Shunze 學園 >資訊設備專區 >Sophos XG > 《分享》V17新增的功能 哈囉,還沒有註冊或者登入。請你[註冊|登入]
« 上一篇主題 下一篇主題 » 顯示成列印模式 | 增加到我的最愛
發表新主題 發表回覆
作者
主題
shunze
工友伯伯


註冊日期: 2002 04
來自: 潮汐終止之地
文章: 2369

shunze 離線
《分享》V17新增的功能引用回覆 編輯/刪除文章 搜尋由  發表的其他文章 回報給版主 IP 位置 回此頁最上方

V17的XG增加了以下很棒的新功能

  • Firewall加了Group功能,有效解決V15、16版所有規則雜亂在一塊,不好管理與查找上的困難。



  • log不再局限於每個類別1100筆,且重開機後log不會消失,可以查到舊log。



    但筆數限制一直沒有一個官方的回覆答案,且沒有依時間查找的filter功能。
    所以若需要詳細的log記錄,還是建議額外安裝3rd party的syslog server來收容記錄。

  • Business Application Rule加了ICMP對應,可以將ICMP mapping到內部主機。



  • 增加了*萬用字完的FQDN主機設定。




順子質疑的新功能
Synchronized Application Control
除了原本的Security Heartbeat外,V17變本加厲的再跟user電腦中的應用軟體產生連動,
號稱可以在防火牆上直接管控user電腦中的應用軟體。



但...
不是只在一台電腦上安裝Sophos Central EndPoint/Intercept X就可以管理內部所有電腦的應用軟體喔!
而是所有要管控軟體的電腦都要安裝Sophos Central!

沒安裝就不能控管?
那不是意謂著所謂的Synchronized Application Control其實還是透過Sophos Central來進行控管而不是XG!
有沒有XG其實根本就沒差!?

所謂的Synchronized Application Control,在順子看來不過就是個噱頭罷了...


另外,V16上 啟用HTTPS掃描 後,造成部份軟體受到干擾的問題,在V17一樣存在。
因此Web Exception該開的,還是要開,
Sophos真的要多加油...

而新版本難免會有bug,尤其是像V17這樣的大版號修改,
所以即便MR1已經release了,順子還是不建議user進行升版。
當然樂於做白老鼠的,不在此限...



♥順子老婆的網拍,請多關照∼

If you don't like something, change it.
If you can't change it, change your attitude.
Don't complain!




2017-11-30, 13:10 shunze 的個人資料 把 shunze 加入好友列表 發送Email給 shunze 瀏覽 shunze 的網站 MSN : shunze@gmail.com
  « 上一篇主題 下一篇主題 »
發表新主題 發表回覆
跳到:

Powered by: Burning Board 1.1.1 2001 WoltLab GbR