HOTLINE Kỹ Thuật: 098.114.9449

Sophos Firewall OS v21 (SFOS v21) Chính Thức Ra Mắt

25/10/2024 15:20 345 lần Chuyên mục: Tin tức

Sophos Firewall OS v21 – SFOS v21 – tăng cường khả năng bảo vệ và hiệu suất, khả năng mở rộng và phục hồi, đồng thời hợp lý hóa việc quản lý với một số cải tiến giao diện.
Sau giai đoạn Early Access thành công với hàng trăm người tham gia, chúng tôi vô cùng vui mừng thông báo về sự ra mắt của Sophos Firewall OS v21.

Các Cải Tiến Trong Sophos Firewall OS v21

Tăng cường bảo vệ

1. Third-Party Threat Feeds

Được thêm vào trong SFOS v20, Active Threat Response (ATR) là tính năng cung cấp dữ liệu đe dọa và có thể mở rộng cho Sophos Firewall. Mới đầu ATR chỉ cung cấp các nguồn dữ liệu đe dọa động từ Sophos X-Ops và Sophos MD. Cho phép tường lửa tự động phản hồi bằng cách chặn truy cập vào bất kỳ mối đe dọa nào được cấp thông qua các nguồn trên.

Để mở rộng các nguồn cấp dữ liệu đe dọa, SFOS v21 sẽ hỗ trợ các nguồn cấp dữ liệu đe dọa của bên thứ ba. Giờ đây, người quản trị có thể dễ dàng thêm các nguồn cấp dữ liệu đe dọa có sẵn hoặc tùy chỉnh bổ sung vào tường lửa. Các nguồn cấp dữ liệu này sẽ giám sát và phản hồi, tự động chặn mọi truy cập liên quan mà không yêu cầu phải tạo trước bất kỳ chính sách tường lửa nào.

ATR-3rd_feed

 

Các dịch vụ MSP cũng được hỗ trợ, cho phép Sophos Partners tận dụng tối đa khả năng này như một phần của dịch vụ phát hiện và ứng phó mối đe dọa do chính họ quản lý. Hỗ trợ các giải pháp MDR khác, cho phép Sophos Firewall tích hợp tốt hơn với môi trường hiện có của khách hàng.

 

ATR-3rd_Feed2

 

Nhiều nguồn cấp dữ liệu về mối đe dọa được hỗ trợ, bao gồm các nguồn do các tổ chức bảo mật, tập đoàn công nghiệp, nguồn cộng đồng hoặc nguồn mở, chẳng hạn như:

  • Cisco Talos
  • GreyNoise Intelligence
  • Abuse.ch/URLhaus
  • Hakk Solutions
  • OSINT (Open-source Intelligence)/DigitalSide
  • CINS Score
  • CrowdSec
  • EclicticIQ
  • Feodo Tracker

Và nhiều hơn thế nữa!

2. Synchronized Security

Active Threat Response kích hoạt phản hồi Synchronized Security giống như đối với các điều kiện Security Heartbeat khác. Bao gồm việc thực thi bất kỳ chính sách tường lửa nào có chứa điều kiện Heartbeat. Tường lửa cũng sẽ kích hoạt Lateral Movement Protection thông báo cho tất cả các máy được quản lý có một máy bị xâm phạm trong nội bộ để chúng có thể chặn lưu lượng truy cập từ thiết bị đó.

 

Nâng cao hiệu suất

SFOS v21 cung cấp một số cải tiến về mạng, mang lại hiệu suất và khả năng mở rộng tốt hơn cho doanh nghiệp:

1. Cải tiến chức năng dự phòng (High Availability)

Thêm khả năng phục hồi, chuyển đổi liền mạch và giảm thời gian chết: Tăng cường khả năng chuyển đổi liền mạch của các định tuyến động khi chuyển dự phòng phần cứng. Khả năng chuyển đổi dự phòng của SD-RED cũng đã được cải thiện đáng kể, cho phép thiết lập lại kết nối trong vòng vài giây. Các kết nối Active Directory chuyển đổi mượt mà hơn trong quá trình chuyển đổi dự phòng HA.

2. Cải tiến IPSec VPN

Hiệu suất IPsec Site-to-Site được cải thiện: Các kết nối VPN dựa trên FQDN được tối ưu hóa hơn, cải thiện khả năng mở rộng cho các triển khai VPN dạng phân tán. Hỗ trợ DHCP relay qua interface XFRM giúp client có thể request đến các DHCP server sau tường lửa. Tăng thời gian hoạt động của interface XFRM lên 20 lần giúp giảm thiểu đáng kể sự gián đoạn trong quá trình khởi động lại và chuyển hướng kết nối.

