انتشار به‌روزرسانی Sophos Firewall نسخه v21.5 MR1

شرکت سوفوس (Sophos) به‌روزرسانی v21.5 MR1 را با مجموعه‌ای از قابلیت‌های تازه و بهینه‌سازی‌های گسترده در زمینه قابلیت اطمینان، پایداری و امنیت منتشر کرده است.

 

قابلیت‌های جدید در نسخه v21.5 MR1

 

 پشتیبانی از OAuth 2.0 برای اعلان‌های ایمیل

این نسخه از روش احراز هویت  پشتیبانی می‌کند. توصیه می‌شود مدیران از این روش برای Gmail استفاده کنند، چراکه به‌زودی پشتیبانی از روش‌های قدیمی مبتنی بر رمز عبور متوقف خواهد شد.

افزودن محلی‌سازی به گزارش‌های زمان‌بندی‌شده

اکنون فایروال زبان ترجیحی کاربر (بر اساس زبان ورود به رابط SFOS) را در ایجاد گزارش‌های PDF در نظر می‌گیرد.

مرکز داده NDR Essentials

امکان انتخاب منطقه مرکز داده برای تحلیل جریان NDR Essentials جهت رعایت الزامات منطقه‌ای و محل نگهداری داده‌ها اضافه شده است. سیستم به‌صورت پیش‌فرض کم‌تأخیرترین منطقه را انتخاب می‌کند.

نمایش امتیاز تهدید در گزارش‌های NDR Essentials

امتیاز تهدید اختصاص‌یافته در گزارش‌های پاسخ به تهدید گنجانده شده تا دید، تحلیل و گزارش‌دهی بهبود یابد.

بهبود Syslog

اکنون Syslog از نام hostname فایروال در فیلد device_name استفاده می‌کند و شناسایی دقیق‌تر لاگ‌ها در محیط‌های چند‌دستگاهی را ممکن می‌سازد. این تغییر به راهبران XDR و Taegis در تفکیک داده‌ها کمک می‌کند.

افزایش امنیت در HA

تولید خودکار رمز عبور حذف شده است و راهبر می‌تواند رمز عبور پیچیده‌تری مطابق استانداردها تعیین کند. همچنین، تأیید کلید میزبان SSH برای جلوگیری از حملات مرد میانی (Man-in-the-Middle) اضافه شده است.

عیب‌یابی بهبود‌یافته در HA

گزارش‌های HA اکنون شامل نام گره و نقش فعلی آن هستند تا تحلیل آسان‌تر شود.

امکان تغییر اندازه ستون‌های جدول

اکنون می‌توان ستون‌های جدول را در بخش‌های مختلفی از جمله Local ACL، IP tunnels، DHCP، DNS، Zone  و Routing Table  تنظیم کرد. اندازه ستون‌ها در مرورگر ذخیره می‌شود تا در بازدیدهای بعدی حفظ شود.

بهبود مدیریت کوپن‌های هات‌اسپات

کوپن‌ها را می‌توان بر اساس تاریخ ایجاد فیلتر یا مرتب کرد. کوپن‌های جدید نیز در بالای فهرست نمایش داده می‌شوند.

بهبود سازگاری SNMP با RFC

فایل‌های MIB اکنون مطابق RFCهای رسمی به‌روزرسانی شده‌اند تا هماهنگی با ابزارهای ثالث SNMP افزایش یابد.

نمایش استاندارد مصرف داده کاربران آنلاین

حجم داده اکنون در قالب‌های استاندارد (KB، MB و GB) نمایش داده می‌شود.

تغییر در وارد کردن گروه‌ها از AD و Entra ID

در وارد کردن گروه‌ها از Active Directory و Microsoft Entra ID، دیگر به‌صورت پیش‌فرض L2TP و PPTP فعال نمی‌شوند. فعال‌سازی آن‌ها باید به‌صورت دستی انجام گیرد.

اعلان زودهنگام پایان پشتیبانی (EoL)

تونل‌های سایت به سایت RED بین فایروال‌های سری SG و XGS در نسخه‌های SFOS 22 به بعد پشتیبانی نخواهند شد. پیشنهاد می‌شود از VPN یا تونل‌های جدیدتر استفاده شود.

مشکلات رفع‌شده

این نسخه بیش از ۸۵ مشکل مهم مرتبط با پایداری، امنیت و قابلیت اطمینان را برطرف کرده است.
برای مشاهده جزئیات کامل، به یادداشت‌های انتشار نسخه v21.5 MR1 در لینک زیر مراجعه کنید.

https://docs.sophos.com/releasenotes/output/en-us/nsg/sf_215_rn.html

نحوه دریافت به‌روزرسانی و مستندات

این به‌روزرسانی به‌صورت رایگان برای تمام مشتریانی که دارای لیسانس فایروال Sophos با پشتیبانی Enhanced یا Enhanced Plus هستند، ارائه می‌شود.

توصیه می‌شود در اولین فرصت این نسخه را نصب کنید تا از آخرین اصلاحات امنیتی و بهبودهای عملکرد بهره‌مند شوید.

به‌روزرسانی از طریق فرآیند استاندارد انجام می‌شود:

  • می‌توانید نسخه v21.5 MR1 را به‌صورت دستی از Sophos Central دانلود و نصب کنید.
  • در غیر این صورت، طی هفته‌های آینده این نسخه برای تمام دستگاه‌های متصل به اینترنت به‌صورت خودکار در دسترس قرار خواهد گرفت. زمانی که آپدیت آماده باشد، پیغامی در واسط وب فایروال یا کنسول Sophos Central نمایش داده می‌شود تا بتوانید زمان نصب را انتخاب کنید.

لازم به ذکر است این نسخه از سیستم‌عامل ارتقاء کاملاً پشتیبانی‌شده‌ای از تمام نسخه‌های  v20،v21  و v21.5 قبلی است.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *