Sophos vừa giới thiệu bản cập nhật lớn cho tường lửa của họ với phiên bản Sophos Firewall 21 (V21), mang đến nhiều cải tiến về khả năng mở rộng và trải nghiệm người dùng (UX). Những nâng cấp này bao gồm cải tiến VPN, cải thiện quản lý định tuyến tĩnh và động, cùng với khả năng tích hợp Google Workspace, nhằm mục tiêu nâng cao hiệu suất và tối ưu hóa các tác vụ quản trị. Trong bài viết này, chúng ta sẽ khám phá chi tiết từng tính năng mới và cách chúng giúp tăng cường hiệu suất hoạt động của hệ thống.
- Cải Thiện Trải Nghiệm Người Dùng (UX) VPN
Một trong những cải tiến quan trọng nhất của Sophos Firewall V21 là các cải tiến về trải nghiệm người dùng (UX) liên quan đến VPN. Sophos đã giới thiệu tính năng kích hoạt và hủy kích hoạt hàng loạt các kết nối VPN, giúp việc quản lý trở nên thuận tiện hơn cho quản trị viên. Điều này đặc biệt hữu ích khi phải xử lý nhiều kết nối cùng lúc, giảm thiểu thời gian quản lý và tăng hiệu suất.
Trên trang quản lý VPN, tính năng lọc đã được cải tiến, giúp người dùng dễ dàng tìm kiếm và truy cập thông tin trên nhiều trang khác nhau. Sophos cũng đã thêm tính năng tìm kiếm theo văn bản tự do và tìm kiếm dựa trên giá trị vào cấu hình VPN. Điều này cho phép người dùng dễ dàng tìm kiếm các mạng, subnet, hoặc người dùng cho cả VPN truy cập từ xa và VPN site-to-site (kết nối giữa các địa điểm). Ví dụ, khi thêm một mục mới dưới phần Subnet Local, bạn có thể tìm kiếm ngay các tùy chọn phù hợp với từ khóa “20.20”, giúp tìm kiếm nhanh chóng các mạng và subnet.
Ngoài ra, Sophos đã thêm bộ lọc cho các giao diện XFRM trong giao diện trang quản lý VPN. Điều này giúp đơn giản hóa việc quản lý và tìm kiếm các giao diện phù hợp với VPN dựa trên RB, giải quyết các thách thức khi xây dựng VPN trên các giao diện VLAN và WAN.
- Hỗ Trợ DHCP Relay Qua Giao Diện XFRM Tunnel
Một tính năng đáng chú ý khác trong Sophos Firewall V21 là hỗ trợ cho tính năng DHCP relay qua các giao diện XFRM tunnel. Tính năng này cho phép các quản trị viên triển khai DHCP relay cho các máy chủ nằm phía sau các tường lửa từ xa, một điều trước đây không thể thực hiện được trong các triển khai SD-WAN. Trước khi có bản cập nhật này, các quản trị viên phải dựa vào các VPN dựa trên chính sách để đáp ứng các trường hợp sử dụng nhất định. Tuy nhiên, với Sophos Firewall V21, giờ đây DHCP relay có thể được cấu hình qua các giao diện XFRM tunnel, giúp cải thiện khả năng triển khai và quản lý DHCP trong các mạng phức tạp.
Lưu ý rằng, trong bản phát hành này, Sophos Firewall hỗ trợ DHCP relay cho các máy chủ nằm phía sau tường lửa. Tuy nhiên, các giao diện tường lửa được cấu hình như các máy chủ DHCP sẽ không hỗ trợ cho các giao diện tunnel.
- Tối Ưu Hóa Hiệu Suất VPN IPsec
Sophos đã cải thiện hiệu suất VPN IPsec cho các cổng vào từ xa dựa trên FQDN (Fully Qualified Domain Name) trong phiên bản V21. Trước đây, các quản trị viên phải cấu hình cổng vào từ xa bằng cách sử dụng FQDN, nhưng điều này không cho phép sử dụng các mục wildcard và thường gặp vấn đề khi có độ trễ DNS cao. Quá trình phân giải FQDN có thể khiến toàn bộ kết nối VPN bị trì trệ, ảnh hưởng đến các kết nối khác.
Giờ đây, các quản trị viên có thể chọn sử dụng địa chỉ IP đã phân giải thay vì dựa vào phân giải FQDN trong dịch vụ VPN. Tùy chọn này được thiết lập trong giao diện dòng lệnh (CLI) và bị tắt theo mặc định để tránh những thay đổi không mong muốn trong quá trình di chuyển. Tuy nhiên, nếu được kích hoạt, hệ thống sẽ thực hiện phân giải lại IP cứ mỗi 5 phút để phát hiện bất kỳ thay đổi IP nào liên quan đến FQDN. Nếu có thay đổi về IP, quá trình khôi phục kết nối cụ thể có thể mất một chút thời gian.
- Tăng Tốc Độ Khôi Phục Giao Diện Và Tốc Độ Khởi Động Lại Dịch Vụ
Một cải tiến quan trọng khác trong Sophos Firewall V21 là tốc độ khôi phục giao diện đã được tăng lên đến 20 lần trong các trường hợp khởi động lại dịch vụ, reboot thiết bị, hoặc xảy ra sự cố chuyển đổi dự phòng (HA failover). Những cải tiến này giúp giảm thiểu thời gian cần thiết để khôi phục kết nối mạng so với các phiên bản trước, đặc biệt trong các môi trường SD-WAN và triển khai VPN với quy mô lớn.
