Sophos Firewall (SFOS) v20 MR1 发布 - 新增生成式人工智能防火墙助手
Sophos Firewall (SFOS) v20 MR1 发布 - 新增生成式人工智能防火墙助手
Sophos Firewall | Next-gen firewall
请访问原文链接:https://sysin.org/blog/sfos-20/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
2024 年 5 月 15日,Sophos Firewall OS v20 MR1 现已发布!
Sophos Firewall
远不止是防火墙
通过我们的集成和可扩展平台巩固您的网络保护,来保护您的混合网络世界。
您能得到的:
-
自动响应主动威胁
-
强大的防护和性能
-
安全可靠,随时随地办公
-
通过一个单一控制台进行管理
SFOS v20 MR1 新增功能
防火墙安全和访问:
- 设备访问更新可以更精细地控制 WAN 上可访问的服务,从而改善防火墙的安全状况(更多详细信息请参见下文)
- 添加到本地 ACL 例外列表的新服务:AD SSO、强制门户、RADIUS SSO、客户端身份验证、Chromebook、无线、SMTP、RED 和 IPsec
- 通过支持 FQDN 主机、主机组和 MAC 地址 (sysin),增加了访问规则例外的灵活性
OpenVPN 升级至 v2.6.0:
- Sophos Firewall 中的 OpenVPN 模块已升级至 v2.6.0,以增强 SSL VPN 的安全性和性能。
SD-WAN 和 VPN 增强功能:
- 在 HA 故障转移和设备重启事件期间,网关可用性时间缩短了 4 倍,从而将 SD-WAN 的流量中断降至最低
- 远程访问 SSL VPN 现在提供 OpenVPN 3.0 客户端供用户从 VPN 门户下载
- IPsec Phase-1 IKEv2 支持 GCM 和 suite-B 密码,提供更好的互操作性和吞吐量
- DHCP Busybox 改进,默认租用时间为 30 秒 (sysin),可消除 WAN 断开问题
零接触部署:
- 现在可以通过 Sophos Central 实现新防火墙的真正零接触部署,无需现场使用 USB 密钥资源(更多关于如何使用的信息请参见下文)
其他增强功能:
- 新的生成式人工智能助手可帮助您进行防火墙管理(请参见下面的示例)
- 登录时根据浏览器语言选择自动检测本地化语言
- 新的调试文件下载选项
- IP、MAC、FQDN 和服务对象的新描述字段
- 改进的 IPv6 DHCP-PD 前缀更新
- 新的 CLI 选项可在“任何”匹配条件的情况下绕过来自 IPsec 站点到站点 VPN 的系统生成的流量
- 更新了新的 OpenVPN v2.6.0 和 StrongSwan v5.9.11
下载地址
Download links for firmware and installers | File information |
---|---|
Hardware Devices | |
ISO Installer | |
XGS Series | HW-20.0.0_GA-222.iso |
Virtual Appliances | |
Virtual Installer | |
VMware | VI-20.0.0_GA.VMW-222.zip |
Hyper-V | VI-20.0.0_GA.HYV-222.zip |
KVM | VI-20.0.0_GA.KVM-222.zip |
Xen | VI-20.0.0_GA.XEN-222.zip |
Software Appliances | |
ISO Installer | |
Software Appliance | SW-20.0.0_GA-222.iso |
Appliances on AWS and Azure | |
Firmware upgrade file | |
AWS | N/A |
Azure | N/A |
Sophos Firewall (SFOS) 20.0 GA:
Sophos Firewall (SFOS) 20.0 MR1: