Sophos Firewall OS (SFOS) v20 MR2 发布 - 新增备份和恢复助手

设备 • 云 • 虚拟

Posted by sysin on 2024-07-25
Estimated Reading Time 13 Minutes
Words 3.6k In Total
更新日期:Thu Jul 25 2024 08:10:00 GMT+0800,阅读量:

请访问原文链接:Sophos Firewall OS (SFOS) v20 MR2 发布 - 新增备份和恢复助手 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


2024 年 7 月 23 日,Sophos Firewall OS v20 MR2 现已发布!

Sophos Firewall v20 MR2 包括重要的增强功能,例如令人兴奋的新备份和恢复助手、Active Directory SSO 改进以及 Web 保护优化。
新的备份和恢复助手

新的 Sophos Firewall 备份和恢复助手可以通过灵活的接口映射选项在不同的防火墙设备上轻松恢复防火墙配置备份 (sysin)。这使得将 Sophos Firewall XG 系列升级到 XGS 系列、将任何 XGS 系列型号升级到任何其他 XGS 系列型号、甚至在软件或虚拟设备之间迁移变得轻松。这也意味着您可以轻松地将接口迁移到新的或升级的防火墙上的更高速端口。

您还可以发挥创意,从虚拟设备导出配置模板,然后在多个硬件或虚拟部署上恢复它,以简化重复配置。

Sophos Firewall v20 MR2 的其他增强功能:

  • Active Directory 单点登录添加了对通过 HTTP 或 HTTPS 执行 Kerberos/NTLM 握手的支持,以便在强制执行 HSTS 时提供更透明的 SSO 体验。
  • Active Directory 单点登录现在为高可用性故障转移情况提供了改进的支持。
  • 通过减少实施安全搜索、YouTube 限制、Google App 登录域或 Azure AD 租户限制时的系统负载,增强了 Web 保护性能
  • Web Protection 密码自定义现在使您能够在密码兼容性、安全性和审核合规性之间实现网络的最佳平衡

解决了 45 多个重要的性能、可靠性、稳定性和安全修复。不再赘述,详见官方发行说明。

2024 年 5 月 15 日,Sophos Firewall OS v20 MR1 现已发布!

新增内容一览:

防火墙安全和访问:

  • 设备访问更新可以更精细地控制 WAN 上可访问的服务,从而改善防火墙的安全状况(更多详细信息请参见下文)
  • 添加到本地 ACL 例外列表的新服务:AD SSO、强制门户、RADIUS SSO、客户端身份验证、Chromebook、无线、SMTP、RED 和 IPsec
  • 通过支持 FQDN 主机、主机组和 MAC 地址 (sysin),增加了访问规则例外的灵活性

OpenVPN 升级至 v2.6.0:

  • Sophos Firewall 中的 OpenVPN 模块已升级至 v2.6.0,以增强 SSL VPN 的安全性和性能。

SD-WAN 和 VPN 增强功能:

  • 在 HA 故障转移和设备重启事件期间,网关可用性时间缩短了 4 倍,从而将 SD-WAN 的流量中断降至最低
  • 远程访问 SSL VPN 现在提供 OpenVPN 3.0 客户端供用户从 VPN 门户下载
  • IPsec Phase-1 IKEv2 支持 GCM 和 suite-B 密码,提供更好的互操作性和吞吐量
  • DHCP Busybox 改进,默认租用时间为 30 秒 (sysin),可消除 WAN 断开问题

零接触部署:

  • 现在可以通过 Sophos Central 实现新防火墙的真正零接触部署,无需现场使用 USB 密钥资源(更多关于如何使用的信息请参见下文)

其他增强功能:

