Sophos Firewall v21: Cải tiến VPN và định tuyến


Cách tận dụng tối đa các tính năng mới trong Sophos Firewall v21.

Được viết bởi Chris McCormack

Ngày 23 tháng 9 năm 2024

Sophos Firewall v21 mang đến những cải tiến mới thú vị cho chức năng VPN, xác thực và định tuyến.

Cải tiến VPN

  • Tùy chọn kích hoạt và hủy kích hoạt hàng loạt hiện khả dụng cho các kết nối (xem ảnh chụp màn hình bên dưới)
  • Tính năng lọc nâng cao trên trang quản lý VPN hiện hợp nhất thông tin trên nhiều trang
  • Tìm kiếm dựa trên giá trị và văn bản miễn phí hiện được hỗ trợ trong cấu hình VPN cho mạng, mạng con, người dùng truy cập từ xa và VPN site-to-site
  • Đã thêm chế độ xem giao diện XFRM cụ thể vào trang Giao diện để dễ dàng lọc các giao diện RBVPN

Cải tiến VPN Site to Site

  • Các cổng từ xa dựa trên FQDN đã được tối ưu hóa để cải thiện khả năng mở rộng cho các triển khai phân tán
  • Chuyển tiếp DHCP qua giao diện XFRM hiện được hỗ trợ cho lưu lượng đến máy chủ DHCP được triển khai phía sau tường lửa từ xa (xem hình minh họa bên dưới)
  • Việc triển khai RBVPN có thể tăng thời gian hoạt động của giao diện XFRM lên tới 20 lần, giảm thiểu đáng kể sự gián đoạn trong quá trình chuyển đổi đường hầm, chuyển đổi dự phòng HA hoặc khởi động lại

Cải tiến xác thực

  • Tích hợp Google Workspace thông qua máy khách LDAP và khả năng tương thích SSO của Google Chromebook với các loại máy chủ LDAP cho phép chức năng SSO cho môi trường Google LDAP dành cho Chromebook
  • Hiệu suất xử lý đăng nhập hàng loạt được cải thiện tới 4 lần đối với Radius SSO, STAS và Synchronized User ID để có thể xử lý hàng nghìn yêu cầu đăng nhập đồng thời ngay cả trong nhiều môi trường SSO (kết hợp STAS, Radius SSO và Synchronized User ID)
  • Ngoài ra, hỗ trợ đã được thêm vào cho trải nghiệm AD SSO minh bạch khi HSTS được thực thi, cho phép bắt tay Kerberos và NTLM qua HTTP hoặc HTTPS

Quản lý tuyến đường tĩnh và động

  • Người dùng có thể sao chép các tuyến tĩnh, bật hoặc tắt chúng và thêm mô tả thông qua tùy chọn Quản lý mới cho mỗi tuyến tĩnh trong bảng (xem ảnh chụp màn hình bên dưới)
  • Hiện tại có tùy chọn tuyến đường blackhole và hỗ trợ đa đường dẫn chi phí bằng nhau (ECMP) để cân bằng tải
  • Định tuyến động có tùy chọn mới để phân phối lại các tuyến BGP vào OSPFv3
  • Định tuyến động hiện không có tác động nào trong các tình huống chuyển đổi dự phòng HA

Hãy xem video demo ngắn này để biết cách thức hoạt động và cách thiết lập

https://techvids.sophos.com/watch/nxdUCAMmcdWMWDmTksYa41

Bắt đầu tận dụng khả năng mới tuyệt vời này trong Sophos Firewall v21 bằng cách tham gia chương trình truy cập sớm (https://events.sophos.com/events/9496899a-0e84-4fa3-9d8a-07f23841dc1c) . Chỉ cần đăng ký chương trình, nhấp vào liên kết trong email của bạn để tải xuống gói cập nhật chương trình cơ sở và cài đặt nó trên Sophos Firewall của bạn.