Έφτασε το νέο XG Firewall v16

Η ομάδα Firewall της Sophos εργάστηκε έντονα τους τελευταίους μήνες πάνω στην τελευταία έκδοση του XG Firewall και μετά από μια εκτενή δοκιμαστική περίοδο (beta), είναι τώρα στην ευχάριστη θέση να ανακοινώσει ότι το XG Firewall v16 είναι άμεσα διαθέσιμο.

Η νέα αυτή έκδοση αποτελεί μία ιδιαίτερα σημαντική ενημέρωση που περιλαμβάνει πάνω από 120 νέα χαρακτηριστικά και βελτιώσεις σε όλους τους τομείς και τα χαρακτηριστικά του firewall.

Είναι απλούστερο στη χρήση, με νέο πάνελ πλοήγησης, ενισχυμένο logging και εργαλεία αντιμετώπισης προβλημάτων αλλά και εξορθολογισμένες ροές εργασίας.

Είναι ισχυρότερο, με νέα εργαλεία πολιτικής που καθιστούν απλή την δημιουργία και την εφαρμογή εξελιγμένων πολιτικών για τον ιστό και για το ηλεκτρονικό ταχυδρομείο που είναι προσαρμοσμένες στις ανάγκες σας.

Είναι ακόμα περισσότερο καινοτομικό, με νέα χαρακτηριστικά Συγχρονισμένης Ασφάλειας (Synchronized Security), όπως η δυναμική ταυτοποίηση εφαρμογής (app) και νέες επιλογές Security Heartbeat που βελτιώνουν σημαντικά την προστασία, την ανταπόκριση και την ορατότητα σε οτιδήποτε συμβαίνει στο δίκτυό σας.

Υπάρχει μια πλήρης λίστα των νέων χαρακτηριστικών παρακάτω, αλλά αν προτιμάτε να δείτε όλα τα νέα χαρακτηριστικά από πρώτο χέρι, μπορείτε να παρακολουθήσετε το οκτώ λεπτών βίντεο παρακάτω, που δείχνει όλες τις νέες, μεγάλες λειτουργίες και χαρακτηριστικά ή μπορείτε να δείτε τα σημαντικότερα σημεία της παρουσίασης σε μόλις δύο λεπτά.

Πώς να το αποκτήσετε

Η διανομή του νέου firmware XG Firewall v16 έχει ξεκινήσει αυτόματα σε συστήματα πελατών της Sophos, οπότε καλό θα ήταν να έχετε τον νου σας για την σχετική ειδοποίηση αναβάθμισης του firmware για το firewall σας.

Αν παρόλα αυτά ανυπομονείτε να εγκαταστήσετε την ενημέρωση νωρίτερα, μπορείτε να κατεβάσετε το firmware update από τα Community Forums (και αργότερα μέσω MySophos) και να το εφαρμόσετε όποτε το επιθυμείτε. Δείτε το σχετικό video για να δείτε πώς να αναβαθμίσετε το firmware σας.

Αν δεν γνωρίζετε το XG Firewall, μπορείτε να μάθετε τα πάντα για την εκπληκτική τεχνολογία της Sophos από εδώ, καθώς και να κάνετε εγγραφή για μία δωρεάν δοκιμή 30 ημερών.

 

Πείτε στην Sophos τι πιστεύετε για αυτό

Πολλές από τις βελτιώσεις στην v16 του XG Firewall είναι το αποτέλεσμα των παρατηρήσεων, των συμβουλών και του feedback των χρηστών, και η Sophos ευχαριστεί όσους συμμετείχαν και βοήθησαν για να γίνει πραγματικότητα το συγκεκριμένο λανσάρισμα.

Η Sophos σας παρακαλεί να μην σταματήσετε, αλλά να εκφράσετε τις απόψεις σας, να κάνετε παρατηρήσεις και να μοιραστείτε τις σκέψεις σας σχετικά με την νέα αναβάθμιση στα Community Forums για το XG Firewall.

