Tutte le novità di SonicOS 7.1.1

Uno sguardo all'ultima release di SonicOS, che offre un livello superiore di protezione contro le minacce, esperienza cliente e abilitazione al cloud.

by Tiju Cherian

Il sistema operativo SonicOS 7 era già il sistema operativo più sicuro, versatile e facile da utilizzare che SonicWall abbia mai realizzato. Ma la versione più recente, SonicOS 7.1.1, offre prestazioni e sicurezza migliorate, un’esperienza d’uso superiore per il cliente e funzionalità di abilitazione al cloud.

Oltre ai vantaggi in termini di sicurezza e prestazioni, queste funzionalità sono state progettate per fornire ai clienti un’esperienza superiore grazie alla facilità d'uso, alle implementazioni, alla gestione delle policy e alle operazioni quotidiane. Tra queste troviamo anche la funzionalità di abilitazione al cloud.

Protezione superiore contro le minacce:

  • Nuovo engine CFS 5.0 ​
  • Filtraggio DNS avanzato​
  • Boot sicuro
  • Protezione avanzata del file system ​
  • Miglioramenti dello storage​
  • TPM virtuale​
  • Rafforzamento del sistema operativo con la nuovatoolchain
  • Applicazione console migliorata​
  • Chiave di manutenzione perfirewall sia virtuali che hardware

Usabilità migliorata:

  • Gestione degli AP Wi-Fi 6​ tramite il firewall
  • Esperienza utente più intuitiva​
  • Integrazione immediata con soluzioni NAC di terze parti
  • Miglioramenti dello storage​
  • Aggiornamenti automatici del firmware​
  • Aggiornamenti diSonicOS e SonicCore non più separati

Nuova implementazione multi-cloud:

  • Bootstrap di NSv
  • Supporto del TPM virtuale sufirewall cloud​
  • Registrazioni basate su token
  • Nuovo driver e prestazionimigliorate per NSv

Casi d'uso comuni di SonicOS 7.1.1:

FunzionalitàCaso d'usoRisultato
Sicurezza e autenticazione unificata con W-Fi 6Sicurezza e autenticazione unificata con W-Fi 6 Gli MSP chiedono di poter gestire gli attuali access point SonicWave 621, 641 e 681 tramite i firewall SonicWall, per evitare l'uso di soluzioni di gestione diverse (ad esempio NSM per gestire i firewall e WNM per gestire gli AP SonicWave) Facilità di gestione e perfetta integrazione con i prodotti wireless SonicWallFacilità di gestione e perfetta integrazione con i prodotti wireless SonicWall
Integrazione NAC, che offre una sinergia tra le soluzioni SonicWall e Aruba e la telemetria dell’infrastruttura di sicurezzaNecessità di applicare un contesto più dettagliato per utenti e dispositivi (tra cui ruolo, stato del dispositivo e altro) nelle regole e policy dei firewall di nuova generazione per la protezione contro il traffico non autorizzato

Necessità di proteggere gli utenti della rete da minacce come phishing, malware ed exploit

Necessità di bloccare gli utenti e i dispositivi non autorizzati, implementando un'unica policy di autorizzazione e attuazione per utenti e dispositivi IoT su reti cablate e wireless, fino al livello dell'applicazione

Necessità di abilitare il rilevamento di attacchi a circuito chiuso tramite i firewall di ultima generazione e una risposta basata su policy con ClearPass

Le aziende e i vari segmenti dell’istruzione possono integrare le loro soluzioni Aruba e ottenere più valore dal proprio firewall Gen 7 con Health Posture
Sicurezza DNS, che consente di bloccare i siti web a livello DNS senza l’uso della decrittazione TLS/SSLGli amministratori desiderano massimizzare le prestazioni bloccando i siti web malevoli a livello DNS, senza dover attivare la decrittazione TLS.

MSP – Cercano di aiutare attivamente i loro clienti a evitare i domini dannosi
ISP – Desiderano proteggere da attacchi DoS e DDoS
Imprese – Desiderano proteggere gli utenti senza compromettere l'esperienza d’uso o la velocità
Scuole primarie e secondarie – Devono garantire una navigazione sicura per studenti e personale, controllando a quali domini è possibile accedere
Pubblica amministrazione – Necessità di proteggere i sistemi da malware e cybercriminali

Funzionalità di filtraggio dei contenuti migliorate per la Generazione 7, con una valutazione più accurata di siti web/URL.
Soluzione di filtraggio dei contenuti più potente, con ulteriori categorie e filtraggio basato sulla reputazionePer definire i siti web dannosi o indesiderati in un gateway di filtraggio web sono necessari elenchi statici di URL e IP dannosi noti, che non riescono a stare al passo con siti web e IP il cui stato cambia da innocuo a dannoso e viceversa molto rapidamenteImproved content filtering capabilities for Gen7, resulting in more accurate website/URL rating
Miglioramenti dello storage secondario per supportare PCAP (Packet Captures), TSR (Tech-Support Report) e logLo spazio limitato dello storage primario limita la capacità di diagnosi e risoluzione dei problemi sui firewall Gen 7

Il cliente deve acquistare storage secondario per disporre di capacità che vadano oltre il semplice salvataggio di immagini e impostazioni

Gli amministratori chiedono di poter archiviare log, TSR e PCAP sul firewall

È stato aggiunto storage secondario, in modo che i clienti non debbano acquistarlo separatamente

Funzionalità di diagnostica avanzata e risoluzione dei problemi

Possibilità di registrare log e report sul firewall locale

Profili di policy per anti-virus e anti-spyware al gateway per semplificare la creazione di regole dalla pagina delle regole di sicurezzaLe aziende richiedono la possibilità di utilizzare profili di sicurezza per anti-virus e anti-spyware nella modalità policy per semplificare la creazione di policy di sicurezza al layer 7Semplifica le policy unificate nelle implementazioni aziendali utilizzando i firewall NSsp 15700 e NSv
TPM virtuale e sicurezza ottimizzataGli utenti richiedono non solo il sistema operativo, ma anche il kernel sottostante per garantire la sicurezzaSicurezza e prestazioni migliorate
Aggiornamento automatico dell’immagine di SonicOSGli MSP richiedono notifiche automatiche per l'aggiornamento di SonicOS, in modo da identificare e pianificare facilmente l'aggiornamento del nuovo sistema operativoOffre a MSP e altre utenze un'esperienza d’uso migliore

La release SonicOS 7.1.1 è ora disponibile per l'installazione su qualsiasi NGFW SonicWall Gen 7. Scopri cosa rende la Generazione 7 la nostra linea di prodotti più sicura, stabile e scalabile, oppure contatta il tuo partner SonicWall o il responsabile vendite per effettuare l’upgrade oggi stesso.

Share This Article

An Article By

Tiju Cherian

Senior Manager, Product Management
Tiju Cherian leads the firewall product management team at SonicWall. Prior to this position, Tiju held escalation and lead roles at SonicWall, Accenture and HCL. He has 16-plus years of experience in the technology space, specializing in firewalls, VPN technology, information and enterprise network security.