Olá pessoal!!!

Esse é o meu primeiro post aqui no Blog TI Com Uai. Apesar de ter varios anos na carreria de Cloud Computing e Segurança da Informação agora venho compartilhar um pouco do meu conhecimento com vocês.

Para aqueles que ainda nao me conhecem, me chamo Bruno e você pode me conhecer um pouco mais “bisbilhotando” minha assinatura. Dê uma olhadinha lá… 🙂

Hoje venho trazer várias novidades com o lançamento da versão 18 do Sophos XG Firewall. Abaixo listo e descrevo alguns. Espero que gostem.

Ah!! Deixe seu comentario, duvida ou sugestao pra que possamos sempre melhorar… 🙂

 

Novos recursos presentes na versão v18 do XG Firewall

  • Arquitetura Xstream

Sophos utiliza a arquitetura Xstream para seus produtos XG Firewall, onde tem como vantagem um alto nível de performance e proteção no processamento de pacotes. E nesta versão vem com novidades:

    • Xstream SSL Inspection

Na versão 18 o recurso passou por grande melhoria suportando e reduzindo seu impacto em relação a performance dando assim melhor experiência para cliente sem comprometer a segurança. Outra melhoria é o suporte ao protocolo TLS 1.3.

    • Xstream DPI Engine

O DPI na versão 18 teve melhorias no consumo de recursos reduzindo assim seu impacto e maior integração dos mecanismos AV, IPS, Web Control, Application Control e SSL Inspection. Com está integração aumenta significativamente a eficiência do funcionamento dos recursos.

    • Xstream Network Flow FastPath

O Fastpath é uma abordagem já utilizada pelo XG Firewall e na nova versão com tecnologia Xstream, os recursos receberão melhorias para processamento fazendo com que o mecanismo de DPI seja baseado por características de tráfego dando mais agilidade nas respostas.

  • Sandstorm Threat Intelligence Analysis

O Sandstorm ganha uma camada de proteção baseada em inteligência artificial, onde todos os arquivos suspeitos serão checados e avaliados pela SophosLabs aumentando a assertividade e reduzindo a exposição de ameaças de “Zero-day”.

  • Melhorias do NAT

As regras de NAT (Network Address Translation) vão receber mais opções dando mais flexibilidade.

Na versão o SNAT (source NAT) e DNAT (destination NAT) poderão ser configurados em uma simples regra.

  • Melhoria nas Regras de Firewall

As regras de Firewall receberam mais opções de filtro para facilitar a localização.

Será adicionado edição múltipla das regras onde o administrador pode deletar, habilitar/desabilitar, atribuir grupos, etc. Isso, em várias regras ao mesmo tempo.

Será melhorada a movimentação das regras entre as linhas

Para ajudar no troubleshooting agora será possível resetar o contador de tráfego da regra, assim o administrador poderá avaliar com clareza como as regras estão se comportando.

  • Novos DDNS

O firewall recebera suporte a mais 5 provedores de DDNS (No-IP, DNS-O-static, Google DNS, Namecheap e FreeDNS)

  • SD-WAN

Em SD-WAN a versão 18 irá adicionar novas regras baseadas em roteamento com maior granularidade nos controles.

O roteamento definirá o gateway primário e o secundário (Backup) e qual será a direção da resposta.

As configurações de roteamento serão desassociadas das regras de firewall comum para ser gerenciado em regras baseadas em SD-WAN

  • Alertas e Notificacoes

Será possível escolher quais alertas e notificações tanto de sistema como de ameaça serão enviadas através de SNMP e e-mail.

  • IPS

A versão 18 irá contar com mais filtros para as seleções das assinaturas de IPS como idade, fabricante, tipo de vulnerabilidade e CVSS (Common Vulnerability Scoring System)

  • DKIM and BATV Anti-Spam Protection

O anti-spam protection terá suporte ao DKIM ( DomainKeys Indetified Mail) e ao BATV ( Bounce Address Tag Validation) dando mais proteção e reduzindo falso positivo.

  • Melhorias de autenticação

Será adicionado suporte Kerberos junto com suporte NTLM já utilizado hoje pelo Active Diretory, dando mais opções de autenticação.

O timeout será configurável para autenticação RADIUS que utilizam 2FA (Two-Factor Authentication) garantindo melhor funcionando, e reduzindo problemas de autenticação.

  • SNMPv3

Na versão v18 será suportado a versão 3 do SNMP dando mais opções no monitoramento, segurando e flexibilidade.

  • Interface Renaming

As interfaces poderão ser renomeadas deixando o gerenciamento mais intuitivo.

  • DHCP Relay

O DHCP relay será melhorado e eliminará a reconfiguração manual quando OFSP (Open Shortest Path First) aprender novas rotas, o firewall sincronizará automaticamente ia tabela de roteamento com DHCP relay

  • Syslog

Na v18 será possivel a utilização de TLS para o envio de logs para soluções de SIEM, incrementando mais segurança na transmissão dos logs.

  • GeoIP Dinamico.

Atraves do serviço Up2Date da Sophos a base de dados dos IPs sera dinamicamente atualizado em tempo real, dando maior assertividade e reduzindo falso-positivo.

  • Wildcard Domain WAF

Nas regras de WAF terá suporte domínios curinga (wildcard : *.exemplo.com.br) tanto para HTTP quanto HTTPS

  • Melhorias visualizador de Logs

Será adicionado ações de 1 clique, onde será possível modificar uma regra através do evento como liberar ou bloquear IP, editar IPS, Apps Control ou Regras de filtragem Web.

 

Essas são algumas das melhorias que ja estão disponiveis na nova versão.

Acompanhem o blog que em breve postarei mais dicas. 🙂

The following two tabs change content below.
Com mais de 10 anos de experiência e apaixonado por tecnologia Bruno César é Analista de Segurança da empresa SYN IT e Arquiteto de soluções de segurança Sophos. Formado em Sistemas da Informação. Tem grande vivência e experiência em projeto de infraestrutura logica com visão em segurança da informação. Tem como foco: Soluções Sophos, Virtualização, Cloud Computing.

Latest posts by Bruno Cesar (see all)


Bruno Cesar

Com mais de 10 anos de experiência e apaixonado por tecnologia Bruno César é Analista de Segurança da empresa SYN IT e Arquiteto de soluções de segurança Sophos. Formado em Sistemas da Informação. Tem grande vivência e experiência em projeto de infraestrutura logica com visão em segurança da informação. Tem como foco: Soluções Sophos, Virtualização, Cloud Computing.

0 comentário

Deixe um comentário

Avatar placeholder

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.