IMPORTANT
Les versions SNS 3.x ne sont plus maintenues depuis le 1er juillet 2024.
Nous vous recommandons de mettre à jour vos firewalls SNS vers une version maintenue afin d’assurer la protection de votre infrastructure.
Nouvelles fonctionnalités de SNS 3.7.15 LTSB
Système
Déconnexion en cas d'inactivité
Le super-administrateur peut désormais limiter la durée maximale d’inactivité autorisée des comptes administrateurs sur le firewall. Ces derniers peuvent toujours définir une durée d’inactivité pour leur propre compte, mais elle ne peut excéder celle définie par le super-administrateur.
Haute disponibilité
Règle de NAT avec publication ARP
Dans une configuration en haute disponibilité (HA), afin de maintenir le routage du trafic, un firewall peut envoyer un Gratuitous ARP pour toutes ses interfaces dans le but de notifier le réseau lorsqu'une adresse MAC change d'emplacement.
Ce fonctionnement a été amélioré afin que toutes les adresses IP virtuelles issues d'une Publication ARP d'une règle de NAT envoient un Gratuitous ARP lors d'un basculement.
Fonctionnalités obsolètes
VPN IPsec - Algorithmes d'authentification et de chiffrement obsolètes
Certains algorithmes étant obsolètes, vulnérables et et amenés à disparaître dans une future version de SNS, un message d'avertissement est maintenant affiché pour encourager les administrateurs à modifier leur configuration. Les algorithmes concernés sont les suivants :
- Algorithmes d'authentification : md5, hmac_md5, non_auth,
- Algorithmes de chiffrement : blowfish, des, cast128, null_enc.
Ce message s'affiche lorsque ces algorithmes sont utilisés dans le profil d'un correspondant IPsec.