Após um programa de acesso antecipado muito ocupado e bem sucedido, a equipe da Sophos Firewall tem o prazer de anunciar que a v21.5 está agora disponível para todos os parceiros e clientes licenciados da Sophos.
Esta versão traz uma inovação pioneira no setor: Integração de Detecção e Resposta de Rede (NDR), que melhora a deteção ativa de ameaças em sua rede.
O que há de novo resumo
Assista a este breve vídeo para uma visão geral dos destaques da versão:
Saiba mais
Assista a estes vídeos de demonstração para obter informações mais detalhadas sobre como aproveitar ao máximo os principais novos recursos ou consulte a série anterior de artigos sobre esta versão:
- NDR Essentials
- Entra ID SSO para acesso remoto VPN/Sophos Connect
- DNS Protection
- Aprimoramentos de gerenciamento simplificados
Além disso, revise o Guia Novidades, consulte as Notas de Lançamento ou continue lendo para obter mais detalhes.
Detalhes completos
Uma primeira inovação no setor: NDR Essentials
Sophos é o primeiro a integrar uma solução NDR com um firewall, ampliando ainda mais as vantagens da Sophos Firewall com casos de uso XDR e MDR.
Nós tomamos a nova abordagem de implementar NDR na nuvem Sophos para descarregar todo o processamento de análise do firewall, eliminando qualquer impactos de desempenho.
Estamos chamando este NDR Essentials, e a melhor parte é que estamos habilitando isso para todos os clientes de firewall da Série XGS que têm o pacote de licença Xstream Protection – sem nenhum custo adicional.
Como funciona o NDR Essentials
A série XGS da Sophos Firewall captura meta dados de tráfego criptografado TLS e consultas DNS e envia essa informação para o NDR Essentials na nuvem Sophos, onde os dados são analisados usando vários mecanismos de IA.
Ele pode detetar cargas de pagamento criptografadas maliciosas sem executar a descriptografia TLS. Isso aborda um enorme ponto cego na maioria das organizações onde a inspeção TLS man-in-the-middle não está sendo usada por razões de desempenho, usabilidade ou segurança.
Além disso, o algoritmo de geração de domínio NDR Essentials deteta domínios novos e suspeitos gerados por malware que são muitas vezes um indicador chave de comprometimento. Na verdade, em muitos casos, o NDR Essentials pode detetar novos domínios C2 antes mesmo de serem registrados.
A extração de meta dados é realizada por um novo motor leve implementado no Xstream FastPath e, como resultado, uma ressalva com essa nova capacidade é que ele está disponível apenas em firewalls de hardware da série XGS. Firewalls virtuais, de software e de nuvem podem obter esse recurso de integração do NDR Essentials no futuro, mas não no v21.5.

Outras melhorias e funcionalidades topo solicitadas
Logon único do Entra ID (Azure AD) para VPN de acesso remoto
Um dos seus principais recursos solicitados torna a VPN de acesso remoto mais fácil para os usuários finais, permitindo que eles usem suas credenciais de rede corporativa com o cliente Sophos Connect e o portal VPN de firewall:
- A integração com o Entra ID (Azure AD) com o Sophos Connect e o portal VPN agora está incluído no SFOS v21.5
- Ele fornece integração nativa na nuvem sobre os protocolos padrão do setor OAuth 2,0 e OpenID Connect para uma experiência perfeita
- Suportado com o cliente Sophos Connect 2,4 (e posterior) no Microsoft Windows
- Outras melhorias de VPN e escalabilidade
Interface do usuário e aprimoramentos de usabilidade
Os tipos de conexão foram renomeados de “site para site” para “baseado em políticas”, e as interfaces de túnel foram renomeadas para “baseado em rotas” para torná-las mais intuitivas.
- Validação melhorada do pool de leasing IP: Através de VPN de acesso remoto SSLVPN, IPsec, L2TP e PPTP para eliminar potenciais conflitos de IP
- Aplicação estrita de perfil: Em perfis IPsec que excluem valores padrão para garantir um handshake bem-sucedido, eliminando a possível fragmentação de pacotes e túneis que não conseguem estabelecer corretamente
- Escalabilidade de VPN baseada em rota: A capacidade de VPN baseada em rota é duplicada com suporte para até 3 000 túneis
- Escalabilidade SD-RED: Os firewalls Sophos agora suportam até 1 000 túneis VERMELHOS site-a-site e até 650 dispositivos SD-RED.
Sophos DNS Protection
No ano passado, lançamos nosso serviço DNS Protection e o tornámos gratuito para todos os clientes de firewall licenciados pela Xstream Protection. Com este lançamento, o Sophos DNS Protection obtém mais integração com o Sophos Firewall.
- Novo widget do Centro de Controle para indicar o status do serviço
- Novos insights de solução de problemas por meio de registro e notificações
- Novo tutorial guiado sobre como configurar o Sophos DNS Protection facilmente
Gestão simplificada e melhorias na qualidade de vida
Tal como acontece com todas as versões do Sophos Firewall, esta versão inclui várias melhorias de qualidade de vida que facilitam a gestão do dia-a-dia.
