Sophos Firewall OS 20 MR2 منتشر شد

شرکت سوفوس، Sophos Firewall OS 20 MR2 را منتشر کرد. در این گزارش، برخی بهبودها و تغییرات اعمال‌شده اصلی در نسخه مذکور مورد بررسی قرار گرفته است.

دستیار جدید تهیه نسخه پشتیبان و بازیابی تنظیمات

شرکت سوفوس در این نسخه، قابلیت‌های متعددی در قسمت پشتیبان‌گیری (Backup) و بازیابی (Restore) تنظیمات معرفی نموده که علاوه بر افزایش انعطاف‌پذیری در مقایسه با نسخه‌های پیشین، بسیاری از محدودیت‌های قبلی در این حوزه را نیز برطرف کرده است.

دستیار پشتیبان‌گیری-بازیابی (Backup-Restore Assistant): بهبود عملکرد در تهیه نسخه پشتیبان و بازیابی اطلاعات، امکان اعمال تغییرات موردنظر در تنظیمات هر پورت را در جریان فرایند بازگردانی فراهم می‌کند. همان‌طور که در تصویر بالا دیده می‌شود در حین بازگردانی، نگاشت پیش‌فرض پورت نمایش داده شده و تغییرات موردنظر در آن قابل‌اعمال است. این قابلیت جهت بازیابی نسخه پشتیبان از نسخه 19.5 MR4 و نسخه‌های بالاتر به نسخه 20.0 MR2 در دسترس است.

انعطاف‌پذیری بالا: قابلیت‌های زیر جهت تهیه نسخه پشتیبان از همه نسخه‌های 20.0 MR2 و بالاتر، در دسترس قرار گرفته است:

  • سازگاری با بسیاری از مدل‌ها: این امکان فراهم است که تنظیمات فایروال از یک مدل دستگاه با ظرفیت بالاتر به یک مدل با ظرفیت کمتر انتقال داده شده و نسخه‌های پشتیبان موجود بازیابی شوند. برای مثال، می‌توانید نسخه‌های پشتیبان را از یک مدل فایروال سری بالاتر XGS 1U در مدل دسکتاپ XGS 126 بازیابی کنید. همچنین می‌توانید نسخه‌های پشتیبان را در میان مدل‌های سخت‌افزاری، فایروال‌های مجازی و نرم‌افزاری بازگردانی کنید.
  • تغییر نگاشت پورت‌های شبکه (Interface Mapping): می‌توان نگاشت پورت شبکه پیش‌فرض را تغییر داده و یک پورت فیزیکی را به پورتی دیگر، از جمله پورت‌های با سرعت بالاتر، تغییر داد. (به عنوان مثال، یک پورت 10 گیگابیتی را به یک پورت 40 گیگابیتی نگاشت نمود.) همچنین می‌توانید پورت‌های اصلی مرتبط با رابط‌های VLAN و LAG را تغییر دهید.
  • پورت‌های HA: این امکان فراهم شده تا نسخه‌های پشتیان HA به دستگاه‌هایی با پورت‌های کمتر یا بیشتر بازیابی شده و تنظیمات پورت اختصاصی HA به پورت دیگری در دستگاه مقصد تغییر یابد. محدودیت برابر بودن تعداد پورت جهت انتقال نسخه پشتیبان به دستگاه دیگر حذف شده است.

اطلاعات بیشتر در لینک زیر قابل مطالعه است:

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/en-us/webhelp/onlinehelp/index.html?contextId=backup-restore-behavior

ابزار تکمیلی

ابزار Check Compatible Devices به‌منظور بررسی دستگاه‌های سازگار با نسخه پشتیبان مورداستفاده معرفی شده است. جهت دریافت جزییات بیشتر به نشانی زیر مراجعه نمایید:

https://docs.sophos.com/nsg/sophos-firewall/reference/backup_restore/port_mapping/en-us/

سایر بهبودها

 

  • اجرای HSTS در کنار پیاده‌سازی AD SSO باعث می‌شود فرایند Handshake پروتکل‌های Kerberos یا NTLM از طریق HTTP یا HTTPS صورت پذیرد.
  • پشتیبانی قابلیت SSO در Active Directory در موقعیت High-availability Failover بهبود یافته است.
  • کارایی Web Protection در نتیجه بهینه‌تر شدن کنترل SafeSearch، اعمال محدودیت بر روی YouTube، فرایند به اصطلاح Login Domain در Google App و محدودیت‌گذاری در Azure AD Tenant بهبود یافته است.
  • با امکان سفارشی کردن مجموعه رمزنگاری‌های مجاز می‌توانید تعادل امنیتی خود را برای سازگاری رمز یا انطباق حسابرسی (PCI) تنظیم کنید. جهت دریافت اطلاعات بیشتر به نشانی زیر مراجعه نمایید:

https://support.sophos.com/support/s/article/KB-000046082

جزییات کامل در خصوص Sophos Firewall OS v20 MR2 در لینک زیر قابل‌مطالعه است:

https://community.sophos.com/sophos-xg-firewall/b/blog/posts/sophos-firewall-os-v20-mr2-is-now-available

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *