..سوفوس فایروال نسخه 19.5 MR2 هم اکنون در دسترس است.

سیستم عامل سوفوس فایروال نسخه 19.5 MR2 به عنوان یک به‌روزرسانی رایگان برای تمام مشتریان دارای مجوز سوفوس فایروال موجود است.

نرخ پذیرش نسخه جدید فریمور سوفوس فایروال v19.5 تاکنون سریع‌ترین پذیرش در تاریخ ما بوده است. به طوری که تقریباً نیمی از پایگاه نصب گسترده‌ی ما در حال حاضر از آخرین نسخه اصلی استفاده می‌کنند.

ما با افتخار اعلام می‌کنیم که با این انتشار، دومین به‌روزرسانی اصلی نسخه v19.5 را در دسترس قرار می‌دهیم.

بهبودهای مهم امنیتی و تقویت‌کننده

با این انتشار، دو بهبود امنیتی را پیاده‌سازی می‌کنیم که به تقویت امنیت دیواره‌آتش شما کمک می‌کنند. و دستورالعمل‌های برتر صنعت را برای حفاظت از دیواره‌آتشتان در برابر حملات رعایت می‌کنند.

این تغییرات دسترسی به مدیریت وب و پورتال کاربری از طریق شبکه WAN را تحت تأثیر قرار می‌دهند:

دسترسی مدیریت وب برای آدرس‌های IP خاص:

• ما به شدت توصیه می‌کنیم تا دسترسی به کنسول مدیریت وب را از تمام منابع شبکه WAN (اینترنت) غیرفعال نمایید تا احتمال وقوع حملات نیروی خامه‌ای یا بررسی از راه دور را کاهش دهید. به جای آن، پیشنهاد می‌کنیم که مدیریت از راه دور دیواره‌آتش‌های خود را از طریق سوفوس سنترال انجام دهید، که برای تمام مشتریان رایگان است.
• با این حال، اگر حتماً نیاز دارید که دسترسی WAN به کنسول مدیریت وب را فراهم کنید، نسخه v19.5 MR2 دسترسی از آدرس‌های IP و شبکه‌های خاص از طریق یک قاعده مستثنی ACL (مدیریت > دسترسی به دستگاه > قاعده مستثنی ACL سرویس محلی) اجرا می‌کند. دیگر امکان فعال کردن دسترسی به کنسول مدیریت وب از تمام منابع شبکه WAN وجود نخواهد داشت.
• برای پیاده‌سازی‌های موجود تأثیری نخواهد داشت: دسترسی به کنسول مدیریت وب، اگر از تمام منابع شبکه WAN قبلاً فعال شده باشد. حتی پس از ارتقاء به v19.5 MR2 همچنان کار خواهد کرد مگر اینکه دیگر استفاده نشود (برای اطلاعات بیشتر به نکته بعدی مراجعه نمایید). با این حال، همانطور که ذکر شد، به شدت توصیه می‌شود تا این ویژگی را غیرفعال نمایید یا حداقل از قاعده مستثنی ACL جدید برای بهبود وضعیت امنیتی خود استفاده نمایید.

دسترسی به کنسول مدیریت وب یا پورتال کاربری از تمام منابع شبکه WAN (اینترنت) پس از 90 روز متوالی عدم فعالیت غیرفعال می‌شود:

• بسیاری از مشتریان سابقاً دسترسی WAN به کنسول مدیریت وب و/یا پورتال کاربری را تنظیم کرده‌اند، اما از آن استفاده نمی‌کنند. و به آن فراموشی کرده‌اند، که باعث می‌شود دیواره‌آتش‌های آن‌ها به طور پتانسیل باز به حملات نیروی خامه‌ای یا بررسی از راه دور از اینترنت آسیب‌پذیر شوند.
• نسخه v19.5 MR2 به طور خودکار دسترسی به کنسول مدیریت و/یا پورتال کاربری از اینترنت (تمام منابع شبکه WAN) را پس از 90 روز متوالی عدم فعالیت غیرفعال می‌کند.
• دسترسی‌های تنظیم شده با استفاده از قاعده مستثنی ACL جدید حتی پس از 90 روز عدم فعالیت غیرفعال نخواهند شد.
• برای پیاده‌سازی‌های موجود با استفاده فعال، تأثیری ندارد. اگر دسترسی به کنسول مدیریت وب یا پورتال کاربری از تمام منابع شبکه WAN را فعال کرده‌اید. دسترسی به این پورتال‌ها بدون تأثیر باقی خواهد ماند تا زمانی که حداقل هر 90 روز یکبار فعالیت وجود داشته باشد.

راهنماهای جدید “چگونگی انجام”:

• تنظیمات مسیریابی و NAT برای IPsec: آموزش‌های جدید “چگونگی انجام” به طور مستقیم از بخش‌های مرتبط محصول به طور مستقیم به آموزش‌ها راهنمایی می‌کنند تا در پیاده‌سازی‌های IPsec کمک کنند. از جمله موارد استفاده‌هایی نظیر ترافیک تکثیر DHCP تولیدی سیستم، ترافیک تأییدیه، و ترافیک به یک میزبان از طریق یک تونل IPsec موجود.

تقویت‌های دیگر:

• مسیریابی پویا: اکنون تا ۴ هزار گروه چندرسانه‌ای را برای بزرگنمایی اضافی در پیاده‌سازی‌های مسیریابی پویا پشتیبانی می‌کند. این تغییرات باعث از بین بردن هر گونه مشکلات مرتبط با شکست مسیریابی پویا برای پیوستن به گروه‌های چندرسانه‌ای می‌شود.
• SD-RED: یک بنر جدید برای اطلاع‌رسانی به مدیران درباره نزدیک شدن به اتمام عمر (End-of-Life) برای دستگاه‌های قدیمی RED 15(w) و RED 50 اضافه شده است. مشتریان باید دستگاه‌های RED خود را به مدل‌های جدیدتر با عملکرد بالاتر و اتصال‌پذیری بهتر ارتقاء دهند.

نحوه دریافت آن

سیستم عامل فایروال سوفوس نسخه 19.5 MR2 به‌عنوان یک به‌روزرسانی رایگان برای تمامی مشتریان دارای مجوز فایروال سوفوس موجود است. و باید بر روی تمامی دستگاه‌های فایروال پشتیبانی‌شده به‌زودی نصب شود تا از تمام به‌روزرسانی‌های امنیتی و بهبودهای ویژگی جدید بهره‌برده‌شود.

این انتشار فریمور به روش استاندارد به‌روزرسانی ما انجام می‌شود. شما می‌توانید به‌صورت دستی سیستم عامل فایروال SFOS نسخه 19.5 MR2 را از پرتال مجوزها دریافت و هر زمانی به‌روزرسانی کنید. در غیر اینصورت، در طول هفته‌های آینده به تمام دستگاه‌های متصل شده انتشار خواهد یافت. هنگامی که به‌روزرسانی در دسترس باشد، اعلانی بر روی دستگاه محلی شما یا کنسول مدیریتی سوفوس سنترال نمایان می‌شود که به شما امکان می‌دهد تا به‌روزرسانی را در زمان مناسب برنامه‌ریزی نمایید.

سیستم عامل فایروال سوفوس نسخه 19.5 MR2 به‌طور کامل از تمام نسخه‌های قبلی 19.5، تمام نسخه‌های قبلی 19.0 از جمله آخرین نسخه 19.0 MR2 و تمام نسخه‌های قبلی 18.5 از جمله آخرین نسخه 18.5 MR5 پشتیبانی می‌شود.