请访问原文链接:Sophos Firewall OS (SFOS) v20 GA - 同步下一代防火墙,查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Sophos Firewall v20 (November 06, 2023) 现已推出。
SFOS v20 新增功能
Sophos Firewall v20 现已推出,具有创新的主动威胁响应功能、多项网络增强功能、对保护远程员工安全的附加支持以及许多您最需要的功能。
主动威胁响应:
- 将同步安全性扩展到 MDR 和 XDR 为 安全分析师提供了与防火墙共享活动威胁信息的直接源,使其能够自动响应活动威胁,而无需创建任何防火墙规则。
- 动态威胁源 引入了易于扩展的新威胁源 API 框架。它使 Sophos X-Ops 团队、其他 Sophos 产品(例如 MDR 和 XDR),并在将来提供第三方威胁源 (sysin)。
- Synchronized Security 现在将 Sophos Firewall 一贯具有的红色心跳自动响应功能扩展到 MDR/XDR 识别的威胁,以确保受感染的主机无法横向移动或向外通信,同时随时可以获得包括主机、用户和进程在内的详细信息以便后续跟进。同步安全性也得到了增强,增加了可扩展性,并减少了处于睡眠或休眠状态的设备的错误丢失心跳。
观看 主动威胁响应演示视频。
远程工作人员保护和 SASE:
- ZTNA 网关集成 通过将 ZTNA 网关直接集成到防火墙中,使 ZTNA 部署变得更加容易。这意味着任何需要对防火墙后面托管的应用程序进行远程访问的组织都不需要在虚拟机上部署单独的网关,他们只需利用集成到防火墙中的网关即可。当与我们在远程设备上的单代理部署相结合时 (sysin),ZTNA 不可能变得更加容易 - 它实际上是零接触零信任。
- 于第三方 SD-WAN 集成 ,可以轻松将 SD-WAN 流量导入 Cloudflare、Akami 或 Azure 主干网络,以利用其庞大的基础设施、覆盖范围以及网络和安全服务。
- Sophos DNS Protection 是我们新的云交付 Web 安全服务,很快将在早期访问中单独提供。它提供了新的 Sophos 托管域名解析服务 (DNS),并具有 Sophos Firewall 完全支持的合规性和安全功能。该服务提供了额外的网络保护层,防止跨所有端口、协议或应用程序(未加密和加密)访问已知的受感染或恶意域。有关这项新服务的更多消息即将推出。
网络可扩展性和弹性增强:
- 新的 VPN 门户 提供了一个新的容器化、强化的自助服务门户,供最终用户下载 VPN 客户端和配置、自动配置和无客户端 VPN 书签。
- IPsec 增强功能 包括无缝 HA 故障转移、通过 SNMP 进行隧道状态监控、对相同本地和远程网关连接的独特 PSK 支持以及 DH Group 27-30 / RFC6954 支持。
- SSL VPN 增强功能 包括对远程访问和站点到站点 SSL VPN 的 FQDN(完全限定域名)主机和组支持。
- SD-WAN 可扩展性 将 SD-WAN 网关可扩展性提高了 3 倍 (sysin),网关数量达到 3072 个,SD-WAN 配置文件数量增加到 1024 个。
- IPv6 增强功能 包括 DHCP 前缀委派,可与您的 ISP 无缝集成,动态路由引擎的新增强功能现在支持 BGPv6,以改进 IPv6 互操作性。
功能的视频概述 **观看有关VPN 增强功能**或 IPv6 **BGPv6**和 DHCP 前缀委派。
简化管理:
- 接口启用/禁用 提供了一项最受欢迎的功能,可以轻松禁用或启用防火墙上的网络接口,而不会丢失任何配置。
- 对象引用查找 解决了另一个需求最高的功能,即查找给定主机或服务对象在规则、策略和路由中的使用位置。
- 高分辨率显示支持 为管理控制台增加了更高的水平可扩展性 (sysin),以利用高分辨率显示器来减少水平滚动。
- 失败的固件更新自动回滚 可减少任何中断,包括高可用性部署。
- 备份和恢复 现在包括将备份从具有集成 Wi-Fi 的防火墙恢复到不带 Wi-Fi 的防火墙的选项。
- 适用于强制门户的 Azure AD SSO 添加了对使用 Azure AD 凭据在强制门户上进行用户身份验证的支持。
- Azure 组导入和 RBAC 添加了对 Azure AD 组的新导入助手的支持以及对基于角色的管理更改的自动升级的支持。
观看涵盖新 **管理功能和生活质量增强**以及 Azure AD 功能的视频
其他增强功能
- Web 应用程序防火墙 (WAF) 增强功能 包括地理 IP 策略实施、自定义密码配置和 TLS 版本设置,以及通过 HSTS 实施和 X-Content-Type-Options 实施提高安全性。
- Azure 单臂部署支持 允许选择较小的实例大小,以节省基础设施成本并降低网络和操作复杂性。
强大的防护和性能
设备 • 云 • 虚拟
Xstream 防护
Sophos Firewall 的 Xstream 架构保护您的网络免受最新威胁,同时加快重要的 SaaS、SD-WAN 和云应用程序传输的速度。
-
TLS 1.3 解密
通过快速有效的智能 TLS 检查消除一个巨大盲点,支持最新标准提供丰富的例外和指向单击政策工具,方便您工作。
-
深度数据包检查
通过高性能流深度数据包检查阻止最新勒索软件和外泄,包括下一代 IPS、Web 防护和应用程序控制 (sysin),以及 SophosLabs Intelix 支持的深度学习和沙箱。
-
应用程序加速
自动或通过您自己的政策加速您的 SaaS、SD-WAN 和云流量,如 VoIP、视频和其他受信任应用程序,放在 Xstream FastPath 上优化性能。
Xstream SD-WAN
Sophos Firewall 的最新 SD-WAN 功能实现极佳网络性能、灵活性和弹性。
-
Xstream FastPath 加速
加速 SD-WAN IPsec VPN 隧道流量,充分发挥 XGS Series 设备的硬件加密功能。
-
基于性能的路由
根据 WAN 链路性能(延迟、抖动、损失)实时优化流量的路由和重新路由,不造成任何影响。
-
指向单击协作
只需单击几次,轻松设置最复杂的辐射或全网格 SD-WAN 重叠网络,具有完整隧道冗余。
强大性能
XGS 系列在所有价位提供 Xstream 性能,实现现代多样性、分布式和加密网络需要的防护 (sysin)。
-
Xstream 支持
在硬件层面加速和卸荷重要 SaaS、SD-WAN 和云流量,通过集成的 Xstream Flow 处理器增加 TLS 和深度数据包检查的性能空间。
-
高速连接性
通过用于高速铜线、光纤、Power over Ethernet (PoE) 和 Wi-Fi 的丰富附加模块,定制防火墙已有的各种连接选项。
-
专门打造的性能
请放心,您的防火墙专门打造,包括核心的双处理器架构以处理要求最高工作,丰富内存配置,高性能固态存储。
了解工作方式
Sophos Firewall - How it Works=
集中式云管理
Sophos Central - 终极网络安全云管理平台。免费简单。
-
一个控制台管理全部内容
Sophos Central 为所有 Sophos 产品提供一个云管理控制台,免费提供组防火墙管理 (sysin)。
-
云报告
Sophos Central 在云端维护防火墙日志数据,提供灵活报告工具,支持您分析并显示一段时间的网络情况。
-
零接触部署
Sophos Central 支持您从 Sophos Central 轻松部署新的 Sophos Firewall 设备,无需接触。
下载地址
Download links for firmware and installers | File information |
---|---|
Hardware Devices | |
ISO Installer | |
XGS Series | HW-20.0.0_GA-222.iso |
Virtual Appliances | |
Virtual Installer | |
VMware | VI-20.0.0_GA.VMW-222.zip |
Hyper-V | VI-20.0.0_GA.HYV-222.zip |
KVM | VI-20.0.0_GA.KVM-222.zip |
Xen | VI-20.0.0_GA.XEN-222.zip |
Software Appliances | |
ISO Installer | |
Software Appliance | SW-20.0.0_GA-222.iso |
Appliances on AWS and Azure | |
Firmware upgrade file | |
AWS | N/A |
Azure | N/A |
Sophos Firewall OS (SFOS) 20.0 GA
百度网盘链接:https://pan.baidu.com/s/18m7eNzXNXR7r2p3StWdCXQ?pwd=
SHA256: include
✅ 公布获取此专享资源的正确方式:
为保证本站持续发展,该资源通过 捐赠
获取,捐赠是一种可以附加条件的行为,按照下面 指定方式
捐赠即可获得该项下载。
捐赠者请知悉:
- 笔者耗费了大量的时间和精力来分享产品和知识,网站运行也需要成本,捐赠是对本站提供下载服务的回报。
- 捐赠获取的软件皆为官方原版或包含了使用方法或分享了技术心得,捐赠是对笔者行业知识的认同和回馈。
- 下载的软件仅供个人学习和研究使用,请遵循原产品使用协议,违者后果自负。
- 如果需要购买产品,请联系开发者和厂商。
- 笔者乐意解答技术问题,但限于时间和知识,如您未能获得满意答案请见谅,捐赠并不包含其他服务。
- 未承诺提供版本更新服务,但是当前页面发布的更新版可留言获取。
- 如果不认同上述条款,请勿捐赠,谢谢。
感谢无私捐助者!当然无需任何捐助或者捐赠,您仍然能获得本站 15T+ 的免费资源和技术分享。
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和测试使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
赞赏一下