Χρειάζεστε βοήθεια; Έχετε ερωτήματα; Η κοινότητα μας έχει τις απαντήσεις

Η κοινότητα του XG Firewall (XG Firewall Community) είναι το ιδανικό μέρος για να λάβετε απαντήσεις για τις ερωτήσεις που ενδεχομένως έχετε και στελεχώνεται και από μηχανικούς της τεχνικής ομάδας της Sophos καθώς και από έμπειρα μέλη. Υπάρχουν επίσης τεράστιες ποσότητες χρήσιμου περιεχόμενου στην Γνωσιακή Βάση (Knowledge Base) της εταιρείας, και σύντομα θα υπάρχει και στην Βιβλιοθήκη How-To.  Θα εντυπωσιαστείτε με την ποιότητα και την ποσότητα του περιεχομένου που είναι διαθέσιμο.

Τι νέο διαθέτει

Κέντρο Ελέγχου και Πλοήγηση

  • Ενισχυμένα widgets στο Control Center: Διάφορα widgets έχουν βελτιωμένα flip-card views ή αποτελέσματα drill-downs συμπεριλαμβανομένων Reports, Interfaces και του Security Heartbeat.
  • Βελτιωμένη Πλοήγηση: Η πλοήγηση αριστερά έχει επεκταθεί για να βελτιωθεί το επίπεδο προσβασιμότητας και για να επιτευχθεί συνοχή με το Sophos Central. Τα στοιχεία του μενού ομαδοποιούνται λογικά από την αριστερή πλευρά της δραστηριότητας ή της εργασίας. Η πλοήγηση δευτέρου επιπέδου βασίζεται τώρα σε καρτέλες και έτσι επιτρέπει, την δύο-κλικ-για-οπουδήποτε πρόσβαση στις περισσότερο χρησιμοποιούμενες επιλογές διαμόρφωσης.

Διαμόρφωση firewall, δικτύου και συσκευών

  • Δημιουργία επιχειρησιακών κανόνων NAT: Βελτιωμένη δημιουργία κανόνων εξισόρροπης φορτίου διακομιστή, DNAT και Full NAT.
  • Firewall to firewall RED tunnels: Site-to-site RED  tunnel υποστήριξη.
  • Κλωνοποίηση:  Ενεργοποιεί την εύκολη κλωνοποίηση (cloning) των υφιστάμενων κανόνων του firewall, των αντικειμένων και των πολιτικών.
  • Firewall hostname: Μπορείτε τώρα να ορίσετε ένα προσαρμοσμένο hostname για το firewall.
  • Policy routes: Δρομολογήστε επιλεγμένη κίνηση σε μία προσαρμοσμένη gateway βασιζόμενοι στην πηγή, τον προορισμό ή σε υπηρεσία 4-layer.
  • Βελτιώσεις στο φιλτράρισμα με βάση την χώρα: Εύκολη και απλή εφαρμογή φιλτραρίσματος με βάση την χώρα ή την ήπειρο στους κανόνες 
  • Server DHCP και relay: Υποστήριξη για ταυτόχρονες διαμορφώσεις DHCP Server και Relay την ίδια στιγμή.

Έλεγχος ταυτότητας και διάγνωση

  • Άμεση και ζωντανή πρόσβαση στο log viewer: Ανοίξτε τον log viewer πραγματικού χρόνου σε ξεχωριστό παράθυρο απευθείας από το Κέντρο Ελέγχου χρησιμοποιώντας τον μεγεθυντικό φακό στο επάνω μέρος κάθε οθόνης.
  • Ταυτοποίηση (έλεγχος ταυτότητας δύο παραγόντων): Βελτιωμένη ασφάλεια πρόσβασης με υποστήριξη για κωδικούς ασφάλειας μίας χρήσης OATH-TOTP απευθείας στο firewall, εξαλείφοντας την ανάγκη για κάποια ξεχωριστή λύση ελέγχου ταυτότητας δύο παραγόντων. Υποστήριξη για πρόσβαση IPSec, SSL VPN, User Portal και Web Admin.  Η Sophos προτείνει την χρήση του δωρεάν app Sophos Authenticator για iOS και Android.
  • STAS (Sophos Transparent Authentication Suite) UI: Στo GUI έχει προστεθεί διαμόρφωση STAS για να ενεργοποιηθεί η εύκολη εγκατάσταση χωρίς την απαίτηση CLI.
  • Βελτιώσεις στον log viewer: Βελτιωμένος viewer αρχείων καταγραφής σε ζωντανό χρόνο, ο οποίος ανοίγει βολικά σε νέο παράθυρο, με επιλογή ανανέωσης ανά 5 δευτερόλεπτα, με γραμμές log με χρωματική κωδικοποίηση και με την δυνατότητα ενεργοποίησης σύλληψης πακέτων.

