Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: Sophos XG Firewall 17.1.0

Sophos heeft een nieuwe versie vrijgegeven van zijn XG Firewall met 17.1.0 als versienummer. Deze software wordt zowel op fysieke hardware als in een soft-appliance voor VMware, Hyper-V, Xen en KVM geleverd. Naast de betaalde varianten voor bedrijven biedt Sophos deze firewall voor thuisgebruik zonder kosten aan, zoals op deze pagina te lezen is. Voor de verschillende image- en updatebestanden kun je terecht op het MySophos-portaal. De aankondiging van deze uitgave ziet er als volgt uit:

SFOS 17.1.0 GA Released

Hi XG Community!

We now have SFOS v17.1.0 GA available. Here's everything you need to know. Right now, the release is available as manual upgrade to all SFOS versions via MySophos portal. Please see the following KBA - Sophos Firewall: How to upgrade the firmware: KBA 123285. On-the-box upgrade (new firmware available pop-up & Check for new Firmware) will be made available a little later. Also, On-the-box upgrade will be released in a staged manner i.e. increasing the staged count incrementally over time.

What's New

Check out all the enhancements in XG Firewall v17.1 including the new Cloud Application Visibility feature in our XG Firewall v17.1 demo video.
  • Cloud App Visibility - brings the visibility pillar of CASB to XG Firewall, providing quick and easy Shadow IT discovery and visibility into data that may be at risk in cloud applications with great reporting on users and volume of data being uploaded and downloaded from cloud services.
  • Synchronized App Control - gets further enhancements in managing newly discovered applications, including options to search, filter, and delete applications.  You’ll also see the category assigned to the discovered app in the list for easy reference.
  • Email Security - adds user management over individual SMTP block and allow lists via the User Portal.  Domains or email addresses added to the Allow list will bypass policies (except for malware or sandboxing enforcement) and adding domains or addresses to the block list will automatically quarantine emails from those senders.  In addition, more flexible SMTP policy exceptions are supported to provide parity with Sophos SG UTM.
  • SSL VPN Port Option - one of the most requested features on XG Firewall is the option to customize the SSL VPN listening port.
  • Firewall Enhancements - Enhancements have been made to the firewall and rule management to improve flexibility and streamline management even further.  You can now double-click a firewall rule in the list to open it for editing.  There's a new option to block Google QUIC's HTTPS over UDP forcing a fallback to TCP enabling full SSL inspection of the traffic.  And there is now added flexibility in defining ACL exceptions to restrict access to services like the User Portal from a single alias, for example.
  • Wireless Enhancements - XG Firewall v17.1 provides wireless networking enhancements including the option to set the channel width for wireless radios in the GUI as well as Radius Accounting.
  • IPSec VPN IKEv2 Enhancements - XG Firewall v17 introduced new IKEv2 support for IPSec VPN connections and all stability and reliability enhancements, included in subsequent maintenance releases, are included with v17.1.
  • New Hardware Support - Support for the latest XG Series desktop hardware connectivity and features, unveiled in an earlier maintenance release, is also included in XG Firewall v17.1
You can find the PDF of what's new here: Sophos XG Firewall v17.1 Whats New.pdf.

Notes

In case you are managing your Firewalls using SFM/CFM, Firewalls running SFOS 17.1 GA won’t accept application filter rules when applied from a device group or template. You can manage application rules from the device-level view in SFM/CFM until this limitation is addressed in SFOS 17.1 MR-1.
Versienummer 17.1.0
Releasestatus Final
Website Sophos
Download https://www.sophos.com/en-us/mysophos
Licentietype Freeware/Betaald

Reacties (8)

Wijzig sortering
Iemand ervaring met deze home version op een NUC?
Net geüpdate naar deze SFOS 17.0.8 MR-8.

