr dankbar. Falls Euch was auffällt, so gebt eine Rückmeldung im SFOS 18 EAP Feedback & Issue Forum. Solltet Ihr weiter Fragen haben, dann schreibt mir eine E-Mail oder hinterlass einen Kommentar.

Thorsten Sult

Keine gewerbliche Nutzung und keine Werbung! Sämtliche Inhalte unterliegen dem Urheberrecht. Sollten Euch meine Artikel geholfen haben, wäre ich sehr dankbar für einen Kommentar. Gerne auch anonym.

Schreibe einen Kommentar

Menü schließen