SFOS v17.5 EOL ตั้งแต่ 30 พฤศจิกายน 2021 (30 Nov 2021) ที่ผ่านมา ตามเนื้อหา
- The EoL for SFOS v17.5 will be effective Nov 30, 2021.
- https://community.sophos.com/sophos-xg-firewall/b/blog/posts/end-of-life-eol-announcement-for-sophos-xg-firewall-os-firmware-v17-5
SFOS v18 จะ EOL ในเดือน กรกฏาคม 2022 ที่จะถึงนี้ (JULY 2022) ตามเนื้อหา
- end-of life at the end of July 2022.
- https://partnernews.sophos.com/en-us/2022/01/products/early-notice-sophos-firewall-os-sfos-v18-0-end-of-life/
จากเหตุการณ์ข้างต้น จะมีผลกระทบโดยตรงกับผู้ใช้งานที่ยังคงติดตั้ง SFOS v17.5 หรือ v18 หรือต่ำกว่า
ผลกระทบ คือ
- ไม่สามารถใช้บริการ technical support จาก Sophos ได้
- เนื่องจากปัญหาส่วนใหญ่ที่เกิดขึ้นเราได้ทำการปรับปรุงเรียบร้อยแล้วใน SFOS ที่ใหม่กว่า
- หากมีปัญหาการใช้งานใดๆ จะต้องทำการอัพเกรดเป็น SFOS ล่าสุดก่อนถึงจะเริ่มใช้งาน technical support ได้
ข้อดีของการใช้งาน SFOS ล่าสุดอยู่เสมอ
- ได้รับการป้องกันจาก SFOS ล่าสุดที่อุดช่องโหว่ความปลอดภัยต่าง ๆ เรียบร้อย
- ได้รับฟีเจอร์ใหม่ๆ เพื่อใช้งาน
- ประสิทธิภาพของ Firewall ดีขึ้น
- แก้ไข Known issues ต่าง ๆ เรียบร้อยแล้ว (ปัญหาที่ทราบใน SFOS ก่อนหน้า)
- สามารถใช้บริการ technical support ได้ตามปกติ
คำแนะนำสำหรับ SFOS v17.5 หรือต่ำกว่า
- ทำการอัพเกรด SFOS ของท่านที่ EOL แล้ว ไปที่ SFOS v18.5MR2
คำแนะนำสำหรับ SFOS v18.0 สามารถเลือกอย่างใดอย่างนึง
- ทำการอัพเกรด SFOS ของท่านที่ กำลังจะ EOL ไปที่ SFOS v18.5MR2
- ทำแพลนอัพเกรด SFOS ของท่านในช่วงเดือน เมษายน 2022 สำหรับ SFOS v19 ที่จะ GA ในเร็วๆนี้
Highlight v18.5MR2
- IPsec VPN Enhancements
- Additional Usability and Feature Enhancements
- Added new domains for TLS exclusion to optimize TLS performance and the end-user experience
- Support for Cloudflare as a DDNS service provider
- Added a new global IPS switch to enable or disable the IPS engine
- Installation wizard enhancement that bridges only two ports by default
- Upgraded JQuery version to 3.5.x.
- Issues Resolved –
- 100+ issues resolved
- และ อื่นๆ https://www.youtube.com/watch?v=SY-TcGmAwTE
Highlight v19
SD-WAN
- SD-WAN Profiles and Advanced Performance SLAs – with multiple gateway support for seamless and efficient re-routing of traffic based on WAN link performance.
- SD-WAN monitoring– provides graphical real-time and historical monitoring of SD-WAN link performance metrics including latency, jitter, and packet loss.
- SD-WAN Logging– integrates SD-WAN routing information into log data with a new SD-WAN log viewer module
VPN
- VPN Management– VPN management has been reorganized and streamlined including new separate main menu items for remote access and site-to-site VPN management as well as many other intuitive changes, a new SSL remote-access setup wizard, and more.
- VPN Performance– SSL VPN capacity is dramatically improved (up to 5x) thanks to the addition of multi-instance support, and in the next EAP phase, we will be introducing Xstream FastPath acceleration of IPsec VPN tunnel traffic.
- VPN Operational Enhancements– include a variety of additional changes including custom policy support for IPsec RA, RBVPN, new GCM and Suite-B cipher support for IPsec, and SSL VPN enhancements.
- VPN Logging– A new log viewer module has been added to assist in monitoring and trouble-shooting VPN connections for both remote-access and site-to-site using SSL or IPsec.
- AWS VPC Import– You can now import your VPC configuration XML file from AWS to streamline the tunnel setup on your Sophos Firewall.