作者: shunze 發表時間: 2017-11-30, 13:10:
《分享》V17新增的功能
V17的XG增加了以下很棒的新功能
- Firewall加了Group功能,有效解決V15、16版所有規則雜亂在一塊,不好管理與查找上的困難。
- log不再局限於每個類別1100筆,且重開機後log不會消失,可以查到舊log。
但筆數限制一直沒有一個官方的回覆答案,且沒有依時間查找的filter功能。
所以若需要詳細的log記錄,還是建議額外安裝3rd party的syslog server來收容記錄。
- Business Application Rule加了ICMP對應,可以將ICMP mapping到內部主機。
- 增加了*萬用字完的FQDN主機設定。
順子質疑的新功能
Synchronized Application Control
除了原本的Security Heartbeat外,V17變本加厲的再跟user電腦中的應用軟體產生連動,
號稱可以在防火牆上直接管控user電腦中的應用軟體。
但...
不是只在一台電腦上安裝Sophos Central EndPoint/Intercept X就可以管理內部所有電腦的應用軟體喔!
而是所有要管控軟體的電腦都要安裝Sophos Central!
沒安裝就不能控管?
那不是意謂著所謂的Synchronized Application Control其實還是透過Sophos Central來進行控管而不是XG!
有沒有XG其實根本就沒差!?
所謂的Synchronized Application Control,在順子看來不過就是個噱頭罷了...
另外,V16上 啟用HTTPS掃描 後,造成部份軟體受到干擾的問題,在V17一樣存在。
因此Web Exception該開的,還是要開,
Sophos真的要多加油...
而新版本難免會有bug,尤其是像V17這樣的大版號修改,
所以即便MR1已經release了,順子還是不建議user進行升版。
當然樂於做白老鼠的,不在此限...
|