Sophos XG Firewall 17 - Quoi de neuf ou de différent ?

Sophos a récemment publié une nouvelle version de son firmware pour les pare-feux XG. Nous aimerions vous donner un aperçu des nouvelles fonctionnalités et des changements.

Assistant de configuration initiale

Un nouvel assistant de configuration initiale permet une configuration rapide et facile. Outre un nouvel assistant de configuration convivial, le nouveau processus permet également d'éviter le processus d'enregistrement initial de la licence lors de la configuration initiale. L'assistant a été créé avec soin pour offrir une assistance maximale aux nouveaux clients de pare-feu XG, sans qu'aucune documentation ne soit nécessaire. En même temps, les utilisateurs expérimentés peuvent suivre le processus de configuration rapidement et efficacement. Il comprend également une option permettant de mettre à jour le micrologiciel vers la dernière version dans le cadre du processus de configuration, ce qui garantit que les clients disposent du micrologiciel le plus récent et le plus performant lors du déploiement.

Widget de contrôle d'application synchronisé

Un nouveau widget dans le Control Center, issu de l'attribution de la nouvelle fonction Synchronized App Control, permet de voir en un coup d'œil les applications non identifiées qui ont été détectées.

Instructions

Une nouvelle option permet d'accéder en haut de chaque écran, en un seul clic, à la bibliothèque d'instructions du Pare-feu XG, avec des vidéos et des instructions sur l'exécution des tâches courantes dans le Pare-feu XG.

Contrôle synchronisé des applications

Le contrôle synchronisé des applications est une percée dans la visibilité du réseau. Il peut identifier, classer et contrôler des applications précédemment actives et inconnues sur le réseau à l'aide de la sécurité synchronisée afin d'obtenir des informations du point d'accès sur les applications qui n'ont pas de signatures ou qui utilisent des connexions génériques HTTP ou HTTPS. Cela résout un problème significatif qui affecte le contrôle des applications basé sur les signatures sur tous les pare-feux aujourd'hui, où de nombreuses applications sont classées comme "inconnues", "non classées", "HTTP générique" ou "SSL", par exemple.
XG Firewall peut maintenant identifier de manière unique toutes les applications utilisées sur les systèmes d'extrémité Sophos. Si possible, XG Firewall classifie automatiquement l'application et la gère à l'aide des politiques de contrôle des applications existantes. Les administrateurs peuvent également attribuer manuellement des catégories aux applications détectées afin d'activer la mise en œuvre du contrôle des applications. Cela s'avère extrêmement utile, car l'application peut ainsi être bloquée ou classée par ordre de priorité selon les besoins. Les applications détectées peuvent également être ajoutées directement aux politiques de contrôle des applications existantes.

Surveillance et application des mots-clés Web

Les politiques Web comprennent désormais l'option de journaliser et de surveiller, voire d'appliquer les politiques relatives aux listes de mots clés.
Les bibliothèques de mots clés peuvent être téléchargées dans le pare-feu en tant que critères supplémentaires et appliquées à toutes les politiques de filtrage Web. Cela se fait par des actions de journalisation et de surveillance ou de blocage des résultats de recherche ou des sites web contenant les mots-clés pertinents.

Améliorations des politiques IPS et filtres intelligents

La création de politiques IPS personnalisées est grandement facilitée par un nouvel éditeur de politiques puissant mais intuitif, qui permet de sélectionner rapidement et facilement les modèles IPS souhaités par catégorie, gravité, plateforme et type de cible, avec prise en charge de listes de filtres intelligents permanents.
Par exemple, une politique IPS spécialement conçue pour protéger les serveurs et les appareils Linux peut être créée en sélectionnant simplement "Linux" pour la "plateforme". Dès que de nouveaux modèles sont ajoutés pour corriger les vulnérabilités récemment découvertes dans Linux, le pare-feu protège automatiquement les appareils Linux.