Προστασία web και email

  • Νέα χαρακτηριστικά anti-spam (HELO/RDNS): Προστέθηκε τεχνολογία anti-spam για να εντοπίζονται μη-νόμιμοι διακομιστές αποστολής email.
  • Δρομολόγηση email ανά-τομέα: Δρομολογήστε τα εισεργόμενα μηνύματα ηλεκτρονικού ταχυδρομείου στον σωστό διακομιστή προορισμού με βάση το target domain.
  • Επιβολή Creative Commons: Μειώστε τον κίνδυνο έκθεσης σε ακατάλληλες εικόνες με την επιβολή φίλτρων σε μηχανές αναζήτησης για περιοχόμενο με άδεια Creative Commons.
  • Διαχείριση ασάρωτου περιεχομένου: Επιλογές να επιτραπεί ή να αποκλειστεί περιεχόμενο που δεν μπορεί να σαρωθεί εξαιτίας της κρυπτογράφησης ή των containers.
  • Επανασχεδιασμένο μοντέλο πολιτικών στον ιστού: Ευέλικτη δημιουργία πολιτικών για νέους χρήστες και ομάδες, και in-line εργαλεία επεξεργασίας με κληρονομικότητα που κάνουν τις πολιτικές για τον ιστό περισσότερο διαισθητικές και απλές στην συντήρηση τους, ενώ μειώνουν δραματικά τον αριθμό των κανόνων στο τείχος προστασίας σε πολλές περιπτώσεις.
  • Προειδοποιητική δράση: Νέα δράση web filtering εκτός των Block και Allow που δίνει την δυνατότητα στους χρήστες να προχωρήσουν σε ιστοσελίδες μόνο αφότου αναγνωρίσουν μία προειδοποίηση που τους λέει ότι η ιστοσελίδα ανήκει σε κάποια ακατάλληλη ή ανεπιθύμητη κατηγορία. Αυτή η επιλογή μπορεί να είναι ιδανική σε καταστάσεις όπου η εκπαίδευση των χρηστών, η ευαισθητοποίηση και η παρακολούθηση είναι επιθυμητή, χωρίς την αυστηρή απαγόρευση πρόσβασης.
  • Έλεγχος Google apps: Περιορίστε την πρόσβαση σε επιλεγμένο domain των Google Apps για να μειωθεί ο κίνδυνος της απώλειας δεδομένων από χρήστες που μεταφέρουν αρχεία στα προσωπικά τους Google Apps.
  • Λίστες εξωτερικών URL: Εισαγωγή εξωτερικών λιστών που απαιτούν επιβολή σε συγκεκριμένους οργανισμούς ή περιοχές δικαιοδοσίας.
  • Full Email MTA – υποστήριξη αποθήκευσης και προώθησης: Ενεργοποιήστε την επιχειρησιακή συνέχεια, επιτρέποντας στο firewall να αποθηκεύει μηνύματα ηλεκτρονικού ταχυδρομείου όταν οι target servers δεν είναι διαθέσιμοι.
  • Email SPX Encryption reply portal: Ενεργοποιήστε δικαιούχους κρυπτογραφημένων με SPX μηνυμάτων ηλεκτρονικού ταχυδρομείου, που παράγονται από το firewall για ασφαλείς απαντήσεις χρησιμοποιώντας ένα portal στο firewall για την δημιουργία ενός draft και της αποστολής μίας απάντησης.

