《分享》V16新增的功能

Sophos XG V16版號稱更新了120個以上的功能，
實際比較有感、有畫面的，應該就是以下這幾項。

1. 畫面UI調整
   
   這個要花一點時間適應...
   
   
2. 增加SSH public key認證的連線方式
   
   增加public key for SSH login提供admin帳號以密碼以外的方式登入。
   但多了SSH public key，也意味增加了風險，
   請小心使用。
   
   
3. 可設定XG的Hostname
   
   
   
4. Policy提供了複製功能
   
   
   
   這功能還滿實用的！
   
   
5. 新增了XG自己當MTA的功能，可由自己寄發通知email
   
   還滿實用的，不過目的地若是Gmail等安全性較高的mail server可能會被對方攔下來...
   
   
6. 增加policy route
   
   
   
7. 增加One-Time Passwords
   
   可套用在IPSec，SSL VPN，User Portal以及WebAdmin access，來加強安全性。
   
   
8. 增加Site-to-site RED tunnel的支援
   
   
   
9. 防火牆中修改country host使用上的流暢度
   
   
   
10. DHCP server與relay可同時使用
    
    在15版中只能擇一使用。
    
    
11. STAS Authentication功能透過UI控制
    
    以往需在CLI中下指令的STAS功能總算也能在UI中設定了！
    
    
12. Security Heartbeat的調整
    當前端原本健康的端點去失回應時(例如被病毒篡改或禁用)，會被系統識別而有所回應。
    XG能夠對Endpoint收集訊息，以確認未被分類的網路流量。
    除了來源端的Security Heartbeat，16版也增加了目的端的Security Heartbeat可以選用來加強安全性。
    
    
    
13. 網頁過濾調整
    重新設計了user/group與policy的關係，此外還增加了Allow/Block外的新選擇 Warn 功能。
    
    
    藉以警示使用者該站台有風險，由使用者自行決定是否繼前往。
    
    
    增加對無法掃描檔案的處理方式，有Allow/Block兩種處理。
    
    
    增加能夠限制 Google Apps只能使用特定網域 的功能。
    
    
    
14. 郵件防護調整
    除了原本的Legacy mode做為proxy來進行郵件防護外，可以調整為MTA mode，以收容郵件。
    當目的地伺服器無法連結時，可以在XG持續的試探寄送無法送達的郵件。
    
    
    啟用MTA mode後，有進階的垃圾郵件防護機制選項。
    
    
    PS.
    MTA mode為V16版的預設郵件防護模式，啟用MTA mode後，會自動建立一筆如下的rule。
    
    
    
15. WAF增加了一個慢速HTTP防護，用以阻擋慢速的DoS攻擊。
    
    
    
16. 支援Azure雲端部署

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!

《分享》V16.5新增的功能-沙箱

Sophos XG的韌體版本預計是每一個西元年出一個大版號，
例如2015的V15版，2016年的V16版。

但在2017年的17版release之前，Sophos先出了一個16版的小改版V16.5。
而這個V16.5改版其實就是增加了Sandstorm(沙箱)這個新功能。


沙箱在使用上搭配了一個新的獨立授權。



沙箱的分析並不是在XG本身，而是將檔案上傳到Sophos的雲端來進行分析。
沙箱本身提供可修改的功能相當少，就只有“選擇分析問題檔案的雲端LAB所在地”與“例外放行檔案類型”兩個選項而已，
一如Sophos所強調的Simple！



而被分析的檔案則記錄在Sandstorm Activity中。




沙箱在XG中的應用，必需搭配Email Protection與Web Filter兩種防護。
其中Email Protection只有MTA Mode支援，Legacy Mode並不支援沙箱！



而在Web Filter的應用中，因為是搭配網頁過濾，所以HTTP或HTTPS scan至少必需啟用一個，才能搭配沙箱的檔案檢查機制。




前面已經說過沙箱是一個新的獨立授權，
在購買或試用之前，請確認XG已有Web Protection或是Email Protection來搭配使用，
否則這沙箱的授權是完全派不上用場的！

♥順子老婆的網拍，請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!