انتشار نسخه جدید Bitdefender GravityZone
1404/03/06
حملات باجافزاری با سوءاستفاده از آسیبپذیریهای شناخته شده Fortinet
1404/03/18
شرکت Sophos به طور رسمی از انتشار نسخه ۲۱.۵ فایروال خود خبر داد. این نسخه جدید که پس از یک دوره آزمایشی موفق منتشر شده، اکنون در اختیار تمامی مشتریان و شرکای دارای لایسنس قرار دارد. از مهمترین ویژگیهای این به روزرسانی میتوان به افزودن قابلیت Network Detection and Response (NDR) اشاره کرد؛ قابلیتی که برای نخستین بار به صورت یکپارچه در فایروال سوفوس ارائه شده و توانایی شناسایی تهدیدات فعال در شبکه را به طور چشمگیری افزایش میدهد.
مروری بر مهمترین ویژگیهای جدید در نسخه ۲۱.۵
- ارائه اولین فایروال مجهز به NDR یکپارچه در فضای ابری
شرکت Sophos با رونمایی از قابلیت جدید NDR Essentials، اولین فایروالی است که راهکار Network Detection and Response (NDR) را به طور کامل و بدون هیچ افت عملکردی در فضای ابری اجرا میکند. این ویژگی به صورت رایگان برای کاربران فایروالهای سری XGS که دارای بسته مجوز Xstream Protection هستند، فعال خواهد شد.
نحوه عملکرد NDR Essentials:
- فایروال، متادیتای مربوط به ترافیک رمزنگاری شده TLS و درخواستهای DNS را جمعآوری کرده و این اطلاعات را به فضای ابری Sophos منتقل میکند.
- در فضای ابری، دادهها توسط موتورهای پیشرفته هوش مصنوعی پردازش میشوند و تهدیدات حتی در ترافیک رمزنگاری شده، بدون نیاز به رمزگشایی TLS، به طور دقیق شناسایی میگردند.
- الگوریتمهای پیشرفته تشخیص دامنههای مشکوک که توسط بدافزارها ایجاد میشوند، امکان شناسایی زودهنگام دامنههای فرمان و کنترل (C2) حتی قبل از ثبت رسمی آنها را فراهم میکنند.
این قابلیت در حال حاضر فقط روی سختافزارهای سری XGS در دسترس است.
احراز هویت تک مرحلهای با Entra ID (Azure AD)
در این نسخه، یکی از قابلیتهای پرطرفدار کاربران، یعنی یکپارچه سازی SSO مبتنی بر Entra ID (Azure AD)، به صورت رسمی در دسترس قرار گرفته است.
- پشتیبانی از پروتکلهای OAuth 2.0 و OpenID Connect
- سازگار با نسخه ۲.۴ کلاینت Sophos Connect در ویندوز (در حال حاضر در نسخه Early Access)
بهبود یکپارچه سازی DNS Protection
قابلیت Sophos DNS Protection که سال گذشته معرفی شد، اکنون با فایروال Sophos به شکل عمیقتر و یکپارچهتری ادغام شده است:
- افزوده شدن ویجت جدید در داشبورد برای نمایش وضعیت سرویس
- ثبت لاگها به صورت دقیقتر همراه با ارسال اعلانهای خطا
- راهنمای گام به گام جدید برای نصب و راهاندازی آسانتر
ارتقاء قابلیتهای مقیاسپذیری در شبکه و SD-RED
- افزایش ظرفیت تونلهای Route-based تا ۳۰۰۰ تونل
- پشتیبانی همزمان از حداکثر ۱۰۰۰ تونل RED و ۶۵۰ دستگاه SD-RED
- اصلاح نامگذاری انواع اتصالها برای وضوح بیشتر، مانند تغییر «site-to-site» به «policy-based».
- بهبود روند اعتبارسنجی محدوده آدرسهای IP برای کاهش تداخلها
- افزودن پشتیبانی از NAT64 برای امکان دسترسی کلاینتهای IPv6 به وبسایتهای IPv4
- فعالسازی MTU به منظور جلوگیری از خطاهای TLS در الگوریتمهای رمزنگاری پیشرفته
بهبودهای مدیریتی و ارتقاء تجربه کاربری
- قابلیت تنظیم و تغییر اندازه ستونهای جداول در بخشهایی مانند NAT، SD-WAN، SSL و سایر محیطها
- جستجوی پیشرفته و دقیقتر در قوانین ACL و مسیرهای SD-WAN
- حذف خودکار قوانین پیشفرض غیرضروری هنگام نصب اولیه فایروال برای ساده سازی تنظیمات
- استفاده از فونت جدید و سبکتر جهت افزایش وضوح و راحتی خواندن در محیط کاربری
سایر به روزرسانیها و ارتقاءها
- حذف محدودیت حافظه RAM در نسخههای مجازی، نرمافزاری و ابری فایروال
- افزایش حداکثر حجم فایل قابل اسکن در WAF تا ۱ گیگابایت
- تقویت امنیت سیستمعامل با استفاده از هش (Hash) و بررسی لحظهای فایلهای سیستمی
- پشتیبانی از بازههای جدید در Delegation DHCP برای سازگاری بهتر با ارائه دهندگان اینترنت (ISP)
نحوه دریافت نسخه ۲۱.۵
نسخه جدید Sophos Firewall v21.5 به صورت رایگان برای تمامی مشتریانی که دارای پشتیبانی Enhanced یا Enhanced Plus هستند عرضه شده است. این به روزرسانی علاوه بر افزودن ویژگیهای جدید، شامل بهبودهای عملکردی و رفع آسیبپذیریهای مهم امنیتی نیز میباشد و به مشتریان توصیه میشود برای بهرهمندی از این امکانات آن را نصب کنند.
این به روزرسانی به صورت مرحلهای برای دستگاههای متصل ارائه میشود و با دریافت اعلان در کنسول محلی یا Sophos Central، کاربران میتوانند زمان نصب آن را برنامه ریزی کنند.
همچنین، میتوان با مراجعه مستقیم به Sophos Central، آخرین نسخه نرمافزار را دانلود کرد:
- ورود به حساب Sophos Central
- مراجعه به بخش Licensing
- انتخاب دستگاه فایروال مورد نظر و دانلود نسخه جدید
توجه: در حال حاضر دانلود از طریق مرورگر Safari با مشکل همراه است؛ پیشنهاد میشود از مرورگرهایی مانند Chrome استفاده کنید.
منبع: community.sophos.com