  • 新的生成式人工智能助手可帮助您进行防火墙管理(请参见下面的示例)
  • 登录时根据浏览器语言选择自动检测本地化语言
  • 新的调试文件下载选项
  • IP、MAC、FQDN 和服务对象的新描述字段
  • 改进的 IPv6 DHCP-PD 前缀更新
  • 新的 CLI 选项可在“任何”匹配条件的情况下绕过来自 IPsec 站点到站点 VPN 的系统生成的流量
  • 更新了新的 OpenVPN v2.6.0 和 StrongSwan v5.9.11

Sophos firewall appliance

Sophos Firewall v20 (November 06, 2023) 现已推出。

SFOS v20 新增功能

Sophos Firewall v20 现已推出,具有创新的主动威胁响应功能、多项网络增强功能、对保护远程员工安全的附加支持以及许多您最需要的功能。

主动威胁响应:

  • 将同步安全性扩展到 MDR 和 XDR 为 安全分析师提供了与防火墙共享活动威胁信息的直接源,使其能够自动响应活动威胁,而无需创建任何防火墙规则。
  • 动态威胁源 引入了易于扩展的新威胁源 API 框架。它使 Sophos X-Ops 团队、其他 Sophos 产品(例如 MDR 和 XDR),并在将来提供第三方威胁源 (sysin)。
  • Synchronized Security 现在将 Sophos Firewall 一贯具有的红色心跳自动响应功能扩展到 MDR/XDR 识别的威胁,以确保受感染的主机无法横向移动或向外通信,同时随时可以获得包括主机、用户和进程在内的详细信息以便后续跟进。同步安全性也得到了增强,增加了可扩展性,并减少了处于睡眠或休眠状态的设备的错误丢失心跳。

观看 主动威胁响应演示视频

远程工作人员保护和 SASE:

  • ZTNA 网关集成 通过将 ZTNA 网关直接集成到防火墙中,使 ZTNA 部署变得更加容易。这意味着任何需要对防火墙后面托管的应用程序进行远程访问的组织都不需要在虚拟机上部署单独的网关,他们只需利用集成到防火墙中的网关即可。当与我们在远程设备上的单代理部署相结合时 (sysin),ZTNA 不可能变得更加容易 - 它实际上是零接触零信任。

Sophos

  • 于第三方 SD-WAN 集成 ,可以轻松将 SD-WAN 流量导入 Cloudflare、Akami 或 Azure 主干网络,以利用其庞大的基础设施、覆盖范围以及网络和安全服务。
  • Sophos DNS Protection 是我们新的云交付 Web 安全服务,很快将在早期访问中单独提供。它提供了新的 Sophos 托管域名解析服务 (DNS),并具有 Sophos Firewall 完全支持的合规性和安全功能。该服务提供了额外的网络保护层,防止跨所有端口、协议或应用程序(未加密和加密)访问已知的受感染或恶意域。有关这项新服务的更多消息即将推出。

网络可扩展性和弹性增强:

  • 新的 VPN 门户 提供了一个新的容器化、强化的自助服务门户,供最终用户下载 VPN 客户端和配置、自动配置和无客户端 VPN 书签。

Sophos

  • IPsec 增强功能 包括无缝 HA 故障转移、通过 SNMP 进行隧道状态监控、对相同本地和远程网关连接的独特 PSK 支持以及 DH Group 27-30 / RFC6954 支持。
  • SSL VPN 增强功能 包括对远程访问和站点到站点 SSL VPN 的 FQDN(完全限定域名)主机和组支持。
  • SD-WAN 可扩展性 将 SD-WAN 网关可扩展性提高了 3 倍 (sysin),网关数量达到 3072 个,SD-WAN 配置文件数量增加到 1024 个。
  • IPv6 增强功能 包括 DHCP 前缀委派,可与您的 ISP 无缝集成,动态路由引擎的新增强功能现在支持 BGPv6,以改进 IPv6 互操作性。

功能的视频概述 观看有关VPN 增强功能或 IPv6 BGPv6DHCP 前缀委派

简化管理:

