Sophos Firewall OS v19 Update – SD-WAN News

Als inzwischen allgemein genutzter Begriff ist SD-WAN in aller Munde und steht auf den technischen Vorbedingungen für die Auswahl bei Firewall-Projekten. Hierbei steht SD für Software Defined und SD-WAN meint damit eine flexible und optimierte Nutzung unterschiedlicher WAN-Leitungen.

Natürlich ist SD-WAN keine wirklich neue Erfindung, aber es ist auch deutlich mehr als nur alter Wein in neuen Schläuchen: Der Vorläufer der aktuellen Technik ist Policy Based Routing (PBR), und erweitert das klassische rein Ziel-basierte Routing um die Integration der Quellen für die Routing-Entscheidung.

Sowohl SD-WAN als policy-based Routing ist schon seit vielen Jahren ein Basis-Bestandteil der Sophos Firewalls, sowohl die Sophos Firewall auf XG/XGS-Basis als auch auf den in Deutschlang noch häufig eingesetzten Sophos SG Firewalls. Schon seit SFOS 18 wird von den Sophos Firewalls SD-WAN unterstützt und das klassische Policy-based-Routing ist um die Parameter Benutzern/Gruppen und Anwendungen für die Auswahl der optimalen Internet-Leitung erweitert worden.


Bei SFOS 19 ist die SD-WAN Funktion nochmals erweitert worden, alle Internet-Leitungen werden kontinuierlich auf die Parameter Jitter, Paketverlust und Verzögerung überwacht, um die Routing-Anforderungen jederzeit optimal umzusetzen.

Die Konfiguration von SD-WAN lässt sich in der neuesten Sophos Firewall-Version mittels SD-WAN-Richtlinien einfach konfigurieren und grafisch überwachen, hierbei wird auch die Anforderung nach Hochverfügbarkeit berücksichtigt, pro Leitung werden die Prüfparameter gegen 2 unterschiedliche Ziele kontrolliert. Mittels SD-WAN ist eine optimierte WAN-Leitungswahl für kritische ERP-Anwendungen und auch VoIP-Telefonie und Video- und Kollaborationstools wie um Teams und Zoom sichergestellt.


Die Comp4U GmbH unterstützt mit den bereits für die Sophos Firewall SFOS19 ausgebildeten Firewall-Spezialisten (Link zu https://www.comp4u.de/blog/internes/448-traumnoten-comp4u-schliesst-sophos-zertifizierungen-2022-ab) Kunden bei der Konfigurationen von SD-WAN, sowohl in Neuprojekten als auch bei der Erweiterung bestehender Konfigurationen.