请访问原文链接:Sophos Firewall (SFOS) v20 MR3 发布 - 移除端点的缺失心跳状态 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Sophos Firewall
远不止是防火墙
通过我们的集成和可扩展平台巩固您的网络保护,来保护您的混合网络世界。
您能得到的:
-
自动响应主动威胁
-
强大的防护和性能
-
安全可靠,随时随地办公
-
通过一个单一控制台进行管理
巩固您的网络安全
Sophos Firewall 不仅仅是一个防火墙,它还是世界上最好的网络安全平台的核心 (sysin)。通过单一厂商、云管理控制台和代理,巩固和简化您的网络安全。
Sophos Firewall 有着比任何其他防火墙更多的功能:
-
全面的下一代防火墙,经过优化务求应对现代加密互联网,提供行业领先的防护和性能
-
与 Sophos MDR 和 Sophos XDR 集成,实现自动化威胁响应和同步安全,以在威胁造成严重问题之前及时阻止
-
综合的 SD-WAN 功能,让您能够轻松且安全地协同和互连各个办公室与位置
-
与我们的云交付网络安全解决方案集成,包括 Sophos 零信任网络访问 ZTNA、DNS 防护、零日威胁防护等
-
内置的 ZTNA 确保远程工作人员能够安全、便捷地访问
-
通过 Sophos Central 提供的云管理和报告 (sysin),您可以跨所有防火墙、无线网络、交换机、ZTNA、端点、移动设备、服务器、电子邮件防护等管理运营
新增功能
SFOS v20 MR3 新增功能
2024 年 12 月 12 日,Sophos Firewall OS v20 MR3 现已推出!
v20 MR3 带来了重要的安全性、性能和可靠性修复。
v20 MR3 中解决的问题:
此维护版本解决了 35 多个重要的性能、可靠性、稳定性和安全性修复。
与同步安全缺失心跳相关的增强功能:
删除端点缺失心跳状态:
- 在防火墙中,那些进入缺失心跳状态的端点,即便之后离开了网络,其缺失心跳状态仍会在控制中心及报告中持续显示。只有当这些端点重新连接到网络时,其缺失心跳状态才会改变。
- v20 MR3 中的新 CLI 命令允许您删除这些端点的缺失心跳状态。
SFOS v20 MR2 新增功能
2024 年 7 月 23 日,Sophos Firewall OS v20 MR2 现已发布!
Sophos Firewall v20 MR2 包括重要的增强功能,例如令人兴奋的新备份和恢复助手、Active Directory SSO 改进以及 Web 保护优化。
新的备份和恢复助手
新的 Sophos Firewall 备份和恢复助手可以通过灵活的接口映射选项在不同的防火墙设备上轻松恢复防火墙配置备份 (sysin)。这使得将 Sophos Firewall XG 系列升级到 XGS 系列、将任何 XGS 系列型号升级到任何其他 XGS 系列型号、甚至在软件或虚拟设备之间迁移变得轻松。这也意味着您可以轻松地将接口迁移到新的或升级的防火墙上的更高速端口。
您还可以发挥创意,从虚拟设备导出配置模板,然后在多个硬件或虚拟部署上恢复它,以简化重复配置。
Sophos Firewall v20 MR2 的其他增强功能:
- Active Directory 单点登录添加了对通过 HTTP 或 HTTPS 执行 Kerberos/NTLM 握手的支持,以便在强制执行 HSTS 时提供更透明的 SSO 体验。
- Active Directory 单点登录现在为高可用性故障转移情况提供了改进的支持。
- 通过减少实施安全搜索、YouTube 限制、Google App 登录域或 Azure AD 租户限制时的系统负载,增强了 Web 保护性能
- Web Protection 密码自定义现在使您能够在密码兼容性、安全性和审核合规性之间实现网络的最佳平衡
解决了 45 多个重要的性能、可靠性、稳定性和安全修复。不再赘述,详见官方发行说明。
SFOS v20 MR1 新增功能
2024 年 5 月 15 日,Sophos Firewall OS v20 MR1 现已发布!