  • 接口启用/禁用 提供了一项最受欢迎的功能,可以轻松禁用或启用防火墙上的网络接口,而不会丢失任何配置。
  • 对象引用查找 解决了另一个需求最高的功能,即查找给定主机或服务对象在规则、策略和路由中的使用位置。
  • 高分辨率显示支持 为管理控制台增加了更高的水平可扩展性 (sysin),以利用高分辨率显示器来减少水平滚动。
  • 失败的固件更新自动回滚 可减少任何中断,包括高可用性部署。
  • 备份和恢复 现在包括将备份从具有集成 Wi-Fi 的防火墙恢复到不带 Wi-Fi 的防火墙的选项。
  • 适用于强制门户的 Azure AD SSO 添加了对使用 Azure AD 凭据在强制门户上进行用户身份验证的支持。
  • Azure 组导入和 RBAC 添加了对 Azure AD 组的新导入助手的支持以及对基于角色的管理更改的自动升级的支持。

观看涵盖新 管理功能和生活质量增强以及 Azure AD 功能的视频

其他增强功能

  • Web 应用程序防火墙 (WAF) 增强功能 包括地理 IP 策略实施、自定义密码配置和 TLS 版本设置,以及通过 HSTS 实施和 X-Content-Type-Options 实施提高安全性。
  • Azure 单臂部署支持 允许选择较小的实例大小,以节省基础设施成本并降低网络和操作复杂性。

强大的防护和性能

设备 • 云 • 虚拟

sysin

Xstream 防护

Sophos Firewall 的 Xstream 架构保护您的网络免受最新威胁,同时加快重要的 SaaS、SD-WAN 和云应用程序传输的速度。

sysin

  • TLS 1.3 解密

    通过快速有效的智能 TLS 检查消除一个巨大盲点,支持最新标准提供丰富的例外和指向单击政策工具,方便您工作。

  • 深度数据包检查

    通过高性能流深度数据包检查阻止最新勒索软件和外泄,包括下一代 IPS、Web 防护和应用程序控制 (sysin),以及 SophosLabs Intelix 支持的深度学习和沙箱。

