Sophos Firewall OS (SFOS) v20 MR1 发布 - 新增生成式人工智能防火墙助手
Sophos Firewall OS (SFOS) v20 MR1 发布 - 新增生成式人工智能防火墙助手
设备 • 云 • 虚拟
请访问原文链接:https://sysin.org/blog/sfos-20/,查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
2024 年 5 月 15日,Sophos Firewall OS v20 MR1 先已发布!
新增内容一览:
防火墙安全和访问:
- 设备访问更新可以更精细地控制 WAN 上可访问的服务,从而改善防火墙的安全状况(更多详细信息请参见下文)
- 添加到本地 ACL 例外列表的新服务:AD SSO、强制门户、RADIUS SSO、客户端身份验证、Chromebook、无线、SMTP、RED 和 IPsec
- 通过支持 FQDN 主机、主机组和 MAC 地址 (sysin),增加了访问规则例外的灵活性
OpenVPN 升级至 v2.6.0:
- Sophos Firewall 中的 OpenVPN 模块已升级至 v2.6.0,以增强 SSL VPN 的安全性和性能。
SD-WAN 和 VPN 增强功能:
- 在 HA 故障转移和设备重启事件期间,网关可用性时间缩短了 4 倍,从而将 SD-WAN 的流量中断降至最低
- 远程访问 SSL VPN 现在提供 OpenVPN 3.0 客户端供用户从 VPN 门户下载
- IPsec Phase-1 IKEv2 支持 GCM 和 suite-B 密码,提供更好的互操作性和吞吐量
- DHCP Busybox 改进,默认租用时间为 30 秒 (sysin),可消除 WAN 断开问题
零接触部署:
- 现在可以通过 Sophos Central 实现新防火墙的真正零接触部署,无需现场使用 USB 密钥资源(更多关于如何使用的信息请参见下文)
其他增强功能:
- 新的生成式人工智能助手可帮助您进行防火墙管理(请参见下面的示例)
- 登录时根据浏览器语言选择自动检测本地化语言
- 新的调试文件下载选项
- IP、MAC、FQDN 和服务对象的新描述字段
- 改进的 IPv6 DHCP-PD 前缀更新
- 新的 CLI 选项可在“任何”匹配条件的情况下绕过来自 IPsec 站点到站点 VPN 的系统生成的流量
- 更新了新的 OpenVPN v2.6.0 和 StrongSwan v5.9.11
Sophos Firewall v20 (November 06, 2023) 现已推出。
SFOS v20 新增功能
Sophos Firewall v20 现已推出,具有创新的主动威胁响应功能、多项网络增强功能、对保护远程员工安全的附加支持以及许多您最需要的功能。
主动威胁响应:
- 将同步安全性扩展到 MDR 和 XDR 为 安全分析师提供了与防火墙共享活动威胁信息的直接源,使其能够自动响应活动威胁,而无需创建任何防火墙规则。
- 动态威胁源 引入了易于扩展的新威胁源 API 框架。它使 Sophos X-Ops 团队、其他 Sophos 产品(例如 MDR 和 XDR),并在将来提供第三方威胁源 (sysin)。
- Synchronized Security 现在将 Sophos Firewall 一贯具有的红色心跳自动响应功能扩展到 MDR/XDR 识别的威胁,以确保受感染的主机无法横向移动或向外通信,同时随时可以获得包括主机、用户和进程在内的详细信息以便后续跟进。同步安全性也得到了增强,增加了可扩展性,并减少了处于睡眠或休眠状态的设备的错误丢失心跳。
观看 主动威胁响应演示视频。
远程工作人员保护和 SASE:
- ZTNA 网关集成 通过将 ZTNA 网关直接集成到防火墙中,使 ZTNA 部署变得更加容易。这意味着任何需要对防火墙后面托管的应用程序进行远程访问的组织都不需要在虚拟机上部署单独的网关,他们只需利用集成到防火墙中的网关即可。当与我们在远程设备上的单代理部署相结合时 (sysin),ZTNA 不可能变得更加容易 - 它实际上是零接触零信任。
- 于第三方 SD-WAN 集成 ,可以轻松将 SD-WAN 流量导入 Cloudflare、Akami 或 Azure 主干网络,以利用其庞大的基础设施、覆盖范围以及网络和安全服务。
- Sophos DNS Protection 是我们新的云交付 Web 安全服务,很快将在早期访问中单独提供。它提供了新的 Sophos 托管域名解析服务 (DNS),并具有 Sophos Firewall 完全支持的合规性和安全功能。该服务提供了额外的网络保护层,防止跨所有端口、协议或应用程序(未加密和加密)访问已知的受感染或恶意域。有关这项新服务的更多消息即将推出。
网络可扩展性和弹性增强:
- 新的 VPN 门户 提供了一个新的容器化、强化的自助服务门户,供最终用户下载 VPN 客户端和配置、自动配置和无客户端 VPN 书签。
- IPsec 增强功能 包括无缝 HA 故障转移、通过 SNMP 进行隧道状态监控、对相同本地和远程网关连接的独特 PSK 支持以及 DH Group 27-30 / RFC6954 支持。
- SSL VPN 增强功能 包括对远程访问和站点到站点 SSL VPN 的 FQDN(完全限定域名)主机和组支持。
- SD-WAN 可扩展性 将 SD-WAN 网关可扩展性提高了 3 倍 (sysin),网关数量达到 3072 个,SD-WAN 配置文件数量增加到 1024 个。
- IPv6 增强功能 包括 DHCP 前缀委派,可与您的 ISP 无缝集成,动态路由引擎的新增强功能现在支持 BGPv6,以改进 IPv6 互操作性。