新增内容一览:
防火墙安全和访问:
- 设备访问更新可以更精细地控制 WAN 上可访问的服务,从而改善防火墙的安全状况(更多详细信息请参见下文)
- 添加到本地 ACL 例外列表的新服务:AD SSO、强制门户、RADIUS SSO、客户端身份验证、Chromebook、无线、SMTP、RED 和 IPsec
- 通过支持 FQDN 主机、主机组和 MAC 地址 (sysin),增加了访问规则例外的灵活性
OpenVPN 升级至 v2.6.0:
- Sophos Firewall 中的 OpenVPN 模块已升级至 v2.6.0,以增强 SSL VPN 的安全性和性能。
SD-WAN 和 VPN 增强功能:
- 在 HA 故障转移和设备重启事件期间,网关可用性时间缩短了 4 倍,从而将 SD-WAN 的流量中断降至最低
- 远程访问 SSL VPN 现在提供 OpenVPN 3.0 客户端供用户从 VPN 门户下载
- IPsec Phase-1 IKEv2 支持 GCM 和 suite-B 密码,提供更好的互操作性和吞吐量
- DHCP Busybox 改进,默认租用时间为 30 秒 (sysin),可消除 WAN 断开问题
零接触部署:
- 现在可以通过 Sophos Central 实现新防火墙的真正零接触部署,无需现场使用 USB 密钥资源(更多关于如何使用的信息请参见下文)
其他增强功能:
- 新的生成式人工智能助手可帮助您进行防火墙管理(请参见下面的示例)
- 登录时根据浏览器语言选择自动检测本地化语言
- 新的调试文件下载选项
- IP、MAC、FQDN 和服务对象的新描述字段
- 改进的 IPv6 DHCP-PD 前缀更新
- 新的 CLI 选项可在“任何”匹配条件的情况下绕过来自 IPsec 站点到站点 VPN 的系统生成的流量
- 更新了新的 OpenVPN v2.6.0 和 StrongSwan v5.9.11
Sophos Firewall v20 (November 06, 2023) 现已推出。
SFOS v20 新增功能
Sophos Firewall v20 现已推出,具有创新的主动威胁响应功能、多项网络增强功能、对保护远程员工安全的附加支持以及许多您最需要的功能。
主动威胁响应:
- 将同步安全性扩展到 MDR 和 XDR 为 安全分析师提供了与防火墙共享活动威胁信息的直接源,使其能够自动响应活动威胁,而无需创建任何防火墙规则。
- 动态威胁源 引入了易于扩展的新威胁源 API 框架。它使 Sophos X-Ops 团队、其他 Sophos 产品(例如 MDR 和 XDR),并在将来提供第三方威胁源 (sysin)。
- Synchronized Security 现在将 Sophos Firewall 一贯具有的红色心跳自动响应功能扩展到 MDR/XDR 识别的威胁,以确保受感染的主机无法横向移动或向外通信,同时随时可以获得包括主机、用户和进程在内的详细信息以便后续跟进。同步安全性也得到了增强,增加了可扩展性,并减少了处于睡眠或休眠状态的设备的错误丢失心跳。
远程工作人员保护和 SASE:
- ZTNA 网关集成 通过将 ZTNA 网关直接集成到防火墙中,使 ZTNA 部署变得更加容易。这意味着任何需要对防火墙后面托管的应用程序进行远程访问的组织都不需要在虚拟机上部署单独的网关,他们只需利用集成到防火墙中的网关即可。当与我们在远程设备上的单代理部署相结合时 (sysin),ZTNA 不可能变得更加容易 - 它实际上是零接触零信任。
- 于第三方 SD-WAN 集成 ,可以轻松将 SD-WAN 流量导入 Cloudflare、Akami 或 Azure 主干网络,以利用其庞大的基础设施、覆盖范围以及网络和安全服务。
- Sophos DNS Protection 是我们新的云交付 Web 安全服务,很快将在早期访问中单独提供。它提供了新的 Sophos 托管域名解析服务 (DNS),并具有 Sophos Firewall 完全支持的合规性和安全功能。该服务提供了额外的网络保护层,防止跨所有端口、协议或应用程序(未加密和加密)访问已知的受感染或恶意域。有关这项新服务的更多消息即将推出。
