NEWS ALIAS

SonicWall ha pubblicato le FAQ su SonicOS 8.1.0, mettendo in evidenza un pacchetto di funzionalità pensate per aumentare robustezza, efficienza e integrazione sui firewall di ottava generazione. Tra le novità spiccano l’autenticazione SAML 2.0, la possibilità di far agire il firewall come server NTP, l’espansione delle regole del DNS Proxy e diversi miglioramenti lato wireless e gestione indirizzi, tutti mirati a ridurre attriti operativi e a semplificare i flussi di amministrazione.

Identità e accesso: SAML al centro

Il supporto SAML introduce tre utilizzi concreti:

1. Single Sign‑On per l’accesso amministrativo al firewall,
2. SSO per VPN SSL
3. SSO per l’identità utente.

SonicOS adotta il binding HTTP‑POST e si integra con l’MFA gestito dall’Identity Provider (IdP), offrendo un percorso di autenticazione moderno e coerente con le policy aziendali. Da notare che ogni scenario viene trattato come service provider (SP) distinto: serve quindi una configurazione IdP dedicata per ciascun uso (management, SSLVPN, identità). In caso di indisponibilità dell’IdP, resta possibile accedere al firewall con gli account locali: la schermata di login presenta sia l’opzione “Log In” sia “Single Sign On”.

Efficienza operativa: NTP, DNS Proxy e wireless

Sul fronte operativo, SonicOS 8.1.0 consente ai firewall di fornire servizi NTP direttamente in rete, riducendo dipendenze esterne.
Amplia il limite di DNS Proxy portandolo da 32 a 1.024 regole, utile in ambienti complessi.
Affina la gestione wireless nelle modalità Station dei modelli TZ, con supporto WPA2/WPA3‑Enterprise/EAP, renew del lease DHCP sull’interfaccia W0 e la possibilità di override del MAC address di default per casi d’uso avanzati.

Modelli supportati e percorso di adozione

Al lancio, SonicOS 8.1.0 è disponibile per:
TZ80, TZ280, TZ380, TZ380W, TZ480, TZ580, TZ680, NSa 2800, NSa 3800, NSa 4800 e NSa 5800.

I modelli TZ280P e TZ280W riceveranno gli update SAML e funzioni aggiuntive con SonicOS 8.2.0.

Sul versante gestione centralizzata, NSM 3.2 offre le capacità di device management di base, mentre NSM 3.4 abilita il supporto completo alle feature di 8.1.0. Tutte le funzioni introdotte non richiedono licenze aggiuntive.

SSLVPN: scelta chiara del metodo d’autenticazione

Un punto operativo importante: su SSLVPN si deve selezionare un solo metodo di autenticazione tra local/LDAP (password), SAML oppure certificati; l’uso contemporaneo di più metodi non è previsto. Questo aiuta a evitare ambiguità nei flussi di login e semplifica la postura di sicurezza.

Release notes: stabilità e migrazione

Le Release Notes di SonicOS 8.1.0 confermano l’elenco dei modelli supportati e dettagliano sia le novità (SAML 2.0, NTP server, aumento regole DNS Proxy, nuove CA DPI‑SSL, miglioramenti DHCP/MAC su W0) sia i bugfix e le note di compatibilità. Viene inoltre ribadito il percorso di migrazione in‑product: è possibile importare le impostazioni dai Gen 6/6.5 e dai Gen 7 verso i nuovi Gen 8, seguendo le tabelle e i requisiti indicati nelle guide di migrazione ufficiali.

Perché deve interessare tutti gli utenti SonicWall

In un momento in cui identità e accesso sono al centro della sicurezza, SAML + MFA lato IdP permette di allineare il controllo degli accessi del firewall agli standard enterprise, riducendo password sprawl e migliorando audit e compliance.
La possibilità di far agire il firewall come NTP server e l’aumento delle regole DNS Proxy sono “piccole” novità che, sul campo, si traducono in meno dipendenze, più controllo e riduzione dei colli di bottiglia.
Per chi gestisce reti wireless con TZ in Station Mode, i miglioramenti su WPA3‑Enterprise e gestione DHCP/MAC offrono maggiore flessibilità e affidabilità operativa.

Cosa fare adesso

• Valutare l’aggiornamento dei modelli supportati a SonicOS 8.1.0, soprattutto se l’adozione di SAML/MFA è una priorità.
• Verificare in NSM la versione in uso e pianificare l’upgrade a NSM 3.4 per sfruttare il supporto completo alle feature di 8.1.0.
• Consultare le Release Notes e la guida migrazione per confermare compatibilità, percorsi e caveat prima di importare le configurazioni da Gen 6/6.5 o Gen 7.

leggi le FAQ integali...