  • 应用程序加速

    自动或通过您自己的政策加速您的 SaaS、SD-WAN 和云流量,如 VoIP、视频和其他受信任应用程序,放在 Xstream FastPath 上优化性能。

查看所有功能

Xstream SD-WAN

Sophos Firewall 的最新 SD-WAN 功能实现极佳网络性能、灵活性和弹性。

  • Xstream FastPath 加速

    加速 SD-WAN IPsec VPN 隧道流量,充分发挥 XGS Series 设备的硬件加密功能。

  • 基于性能的路由

    根据 WAN 链路性能(延迟、抖动、损失)实时优化流量的路由和重新路由,不造成任何影响。

  • 指向单击协作

    只需单击几次,轻松设置最复杂的辐射或全网格 SD-WAN 重叠网络,具有完整隧道冗余。

了解更多

强大性能

sysin

XGS 系列在所有价位提供 Xstream 性能,实现现代多样性、分布式和加密网络需要的防护 (sysin)。

  • Xstream 支持

    在硬件层面加速和卸荷重要 SaaS、SD-WAN 和云流量,通过集成的 Xstream Flow 处理器增加 TLS 和深度数据包检查的性能空间。

  • 高速连接性

    通过用于高速铜线、光纤、Power over Ethernet (PoE) 和 Wi-Fi 的丰富附加模块,定制防火墙已有的各种连接选项。

  • 专门打造的性能

    请放心,您的防火墙专门打造,包括核心的双处理器架构以处理要求最高工作,丰富内存配置,高性能固态存储。

型号对比

了解工作方式

How it works Sophos Firewall

Sophos Firewall - How it Works=

集中式云管理

Sophos Central - 终极网络安全云管理平台。免费简单。

  • 一个控制台管理全部内容

    Sophos Central 为所有 Sophos 产品提供一个云管理控制台,免费提供组防火墙管理 (sysin)。

  • 云报告

    Sophos Central 在云端维护防火墙日志数据,提供灵活报告工具,支持您分析并显示一段时间的网络情况。

  • 零接触部署

    Sophos Central 支持您从 Sophos Central 轻松部署新的 Sophos Firewall 设备,无需接触。

更多了解 Sophos Central

观看影片

免费试用

下载地址

Download links for firmware and installers File information- -
- - -Hardware Devices- - - - - - - - -
- - - - - - - - - - - ISO Installer- - -
- - - -XGS Series- - - - HW-20.0.0_GA-222.iso-
- -Virtual Appliances- - - - - - - -
- - - - - - - - - - - Virtual Installer- -
- - - - VMware - - - - VI-20.0.0_GA.VMW-222.zip
- - - - Hyper-V - - - - VI-20.0.0_GA.HYV-222.zip
- - - - - KVM - - - - - VI-20.0.0_GA.KVM-222.zip
- - - - - Xen - - - - - VI-20.0.0_GA.XEN-222.zip
- -Software Appliances- - - - - - - -
- - - - - - - - - - - ISO Installer- - -
- - -Software Appliance- - - SW-20.0.0_GA-222.iso-
-Appliances on AWS and Azure- - - - - - -
- - - - - - - - - - - Firmware upgrade file-
- - - - - AWS - - - - - N/A- - - - -
- - - - Azure - - - - - N/A- - - - -

Sophos Firewall OS (SFOS) 20.0 GA
百度网盘链接:https://pan.baidu.com/s/18m7eNzXNXR7r2p3StWdCXQ?pwd= <专享>
SHA256: include

Sophos Firewall OS (SFOS) 20.0 MR1
百度网盘链接:https://pan.baidu.com/s/18m7eNzXNXR7r2p3StWdCXQ?pwd= <专享>
SHA256: include

Sophos Firewall OS (SFOS) 20.0 MR2
百度网盘链接:https://pan.baidu.com/s/18m7eNzXNXR7r2p3StWdCXQ?pwd= <专享>
SHA256: include

✅ 公布获取此专享资源的正确方式:

为保证本站持续发展,该资源通过捐赠获取,捐赠是一种可以附加条件的行为,按照下面指定方式捐赠即可获得该项下载。

  • 点击 💙支付宝 或者 💚微信支付,扫码备注邮箱(用于识别注册用户),评论区留言(以便发送链接,在其他平台留言恕无法处理)。24 小时内处理,白天会尽量及时,谢谢。

捐赠者请知悉:

  • 笔者耗费了大量的时间和精力来分享产品和知识,网站运行也需要成本,捐赠是对本站提供下载服务的回报。
  • 捐赠获取的软件皆为官方原版或包含了使用方法或分享了技术心得,捐赠是对笔者行业知识的认同和回馈。
  • 下载的软件仅供个人学习和研究使用,请遵循原产品使用协议,违者后果自负。
  • 如果需要购买产品,请联系开发者和厂商。
  • 笔者乐意解答技术问题,但限于时间和知识,如您未能获得满意答案请见谅,捐赠并不包含其他服务。
  • 未承诺提供版本更新服务,但是当前页面发布的更新版可留言获取。
  • 默认发送当前最新版,如有版本要求请指定。
  • 如果不认同上述条款,请勿捐赠,谢谢。

感谢无私捐助者!当然无需任何捐助或者捐赠,您仍然能获得本站 15T+ 的免费资源和技术分享。

更多:Firewall 产品链接汇总


捐助本站 ❤️ Donate

点击访问官方网站


文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!

支付宝赞赏 微信赞赏

赞赏一下


☑️ 评论恢复,欢迎留言❗️
敬请注册!点击 “登录” - “用户注册”(已知不支持 21.cn/189.cn 邮箱)。请勿使用联合登录(已关闭)