Extensions du filtrage web

Dans le cadre de la protection web, une option est désormais disponible pour empêcher le téléchargement d'applications potentiellement indésirables.
La mise en application de SafeSearch a été améliorée pour Bing, Google et YouTube (mode restreint) afin d'utiliser un mécanisme de mise en application DNS. Celui-ci permet désormais l'application pendant les sessions de navigation cryptées SSL, même si HTTPS n'est pas décrypté.
Les pages de blocage des utilisateurs finaux ont un nouveau design et des détails supplémentaires, ce qui permet aux utilisateurs et aux administrateurs de mieux comprendre les raisons des contenus bloqués.

Gestion des règles de pare-feu

La gestion des règles de pare-feu est plus puissante et plus efficace dans la version 17, ce qui facilite le travail avec les règles de pare-feu. Cela se remarque particulièrement dans les environnements comportant un grand nombre de règles de pare-feu.
Les règles de pare-feu sont désormais plus compactes et offrent plus d'informations en un coup d'œil - plus du double de règles peuvent désormais être affichées simultanément. Les règles peuvent désormais être facilement regroupées et fusionnées, développées et déplacées en tant qu'objet unique.

Règle de pare-feu et simulateur de test de politique

Une toute nouvelle fonctionnalité du Pare-feu XG v17 est le nouveau simulateur de test de règles et de politiques de pare-feu, qui permet de simuler instantanément et sans effort des règles de pare-feu et des politiques de filtrage web en fonction de l'utilisateur, du protocole, de la source, de la destination et de l'heure du jour. Cet outil offre un moyen rapide et facile de vérifier si une politique ou une règle fonctionne comme prévu. Il peut s'agir d'un outil précieux de dépannage lorsque des utilisateurs ou du trafic sont bloqués de manière inattendue.
Les résultats du test de simulation de politique ou de règle indiquent si le trafic est autorisé ou bloqué et précisent la règle ou la politique web pour le trafic à contrôler.

Prise en charge d'IKEv2

Les connexions VPN IPSec prennent désormais en charge l'Internet Key Exchange (IKE) v2 et permettent une meilleure interopérabilité avec d'autres systèmes. Un profil IKEv2-IPsec est inclus pour des raisons pratiques et permet de configurer rapidement les connexions VPN IKEv2-IPsec.

Extensions de l'interface utilisateur VPN

Les écrans de configuration du profil IPsec et de la connexion IPsec ont tous deux été améliorés avec une mise en page plus intuitive et une vérification automatique de la validation des champs afin d'optimiser la configuration et de réduire les erreurs.

Greylisting

Bloquer davantage de spam au niveau de la passerelle grâce au greylisting. Comme la plupart des spams et des virus ne tentent qu'une seule fois de délivrer un message, Greylisting refuse temporairement la première tentative et ordonne au serveur de messagerie expéditeur de réessayer. Lors de la tentative suivante, le message est accepté et analysé comme d'habitude. Lorsqu'un serveur de messagerie a réussi ce test suffisamment souvent, il est automatiquement ajouté à la liste blanche. L'administrateur peut également mettre à jour manuellement les enregistrements de la liste blanche ou utiliser les préréglages intégrés pour les expéditeurs généraux.

Vérification des destinataires

Réduisez la charge de traitement des e-mails du pare-feu XG et informez les expéditeurs, y compris les clients et les partenaires estimés, de la saisie d'une adresse e-mail incorrecte avec une réponse immédiate. La vérification du destinataire permet au pare-feu XG d'interroger le service d'annuaire du destinataire via SMTP et de vérifier ainsi s'il existe une boîte aux lettres valide. Si c'est le cas, le message est traité comme d'habitude pour les spams et les virus. Dans le cas contraire, l'e-mail est rejeté et une réponse est envoyée à l'expéditeur.

Haute disponibilité Microsoft Azure

Microsoft Azure offre une flexibilité et une évolutivité globale qui offrent aux clients des avantages immédiats en matière de redondance et de continuité des activités. Dans la version 17, les clients peuvent profiter de ces fonctionnalités en implémentant XG dans des scénarios de haute disponibilité dans Azure.