Back to overview

Network Security

Was ist neu bei SonicOS 7.1.1?

Werfen Sie einen ersten Blick auf das neue SonicOS-Release mit erstklassigem Bedrohungsschutz, überragender Kundenerfahrung und flexibler Cloud-Unterstützung.

by Tiju Cherian

SonicOS 7 war schon immer das sicherste, vielseitigste und benutzerfreundlichste Benutzersystem, das SonicWall je entwickelt hat. Doch das neueste Release, SonicOS 7.1.1, setzt dank verbesserter Sicherheit und Performance, einer überragenden Kundenerfahrung und nützlichen Cloud-Enablement-Features noch einen drauf.

Neben den Sicherheits- und Performance-Vorteilen sorgen diese Features angesichts unkomplizierter Implementierungen, einer einfachen Regelverwaltung und reibungsloser täglicher Prozesse auch für eine überragende Kundenerfahrung. Darin inbegriffen sind unter anderem auch Cloud-Enablement-Features.

Überragender Bedrohungsschutz:

  • Neue CFS-5.0-Engine ​
  • Erweiterte DNS-Filterung​
  • Sicheres Booten
  • Sichereres Dateisystem ​
  • Speicherverbesserungen​
  • Virtuelles TPM​
  • Betriebssystem-Hardening mit neuerToolchain
  • Verbesserte Konsolenanwendung​
  • Wartungsschlüssel sowohl fürvirtuelle als auch für Hardware-Firewalls

Bessere Usability:

  • Von der Firewall verwalteteWi-Fi-6-APs​
  • Intuitivere Benutzererfahrung​
  • Schlüsselfertige Integrationen mit NAC-Lösungen Dritter ​
  • Speicherverbesserungen​
  • Automatische Firmware-Updates​
  • Keine separatenSonicOS- und SonicCore-Upgrades mehr

Neue Multi-Cloud-Implementierung:

  • NSv-Bootstrapping​
  • Unterstützung für virtuelles TPM aufCloud-Firewall​
  • Token-basierte Registrierungen
  • Neuer Treiber und höherePerformance für NSv

SonicOS 7.1.1 – häufige Use-Cases:

FeatureUse CaseBusiness Outcome
Einheitliche Authentifizierung und Sicherheit mit W-Fi 6Einheitliche Authentifizierung und Sicherheit mit W-Fi 6 MSPs brauchen eine Möglichkeit, die aktuellen Access-Points SonicWave 621, 641 und 681 mit den SonicWall-Firewalls zu verwalten, um den Einsatz mehrerer Managementlösungen zu vermeiden (z. B. Nutzung von NSM für die Verwaltung von Firewalls und WNM für die Verwaltung von SonicWave-APs) Einfache Verwaltung und nahtlose Integration mit den Wireless-Produkten von SonicWallEinfache Verwaltung und nahtlose Integration mit den Wireless-Produkten von SonicWall
NAC-Integration für ein optimales Zusammenspiel zwischen SonicWall- und Aruba-Lösungen sowie Telemetriedaten zum SystemzustandDie Next-Generation-Firewall-Regeln und Richtlinien müssen um erweiterte Kontextdaten zu Benutzern und Geräten (einschließlich Rolle, Gerätezustand etc.) ergänzt werden, um Schutz vor nicht genehmigtem Datenverkehr zu bieten

Benutzer im Netzwerk müssen vor Bedrohungen wie Phishing, Malware und Exploits geschützt werden

Unbefugte Benutzer und Geräte müssen durch die Implementierung einer einzigen Autorisierungs- und Durchsetzungsrichtlinie für Benutzer und IoT-Geräte in kabelgebundenen und kabellosen Netzwerken bis hin zur Anwendungsebene gestoppt werden

Angriffe in einem geschlossenen Kreislauf müssen über eine Next-Generation-Firewall identifiziert werden und es muss eine richtlinienbasierte Reaktion mit ClearPass möglich sein

Unternehmen und Bildungseinrichtungen profitieren von einer Integration mit ihren Aruba-Lösungen und können dank der Daten zum Systemzustand mehr aus ihrer Gen-7-Firewall herausholen
DNS-Sicherheit; Websites lassen sich auf DNS-Ebene blockieren, ohne die TLS-/SSL-Entschlüsselung zu aktivierenAdministratoren möchten die Performance durch das Blockieren bösartiger Websites auf DNS-Ebene maximieren, ohne die TLS-Entschlüsselung zu aktivieren

MSPs möchten ihre Kunden proaktiv dabei unterstützen, schädliche Domains zu vermeiden
ISPs möchten Schutz vor DoS- und DDoS-Angriffen bieten

Unternehmen möchten Benutzer schützen, ohne das Benutzererlebnis oder die Geschwindigkeit zu beeinträchtigen
Schulen möchten Schülern und Mitarbeitern sicheres Browsen ermöglichen und gleichzeitig darüber bestimmen, welche Domains aufgerufen werden können

Staatliche Einrichtungen möchten ihre Systeme vor Malware und Bedrohungsakteuren schützen

Schutz auf DNS-Ebene, ohne die TLS-Entschlüsselung aktivieren zu müssen
Stärkere Content-Filtering-Lösung mit zusätzlichen Kategorien und reputationsbasierter FilterungFür die Definition bösartiger oder unerwünschter Websites innerhalb eines Web-Filtering-Gateways sind statische Listen bekannter bösartiger URLs und IPs erforderlich, doch diese können mit Websites und IPs, deren Status sehr schnell von unbedenklich zu bösartig und zurück wechselt, nicht Schritt haltenDie verbesserten Content-Filtering-Funktionen für Gen 7 ermöglichen eine präzisere Website-/URL-Bewertung
Verbesserungen des Sekundärspeichers zur Unterstützung von PCAP (Paketerfassung), TSR (Reports für den technischen Support) und LogsBegrenzter Primärspeicher schränkt Möglichkeiten für Diagnose und Fehlerbehebung bei Gen-7-Firewalls ein

Kunde muss Sekundärspeicher erwerben, um mehr Funktionen zu haben als nur das Speichern von Einstellungen und Images

Administratoren brauchen eine Möglichkeit, Logs, TSR und PCAP auf der Firewall zu speichern

Zusätzlicher Sekundärspeicher, sodass Kunden keinen separaten Sekundärspeicher erwerben müssen

Verbesserte Diagnose- und Troubleshooting-Erfahrung

Logging und Reporting auf lokaler Firewall

Richtlinienmodus-Profile für Gateway-Anti-Virus und Anti-Spyware vereinfachen die Erstellung von Regeln auf der Sicherheitsregel-SeiteUnternehmen müssen Sicherheitsprofile für Anti-Virus und Anti-Spyware im Richtlinienmodus nutzen können, um die Erstellung von Sicherheitsrichtlinien auf Ebene 7 zu vereinfachenEinfachere Erstellung einheitlicher Richtlinien bei Enterprise-Implementierungen mit NSsp-15700- und NSv-Firewalls
Virtuelles TPM und verbesserte SicherheitBenutzer benötigen nicht nur ein sicheres Betriebssystem; auch der zugrunde liegende Kernel muss sicher seinHöhere Sicherheit und Performance
Automatisiertes SonicOS-Image-UpgradeMSPs benötigen automatische Benachrichtigungen zu SonicOS-Upgrades, damit sie neue OS-Upgrades ohne Weiteres finden und planen könnenOptimierte Benutzererfahrung für MSPs und weitere Anwender

Das neue SonicOS 7.1.1 kann ab sofort auf jeder beliebigen Gen-7-NGFW von SonicWall installiert werden. Erfahren Sie mehr darüber, warum unser Gen-7-Portfolio unsere bisher sichersten, stabilsten und robustesten Produkte enthältWenden Sie sich gerne auch an Ihren SonicWall-Partner oder ‑Vertriebsmitarbeiter, um heute noch upzugraden.

Share This Article

An Article By

Tiju Cherian

Senior Manager, Product Management
Tiju Cherian leads the firewall product management team at SonicWall. Prior to this position, Tiju held escalation and lead roles at SonicWall, Accenture and HCL. He has 16-plus years of experience in the technology space, specializing in firewalls, VPN technology, information and enterprise network security.