Om je vraag te beantwoorden : Ik had een UTM 120 vorig jaar. Deze heb ik hier op Tweakers verkocht omdat deze niet fanless was en mijn vriendin gek werd van de ventilator.
Nu heb ik deze mini-pc:
https://nl.aliexpress.com...042311.0.0.67044c4dmlM32D
En daarop heb ik de home versie geïnstalleerd en het werkt erg fijn. Veel mogelijkheden.
Weet je toevallig hoeveel stroom dat bakje verbruikt?
Gebruik je Intrusion Prevention?

Ik heb nu de UTM 9.5 versie op een virtual machine met alle attack patterns aan, country blocking, webserver protection, SSL VPN, etc.. Dat draait zonder problemen maar zo'n bakje is wel interessant, ik heb alleen schrik dat die Celeron het niet gaat trekken :-)
Zelfde met pfSense. Heb ik in een vm laten draaien in Fusion op mijn mac mini. Verder dan een doorvoer van net 100Mbit/s kwam het niet. Met de core i5 cpu van de mini op 80%. Ik denk dat dit mini pc’tje ongeveer hetzelfde haalt.
Wat jammer is van mijn 250Mbit/s verbinding.
In eerste instantie heb ik de home UTM versie gedraaid op deze , maar was te traag. Daarom overgestapt naar de SFOS home versie.
De XG Firewall software draait probleemloos en vlot. Uiteraard draai ik IPS ( LAN to WAN ). En ATP. Daarnaast Web & Application filters en voor sommige devices in het LAN netwerk HTTPS Scan & Decrypt. Onder het webfilter heb ik tevens een standaard aantal trackers die geblocked worden.Alle advertenties via HTTP worden ook standaard geblocked. Heb beide virusscanners in gebruik ( Sophos en Avira ).Er steekt 8GB ram in , echter wordt hiervan 6GB gebruikt ( home versie beperking ). En dit is ruim voldoende voor een vlotte werking. Mijn ISP downloadsnelheid is 120mbit/s en deze wordt niet beperkt door de configuratie in tegenstelling tot de UTM home versie waarbij ik dat wel had. Ik haal de volledige snelheid.
Geen idee hoeveel het stroomverbruik is , de adapter die er aan hangt is 12V 1,5A. Het is een low voltage device. Zonder geheugen besteld die had ik nog liggen ( DDRLowvoltage).

Mijn ervaring is dat de respons mbt surfen en downloaden beter/sneller is geworden en dat is juist ook wat het kan doen als je alles wegfiltert wat je niet wilt ophalen via het web.
Wie weet van belang : soms tot 8 devices gelijktijdig aan op het netwerk en alles blijft supersnel werken.

En de NIC's die erin zitten zijn van Intel : Intel 82583V Gigabit Ethernet Controller

Het apparaat werkt dus standalone , ik weet niet of het draaien in VM een beperking kan zijn mbt de snelheid of respons van je systeem , maar vermoed het wel.
Ook zal de configuratie een deel daar van uit maken.

[Reactie gewijzigd door prinsvlad op 12 juni 2018 20:16]

Draai nu sinds een half jaartje de XG op m'n oude desktop computer. (ESX6.5, i5, 16GB, SSD/HDD). 2 cpu/4GB mem toegekend.

Draait als een zonnetje, mooi product de XG. Gaat gelukkig de goede kant op!
Veel meer mogelijkheden dan bijvoorbeeld pfSense, zakelijk rollen we nu langzaam XG firewalls uit. Mooie overlap tussen thuis en kantoor. :)
Nog steeds geen volledige IPv6 support zoals IPv6 over PPPoE en IPv6 DHCPv6-PD ;(
Interface is aangepast ziet er mooier uit
Draai XG als VM al een jaar of 2
Draait lekker.
Wil hem alleen nog een keer clusteren maar geen tijd gehad om het uit te zoeken .
Maar wil dat nog een keer uitzoeken.

[Reactie gewijzigd door Raoul.TLS op 14 juni 2018 11:43]

Op dit item kan niet meer gereageerd worden.


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True