+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

Sophos объявил о выпуске Sophos Firewall v20

Sophos объявил о выпуске Sophos Firewall v20

Sophos Firewall v20 включает в себя новую инновационную возможность активного реагирования на угрозы, несколько усовершенствований в сети, дополнительную поддержку для защиты удаленных сотрудников и многие из наиболее востребованных функций.

Sophos Firewall v20 — это бесплатное обновление для всех лицензированных клиентов Sophos Firewall.

Активное реагирование на угрозы

Расширение синхронизированной безопасности до MDR и XDR предоставляет аналитикам безопасности прямой канал для обмена информацией об активных угрозах с межсетевым экраном, что позволяет ему автоматически реагировать на активные угрозы без создания каких-либо правил межсетевого экрана.

Dynamic Threat Feeds представляет новую структуру API каналов угроз, которую легко расширять. Это позволяет команде Sophos X-Ops делиться информацией об угрозах, другими продуктами Sophos, такими как MDR и XDR, и, в конечном итоге, сторонними источниками информации об угрозах в будущем.

Synchronized Security расширяет тот же автоматизированный ответ Red Heartbeat, который всегда был у Sophos Firewall, и применяет его к угрозам, выявленным MDR/XDR. Это гарантирует, что скомпрометированные хосты не смогут перемещаться в сторону или обмениваться данными, а подробные сведения, включая хост, пользователя и процесс, будут легко доступны для последующего наблюдения. Синхронизированная безопасность также была улучшена за счет дополнительной масштабируемости и уменьшения количества ложных пропущенных импульсов для устройств, находящихся в состоянии сна или гибернации.

Защита удаленных работников и SASE

Интеграция шлюза ZTNA еще больше упрощает развертывание ZTNA за счет интеграции шлюза ZTNA непосредственно в межсетевой экран. Это означает, что любой организации, которой необходимо предоставить удаленный доступ к приложениям, размещенным за брандмауэром, не нужно развертывать отдельный шлюз на виртуальной машине. Они могут просто воспользоваться шлюзом, встроенным в их брандмауэр. В сочетании с развертыванием одного агента на удаленном устройстве ZTNA становится еще проще. Это буквально полное отсутствие доверия.

Сторонняя интеграция SD-WAN позволяет легко направить трафик SD-WAN в магистральные сети Cloudflare, Akami или Azure, чтобы воспользоваться преимуществами их огромной инфраструктуры, охвата, сетевых услуг и услуг безопасности.

Sophos DNS Protection — это наша новая облачная служба веб-безопасности, которая очень скоро будет доступна отдельно в раннем доступе. Он предоставляет новую службу разрешения доменных имен (DNS), размещенную на платформе Sophos, с функциями обеспечения соответствия требованиям и безопасности, которые полностью поддерживаются межсетевым экраном Sophos. Эта служба обеспечивает дополнительный уровень веб-защиты, предотвращая доступ к известным скомпрометированным или вредоносным доменам через все порты, протоколы или приложения – как незашифрованные, так и зашифрованные. Скоро появятся новые новости об этой новой услуге.

Улучшения масштабируемости и устойчивости сети

Новый VPN-портал предоставляет конечным пользователям контейнерный, защищенный портал самообслуживания для загрузки VPN-клиентов и конфигураций, автоматической подготовки и бесклиентских закладок VPN.

Усовершенствования IPsec включают плавное переключение при отказе высокой доступности, мониторинг состояния туннеля через SNMP, уникальную поддержку PSK для одних и тех же подключений к локальному и удаленному шлюзу, а также поддержку DH Group 27-30/RFC6954.

Усовершенствования SSL VPN включают поддержку хоста и группы FQDN (полное доменное имя) как для удаленного доступа, так и для SSL VPN типа «сеть-сеть».

Масштабируемость SD-WAN утрояет масштабируемость шлюза SD-WAN до 3072 шлюзов, а количество профилей SD-WAN — до 1024.

Улучшения IPv6 включают делегирование префикса DHCP для плавной интеграции с вашим интернет-провайдером, а новые усовершенствования механизма динамической маршрутизации теперь поддерживают BGPv6 для улучшения совместимости IPv6.

Оптимизированное управление

Включение/отключение интерфейса предоставляет наиболее востребованную функцию, позволяющую легко отключать или включать сетевые интерфейсы на брандмауэре без потери какой-либо конфигурации.

Поиск по ссылке на объект представляет собой еще одну наиболее востребованную функцию, позволяющую определить, где данный хост или объект службы используется в правилах, политиках и маршрутизации.

Поддержка дисплеев высокого разрешения повышает горизонтальную масштабируемость консоли управления, позволяя использовать преимущества дисплеев с высоким разрешением и уменьшить горизонтальную прокрутку.

Автоматический откат при неудачных обновлениях встроенного ПО снижает любые сбои, включая развертывания с высокой доступностью.

Резервное копирование и восстановление теперь включает возможность восстановления резервной копии с брандмауэра со встроенным Wi-Fi на брандмауэр без Wi-Fi.

Единый вход Azure AD для адаптивного портала добавляет поддержку аутентификации пользователей на адаптивном портале с использованием их учетных данных Azure AD.

Импорт групп Azure и RBAC добавляют поддержку нового помощника по импорту для групп Azure AD и автоматическое продвижение изменений администратора на основе ролей.

Другие улучшения

Улучшения брандмауэра веб-приложений (WAF) включают применение политики географического IP-адреса, пользовательскую конфигурацию шифрования и настройки версии TLS, а также улучшенную безопасность с применением HSTS и принудительного применения X-Content-Type-Options.

Поддержка развертывания Azure Single Arm позволяет выбрать экземпляр меньшего размера, чтобы сэкономить на затратах на инфраструктуру и снизить сложность сети и эксплуатации.

Другие новости