Come per ogni versione di Sophos Firewall, anche la v21.5 introduce diverse migliorie pratiche pensate per semplificare la gestione quotidiana.
Guarda questo video per una panoramica delle novità oppure continua a leggere per scoprire tutti i dettagli:
Miglioramenti VPN
Interfaccia utente e usabilità migliorate
L’interfaccia utente è stata resa più intuitiva grazie a una nuova nomenclatura: le connessioni precedentemente definite “site-to-site” sono ora chiamate “basate su policy”, mentre le “tunnel interfaces” sono diventate “basate su routing”.
Validazione avanzata del pool di lease IP
Applicata a SSLVPN, IPsec, L2TP e PPTP per l’accesso remoto, al fine di eliminare potenziali conflitti di indirizzi IP.
Applicazione rigorosa del profilo IPsec
I profili che escludono valori predefiniti vengono ora gestiti in modo più stringente, garantendo handshake corretti ed evitando frammentazione dei pacchetti e problemi nell’avvio dei tunnel.
Scalabilità per VPN basate su routing e SD-RED
La capacità delle VPN basate su routing è stata raddoppiata e consente ora di gestire fino a 3.000 tunnel. Inoltre, i firewall Sophos supportano fino a 1.000 tunnel RED site-to-site e fino a 650 dispositivi SD-RED.
Altri miglioramenti alla gestione
Tra le novità della release v21.5 c’è una maggiore flessibilità nella delega dei prefissi DHCP, ora compatibile con prefissi compresi tra /48 e /64, migliorando così l’interoperabilità con i provider di servizi Internet (ISP).
Anche i messaggi router (RA) e il server DHCPv6 sono ora abilitati di default, semplificando la configurazione delle reti IPv6.
Infine, è stata introdotta una funzione molto richiesta: la possibilità di ridimensionare le colonne nelle tabelle. Questa opzione è disponibile in numerose schermate di configurazione e monitoraggio, come SD-WAN, NAT, SSL, host e servizi, e VPN site-to-site. I valori impostati vengono memorizzati nel browser, migliorando l’esperienza utente anche nelle visite successive.
Con la versione 21.5 di Sophos Firewall è stata ampliata la funzione di ricerca testuale: ora è possibile effettuare ricerche nelle rotte SD-WAN utilizzando nome, ID, oggetti e valori come indirizzi IP, domini o altri criteri. Anche le regole ACL locali supportano la ricerca per nome e valore degli oggetti, inclusa la ricerca basata sui contenuti.
Su richiesta degli utenti, è stata inoltre modificata la configurazione di default: le regole firewall predefinite e i gruppi di regole che venivano creati automaticamente durante l’installazione iniziale sono stati rimossi. Rimangono solo la regola di rete predefinita e le regole MTA. Inoltre, sia il gruppo di regole predefinito sia il probing del gateway per i gateway personalizzati sono ora impostati su “Nessuno” di default.
La nuova interfaccia utente di Sophos Firewall introduce anche un font più leggero, chiaro e nitido, pensato per offrire una migliore leggibilità e prestazioni visive ottimizzate.
Scarica la Guida alle novità
Per conoscere nel dettaglio tutte le novità introdotte dalla versione 21.5 è disponibile la guida “What’s New”.
Inizia oggi stesso
È possibile iniziare subito a testare queste nuove funzionalità partecipando al programma di early access: basta registrarsi, scaricare il pacchetto firmware ricevuto via email e installarlo sul proprio dispositivo Sophos Firewall.
Lascia un commento