功能的视频概述 观看有关VPN 增强功能或 IPv6 BGPv6和 DHCP 前缀委派。
简化管理:
- 接口启用/禁用 提供了一项最受欢迎的功能,可以轻松禁用或启用防火墙上的网络接口,而不会丢失任何配置。
- 对象引用查找 解决了另一个需求最高的功能,即查找给定主机或服务对象在规则、策略和路由中的使用位置。
- 高分辨率显示支持 为管理控制台增加了更高的水平可扩展性 (sysin),以利用高分辨率显示器来减少水平滚动。
- 失败的固件更新自动回滚 可减少任何中断,包括高可用性部署。
- 备份和恢复 现在包括将备份从具有集成 Wi-Fi 的防火墙恢复到不带 Wi-Fi 的防火墙的选项。
- 适用于强制门户的 Azure AD SSO 添加了对使用 Azure AD 凭据在强制门户上进行用户身份验证的支持。
- Azure 组导入和 RBAC 添加了对 Azure AD 组的新导入助手的支持以及对基于角色的管理更改的自动升级的支持。
观看涵盖新 管理功能和生活质量增强以及 Azure AD 功能的视频
其他增强功能
- Web 应用程序防火墙 (WAF) 增强功能 包括地理 IP 策略实施、自定义密码配置和 TLS 版本设置,以及通过 HSTS 实施和 X-Content-Type-Options 实施提高安全性。
- Azure 单臂部署支持 允许选择较小的实例大小,以节省基础设施成本并降低网络和操作复杂性。
强大的防护和性能
设备 • 云 • 虚拟
Xstream 防护
Sophos Firewall 的 Xstream 架构保护您的网络免受最新威胁,同时加快重要的 SaaS、SD-WAN 和云应用程序传输的速度。
-
TLS 1.3 解密
通过快速有效的智能 TLS 检查消除一个巨大盲点,支持最新标准提供丰富的例外和指向单击政策工具,方便您工作。
-
深度数据包检查
通过高性能流深度数据包检查阻止最新勒索软件和外泄,包括下一代 IPS、Web 防护和应用程序控制 (sysin),以及 SophosLabs Intelix 支持的深度学习和沙箱。
-
应用程序加速
自动或通过您自己的政策加速您的 SaaS、SD-WAN 和云流量,如 VoIP、视频和其他受信任应用程序,放在 Xstream FastPath 上优化性能。
Xstream SD-WAN
Sophos Firewall 的最新 SD-WAN 功能实现极佳网络性能、灵活性和弹性。
-
Xstream FastPath 加速
加速 SD-WAN IPsec VPN 隧道流量,充分发挥 XGS Series 设备的硬件加密功能。
-
基于性能的路由
根据 WAN 链路性能(延迟、抖动、损失)实时优化流量的路由和重新路由,不造成任何影响。
-
指向单击协作
只需单击几次,轻松设置最复杂的辐射或全网格 SD-WAN 重叠网络,具有完整隧道冗余。
强大性能
XGS 系列在所有价位提供 Xstream 性能,实现现代多样性、分布式和加密网络需要的防护 (sysin)。
-
Xstream 支持
在硬件层面加速和卸荷重要 SaaS、SD-WAN 和云流量,通过集成的 Xstream Flow 处理器增加 TLS 和深度数据包检查的性能空间。
-
高速连接性
通过用于高速铜线、光纤、Power over Ethernet (PoE) 和 Wi-Fi 的丰富附加模块,定制防火墙已有的各种连接选项。
-
专门打造的性能
请放心,您的防火墙专门打造,包括核心的双处理器架构以处理要求最高工作,丰富内存配置,高性能固态存储。
了解工作方式
Sophos Firewall - How it Works=
集中式云管理
Sophos Central - 终极网络安全云管理平台。免费简单。
-
一个控制台管理全部内容
Sophos Central 为所有 Sophos 产品提供一个云管理控制台,免费提供组防火墙管理 (sysin)。
-
云报告
Sophos Central 在云端维护防火墙日志数据,提供灵活报告工具,支持您分析并显示一段时间的网络情况。
-
零接触部署
Sophos Central 支持您从 Sophos Central 轻松部署新的 Sophos Firewall 设备,无需接触。
下载地址
Download links for firmware and installers | File information |
---|---|
Hardware Devices | |
ISO Installer | |
XGS Series | HW-20.0.0_GA-222.iso |
Virtual Appliances | |
Virtual Installer | |
VMware | VI-20.0.0_GA.VMW-222.zip |
Hyper-V | VI-20.0.0_GA.HYV-222.zip |
KVM | VI-20.0.0_GA.KVM-222.zip |
Xen | VI-20.0.0_GA.XEN-222.zip |
Software Appliances | |
ISO Installer | |
Software Appliance | SW-20.0.0_GA-222.iso |
Appliances on AWS and Azure | |
Firmware upgrade file | |
AWS | N/A |
Azure | N/A |
Sophos Firewall OS (SFOS) 20.0 GA
百度网盘链接:https://sysin.org/blog/sfos-20/
SHA256: include
Sophos Firewall OS (SFOS) 20.0 MR1
百度网盘链接:https://sysin.org/blog/sfos-20/
SHA256: include