Novas funcionalidades incorporada ao firmware v17 da solução Sophos XG Firewall.
As novas funcionalidades do firewall Sophos XG v17 inclui melhorias significativas do produto, com lançamento da versão beta prevista para primeira semana de setembro (provavelmente dia 13/09). Essa versão beta deverá durar de quatro a seis semanas e, portanto, espera-se que a versão final do v17 esteja disponível para todos em meados de outubro. Esta compilação será lançada para clientes existentes em uma versão em fase de lançamento, mas qualquer pessoa que queira atualizar poderá fazê-lo, baixando a atualização de firmware do MySophos.
A Sophos definiu essa nova versão com uma única palavra: Excellent! A principal evolução do produto foi a capacidade de sincronismo de aplicações entre endpoint e Firewall e a evolução das interfaces de gerenciamento e relatórios online.
Configuração, Centro de Controle e Navegação
Assistente de configuração inicial
Dentre as novas funcionalidades do firewall Sophos XG v17, o ponto de partida é novo assistente de configuração inicial que permite uma configuração rápida e fácil. Ele também inclui uma opção para atualizar o firmware para a versão mais recente como parte do processo de configuração, o que garante que os clientes estarão no firmware mais recente.
Widget de controle de aplicativo sincronizado
Um novo widget no Centro de Controle associado ao novo recurso de Controle de Aplicativos Sincronizados fornece uma indicação instantânea de aplicativos não identificados que foram encontrados.
Guias de instruções
Introduzido em uma versão de manutenção, uma nova opção na parte superior de cada tela que fornece acesso com um clique à biblioteca de instruções do Firewall XG com vídeos e guias sobre como executar tarefas comuns no Firewall XG.
Segurança e Controle
Controle de aplicativo sincronizado
Controle de aplicativo sincronizado é um avanço na visibilidade da rede. Essa é um dos principais avanços das novas funcionalidades do firewall Sophos XG v17. Ele pode identificar, classificar e controlar aplicativos anteriormente desconhecidos ativos na rede utilizando a Segurança Sincronizada para obter informações do Endpoint sobre aplicativos que não possuem assinaturas ou estão usando conexões genéricas HTTP ou HTTPS. Isso resolve um problema significativo que afeta o controle de aplicativo baseado em assinatura em todos os firewalls hoje, onde muitas aplicações estão sendo classificadas como “desconhecidas”, “não classificadas”, “HTTP genérico” ou “SSL”, por exemplo.
O Firewall XG agora pode identificar positivamente todas as aplicações que estão sendo utilizadas nos endpoints da Sophos. Sempre que possível, o XG Firewall classificará automaticamente o aplicativo e controlá-lo usando as políticas de controle de aplicativos existentes. Os administradores também podem atribuir categorias manualmente aos aplicativos descobertos para permitir que a aplicação do controle do aplicativo bloqueie ou priorize o aplicativo como desejado. Os aplicativos descobertos também podem ser adicionados diretamente às Políticas de Controle de Aplicativos existentes.
O relatório detalhado sobre Aplicativos Sincronizados também está incluído fornecendo informações sobre como os aplicativos são identificados, quais categorias eles pertencem, aplicativos específicos em uso, por usuário, host, país de destino, política e muito mais.
Monitoramento e execução de palavras-chave na Web
As políticas da Web agora incluem a opção para registrar e monitorar ou até mesmo implementar políticas relacionadas às listas de palavras-chave. Esta característica é particularmente importante nos ambientes educacionais para garantir a segurança infantil on-line e fornecer informações sobre os alunos usando palavras-chave relacionadas a bullying, radicalização ou conteúdo inapropriado. As bibliotecas de palavras-chave podem ser carregadas para o Firewall e aplicadas em qualquer política de filtragem da web como um critério adicional com ações para registrar e monitorar, ou bloquear resultados de pesquisa ou sites que contenham as palavras-chave de interesse.
São fornecidos relatórios abrangentes para identificar correspondências de palavras-chave e usuários que estão pesquisando ou consumindo conteúdo de palavras-chave de interesse, permitindo uma intervenção proativa antes de um usuário em risco se tornar um problema real.
