Zespół odpowiedzialny za firewalla w firmie SOPHOS ogłosił, że trwają intensywne prace nad najnowszą wersją oprogramowania dla flagowego produktu producenta, czyli dla serii XG i oprogramowanie weszło w fazę publicznego wczesnego dostępu [EAP].
Wersja oznaczona numerem 18 wprowadzi szereg udoskonaleń i innowacji, między innymi: nowy sposób przetwarzania pakietów, nazwany roboczo Xstream oraz ochronę przed zagrożeniami typu zero day, przy użyciu mechanizmów sztucznej inteligencji.
Architektura Xstream
Nowa architektura przetwarzania pakietów Xstream będzie pozwalać na dokładniejszą analizę ruchu, pakietów, dodatkową ochronę i lepszą wydajność.
Nowa architektura będzie składać się z trzech głównych elementów:
- Silnik Xstream – szczegółowa analiza pakietów z wykorzystaniem wszystkich modułów rozwiązania XG;
- Inspekcja SSL Xstream – wielokrotnie doceniana wydajność połączona z elastycznością i szybkim wglądem w cały ruch szyfrowany protokołami SSL/TLS, z możliwością inspekcji ruchu odbywającego się przy użyciu protokołu TLS 1.3 bez ograniczeń portów i aplikacji;
- Xstream Network Flow FastPath – automatyczne lub oparte na politykach zarządzanie ruchem sieciowym;
Inteligentna Analiza Zagrożeń
Kolejnym dodatkiem do wersji 18 będzie nowa, inteligentna analiza zagrożeń, która będzie wspierana przez laboratoria Sophos (SophosLabs) oraz technologie głębokiego uczenia się. Przy użyciu dużego wachlarza technik modelowania do analizy pobieranych i przesyłanych plików, Inteligentna Analiza Zagrożeń umożliwi szybką identyfikację i zatrzymanie zagrożeń typu zero-day, zanim rozprzestrzenią się one po sieci.
Inteligentna Analiza Zagrożeń dostarczy również narzędzi do generowania raportów oraz szczegółowe dane na temat plików usiłujących otrzymać dostęp do zasobów sieciowych. Nowością w wersji 18 będzie wskaźnik bezpieczeństwa pliku, który będzie pokazywał szczegółowe dane na temat wybranego pliku. Poglądowy widok nowej funkcjonalności prezentujemy poniżej.
Pełna lista zmian w wersji 18
Pełna lista zmian w wersji 18 dostępna jest pod adresem https://www.sophos.com/en-us/medialibrary/PDFs/factsheets/sophos-xg-firewall-key-new-features.pdf?cmp=26058, a inne kluczowe zmiany i udoskonalenia w wersji 18 to:
– generowanie raportów i zarządzanie urządzeniem przez platformę Sophos Central
– usprawnienia związane z obsługą NAT
– usprawnienia zarządzania regułami firewalla
– rozszerzenie wsparcia DDNS
– usprawnienia zasad routingu SD-WAN, które bazują na zdefiniowanych politykach
– alarmy i powiadomienia o zdarzeniach
– inteligentny wybór sygnatur IPS
– ochrona antyspamowa w operaciu o DKIM i BATV
– możliwość weryfikacji i autoryzacji użytkownika przy pomocy protokołu Kerberos i NTLM
– obsługa weryfikacji dwuetapowej w protokole Radius
– obsługa SNMP w wersji 3
– możliwość zmiany nazw interfejsów
– wsparcie dla możliwości zwiększenia rozmiaru ramki Ethernetowej (Jumbo Frames)
Planowana dostępność
Wersja próbna wersji 18 oprogramowania dla produktu Sophos XG dostępna jest po rejestracji pod adresem: https://events.sophos.com/v18eap