انتشار Sophos Firewall v21.5

۲۹ می ۲۰۲۵، شرکت سوفوس (Sophos) نسخه جدید فایروال خود، یعنی Sophos Firewall v21.5 را منتشر کرد. این نسخه با هدف ارتقاء امنیت شبکه و بهبود تجربه کاربری ارائه شده که در ادامه، به معرفی ویژگی‌های برجسته این نسخه پرداخته شده است.

 

NDR Essentials؛ نوآوری بی‌نظیر در حوزه NDR

سوفوس نخستین شرکتی است که راهکار NDR (تشخیص و پاسخ به تهدیدات شبکه) را با فایروال یکپارچه کرده است. در این خصوص رویکردی نوآورانه اتخاذ شده است؛ پیاده‌سازی NDR در فضای ابری سوفوس که سبب می‌شود تمام پردازش‌های تحلیلی خارج از فایروال انجام شود و در نتیجه هیچ فشار عملکردی به فایروال وارد نگردد.

سوفوس این ویژگی را NDR Essentials نامگذاری کرده و به‌صورت رایگان در سخت‌افزارهای سری XGS با لیسانس Xstream Protection قابل‌فعالسازی است.

 

نحوه کار NDR Essentials

سری XGS فایروال‌های سوفوس، متادیتای ترافیک رمزگذاری‌شده TLS و درخواست‌های DNS را جمع‌آوری کرده و آن را به NDR Essentials در فضای ابری Sophos ارسال می‌کند. در آنجا، داده‌ها با استفاده از چندین موتور هوش مصنوعی تحلیل می‌شوند. این سیستم قادر است محتوای رمزگذاری‌شده مخرب را بدون نیاز به رمزگشایی TLS شناسایی کند. این یک نقطه ضعف بزرگ در اکثر سازمان‌ها را پوشش می‌دهد، جایی که بازرسی TLS به دلایل عملکردی، امنیتی یا تجربه کاربری غیرفعال شده است.

علاوه بر این، NDR Essentials از الگوریتم‌های تشخیص دامنه‌های تولیدشده توسط بدافزار استفاده می‌کند – دامنه‌هایی که اغلب نشانه نفوذ هستند – و در بسیاری موارد حتی پیش از ثبت رسمی دامنه‌های فرماندهی (Command and Control – C2) آن‌ها را شناسایی می‌کند.

استخراج متادیتا توسط یک موتور سبک‌وزن جدید انجام می‌شود که روی Xstream FastPath پیاده‌سازی شده است. به همین دلیل، این قابلیت فقط روی فایروال‌های سخت‌افزاری سری XGS در دسترس است. نسخه‌های مجازی، نرم‌افزاری یا ابری فایروال ممکن است در آینده از این قابلیت بهره‌مند شوند، اما در نسخه 21.5 پشتیبانی نمی‌شوند.

 

 

سرویس DNS Protection؛ ساده‌تر از همیشه

سال گذشته، سرویس Sophos DNS Protection معرفی شد و به‌صورت رایگان در اختیار تمامی کاربران فایروال دارای لیسانس Xstream Protection قرار گرفت. اکنون، با انتشار نسخه 21.5، این سرویس با یکپارچگی بیشتر و قابلیت‌های مدیریتی بهتری همراه شده است.

در این نسخه، ویژگی‌های زیر به سرویس DNS Protection افزوده شده‌اند:

  • ویجت جدید در Control Center برای نمایش وضعیت سرویس
  • بهبود لاگ‌گیری و نمایش اعلان‌ها
  • راهنمای گام‌به‌گام برای فعال‌سازی و پیکربندی آسان

 

بهبودها در VPN و مقیاس‌پذیری

نسخه جدید Sophos Firewall نه تنها قابلیت‌های امنیتی را ارتقاء داده، بلکه در بخش VPN و مقیاس‌پذیری نیز تغییرات مهمی ایجاد کرده که تجربه مدیریت و پایداری شبکه را به سطح بالاتری می‌رساند:

بهبود در رابط کاربری و تجربه کاربری VPN: اتصال‌های VPN که قبلاً با عنوان site-to-site شناخته می‌شدند، اکنون policy-based نام‌گذاری شده‌اند. همچنین، تونل‌هایی که به‌صورت رابط شبکه تعریف می‌شدند، به route-based تغییر نام یافته‌اند. این تغییرات موجب درک بهتر و ساده‌تر مفاهیم توسط کاربران می‌شود.

