Lanzamos Sophos Firewall OS v19 hace apenas unos meses y ya lo ha adoptado un gran número de partners y clientes que quieren aprovechar las numerosas mejoras de Xstream SD-WAN y VPN. Esta última actualización, v19 MR1, aporta una serie de mejoras y correcciones adicionales a la que ya es una de nuestras mejores actualizaciones del firewall.
Mejoras en VPN y SD-WAN
Acceso remoto SSLVPN: compatibilidad con el arrendamiento de IP estática para permitir la asignación de usuarios remotos con direcciones IP estáticas para mejorar la trazabilidad, la supervisión y la visibilidad de los usuarios. Esto también incluye arrendamientos de IP estáticos con un servidor Radius externo.
Mejoras en la VPN IPsec: incluye agregar políticas IPsec site-to-site IKEv2 por defecto para mejorar los túneles de la oficina central a la sucursal, eliminando el ajuste manual del intervalo de cambio de clave, la acción de detección de pares muertos (DPD) y la negociación de claves. También se actualizaron los valores predeterminados para evitar el aleteo de las conexiones UDP (VoIP, Skype, RDP, Zoom, etc.). También se deshabilitó “vpn conn-remove-tunnel-up” y se habilitó “vpn conn-remove-on-failover” para la nueva configuración (pero no afecta a las implementaciones existentes).
SD-RED: ahora soporta múltiples servidores DHCP para interfaces RED
Perfiles SD-WAN: se han añadido las columnas Rule-ID e índice en la página de gestión de perfiles SD-WAN para facilitar la resolución de problemas
Otras mejoras
Motor antimalware: los motores antimalware y los componentes asociados se han actualizado a un funcionamiento completo de 64 bits para ofrecer un rendimiento óptimo y soporte futuro. Tenga en cuenta que el motor de análisis de malware secundario, Avira, ya no proporcionará actualizaciones de detección para la versión de 32 bits después del 31 de diciembre de 2022. Si utilizas Avira tendrás que actualizarte a la v19 MR1 o a la v18.5 MR5 (que se lanzará pronto) antes de que acabe el año o utilizar sólo el motor de Sophos.
Seguridad sincronizada: se ha mejorado la resiliencia de Sophos Central Firewall Management en entornos con miles de certificados de endpoints que se utilizan para Synchronized Security Heartbeat.
Correo electrónico: se ha añadido una opción para informar de un correo electrónico de spam como falso positivo desde la pantalla de liberación de la cuarentena
Sophos Assistant: se ha añadido una opción para excluirse del Sophos Assistant
Correcciones adicionales: también se incluyen más de 50 correcciones y mejoras de rendimiento, estabilidad y seguridad
Consulta las notas de la versión para obtener todos los detalles.
Cambio importante en las licencias para futuras actualizaciones de firmware
Tal y como se ha comentado en esta reciente entrada del blog de la comunidad, SFOS v19 MR1 introduce un requisito de soporte para las actualizaciones de firmware que entrará en vigor para los clientes que no tengan una suscripción de soporte válida después de haber utilizado una asignación de actualización inicial gratuita.
En resumen:
No hay cambios para los clientes con una suscripción de soporte válida (alrededor del 80% de los clientes)
El 20% restante que no tiene una suscripción de soporte técnico tendrá que tomar medidas en el futuro, pero tampoco habrá cambios inmediatos