Sophos Firewall (SFOS) v20 MR1 发布 - 新增生成式人工智能防火墙助手

Sophos Firewall (SFOS) v20 MR1 发布 - 新增生成式人工智能防火墙助手

Sophos Firewall | Next-gen firewall

请访问原文链接:https://sysin.org/blog/sfos-20/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


2024 年 5 月 15日,Sophos Firewall OS v20 MR1 现已发布!

Sophos Firewall

远不止是防火墙

xgs firewalls models 128 2100 7500

通过我们的集成和可扩展平台巩固您的网络保护,来保护您的混合网络世界。

您能得到的:

  • 自动响应主动威胁

  • 强大的防护和性能

  • 安全可靠,随时随地办公

  • 通过一个单一控制台进行管理

SFOS v20 MR1 新增功能

防火墙安全和访问:

  • 设备访问更新可以更精细地控制 WAN 上可访问的服务,从而改善防火墙的安全状况(更多详细信息请参见下文)
  • 添加到本地 ACL 例外列表的新服务:AD SSO、强制门户、RADIUS SSO、客户端身份验证、Chromebook、无线、SMTP、RED 和 IPsec
  • 通过支持 FQDN 主机、主机组和 MAC 地址 (sysin),增加了访问规则例外的灵活性

OpenVPN 升级至 v2.6.0:

  • Sophos Firewall 中的 OpenVPN 模块已升级至 v2.6.0,以增强 SSL VPN 的安全性和性能。

SD-WAN 和 VPN 增强功能:

  • 在 HA 故障转移和设备重启事件期间,网关可用性时间缩短了 4 倍,从而将 SD-WAN 的流量中断降至最低
  • 远程访问 SSL VPN 现在提供 OpenVPN 3.0 客户端供用户从 VPN 门户下载
  • IPsec Phase-1 IKEv2 支持 GCM 和 suite-B 密码,提供更好的互操作性和吞吐量
  • DHCP Busybox 改进,默认租用时间为 30 秒 (sysin),可消除 WAN 断开问题

零接触部署:

  • 现在可以通过 Sophos Central 实现新防火墙的真正零接触部署,无需现场使用 USB 密钥资源(更多关于如何使用的信息请参见下文)

其他增强功能:

  • 新的生成式人工智能助手可帮助您进行防火墙管理(请参见下面的示例)
  • 登录时根据浏览器语言选择自动检测本地化语言
  • 新的调试文件下载选项
  • IP、MAC、FQDN 和服务对象的新描述字段
  • 改进的 IPv6 DHCP-PD 前缀更新
  • 新的 CLI 选项可在“任何”匹配条件的情况下绕过来自 IPsec 站点到站点 VPN 的系统生成的流量
  • 更新了新的 OpenVPN v2.6.0 和 StrongSwan v5.9.11

下载地址

Download links for firmware and installers File information
Hardware Devices
ISO Installer
XGS Series HW-20.0.0_GA-222.iso
Virtual Appliances
Virtual Installer
VMware VI-20.0.0_GA.VMW-222.zip
Hyper-V VI-20.0.0_GA.HYV-222.zip
KVM VI-20.0.0_GA.KVM-222.zip
Xen VI-20.0.0_GA.XEN-222.zip
Software Appliances
ISO Installer
Software Appliance SW-20.0.0_GA-222.iso
Appliances on AWS and Azure
Firmware upgrade file
AWS N/A
Azure N/A

Sophos Firewall (SFOS) 20.0 GA

Sophos Firewall (SFOS) 20.0 MR1

更多:Firewall 产品链接汇总

posted @ 2024-05-24 11:18  sysin  阅读(59)  评论(0编辑  收藏  举报