Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Sophos XG Firewall 17.0.0

Sophos heeft een nieuwe versie vrijgegeven van zijn XG Firewall met 17.0.0 als versienummer. Deze software wordt zowel op fysieke hardware als in een soft-appliance voor VMware, Hyper-V, Xen en KVM geleverd. Naast de betaalde varianten voor bedrijven, biedt Sophos deze firewall voor thuisgebruik zonder kosten aan, zoals op deze pagina te lezen is. Voor de verschillende image- en updatebestanden kun je terecht op het MySophos-portaal. De aankondiging van deze uitgave ziet er als volgt uit:

SFOS 17.0.0 GA Released

Hi XG Community!
We've finished SFOS v17.0.0 GA. We will publish the new release in stages. While we start with a small amount of slots and will increase those over time. Beside that, the release is available to all SFOS version via MySophos portal without staging.

Sophos Firewall Manager (SFM) and Sophos Central Firewall Manager (CFM) are now compatible with SFOS 17.0.0 GA. A hot-fix has been released for the following SFM versions:
  • SFM 16.1 RC-1
  • SFM 16.5 GA
  • SFM 16.5 MR-1
What's New

Setup, Control Center and Navigation
  • Initial Setup Wizard
  • Synchronized App Control Widget
  • Unified Log Viewer and More Granular Logging
  • How-to Guides
Security and Control
  • Synchronized App Control
  • Web Keyword Monitoring and Enforcement
  • IPS Policy Enhancements and Smart Filters
  • App Control Policy Enhancements and Smart Filters
  • Web Filtering Enhancements
  • Streaming Media Enhancements
Management and Troubleshooting
  • Firewall Rule Management
  • Firewall Rule and Policy Test Simulator
Reporting
  • Synchronized Applications Report
  • Web Keyword Content Report
  • Security Audit Report (SAR)
  • Report Scheduling
Network and VPN
  • IKEv2 Support
  • VPN UI Enhancements
  • Wildcard Support for Domain Name Host Objects
  • NAT Rule Enhancements
Email Protection
  • Smart Host
  • Greylisting
  • Recipient Verification
Synchronized Security
  • Synchronized Security in Discover (TAP) Mode Deployments
  • Synchronized App Control
Deployment and Hardware
  • Microsoft Azure High Availability
  • New Hardware Support
  • Central Management
Issues Resolved
  • NC-21736 [Base System] Upload of Azure firmware fails if up2date is larger than 300MB
  • NC-21045 [CR-to-CN_Migration] Support migration from CR10.6.6 to SF v17.0
  • NC-22582 [Firewall] NAT chain failed if DNAT rule configured using wildcard FQDN
  • NC-22657 [Firewall] Cyberoam to SF v17 migration fails when virtual hosts with portforwarding and firewall rule with DNAT are used
  • NC-22508 [IPS] Change button text from “Cancel” to “Don’t Upgrade Yet" in the firmware pop up
  • NC-22664 [IPsec] IPSec local id validation always failes if another connection uses external cert with remote gateway *
  • NC-22385 [Logging] Fix UI issues in new log viewer
  • NC-22523 [Logging] "Firewall Rule ID" label is sometimes displayed wrong as "Policy ID" in Logviewer
  • NC-22570 [Logging] "Copy_to Clipboard" text is added at the end of the log content copied
  • NC-22571 [Logging] Platform column details are not displayed properly under IPS logs
  • NC-22625 [Logging] Content match is not color coded if the match is a date
  • NC-22655 [Logging] Special chars need to be handled in the log viewer filter
  • NC-22656 [Logging] Results which match filter key are also highlighted
  • NC-22685 [Logging] Web filter icon showing red color even log sub type is allowed in some case
  • NC-22691 [Logging] In- and output interface show same name in logviewer standard view 'Firewall' log
  • NC-22612 [Mail Proxy] Control Center widget does not reflect email sandstorm activities
  • NC-22709 [Mail Proxy] SMTP connection issue with high latency mail servers
  • NC-22782 [Network Services] Remove *.cloudefront.net wildcard FQDN host
  • NC-21776 [Networking] MLM methods can be changed in HA via CLI from Auxiliary appliance
  • NC-22619 [Networking] Unicast route is removed from routing table after interface update
  • NC-22431 [nSXLd] Embedded URLs are categorized incorrectly
  • NC-22536 [Reporting] Manual filter is not working for application contain "\ & \\"
  • NC-22699 [Reporting] App details are missing for blocked applications
  • NC-22747 [Reporting] Report drill down stops working when using languages other than English
  • NC-22043 [Synchronized App Control] It is not possible to add new apps to application filter without customization
  • NC-22393 [Synchronized App Control] Synchronized Applications in reports doesn't display details for application
  • NC-22542 [Synchronized App Control] Use filename instead of full path in app list
  • NC-22719 [UI] Logviewer logs are not updated properly when switching between pages
  • NC-22130 [WAF] Issue with TLS settings for virtual webserver
  • NC-22610 [WAF] Logviewer does not show the affected entity name
  • NC-22654 [Web] Captive portal redirection does not work for iOS mobile devices
  • NC-22006 [Wireless] WPA2 KRACK vulnerability fixes (via pattern update)
Versienummer 17.0.0
Releasestatus Final
Website Sophos
Download https://www.sophos.com/en-us/mysophos
Licentietype Freeware/Betaald

Reacties (12)

Wijzig sortering
Wat hebben jullie te zeggen over PFSense of deze Sophos ? Wat raden jullie aan ?
Ik Sophos omdat we het op het werk en bij klanten inzetten . Is een betrouwbaar product met heel veel jaren ervaring .
Als je toch aan iets nieuws moet beginnen zou ik voor sophos gaan. Maar PFSense is ook net zo goed. Is Rij je in een Audi of een BMW. Alle 2 prima

[Reactie gewijzigd door Raoul.TLS op 2 november 2017 07:53]

De nieuwe features bieden mijn inziens wel meerwaarde. Toch heb ik in het verleden meegemaakt bij het updaten dat er nadien instellingen zijn verdwenen. Als ik deze update uitvoer raak ik dan ook van alles kwijt of blijft alle instellingen hetzelfde?
op de website van Sophos zijn een paar bugs gemeld over deze nieuwe release en ook ik ben weer terug gegaan naar de vorige versie omdat ik hier ook last van had.
Bij standalone XG kun je zo weer terug naar de vorige versie en heb je ook weer je oude instellingen. Bij een HA opstelling gaat dit niet zo gemakkelijk omdat je deze eerst moet verbreken en dan pas terug kan naar de oude firmware.

Problemen die ik had met deze nieuwe versie
VPN site to site word na bepaalde tijd verbroken en niet meer hersteld.
VPN site to site tussen v16 en v17 kan niet opgebouwd worden.
Inloggen op je firewall lukt niet, na een herstart lukt het wel weer.
SSH login functioneert niet naar behoren.
Problemen bij gebruik van meerdere WAN verbindingen (geen of beperkt internet)
Heb nog steeds geen hardware die compatible is helaas... Is de free version ook in een Hyper-V image te krijgen? Kom er niet veel wijs uit op die website. Denk dat ik de uitgefaseerde Checkpoint 4200 maar eens ga strippen en voorzien van pFsense... Sophos heb ik nog niet aan de gang gekregen helaas.

[Reactie gewijzigd door opa uche op 1 november 2017 16:57]

Er is volgens mij geen specifieke hyperv image. Maar : ik heb eergisteren de v17 iso gedownload en die geinstalleerd als een HyperV virtual machine. Basic setup was geklaard in minder dan 30 min 😊. De web console is sterk verbeterd tegenover v16xx, en in de logs krijg je nu massa's informatie om je policies te finetunen.

Om op te zetten in hyperv : creeer een Virtual machine met 2 NIC's en een HD van 70Gb (of andere size), 4 cores en 4Gb RAM. Zorg ervoor dat je een Generation2 vm creeert (met de VHDX virtual disks). Attach de iso van Sophos, open een console naar de vm. Start de vm en volg de onscreen instructies. Wanneer alles is opgezet, kan je aan de web console via ip 172.16.16.16 op poort 4444 als ik me niet vergis. Van daaruit kan je beginnen configureren 😁.
Top, dank je wel! Ik ga hem dan zeker eens proberen!
En voor een NextGen firewall mis ik weer bij email protection DKIM...

Zodra ze dat allemaal gereed hebben ga ik eens overstappen naar deze firewall (van Sophos UTM)
Super blij met nieuwe interface
Is al een week uit maar goed

[Reactie gewijzigd door Raoul.TLS op 1 november 2017 19:17]

Mooi! ziet er heel leuk. 2 Weken geleden enkele voorbeelden gekregen op de UTM Certified admin kursus in Wiesbaden, om te zien hoe beide producten verschillen. I like this stuiff :)
Mmmm... Kan de installer voor Windows nergens vinden?! Wie helpt me? _/-\o_
Is een linux distro. Je kan het deployen als vm onder HyperV

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S9 Google Pixel 2 Far Cry 5 Microsoft Xbox One X Apple iPhone 8

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V. © 1998 - 2018 Hosting door True

*