** 本記事は、Sophos Firewall v21.5: Streamlined management の翻訳です。最新の情報は英語記事をご覧ください。**
Sophos Firewall の他のすべてのリリースと同様、V21.5 では日常の管理業務をより簡単にする複数の機能が向上しています。
新機能の概要については、以下の動画をご覧いただくか、本記事をお読みください。
VPN の機能強化
ユーザーインターフェースおよび操作性の機能強化: 接続タイプは「サイト間」から「ポリシーベース」に、トンネルインターフェースは「ルートベース」に名称変更され、より直感的に操作できるようになりました。
IP リースプールの検証が改善: SSLVPN、IPsec、L2TP、PPTP のリモートアクセス VPN 全体で、IP 競合の可能性を排除します。
厳格なプロファイルの適用: IPsec プロファイルでデフォルト値を除外することで、ハンドシェイクを確実に成功させ、パケットの断片化や、トンネル確立の失敗の可能性を排除します。
ルートベース VPN の拡張性: ルートベース VPN の容量は、最大 3,000 のトンネルをサポートすることで 2 倍に拡張されました。Sophos Firewall は、最大 1,000 個のサイト間 RED トンネルと最大 650 台の SD-RED デバイスをサポートするようになりました。
その他の管理機能の強化
DHCP プレフィックス委任の緩和: /48 から /64 のプレフィックスがサポートされ、ISP との相互運用性が向上しました。
ルーター広告 (RA) と DHCPv6 サーバー: デフォルトで有効になりました。
表の列のサイズ変更: 以前から要望の多かった機能です。ファイアウォールステータスと設定の多くの画面で、列幅のサイズ変更がサポートされるようになりました。サイズ変更はブラウザのメモリに保存され、次回アクセス時にも保持されます。SD-WAN、NAT、SSL、ホストとサービス、サイト間 VPN など、多くの画面でこの新機能を利用できます。
フリーテキスト検索の拡張: SD-WAN ルートでは、ルート名、ID、オブジェクト、およびオブジェクト値 (IP アドレス、ドメインなどの条件) による検索が可能になりました。また、ローカル ACL ルールでは、コンテンツベースの検索を含め、オブジェクト名と値による検索がサポートされるようになりました。
デフォルト設定:ご要望にお応えして、以前は新しいファイアウォールを設定する際に作成されていたデフォルトのファイアウォールルールとルールグループが削除され、初期設定時に提供されるデフォルトのネットワークルールと MTA ルールのみが残されました。デフォルトのファイアウォールルールグループと、カスタムゲートウェイのデフォルトゲートウェイプローブは、いずれもデフォルトで「None (なし)」に設定されています。
新しいフォント: Sophos Firewall のユーザーインターフェースで、より軽妙で、よりクリーンでシャープなフォントが採用され、読みやすさとパフォーマンスが向上しました。
「新機能ガイド」のダウンロード
v21.5 の新機能の概要全文については、新機能ガイドをご覧ください。
利用を開始するには
アーリーアクセスプログラムにご参加いただくと、今回ご紹介した Sophos Firewall v21.5 の優れた新機能をご利用いただけます。アーリーアクセスプログラムに登録し、メールに記載されているリンクをクリックしてファームウェアのアップデートパッケージをダウンロードし、Sophos Firewall にインストールしてください。