POLÍTICAS IPS E FILTROS INTELIGENTES
A criação de políticas IPS personalizadas é melhorada com um poderoso e intuitivo editor de políticas que permite a seleção rápida e fácil de padrões de IPS desejados por categoria, gravidade, plataforma e tipo de destino, com suporte para listas de filtros inteligentes persistentes que atualizarão automaticamente como novos padrões.
Por exemplo, uma política de IPS projetada especificamente para proteger servidores e dispositivos Linux pode ser facilmente criada simplesmente selecionando “Linux” para a “Plataforma” e, como novos padrões são adicionados ao endereço de vulnerabilidades recentemente descobertas no Linux, o firewall se protegerá automaticamente contra eles.
APRIMORAMENTO DE POLÍTICAS E CONTROLE DE APLICATIVOS WEB
Idênticos aos aprimoramentos de políticas de IPS mencionados acima, as Políticas de Controle de Aplicativos Personalizados também são grandemente aprimoradas com um poderoso, mas intuitivo, novo editor de políticas que permite a seleção rápida e fácil de aplicativos por categoria, risco, características e tecnologia, com suporte para filtro inteligente persistente
Listas que serão atualizadas automaticamente à medida que forem adicionadas novas aplicações que correspondam aos critérios selecionados.
Por exemplo, uma política de controle de aplicativos projetada especificamente para bloquear o compartilhamento de arquivos Peer-to-Peer. Os aplicativos podem ser facilmente criados simplesmente selecionando “P2P” para a “Categoria” e depois como novo BitTorrent ou outros aplicativos Peer-to-Peer são adicionados a essa categoria, o firewall automaticamente irá reforçar a política para esses novos aplicativos.
MELHORIAS NA FILTRAGEM HTTP E HTTPS
Uma opção agora está disponível como parte da proteção na web para bloquear o download de aplicativos potencialmente não desejados.
A aplicação SafeSearch foi aprimorada para Bing, Google e YouTube (Modo Restrito) para usar um mecanismo de aplicação DNS que agora permite a execução durante as sessões de navegador criptografadas SSL, mesmo que o HTTPS não esteja sendo descriptografado.
As páginas de bloqueio do usuário final têm novo estilo e detalhes adicionais, permitindo que usuários e administradores compreendam melhor as razões por trás de qualquer conteúdo bloqueado.
APRIMORAMENTO NO CONTROLE DE STREAMING
Os aplicativos de mídia de streaming que anteriormente não funcionaram corretamente com a varredura AV ativada agora são tratados com mais inteligência, proporcionando um melhor suporte para serviços que transmitem áudio e vídeo.
Gerenciamento e solução de problemas
GERENCIAMENTO DE REGRAS DE FIREWALL
O gerenciamento de regras de firewall é mais poderoso e simplificado no v17 que facilitará o trabalho com regras de firewall, especialmente em ambientes com um grande número de regras de firewall.
As regras de firewall agora são mais compactas, mas oferecem mais informações de forma rápida: mais do que duplicar o número de regras que podem ser vistas juntas, além de facilitar a identificação do que cada regra está fazendo.
Agora, as regras podem ser facilmente agrupadas e colapsadas, expandidas e movidas como um único objeto. Cada regra fornece uma visão geral completa da origem, destino, detalhes do serviço e segurança e características de execução regidas por essa regra. Uma janela pop-up com o mouse fornece ainda mais informações, incluindo instruções básicas para editar regras, mover regras ou criar grupos.
Os grupos são facilmente criados arrastando e soltando uma regra em outra e fornecendo um nome e uma descrição para o grupo. Adicionando regras adicionais ao grupo pode ser feito ao criar uma regra ou selecionando o grupo no menu de ação para as regras existentes. Os grupos podem ser movidos para cima e para baixo da lista de regras simplesmente arrastando e soltando. Filtrar e pesquisar são totalmente suportados e os resultados presentes de uma maneira que mantém a estrutura do grupo.