网络可扩展性和弹性增强:
- 新的 VPN 门户 提供了一个新的容器化、强化的自助服务门户,供最终用户下载 VPN 客户端和配置、自动配置和无客户端 VPN 书签。
- IPsec 增强功能 包括无缝 HA 故障转移、通过 SNMP 进行隧道状态监控、对相同本地和远程网关连接的独特 PSK 支持以及 DH Group 27-30 / RFC6954 支持。
- SSL VPN 增强功能 包括对远程访问和站点到站点 SSL VPN 的 FQDN(完全限定域名)主机和组支持。
- SD-WAN 可扩展性 将 SD-WAN 网关可扩展性提高了 3 倍 (sysin),网关数量达到 3072 个,SD-WAN 配置文件数量增加到 1024 个。
- IPv6 增强功能 包括 DHCP 前缀委派,可与您的 ISP 无缝集成,动态路由引擎的新增强功能现在支持 BGPv6,以改进 IPv6 互操作性。
简化管理:
- 接口启用/禁用 提供了一项最受欢迎的功能,可以轻松禁用或启用防火墙上的网络接口,而不会丢失任何配置。
- 对象引用查找 解决了另一个需求最高的功能,即查找给定主机或服务对象在规则、策略和路由中的使用位置。
- 高分辨率显示支持 为管理控制台增加了更高的水平可扩展性 (sysin),以利用高分辨率显示器来减少水平滚动。
- 失败的固件更新自动回滚 可减少任何中断,包括高可用性部署。
- 备份和恢复 现在包括将备份从具有集成 Wi-Fi 的防火墙恢复到不带 Wi-Fi 的防火墙的选项。
- 适用于强制门户的 Azure AD SSO 添加了对使用 Azure AD 凭据在强制门户上进行用户身份验证的支持。
- Azure 组导入和 RBAC 添加了对 Azure AD 组的新导入助手的支持以及对基于角色的管理更改的自动升级的支持。
其他增强功能:
- Web 应用程序防火墙 (WAF) 增强功能 包括地理 IP 策略实施、自定义密码配置和 TLS 版本设置,以及通过 HSTS 实施和 X-Content-Type-Options 实施提高安全性。
- Azure 单臂部署支持 允许选择较小的实例大小,以节省基础设施成本并降低网络和操作复杂性。
下载地址
| Platform | File name |
|---|---|
| Hardware Devices - XGS Series | HW-20.0.0_GA-222.iso |
| Software Appliances - bare metal machines | SW-20.0.0_GA-222.iso |
| Virtual Appliances - VMware | VI-20.0.0_GA.VMW-222.zip |
| Virtual Appliances - KVM | VI-20.0.0_GA.HYV-222.zip |
| Virtual Appliances - Xen | VI-20.0.0_GA.KVM-222.zip |
| Virtual Appliances - Hyper-V | VI-20.0.0_GA.XEN-222.zip |
Sophos Firewall OS (SFOS) 20.0 GA:
- 百度网盘链接:
[EoD]
Sophos Firewall OS (SFOS) 20.0 MR1:
- 百度网盘链接:
[EoD]
Sophos Firewall OS (SFOS) 20.0 MR2:
- 百度网盘链接:
[EoD]
Sophos Firewall OS (SFOS) 20.0 MR3:文件描述参照 GA 版本
- 百度网盘链接:https://pan.baidu.com/s/18m7eNzXNXR7r2p3StWdCXQ?pwd=?<专享>
- 通过捐赠下载此版本:点击 💙支付宝 或者 💚微信支付,扫码备注邮箱(用于识别注册用户),
评论区留言指定版本(默认当前最新版),在其他平台留言恕无法处理。
已更新:
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下