Cải tiến quản lý: Thêm tùy chọn kích hoạt và hủy kích hoạt hàng loạt cho các kết nối VPN. Bộ lọc nâng cao trên trang quản lý VPN hiển thị hợp nhất thông tin trên nhiều trang. Thêm lựa chọn XFRM vào trang Interface để dễ dàng lọc các interface XFRM.

SFOSv21-VPN

3. Cải tiến Authentication và Web Protection

Cải tiến Authentication: Thêm hỗ trợ tích hợp Google Workspace qua LDAP và Google Chromebook SSO. Hiệu suất xử lý đăng nhập được cải thiện hơn 4 lần đối với Radius SSO, STAS và Synchronized User ID, cho phép xử lý hàng nghìn yêu cầu đăng nhập đồng thời. Tăng cường trải nghiệm transparent AD SSO khi HSTS được thực thi, cho phép bắt tay Kerberos và NTLM qua HTTP hoặc HTTPS.

Cải tiến hiệu suất Web Protection: Giảm đáng kể tải hệ thống, cho phép tăng thêm hiệu suất khi sử dụng các tính năng: Enforcing SafeSearch, YouTube restrictions, Google App login domains, Azure AD tenant restrictions.

 

Hợp lý hóa giao diện và cải thiện trải nghiệm quản trị

SFOS v21 bao gồm các cải tiến về chất lượng giao diện giúp việc quản lý hàng ngày trở nên dễ dàng hơn:

1. Hỗ trợ chứng chỉ Let’s Encrypt

Một tính năng được yêu cầu từ lâu, hỗ trợ chứng chỉ Let’s Encrypt cho phép triển khai và gia hạn chứng chỉ tự động dựa trên các yêu cầu chứng chỉ (CSR). Chứng chỉ Let’s Encrypt được hỗ trợ cho WAF, SMTP, TLS configuration, hotspot sign-in, Web Admin Console, User Portal, Captive Portal, VPN Portal, SPX Portal.

SFOSv21-LetsEncrypt

2. Quản lý định tuyến tĩnh

Với SFOS v21 người dùng đã có thể sao chép các định tuyến tĩnh, bật hoặc tắt chúng hoặc thêm mô tả. Thêm tùy chọn blackhole route, hỗ trợ Equal-Cost Multi-Path (ECMP) để cân bằng tải.

SFOSv21-StaticRoute

3. Mở rộng đối tượng tham chiếu

Bổ sung khả năng hiển thị các đối tượng tham chiếu cho interface, zone, gateway và SD-WAN. Hỗ trợ API XML để truy xuất số lượng đối tượng đang sử dụng, cung cấp khả năng hiển thị các đối tượng chưa sử dụng.

4. Cấu hình VPN được cải thiện

Hỗ trợ free-text và value-based search trong các cấu hình VPN như network, subnet và người dùng để truy cập từ xa hoặc VPN site-to-site.

5. Dynamic Routing

Bổ sung redistribute cho các định tuyến BGP vào OSPFv3.

6. Control Center được cải thiện với chế độ thẻ

Control Center của SFOS v21 đã được thiết kế lại với chế độ thẻ giúp nâng cao khả năng hiển thị các sự kiện, thông tin quan trọng. Thêm thẻ Active Threat Response hiển thị nhanh thông tin về mối đe dọa từ MDR, Sophos X-Ops và các nguồn cấp dữ liệu về mối đe dọa của bên thứ ba.

v21-newDshB

7. Web Admin Console được làm mới và tăng tốc độ phản hồi

Web Admin Console của SFOS v21 được đồng nhất phong cách thiết kế phù hợp với Sophos Central. Cung cấp giao diện mới mẻ và phản hồi nhanh hơn đáng kể, mang lại trải nghiệm quản lý tốt hơn.

 

Nâng cấp dễ dàng

SFOS v21 bao gồm các tính năng hữu ích lần đầu tiên được giới thiệu trong v20 MR2 giúp dễ dàng nâng cấp tường lửa lên dòng XGS mới nhất.

Any-to-Any Backup and Restore

Chức năng Backup-restore assistant mới cho phép khôi phục dễ dàng các bản sao lưu cấu hình tường lửa trên một thiết bị tường lửa khác với các tùy chọn interface-mapping linh hoạt. Giúp dễ dàng nâng cấp Sophos Firewall XG Series lên XGS Series. Nâng cấp bất kỳ mẫu XGS Series nào lên bất kỳ mẫu XGS Series nào khác, hoặc thậm chí các thiết bị phần mềm và ảo hóa.

v21-anyToAny-backup


Tham khảo:

  1. Sophos Firewall release notes: Sophos release notes
  2. Sophos Firewall: Sophos Firewall (XGS Series) – DASS
  3. Giải pháp Network Security: Network Security – DASS

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam