Shunze 學園 (http://www.shunze.info/forum/index.php)
|- Sophos XG (http://www.shunze.info/forum/board.php?boardid=36)
|-- 《分享》V17新增的功能 (http://www.shunze.info/forum/threadid.php?boardid=36&threadid=2064)


作者: shunze 發表時間: 2017-11-30, 13:10:

《分享》V17新增的功能

V17的XG增加了以下很棒的新功能

  • Firewall加了Group功能,有效解決V15、16版所有規則雜亂在一塊,不好管理與查找上的困難。



  • log不再局限於每個類別1100筆,且重開機後log不會消失,可以查到舊log。



    但筆數限制一直沒有一個官方的回覆答案,且沒有依時間查找的filter功能。
    所以若需要詳細的log記錄,還是建議額外安裝3rd party的syslog server來收容記錄。

  • Business Application Rule加了ICMP對應,可以將ICMP mapping到內部主機。



  • 增加了*萬用字完的FQDN主機設定。




順子質疑的新功能
Synchronized Application Control
除了原本的Security Heartbeat外,V17變本加厲的再跟user電腦中的應用軟體產生連動,
號稱可以在防火牆上直接管控user電腦中的應用軟體。



但...
不是只在一台電腦上安裝Sophos Central EndPoint/Intercept X就可以管理內部所有電腦的應用軟體喔!
而是所有要管控軟體的電腦都要安裝Sophos Central!

沒安裝就不能控管?
那不是意謂著所謂的Synchronized Application Control其實還是透過Sophos Central來進行控管而不是XG!
有沒有XG其實根本就沒差!?

所謂的Synchronized Application Control,在順子看來不過就是個噱頭罷了...


另外,V16上 啟用HTTPS掃描 後,造成部份軟體受到干擾的問題,在V17一樣存在。
因此Web Exception該開的,還是要開,
Sophos真的要多加油...

而新版本難免會有bug,尤其是像V17這樣的大版號修改,
所以即便MR1已經release了,順子還是不建議user進行升版。
當然樂於做白老鼠的,不在此限...

Powered by: Burning Board 1.1.1 2001 by WoltLab
Taiwan Translation by Achi