Συγχρονισμένη Ασφάλεια

  • Ορατότητα εφαρμογής σε πραγματικό χρόνο: Ενεργοποιεί το firewall ώστε να ζητήσει πληροφορίες από το τερματικό, για να καθοριστεί η εφαρμογή που είναι υπεύθυνη για την παραγωγή μη κατηγοριοποιημένης –μη αναγνωρισμένης- δικτυακής κίνησης. Πρόκειται για μία ιδιαίτερα πολύτιμη δυνατότητα, για την απόκτηση γνώσης σχετικά με την δικτυακή κίνηση που δεν έχει αναγνωτιστεί από άλλες λύσεις firewall.  
  • Missing Security Heartbeat :  Ενεργοποιεί το firewall να εντοπίσει πότε ένα προηγουμένως υγιές τερματικό παράγει δικτυακή κίνηση από την οποία απουσιάζει το Security Heartbeat και αυτομάτος αναγνωρίζει το σύστημα και ανταποκρίνεται. Κάτι τέτοιο μπορεί να αποτελεί ένδειξη ότι το Antivirus τερματικών έχει αλλοιωθεί ή απενεργοποιηθεί.
  • Destination-based Security Heartbeat: Ενεργοποιεί το firewall να περιορίσει την πρόσβαση σε προορισμούς και διακομιστές/ εξυπηρετητές με βάση την κατάσταση του Heartbeat τους, για να ενισχύσει περαιτέρω από δυνητικά μολυσμένα και επικίνδυνα συστήματα ωσότου καθαριστούν. Σε συνδυασμό με την κανονική επιβολή πολιτικής Heartbeat, κάτι τέτοιο μπορεί να απομονώσει αποτελεσματικά ένα μολυσμένο σύστημα εντελώς – τόσο από εισερχόμενες όσο και εξερχόμενες συνδέσεις.

Deployment και hardware

  • Υποστήριξη AP 15C: Προσθέτει υποστήριξη για το entry-level ceiling mount access point AP 15C
  • Βελτιωμένες Εκθέσεις Ελέγχου Ασφάλειας: Βελτιωμένο layout, παρουσιαστικό (εμφάνιση) και πληροφορίες για τον πελάτη που έχει μπροστά του το Security Audit Report που παρέχεται μετά από ένα TAP-mode ή Inline-mode Proof-pf-Concept deployment.
  • Υποστήριξη πλατφόρμας Microsoft Azure: Υποστήριξη για deployment στο Microsoft Azure ως προρυθμισμένη virtual machine από το Microsoft Azure Marketplace με επιλογές pay-as-you-go ή bring-your-own-licensing.
  • Βελτιστοποιήσεις υψηλής διαθεσιμότητας: Υποστήριξη υψηλής διαθεσιμότητας χρησιμοποιώντας δυναμικά interfaces (DHCP/ PPPoE).
  • Υποστήριξη RED 15w: Προσθέτει υποστήριξη για το RED 15w με ενσωματωμένες δυνατότητες wireless δικτύωσης
  • Υποστήριξη 4x10G: Υποστήριξη για 4-port αρθρώματα Flexiport για συσκευές 1U XG Series

Θέματα που αντιμετωπίστηκαν

  • Ανοιχτά ζητήματα: Εκτός από τα νέα χαρακτηριστικά, η συγκεκριμένη έκδοση έχει διορθωμένα εκατοντάδες ανοιχτά ζητήματα που εντοπίστηκαν από την έκδοση v15 σε όλους τους τομείς του προϊόντος. Ελέγξτε στις σημειώσεις της έκδοσης για λεπτομέρειες.
  • Τρωτά σημεία που αντιμετωπίστηκαν: Ένας αριθμός ευπαθειών αντιμετωπίστηκε επίσης με την συγκεκριμένη έκδοση, βελτιώνοντας την ασφάλεια του firewall

Επόμενη έκδοση

Η Sophos δεν τελείωσε ακόμα με τo συγκεκριμένο προϊόν, και θέλει να κάνει ακόμα περισσότερα σπουδαία πράγματα, ωστόσο πιστεύει ότι θα λατρέψετε την συγκεκριμένη έκδοση και για αυτό σας ενθαρρύνει να την δοκιμάσετε.

Μπορείτε να διαβάσετε το πρωτότυπο άρθρο εδώ.