- Colunas de tabela redimensionáveis: Um recurso solicitado há muito tempo, muitas telas de status e configuração de firewall agora suportam larguras de coluna redimensionáveis que são mantidas na memória do navegador para visitas subsequentes. Muitas telas, como SD-WAN, NAT, SSL, hosts e serviços e VPN site-a-site, se beneficiam desse novo recurso.
- Pesquisa estendida de texto livre: Rotas SD-WAN agora permitem a pesquisa por nome de rota, ID, objetos e valores de objeto, como endereços IP, domínios ou outros critérios. As regras locais da ACL também agora suportam a pesquisa por nome e valor do objeto, incluindo pesquisa baseada em conteúdo.
- Configuração padrão: Por demanda popular, as regras de firewall padrão e o grupo de regras criados anteriormente ao configurar um novo firewall foram removidos, com apenas a regra de rede padrão e as regras MTA fornecidas durante a configuração inicial. O grupo de regras de firewall padrão e o gateway padrão sondando para gateways personalizados são definidos como “Nenhum” por padrão.
- Nova fonte: A interface de usuário do Sophos Firewall agora possui uma nova fonte mais leve, mais limpa e mais nítida para maior legibilidade e melhor desempenho
Outras melhorias
- Licenciamento virtual, de software, de nuvem: no caso de você perder, todas as licenças virtuais, de software e de nuvem (BYOL) do Sophos Firewall não têm mais limites de RAM. As licenças agora são estritamente limitadas pela contagem de núcleos e não têm restrições de RAM.
- Limite de tamanho de arquivo maior no WAF: Suporta um limite de tamanho de arquivo de solicitação configurável (upload) para o Web Application Firewall (WAF), que agora pode digitalizar arquivos de até 1 GB
- Seguro por design: Estamos continuamente melhorando a segurança do Sophos Firewall, e nesta versão estamos adicionando coleta de telemetria em tempo real para sinalizar quaisquer alterações inesperadas nos arquivos principais do sistema operacional usando validação de hash segura. Isso permitirá que nossas equipes de monitoramento identifiquem proativamente possíveis incidentes de segurança antes que eles possam se tornar um problema real.
- Relaxamento de delegação de prefixo DHCP: Agora suporta prefixos /48 a /64, melhorando a interoperabilidade com ISPs. Os anúncios de roteador (RA) e o servidor DHCPv6 também estão ativados por padrão.
- Descoberta do Path MTU: Isso resolverá erros de descriptografia TLS devido ao último suporte de troca de chaves ML-KEM (Kyber) em navegadores. O mecanismo de inspeção profunda de pacotes da Sophos Firewall agora detetará e ajustará automaticamente a MTU para cada fluxo, garantindo o desempenho ideal com base em condições específicas da rede.
- NAT64 (tráfego IPv6 para IPv4): NAT64 é suportado para tráfego IPv6 para IPv4 em modo proxy explícito. Neste modo, os clientes somente IPv6 podem acessar sites IPv4. O firewall também suporta proxy IPv4 upstream para clientes IPv6-only.
Como obter v21.5
Tal como acontece com todas as versões de firewall, o Sophos Firewall v21.5 é uma atualização gratuita para clientes da Sophos Firewall com Suporte Avançado ou Avançado Plus e deve ser aplicada a todos os dispositivos de firewall compatíveis o mais rapidamente possível. Esta versão não só contém excelentes recursos e aprimoramentos de desempenho, mas também importantes correções de segurança.
O Sophos Firewall v21.5 é uma atualização totalmente suportada a partir de qualquer versão de firmware Sophos Firewall suportada.
Esta versão de firmware seguirá o nosso processo de atualização padrão. O novo firmware v21.5 será gradualmente lançado para todos os dispositivos conetados nas próximas semanas. Uma notificação aparecerá no seu dispositivo local ou console de gerenciamento Sophos Central quando a atualização estiver disponível, permitindo que você agende a atualização conforme sua conveniência.
Você pode esperar até que a notificação de atualização de firmware seja exibida no Sophos Central ou no console do dispositivo local, ou pode fazer o download manual do firmware Sophos Firewall mais recente do Sophos Central a qualquer momento.
Aqui está um lembrete rápido sobre como obter o firmware mais recente da Sophos Central:
1. Faça login na sua conta do Sophos Central e selecione “Licenciamento” no menu suspenso sob o nome da sua conta no canto superior direito do console do Sophos Central.
2. Selecione Licenças de firewall no canto superior esquerdo desta tela.
3. Expanda o dispositivo de firewall que você está interessado em atualizar clicando em “>” para mostrar as licenças e atualizações de firmware disponíveis para esse dispositivo.
4. Clique na versão do firmware que você deseja baixar (observação: Atualmente, há um problema com downloads funcionando no Safari, portanto, use um navegador diferente, como o Chrome).
5. Você também pode clicar em “Outros downloads” na mesma caixa acima para acessar instaladores iniciais e atualizações de firmware da plataforma de software.
Novamente, o novo firmware v21.5 será gradualmente lançado para todos os dispositivos conetados nas próximas semanas. Uma notificação aparecerá no seu dispositivo local ou console de gerenciamento Sophos Central quando a atualização estiver disponível, permitindo que você agende a atualização conforme sua conveniência.
Deixe uma resposta