VISUALIZADOR DE LOGS UNIFICADO E REGISTRO GRANULARES
A quantidade e o tipo de eventos e detalhes que estão sendo registrados melhoraram muito, proporcionando melhor visibilidade em tempo real na atividade do firewall através do novo visualizador de log unificado que agora agrega todos os logs em uma única visão. Como antes, o visualizador de log abre em uma janela pop-up que permite uma monitoração fácil ao trabalhar em outras partes do console. Novo para o v17 é uma visão em tempo real, que combina todas as entradas de log em uma única visualização. As entradas de registro também oferecem detalhes e informações mais enérgicas. Poderosas opções de pesquisa e filtragem permitem concentrar-se instantaneamente em entradas de registro de interesse simplesmente inserindo critérios de pesquisa desejados ou selecionando um filtro predefinido. O tráfego bloqueado ainda está claramente identificado com o indicador vermelho para identificar rapidamente a execução no trabalho. Todos os dados do registro também são preservados durante as reinicializações.
SIMULADOR E TESTE DE REGRAS E POLITICAS DE FIREWALL
Uma característica totalmente nova no XG Firewall v17 é o novo simulador de teste de regras e de firewall que permite simulação instantânea e sem esforço de regras de firewall e política de filtragem da web com base no usuário, protocolo, fonte, destino e hora do dia. Esta ferramenta fornece uma maneira rápida e fácil de verificar que uma política ou regra está funcionando como esperado e pode ser uma valiosa ferramenta de solução de problemas no caso de usuários ou o tráfego está sendo inesperadamente bloqueado. Os resultados do teste de simulação de política ou de regras indicam se o tráfego é permitido ou bloqueado e identifica a regra ou a política da web que está a reger o tráfego.
NOVOS RELATÓRIOS DE NAVEGAÇÃO WEB E CORRELAÇÃO DE LOGS
RELATÓRIO DE APLICAÇÕES SINCRONIZADAS
Obtenha relatórios históricos completos sobre todos os aplicativos identificados através do controle de aplicativos sincronizados com detalhes sobre classificações de aplicativos, usuários, hosts, políticas e países de destino.
RELATORIO DE CONTEUDO DA WEB POR PALAVRA CHAVE (KEYWORD)
Identifique os usuários que estão combinando o conteúdo de palavras-chave para que você possa tomar medidas preventivas antes que uma questão potencial se torne um problema sério.
RELATORIO DE AUDITORIA DE SEGURANÇA (SAR)
Este relatório, que faz parte de uma implantação do modo Discover (modo TAP), agora inclui um relatório sobre as aplicações descobertas pelo controle de aplicativo sincronizado, bem como detalhes adicionais sobre a saúde do cliente e batimento cardíaco de segurança.
AGENDAMENTO DE RELATÓRIOS
Novas opções para o período de relatório diário do “dia anterior” ou o dia atual “desde a meia-noite” são agora parte das opções de relatórios agendadas.
Rede e VPN
SUPORTE IKEv2
As conexões VPN IPSec agora oferecem suporte ao Internet Key Exchange (IKE) v2, permitindo uma melhor interoperabilidade com outros sistemas. Um perfil IKEv2 IPsec é incluído fora da caixa por conveniência, permitindo a configuração rápida das conexões VPN IPsec IKEv2.
Melhorias no UI do VPN
Tanto as telas de configuração de Configuração de Perfil IPsec quanto as Configurações de Conexão IPsec foram aprimoradas com um novo layout mais intuitivo e verificação de validação automática de campo para simplificar a configuração e reduzir erros.
Suporte de Wildcard para objetos de host de nome de domínio
Objetos de host de nome de domínio totalmente qualificados (FQDN) agora suportam curingas tornando esses objetos significativamente mais poderosos. Além disso, há uma série de objetos populares do host de serviço da nuvem totalmente definidos, que podem ser facilmente aplicados às regras de firewall e às políticas da web sem esforço.
Melhorias na regra NAT
As regras de negócios agora são totalmente baseadas em objetos que permitem o encaminhamento de várias portas e serviços em uma única regra. Por exemplo, agora você pode encaminhar RDP, Web e VoIP para um único servidor em uma única regra de aplicativo comercial. Isso reduz o número de regras necessárias para suportar os mesmos serviços e torna as regras de NAT de entrada muito mais intuitivas.
