Sophos Firewall v21: Βελτιώσεις δρομολόγησης και VPN

Το Sophos Firewall v21 φέρνει συναρπαστικές νέες βελτιώσεις στις λειτουργίες δρομολόγησης, πιστοποίησης ταυτότητας και VPN.

Βελτιώσεις VPN

Οι επιλογές μαζικής ενεργοποίησης και απενεργοποίησης είναι πλέον διαθέσιμες για συνδέσεις (βλ. στιγμιότυπο οθόνης παρακάτω)
Το βελτιωμένο φιλτράρισμα στη σελίδα διαχείρισης VPN ενοποιεί πλέον τις πληροφορίες σε πολλαπλές σελίδες
Πλέον υποστηρίζονται αναζητήσεις βάσει ελεύθερου κειμένου ή τιμής στις διαμορφώσεις VPN για δίκτυο, υποδίκτυο, χρήστες για απομακρυσμένη πρόσβαση και VPN από τοποθεσία-σε-τοποθεσία
Στη σελίδα Interfaces έχει προστεθεί μια προβολή ειδικά για τις διασυνδέσεις XFRM για εύκολο φιλτράρισμα των διασυνδέσεων RBVPN

Βελτιώσεις VPN από τοποθεσία σε τοποθεσία

Οι απομακρυσμένες πύλες που βασίζονται σε FQDN έχουν βελτιστοποιηθεί για να βελτιώσουν την επεκτασιμότητα για κατανεμημένες εγκαταστάσεις
Πλέον, οι αναμεταδόσεις DHCP μέσω διασυνδέσεων XFRM υποστηρίζονται και για την κίνηση δεδομένων προς διακομιστές DHCP που είναι εγκατεστημένοι πίσω από ένα απομακρυσμένο τείχος προστασίας (βλ. εικόνα παρακάτω).
Οι εγκαταστάσεις RBVPN λαμβάνουν αύξηση έως και 20x στο χρόνο λειτουργίας της διασύνδεσης XFRM, ελαχιστοποιώντας σημαντικά τις διακοπές κατά τη διάρκεια του tunnel flap, των αποτυχιών HA ή των επανεκκινήσεων

Βελτιώσεις πιστοποίησης ταυτότητας

Η ενσωμάτωση του Google Workspace μέσω πελατών LDAP και η συμβατότητα του Google Chromebook SSO με τύπους διακομιστών LDAP επιτρέπει τη λειτουργία SSO για περιβάλλοντα Google LDAP για Chromebook
Η απόδοση για τη διαχείριση των μαζικά αιφνίδιων συνδέσεων βελτιώθηκε έως και 4x για τα Radius SSO, STAS και Synchronized User ID ώστε να είναι δυνατή η διαχείριση χιλιάδων ταυτόχρονων αιτήσεων σύνδεσης ακόμη και σε περιβάλλοντα πολλαπλών SSO (μείγμα STAS, Radius SSO και Synchronized User ID)
Επιπλέον, προστέθηκε υποστήριξη για μια διαφανή εμπειρία AD SSO όταν επιβάλλεται το HSTS, επιτρέποντας τις χειραψίες Kerberos και NTLM μέσω HTTP ή HTTPS

Διαχείριση στατικών και δυναμικών διαδρομών

Οι χρήστες μπορούν να κλωνοποιούν στατικά δρομολόγια, να τις ενεργοποιούν ή να τις απενεργοποιούν και να προσθέτουν περιγραφές μέσω της νέας επιλογής Manage για κάθε στατική διαδρομή στον πίνακα (βλ. στιγμιότυπο οθόνης παρακάτω)
Τώρα υπάρχει και μια επιλογή διαδρομής balckhole καθώς και υποστήριξη πολλαπλών διαδρομών όμοιου κόστους (ECMP) για εξισορρόπηση φορτίου
Η δυναμική δρομολόγηση αποκτά μια νέα επιλογή για την αναδιανομή δρομολογίων BGP στο OSPFv3.
Η δυναμική δρομολόγηση έχει πλέον μηδενικές επιπτώσεις κατά τη διάρκεια σεναρίων αποτυχίας HA

Παρακολουθήστε το παρακάτω σύντομο βίντεο επίδειξης για να δείτε πως λειτουργεί και πως να το ρυθμίσετε:

Μπορείτε να επωφεληθείτε από αυτή τη σπουδαία νέα δυνατότητα του Sophos Firewall v21 συμμετέχοντας στο πρόγραμμα πρώιμης πρόσβασης. Απλώς εγγραφείτε στο πρόγραμμα, κάντε κλικ στο σύνδεσμο στο email που θα λάβετε για να κατεβάσετε το πακέτο ενημέρωσης υλικολογισμικού και προχωρήστε με την εγκατάσταση του στο Sophos Firewall σας.

Πηγή: Sophos