Comme pour chaque model de Sophos Firewall, la model 21.5 inclut plusieurs améliorations en matière de convivialité qui facilitent la gestion quotidienne.
Regardez la vidéo ci-dessous pour un aperçu des nouveautés ou bien continuez à lire cet article pour obtenir plus de détails :
Les améliorations au niveau du VPN
Améliorations de l’interface utilisateur et de la convivialité : les sorts de connexion ont été renommés en passant de “website à website” (site-to-site) à “basé sur des stratégies” (policy-based), et les interfaces de tunnel ont été renommées “basé sur le routage” (route-based) pour les rendre plus intuitives.
Validation améliorée du pool d’allocation d’adresses IP : accès VPN à distance by way of SSLVPN, IPsec, L2TP et PPTP pour éliminer les conflits IP potentiels.
Utility stricte du profil : au niveau des profils IPsec qui excluent les valeurs par défaut pour garantir un handshake réussi, éliminant ainsi la fragmentation potentielle des paquets et les tunnels qui ne parviennent pas à s’établir correctement.
VPN basé sur le routage et évolutivité SD-RED : la capacité VPN basée sur le routage est doublée avec une prise en cost pouvant atteindre jusqu’à 3 000 tunnels. Les options Sophos Firewall prennent désormais en cost jusqu’à 1 000 tunnels RED website à website et jusqu’à 650 périphériques SD-RED.
Autres améliorations en matière de gestion
Assouplissement de la délégation du préfixe DHCP : prise en cost désormais des préfixes /48 à /64, améliorant ainsi l’interopérabilité avec les FAI.
Annonces de routeur (RA : Router Commercials) et serveur DHCPv6 : désormais activés par défaut.
Colonnes de tableau redimensionnables : fonctionnalité demandée depuis longtemps, de nombreux écrans d’état et de configuration du pare-feu prennent désormais en cost les largeurs de colonnes redimensionnables qui sont conservées dans la mémoire du navigateur pour les visites ultérieures. De nombreux écrans tels que SD-WAN, NAT, SSL, hôtes et providers, et VPN website à website, bénéficient tous de cette nouvelle fonctionnalité.
Recherche en texte libre étendue : les routes SD-WAN permettent désormais de rechercher par nom de route, ID, objets et valeurs d’objets comme les adresses IP, les domaines ou d’autres critères. Les règles ACL locales prennent désormais également en cost la recherche par nom et valeur d’objet, notamment la recherche basée sur le contenu.
Configuration par défaut : à la demande générale, les règles de pare-feu par défaut et le groupe de règle précédemment créés lors de la configuration d’un nouveau pare-feu ont été supprimés, seules la règle réseau par défaut et les règles MTA étant fournies lors de la configuration initiale. Le groupe de règle de pare-feu par défaut et la sonde de passerelle par défaut pour les passerelles personnalisées sont tous deux définis sur “Aucun (none)” par défaut.
Nouvelle police : l’interface utilisateur de Sophos Firewall arbore désormais une nouvelle police plus claire, plus propre et plus nette pour une meilleure lisibilité et des performances améliorées.
Obtenez le information des nouveautés
Téléchargez le Information des nouveautés pour avoir un aperçu complet de toutes les nouvelles fonctionnalités et améliorations de la v21.5.
Commencez dès aujourd’hui
Commencez à profiter de cette nouvelle fonctionnalité exceptionnelle de Sophos Firewall v21.5 en participant au programme d’accès anticipé. Inscrivez-vous simplement au programme, cliquez sur le lien dans votre e mail pour télécharger le bundle de mise à jour du firmware et installez-le sur votre produit Sophos Firewall.
Billet inspiré de Sophos Firewall v21.5: Streamlined administration, sur le Weblog Sophos.