- Tích Hợp Google Workspace
Sự gia tăng của Google Workspace trong môi trường doanh nghiệp đã thúc đẩy Sophos hỗ trợ tích hợp Google Workspace với tường lửa trong phiên bản V21. Phiên bản này hỗ trợ tích hợp Google Workspace thông qua giao thức LDAP thông thường, giúp các doanh nghiệp sử dụng Google Workspace dễ dàng kết nối với hệ thống tường lửa của họ.
Một cải tiến đặc biệt là khả năng tích hợp SSO (Single Sign-On) cho Google Chromebook với các máy chủ kiểu LDAP, một tính năng trước đây chỉ giới hạn cho Active Directory. Điều này giúp triển khai tính năng SSO cho Chromebook dễ dàng hơn thông qua Google LDAP.
Sophos cũng lưu ý rằng việc tích hợp Google Workspace không yêu cầu domain cho các yêu cầu AAA, vì vậy người dùng chỉ cần cung cấp tên đăng nhập mà không cần domain. Ngoài ra, bạn cần đảm bảo không chọn hộp kiểm “PEN-based DN” trong trang cấu hình máy chủ.
- Cải Thiện Khả Năng Xử Lý Yêu Cầu SSO
Sophos Firewall V21 cũng mang lại những cải tiến đáng kể trong việc xử lý các yêu cầu SSO (Single Sign-On), giúp tường lửa có thể quản lý hàng nghìn yêu cầu đăng nhập đồng thời một cách hiệu quả. Trước đây, trong các triển khai phức tạp sử dụng nhiều cơ chế SSO khác nhau như STAS, RADIUS SSO, và SYNCHRON-ized user ID, hệ thống thường bị quá tải khi tất cả các phương thức SSO cố gắng đăng nhập cùng một người dùng cùng lúc, dẫn đến việc xử lý yêu cầu AAA bị ảnh hưởng.
Với Sophos V21, tường lửa có thể xử lý các yêu cầu nhanh gấp 4 lần và tự động loại bỏ các yêu cầu trùng lặp từ nhiều loại khách hàng SSO khác nhau sau khi một người dùng đã được xác thực thành công.
- Cải Tiến Quản Lý Định Tuyến Tĩnh Và Động
Quản lý định tuyến là một chức năng quan trọng trong bất kỳ hệ thống tường lửa nào, và Sophos Firewall V21 đã mang đến những cải tiến lớn trong quản lý định tuyến tĩnh và động. Trên trang quản lý định tuyến, Sophos đã giới thiệu một số tính năng mới quan trọng, bao gồm khả năng bật/tắt các tuyến đường tĩnh, giúp quản trị viên dễ dàng kiểm soát và khắc phục sự cố hơn.
Ngoài ra, Sophos đã thêm tính năng “nhân bản tuyến đường” (clone route), cho phép quản trị viên tạo các tuyến đường giống nhau nhanh chóng, bao gồm cả trường mô tả để theo dõi thông tin tuyến đường. Một tính năng hữu ích khác là “giao diện kiểu black hole” (black hole type interface), giúp chặn các lưu lượng không mong muốn một cách dễ dàng. Với tính năng Equal Cost Multipath (ECMP), Sophos Firewall V21 còn hỗ trợ cân bằng tải lưu lượng qua nhiều tuyến đường tĩnh, tăng cường khả năng xử lý lưu lượng mạng.
Trong định tuyến động, phiên bản V21 giờ đây có thể phân phối lại các tuyến BGP vào OSPFv3, trong khi tất cả các cấu hình nâng cao khác vẫn có sẵn thông qua CLI. Trước đây, trong các tình huống chuyển đổi dự phòng (failover), định tuyến động thường bị gián đoạn nhiều lần để khôi phục kết nối giữa các thiết bị SFOS. Tuy nhiên, với bản phát hành này, Sophos đã giảm thiểu hoàn toàn tác động của sự cố thiết bị phụ trợ, chỉ còn một lần gián đoạn dịch vụ trong trường hợp thiết bị chính gặp sự cố.
Kết Luận
Sophos Firewall V21 mang đến hàng loạt tính năng và cải tiến mạnh mẽ, giúp các quản trị viên hệ thống dễ dàng quản lý các kết nối mạng, VPN, và định tuyến trong các môi trường phức tạp. Các cải tiến này không chỉ tăng cường tính linh hoạt và hiệu suất mà còn giúp tối ưu hóa quá trình quản trị và giảm thiểu các vấn đề về hiệu suất mạng.
Để tìm hiểu thêm về Sophos Firewall V21 và các tính năng mới khác, bạn có thể xem thêm các tài liệu hướng dẫn và video demo từ Sophos được liên kết trong phần mô tả. Đừng quên tham gia cộng đồng Sophos trên community.sophos.com để đặt câu hỏi và thảo luận thêm với các chuyên gia. Nếu bạn cần hỗ trợ chi tiết hơn, bạn có thể ghé thăm techvids.sophos.com để xem thêm nhiều video hữu ích về các sản phẩm khác của Sophos.
Cảm ơn bạn đã theo dõi bài viết này và hy vọng những thông tin trên sẽ giúp bạn hiểu rõ hơn về các cải tiến trong Sophos Firewall phiên bản 21, cũng như cách những tính năng này có thể tối ưu hóa hiệu suất hoạt động và quản lý mạng của bạn. Đừng ngần ngại liên hệ với đội ngũ hỗ trợ của Sophos nếu bạn gặp bất kỳ thắc mắc hay vấn đề nào trong quá trình sử dụng!