Proteção de e-mail
Host inteligente
Houve melhoria na confiabilidade da entrega de e-mail com os relays de saída do host inteligente, permitindo que você encaminhe o e-mail por meio de um conjunto alternativo de servidores (um host inteligente), em vez de diretamente para o servidor de destinatários. Perfeito em ambientes mais complexos e onde o email não é encaminhado diretamente através do gateway Sophos.
Greylisting
Bloqueie mais spam no gateway com Greylisting. Como a maioria dos spam e vírus apenas tentam entregar a mensagem uma vez, Greylisting recusa a primeira tentativa, dizendo ao servidor de envio de correio que tente novamente. Na próxima tentativa, a mensagem é aceita e digitalizada como de costume. Se um servidor de correio passar este teste, ele é adicionado à lista branca automaticamente, alternativamente, o administrador pode atualizar a lista branca e registrar manualmente ou usa predefinições incorporadas para remetentes comuns.
Verificação do destinatário
Reduza a carga no processamento de e-mail do XG Firewall e forneça os remetentes, incluindo clientes e parceiros valorizados, com uma resposta instantânea, caso digitem seu endereço de e-mail. A Verificação do destinatário permite que o XG Firewall consulte o serviço de diretório do destinatário via SMTP para verificar se existe uma caixa de correio válida. Se assim for, a mensagem é processada para spam e vírus como normal, se não o e-mail for rejeitado e um retorno é enviado para o remetente.
Segurança sincronizada
Segurança sincronizada nas implementações do modo Discover (TAP)
O XG Firewall agora pode suportar a visibilidade e a identificação de ameaças do Security Heartbeat ™ quando implantado no modo Discover (TAP) – simplesmente conectado a uma porta espelhada em um switch. Isso permite que o XG Firewall funcione ao lado do firewall existente de um cliente, proporcionando visibilidade adicional às ameaças e ao status de saúde dos Sophos Endpoints na rede.
Embora não sejam novos, a Segurança Sincronizada e os novos recursos do Controle de Aplicativos Sincronizados também são totalmente suportados quando o XG Firewall é implantado de acordo com um firewall existente. Isso oferece todos os grandes benefícios de visibilidade e proteção que fornece a Segurança Sincronizada, com a infra-estrutura de rede existente.
As novas portas de derivação de falha aberta incluídas em todos os novos aparelhos XG Series 1U tornam isso simples e livre de riscos. Juntos, o Intercept X (que pode ser implantado junto com a proteção de nó de extremidade de terceiros existente) e XG Firewall executando in-line, fornecem uma solução completa de Segurança Sincronizada que pode ser implantada sem deslocar ou interromper qualquer infraestrutura de segurança de TI existente.
Controle de aplicativo sincronizado
Conforme mencionado na seção Segurança e Controle deste post, o Controle de aplicativo sincronizado é um novo recurso de segurança sincronizada que pode identificar, classificar e controlar aplicativos anteriormente desconhecidos.
Ele utiliza a Segurança Sincronizada para solicitar informações do aplicativo do Endpoint para tráfego que não coincida com nenhuma assinatura de controle do aplicativo. Isso resolve um problema significativo que afeta o controle de aplicativo baseado em assinatura em todos os firewalls hoje, onde muitas aplicações estão sendo classificadas como “desconhecidas”, “não classificadas”, “HTTP genérico” ou “SSL”, por exemplo. O Firewall XG agora pode identificar positivamente todas as aplicações que estão sendo utilizadas nos pontos finais da Sophos. Sempre que possível, o XG Firewall classificará automaticamente o aplicativo e controlá-lo usando as políticas de controle de aplicativos existentes. Os administradores também podem atribuir categorias manualmente aos aplicativos descobertos para permitir que a aplicação do controle do aplicativo bloqueie ou priorize o aplicativo como desejado.
Problemas Resolvidos
Além dos novos recursos, esta versão e as versões de manutenção anteriores de 2017 melhoraram significativamente o desempenho geral, confiabilidade e estabilidade do Firewall XG em todas as áreas do produto.
Veja também – Funcionalidaes e Demo Online da solução Sophos XG.
http://triplait.com/firewall-sophos-xg-funcionalidades/
[wp-review id=”10070″]