کمپانی Sophos نسخه جدید فایروال خود، Sophos Firewall v21.5 MR1 را منتشر کرد. این نسخه با بهبودهای گسترده در عملکرد، امنیت و کارایی همراه است و بیش از ۸۵ بهروزرسانی و رفع باگ مهم را شامل میشود.
ویژگیها و بهبودهای کلیدی نسخه جدید
- پشتیبانی از احراز هویت OAuth 2.0 برای اعلانهای ایمیل
اکنون میتوانید از OAuth 2.0 بهعنوان روش احراز هویت جدید برای ارسال ایمیل استفاده کنید. سوفوس توصیه میکند کاربران Gmail به این روش منتقل شوند، چراکه گوگل بهزودی پشتیبانی از روش رمزعبور را متوقف میکند.
پشتیبانی از زبان کاربر در گزارشهای زمانبندیشده
گزارشهای زمانبندیشده اکنون به زبان دلخواه کاربر (بر اساس زبان ورود به محیط مدیریتی SFOS) تولید میشوند.انتخاب موقعیت مرکز داده برای NDR Essentials
مدیران میتوانند منطقه داده (Data Center Region) موردنظر خود را برای تحلیل جریان داده NDR Essentials انتخاب کنند تا با الزامات محل ذخیرهسازی دادهها هماهنگ باشد. بهصورت پیشفرض، کمتأخیرترین منطقه انتخاب میشود.افزودن Threat Score در گزارشهای NDR
امتیاز تهدید (Threat Score) اکنون در لاگهای پاسخ فعال ثبت میشود تا دید، گزارشدهی و تحلیل دقیقتری فراهم شود.بهبود Syslog با استفاده از نام میزبان فایروال
فیلدdevice_nameاکنون از نام تنظیمشده فایروال استفاده میکند که به مدیران XDR و Taegis کمک میکند دستگاهها را راحتتر از هم تفکیک کنند.افزایش امنیت در حالت High Availability (HA)
تولید خودکار رمز عبور حذف شده و مدیران میتوانند گذرواژههای قویتری ایجاد کنند. همچنین بررسی کلید SSH منحصربهفرد اضافه شده تا از حملات Man-in-the-Middle جلوگیری شود.قابلیت تغییر اندازه ستونها در جداول مختلف
ستونهای جداول متعددی مانند ACL، DHCP، DNS، تونلها و مسیرها اکنون قابل تغییر اندازهاند و تنظیمات در مرورگر ذخیره میشود.بهبود مدیریت کوپنهای Hotspot
اکنون میتوانید کوپنها را بر اساس تاریخ ایجاد مرتب یا فیلتر کنید و کوپنهای تازه ایجاد شده را در ابتدای فهرست ببینید.انطباق بهتر با استانداردهای RFC در SNMP MIB
فایلهای SNMP اکنون با RFCهای مربوط به نسخههای 1، 2 و 3 سازگارتر شدهاند تا هماهنگی بهتری با ابزارهای ثالث داشته باشند.نمایش مصرف داده کاربران زنده با واحدهای استاندارد
دادهها اکنون در قالب KB، MB و GB نمایش داده میشوند.بهبود هماهنگی با Active Directory و Entra ID
وارد کردن گروهها از AD یا Entra ID دیگر بهصورت پیشفرض VPNهای L2TP و PPTP را فعال نمیکند.بهبود گزارشگیری در حالت HA
گزارشهای HA اکنون شامل نام نود و نقش فعلی هر دستگاه هستند.اعلان زودهنگام پایان پشتیبانی از تونلهای RED قدیمی
پیکربندیهای RED قدیمی در نسخه 22 و بالاتر پشتیبانی نخواهند شد؛ توصیه میشود کاربران به تونلهای جدیدتر RED یا VPN مهاجرت کنند.
پایداری و رفع باگها
نسخه v21.5 MR1 بیش از ۸۵ مورد از مشکلات پایداری، امنیت و قابلیت اطمینان را برطرف کرده است.
جزئیات کامل در یادداشتهای انتشار (Release Notes) قابل مشاهده است.
روش دریافت و نصب بهروزرسانی
این نسخه بهصورت رایگان برای تمام مشتریان دارای لایسنس فعال Sophos Firewall با پشتیبانی Enhanced یا Enhanced Plus در دسترس است.
میتوانید نسخه جدید را بهصورت دستی از Sophos Central دانلود و نصب کنید یا منتظر بمانید تا بهصورت خودکار در هفتههای آینده منتشر شود. پس از آماده شدن بهروزرسانی، اعلان مربوطه در کنسول مدیریت نمایش داده میشود.
ضرورت بهروزرسانی منظم
فایروال سوفوس از قابلیت Hotfix بهره میبرد که امکان ارسال وصلههای امنیتی فوری را بدون نیاز به ریاستارت فراهم میکند.
با این حال، توصیه میشود همیشه فریمور خود را به آخرین نسخه ارتقا دهید تا از تمام اصلاحات امنیتی و بهبودهای عملکردی بهرهمند شوید.