اعتبارسنجی بهبودیافته محدوده آدرس IP: در ارتباطات SSLVPN، IPsec، L2TP و PPTP برای دسترسی از راه دور، سیستم اکنون با بررسی دقیق محدوده‌های IP اجاره‌ای، از بروز به اصطلاح تعارض نشانی IP جلوگیری می‌کند.

اجرای سخت‌گیرانه پروفایل‌ها در IPsec: در پروفایل‌های IPsec، هنگامی که مقادیر پیش‌فرض حذف شده باشند، اکنون سخت‌گیری بیشتری برای تضمین انجام موفق مذاکره (Handshake) صورت می‌گیرد. این تغییر موجب جلوگیری از بروز قطعه‌قطعه شدن بسته‌ها (Packet Fragmentation) و شکست در ایجاد تونل (Tunnels Failing) خواهد شد.

افزایش ظرفیت VPN مبتنی بر مسیر: ظرفیت پشتیبانی از ارتباطات VPN مبتنی بر مسیر  در این نسخه دو برابر شده و اکنون امکان راه‌اندازی تا ۳۰۰۰ تونل وجود دارد.

مقیاس‌پذیری SD-RED: در نسخه 21.5، فایروال Sophos اکنون از **حداکثر ۱۰۰۰ تونل RED site-to-site و 650 دستگاه SD-RED به‌صورت همزمان پشتیبانی می‌کند.

 

 مدیریت ساده‌تر و بهبودهای کاربردی

در هر نسخه از Sophos Firewall، تلاش می‌شود تجربه راهبری آسان‌تر شود. نسخه 21.5 نیز با بهبودهای زیر از این قاعده مستثنی نیست:

قابلیت تغییر اندازه ستون‌ها در جداول: در بسیاری از صفحات وضعیت و پیکربندی فایروال، می‌توان عرض ستون‌ها را تغییر داد و این تنظیمات در حافظه مرورگر ذخیره می‌شود تا در بازدیدهای بعدی نیز حفظ گردد.

جستجوی متنی پیشرفته‌تر: مسیرهای SD-WAN اکنون از جستجو بر اساس نام، شناسه، اشیاء و مقادیر اشیاء مانند IP، دامنه و … پشتیبانی می‌کنند. قواعد ACL محلی نیز از جستجو بر پایه نام و مقدار اشیاء و حتی محتوای داخل قواعد پشتیبانی می‌کنند. این به مدیران امکان می‌دهد به‌راحتی قواعد مورد نظر را پیدا و ویرایش کنند.

پیکربندی پیش‌فرض ساده‌سازی‌شده: به درخواست بسیاری از راهبران، در زمان راه‌اندازی اولیه فایروال، دیگر خبری از قواعد پیش‌فرض اضافی نیست. تنها قواعد پایه مانند قواعد پیش‌فرض شبکه و قواعد MTA فعال هستند. همچنین گروه قواعد پیش‌فرض فایروال و پروبینگ پیش‌فرض Gateways که به صورت پیش‌فرض روی None قرار دارند غیرفعال شده‌اند.

فونت جدید: رابط کاربری Sophos Firewall اکنون با فونت جدید و سبک‌تر ارائه شده که باعث وضوح بیشتر، ظاهر مدرن‌تر و بهبود عملکرد در مرورگرهای مدرن شده است.

 

سایر بهبودهای مهم

علاوه بر ویژگی‌های اصلی، نسخه 21.5 شامل مجموعه‌ای از بهبودهای فنی و زیرساختی است که عملکرد، امنیت و سازگاری فایروال را به سطح بالاتری ارتقاء می‌دهد:

حذف محدودیت RAM در نسخه‌های غیرسخت‌افزاری: از این نسخه به بعد، محدودیت RAM در نسخه‌های مجازی، نرم‌افزاری، ابری (BYOL) و لیسانس خانگی Sophos Firewall حذف شده است. اکنون تنها تعداد هسته‌های پردازنده (CPU) تعیین‌کننده ظرفیت عملکرد خواهد بود.

افزایش سقف حجم فایل در WAF تا ۱ گیگابایت: فایروال اکنون در بخش Web Application Firewall – WAF از بارگذاری فایل‌هایی تا سقف ۱ گیگابایت پشتیبانی می‌کند.

امنیت طراحی‌شده از ابتدا (Secure by Design): سیستم به‌طور پیوسته، تغییرات غیرمنتظره در فایل‌های اصلی سیستم‌عامل را با استفاده از تایید هش (Secure Hash Validation) رصد می‌کند. این داده‌ها به سوفوس ارسال می‌شود تا بتواند حملات احتمالی را پیش از وقوع جدی شناسایی کند.

پشتیبانی گسترده‌تر از پیشوندهای DHCP: پشتیبانی از پیشوندهای /48 و / در DHCPv6 به فایروال افزوده شده که سازگاری با ارائه‌دهندگان اینترنت (ISP) را بهبود می‌بخشد. همچنین Router Advertisements – RA و DHCPv6 Server به‌طور پیش‌فرض فعال هستند.

تشخیص خودکار MTU:  فایروال اکنون از قابلیت Path MTU Discovery که برای جلوگیری از خطاهای TLS به‌ویژه با الگوریتم‌های جدید مانند ML-KEM/Kyber در مرورگرها طراحی شده است بهره می‌برد. موتور بازرسی عمیق بسته‌ها به‌صورت خودکار MTU مناسب برای هر جریان شبکه را تشخیص داده و تنظیم می‌کند تا عملکرد بهینه‌تری حاصل شود.

پشتیبانی از NAT64: فایروال اکنون از NAT64 در حالت پراکسی صریح (Explicit Proxy) پشتیبانی می‌کند. این ویژگی امکان دسترسی کلاینت‌های فقط IPv6 به وب‌سایت‌های فقط IPv4 را فراهم می‌سازد. همچنین، امکان استفاده از پراکسی بالادستی IPv4 برای این دستگاه‌های با فقط نشانی IPv6نیز فراهم شده است.

 

نحوه دریافت Sophos Firewall v21.5

همانند سایر به‌روزرسانی‌های فایروال سوفوس، نسخه v21.5 نیز به‌صورت رایگان برای تمامی مشتریانی که دارای پشتیبانی Enhanced یا Enhanced Plus هستند، در دسترس قرار گرفته است. نصب این نسخه بر روی تمام دستگاه‌های پشتیبانی‌شده، توصیه می‌شود. در نظر داشته باشید نسخه جدید علاوه بر قابلیت‌های جدید و بهبودهای عملکردی، شامل اصلاحات امنیتی مهمی نیز هست.

نسخه v21.5 کاملاً با تمامی نسخه‌های پشتیبانی‌شده ثابت‌افزار سازگار است و امکان ارتقاء مستقیم از آن‌ها وجود دارد.

 این نسخه، مطابق با فرآیند استاندارد به‌روزرسانی سوفوس، به‌صورت تدریجی برای تمام دستگاه‌های متصل منتشر خواهد شد.

پس از در دسترس قرار گرفتن نسخه جدید، یک اعلان به‌روزرسانی در کنسول Sophos Central نمایش داده می‌شود و شما می‌توانید زمان دلخواه برای نصب به‌روزرسانی را برنامه‌ریزی کنید.

همچنین در هر زمان، می‌توانید ثابت‌افزار جدید را مستقیماً از Sophos Central دانلود و نصب کنید. مراحل زیر را دنبال کنید:

1- وارد حساب کاربری خود در Sophos Central شوید.

2- از منوی کشویی بالای صفحه، گزینه **Licensing** را انتخاب کنید.

 

3- از آنجا، به صفحه مربوط به دستگاه یا سازمان خود رفته و آخرین نسخه ثابت‌افزار را دانلود کنید.

 

 

در حال حاضر، مشکلی در دانلود با مرورگر Safari گزارش شده است. لذا برای اطمینان از عملکرد صحیح، از مرورگرهایی مانند Google Chrome یا Microsoft Edge استفاده شود.

مقاله فنی سوفوس در خصوص نسخه 21.5 در لینک زیر قابل‌مطالعه است:

https://community.sophos.com/sophos-xg-firewall/b/blog/posts/sophos-firewall-v21-5-is-now-available

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *