trueNetLab ⚡️
Sophos Firewall Config Studio V2: Zaidi ya viewer tu

Sophos Firewall Config Studio V2: Zaidi ya viewer tu

12 min read
Network Sophos Security

Jedwali la yaliyomo

Mnamo Februari, Sophos ilitoa Configuration Viewer, tool ambayo hatimaye ilifanya moja ya udhaifu mkubwa katika dunia ya Sophos Firewall kuwa rahisi kidogo: kusoma, kutafuta na kulinganisha configuration bila kuteseka na XML mbichi. Nimewahi kuandika kuhusu tool hiyo ya awali hapa: katika makala yangu kuhusu Sophos Firewall Configuration Viewer .

Tarehe 15 Aprili 2026, Sophos ilifanya hatua nyingine. Configuration Viewer ya zamani sasa imekuwa Config Studio V2. Hilo ni muhimu kwa sababu mabadiliko ya jina si jambo la mapambo tu. Sophos sasa haiioni tena kama viewer pekee, bali kama tool ya browser ambayo inapaswa pia kuruhusu editing.

Hapo ndipo tool hii inakuwa ya kuvutia. Kusoma ni jambo moja. Katika kazi halisi ya firewall, karibu kila mara tunahitaji vitu vitatu kwa pamoja: kuelewa, kulinganisha na kubadilisha kwa usafi.

Na hapo ndipo ukosoaji wangu mkubwa unaanza. Ingawa tool hii ni nzuri kwa mambo mengi, ni vigumu kupuuza kwamba Sophos tena inajenga uwezo huu nje ya firewall yenyewe, na pia nje ya Sophos Central au Firewall Manager. Katika baadhi ya maeneo, tool hii ya pembeni tayari inaonekana ya kisasa zaidi na yenye nguvu zaidi kuliko firewall UI au usimamizi wa kati. Kwa mtazamo wa admin, hilo linatia wasiwasi.

Wale waliokuwa wakifuatilia Sophos kwa muda mrefu wanajua pattern hii. Maboresho yanayoonekana ya UI huja polepole sana. Kwa mtazamo wa admin, hata support ya monitors za widescreen ilichukua muda mrefu sana. Wakati huohuo, UTM ya zamani bado ilikuwa bora katika baadhi ya sehemu, hasa kwenye change logging ambapo ilikuwa rahisi kuona user gani alibadilisha nini. Mambo ya quality-of-life kama haya hubaki nyuma kwa miaka, wakati kila release mara nyingi huonyesha vitu vinavyovutia kwenye slide za vendor.

Ikiwa unataka kwanza kuona official overview ya Sophos, video hii ndiyo hii:

Config Studio V2 ni nini hasa

Sophos inaelezea Config Studio V2 kama tool ya browser ya kuonyesha, kuchambua, kulinganisha na sasa pia kuhariri firewall configurations. Kwa mtazamo wa kwanza, hiyo inaweza kuonekana kama version mpya yenye jina jipya tu. Kwa vitendo ni zaidi ya hapo.

Mwelekeo rasmi uko wazi kiasi:

  • kusoma configuration moja kama ripoti kamili
  • kulinganisha configurations mbili
  • kuunda configuration mpya kutoka sifuri
  • kubadilisha configuration iliyopo moja kwa moja ndani ya tool
  • kusafirisha matokeo tena kama XML, TAR, API au curl

Kwangu, hapa ndipo tool hii inapotoka kuwa “msaada wa documentation” na kuwa “tool ya kazi halisi”. Na kwa wakati huohuo, inafanya ionekane wazi zaidi ni mambo gani Sophos bado haijatatua vizuri ndani ya firewall na Central.

Video rasmi ya Sophos pia inaonyesha kuwa Config Studio V2 sasa imeenda mbali zaidi kuliko viewer ya zamani. Inaonyesha, miongoni mwa mambo mengine:

  • kuunda configuration mpya kabisa kutoka mwanzo
  • ku-import na ku-edit existing XML configurations
  • kuunda firewall rules na kubadilisha order yao
  • kugundua shadowing na kuirekebisha kwa kusogeza au kufuta rules
  • kufanya bulk changes, kwa mfano kuwasha logging kwenye rules nyingi kwa wakati mmoja
  • kuonyesha object references
  • kugundua duplicate au unused objects
  • ku-import objects kwa wingi kutoka CSV na formats nyingine
  • kuunda cloud objects kutoka vendor data kama Microsoft JSON
  • kusafirisha tena configurations kama XML au TAR

Hivi si vitu vya majaribio tu. Hivi ni features halisi za admin.

Kwa nini hili ni muhimu katika kazi ya kila siku

Kwa nadharia, tunafanya firewall changes kupitia process, ticket, four-eyes principle na test plans. Kwa uhalisia, mara nyingi unakaa mbele ya export, diff, firewall ya zamani ya ziada au environment uliyopewa, kisha unaanza kwanza kujaribu kuelewa nini hasa kimejengwa humo.

Hapo ndipo Config Studio V2 inaonyesha thamani yake.

Kwa audit na review

Ikiwa unapaswa kuchukua usimamizi wa Sophos Firewall ya mtu mwingine, web UI mara nyingi si sehemu bora ya kuanzia. Unabofya NAT, firewall rules, objects, interfaces, VPNs na special cases, unapoteza mwelekeo, na unaishia na screenshots na notes katika tabs nyingi.

Ripoti ya configuration iliyoandaliwa vizuri ni rahisi sana kuitumia. Badala ya kurukaruka kwenye menu, unapata muonekano mmoja wa rules, policies na settings. Kwa audit na review, hili lina msaada mkubwa.

Kwa change windows

Kwa upande wangu, sehemu ya comparison ni muhimu zaidi. Kwenye changes kubwa, sitaki tu kujua kwamba “kuna kitu kimebadilika”. Nataka kuona wazi kabisa nini kimeongezwa, kuondolewa au kubadilishwa.

Kwa WAN migration, NAT rewrite, mabadiliko ya VPN au cleanup ya rule sets zilizokua kwa miaka mingi, diff nzuri huokoa muda halisi na hupunguza hatari ya kugusa vitu vingine bila kujua.

Kwa MSP, handover na migration

Yeyote anayesimamia firewalls nyingi au anayekabidhi environment kutoka timu moja hadi nyingine anajua tatizo hilo hilo. Configuration mara nyingi huishi katika sehemu kadhaa kwa wakati mmoja:

  • kwenye firewall yenyewe
  • kwenye ticket
  • kwenye spreadsheet
  • kwenye wiki fulani
  • na kichwani mwa mtu aliyeliunda mara ya kwanza

Config Studio V2 husaidia kupunguza pengo hilo kidogo. Si mbadala wa documentation nzuri, lakini ni sehemu bora zaidi ya kuanzia kwa handover na review.

Nini kimebadilika kweli ukilinganisha na viewer ya zamani

Configuration Viewer ya awali ilikuwa tool ya kusoma na kulinganisha hasa. Hiyo tayari ilikuwa msaada mkubwa kwa sababu XML ya Sophos haijatengenezwa kwa macho ya binadamu.

Kwa V2, hatua mpya ya msingi ni editing.

Sophos sasa inaipa jina rasmi la configuration editor. Hii ina maana kuwa sasa huwezi tu ku-import na kuchambua export, bali pia kubadilisha configuration ndani ya tool, kuipakua tena, na kuitumia kama API au curl output ikiwa inahitajika.

API na curl output hii inanivutia si kwa sababu kila firewall admin ataanza automation ya kila kitu mara moja, bali kwa sababu inafanya changes kuwa rahisi zaidi kurudiwa, kuandikwa na kuingizwa katika workflows zilizopo.

Hili lina umuhimu mkubwa kwa timu zinazotaka kufanya firewall changes kwa udhibiti zaidi na kwa namna inayoweza kurudiwa, bila kujenga infrastructure-as-code platform kamili mara moja.

Ndiyo maana pia rename kutoka Viewer kwenda Studio inanipa hisia ya kwamba Sophos inaijenga hii kitu kuwa kikubwa pembeni. Kadri functions zinavyozidi kuhamia humo, ndivyo swali linavyokuwa wazi zaidi: kwa nini mambo haya hayapo moja kwa moja ndani ya firewall au Sophos Central?

Workflow inaonekanaje kwa vitendo

Jambo zuri ni kwamba mwanzo bado ni rahisi. Config Studio V2 pia inafanya kazi juu ya exported configurations.

1) Fanya export ya configuration

Sophos bado inahitaji Entities.xml kutoka kwenye firewall configuration. Workflow yake ni hii:

  1. nenda kwenye Backup & firmware > Import export ndani ya WebAdmin
  2. export full au selective configuration
  3. unpack faili API-xxxxxx.tar iliyopakuliwa
  4. upload Entities.xml iliyomo ndani yake kwenda Config Studio

Hii ni muhimu kwa sababu community iligundua haraka pointi hii: input ya moja kwa moja si TAR yenyewe, bali Entities.xml iliyotolewa ndani yake.

2) Soma report au anza comparison

Baada ya hapo, tool inakupa njia mbili kuu:

  • kusoma na kuchambua configuration moja
  • kulinganisha configurations mbili

Kwa admins wengi, hata matumizi ya kwanza pekee tayari yana thamani kubwa. Hasa unapohitaji kujua object fulani inatumika wapi, ni rule groups zipi zipo kweli, au policy fulani limejengwa vipi.

3) Sasa jipya: edit

Kwa V2, sehemu mpya ni editing: badilisha configuration, pakua tena, na itumie tena katika XML, API au curl ikiwa inahitajika.

Hii haifanyi Config Studio kuwa replacement ya firewall UI. Lakini inaisogeza wazi kuelekea change workbench halisi.

Wapi ninaona value kubwa zaidi

Ninaona use cases nne za vitendo ambapo Config Studio V2 ina mantiki ya haraka.

Kujiandaa kwa changes kubwa

Ikiwa kabla ya maintenance window unahitaji kuelewa ni rules gani, objects gani na NAT relationships gani zitabadilika, report iliyopangwa vizuri pamoja na before/after diff ni bora zaidi kuliko XML na kuruka-ruka kwenye UI.

Review ya existing rule sets

Instalations nyingi za Sophos hukua kwa miaka. Host objects za zamani, duplicate services, NAT rules za kihistoria na mabaki ya project hubaki. Tool inayofanya vitu hivi visomeke vizuri husaidia si tu kwenye changes mpya, bali pia kwenye cleanup.

Handover kwa timu nyingine au providers

Si kila mtu anayehitaji kupitia configuration anapaswa kuwa na direct admin access kwa firewall. Export au report safi inaweza kuwa msingi bora zaidi.

Hatua kuelekea changes zinazoweza kurudiwa zaidi

API na curl output ndiyo ishara iliyo wazi zaidi kwangu kuhusu Sophos inapotaka kupeleka mada hii. Si visibility tu, bali configuration work iliyo na structure zaidi.

Hili linakuwa la kuvutia hasa kwa timu zinazotaka ku-standardize sehemu ya changes zao bila kwenda moja kwa moja kwenye infrastructure as code kabisa.

Nini kinakosekana moja kwa moja ndani ya SFOS

Hapo ndipo ukosoaji wangu wa msingi ulipo.

Ingawa Config Studio V2 ni useful, mengi ya functions haya yangekuwa ya thamani zaidi kama yasingekuwa external kabisa. Ikiwa tunazungumza kuhusu admin ergonomics ya kweli, ningependa kuona mambo haya moja kwa moja ndani ya SFOS:

  • bulk editing kwa firewall rules
  • kuwasha, kuzima au kusogeza rules nyingi kwa wakati mmoja
  • cloning ya NAT rules kwa namna nzuri
  • bulk rename ya objects
  • kubadilisha references za host, service au FQDN kwa search and replace
  • kutambua na kusafisha unused objects
  • kugundua na kuunganisha duplicates
  • kuona rule conflicts wakati wa kujenga rules
  • cloning au kusogeza rule blocks
  • kuona before/after comparison kabla ya commit ya changes
  • bulk import ya objects bila kulazimika kutumia side tool

Kwa environment kubwa, hili lingeboresha sana administration ya kila siku. Badala yake, bado tuna workflow ya export, unpack, upload na kurudi tena. Inafanya kazi, lakini si elegant.

Na hapa ninakuwa mkali kwa makusudi: video inaonyesha wazi kwamba Sophos inapendelea kusafirisha usability features zenye maana katika tool ya browser iliyo pembeni badala ya ku-modernize firewall UI na Sophos Central kwa uzito. Hata leo bado tunasubiri vitu vya msingi kama clone function inayofaa kwa NAT rules. Wakati huohuo, conflict detection, bulk editing, object analysis na cloud imports zinaenda Studio. Kwa upande wa vendor, hilo linaweza kuwa rahisi kujenga na rahisi ku-whitelist. Kwa upande wa admin, linaunda dunia ya pembeni ambamo comfort features bora zaidi haziishi katika sehemu ya kazi ya kila siku.

Ndiyo maana Config Studio si tool mpya tu kwangu, bali pia ni confirmation. Inahisi kama inaonyesha kuwa Sophos imekwama kwa miaka katika firewall UI na Central. Low-hanging fruit bado ipo pale pale, wakati tool ya nje inakuja na kutatua mambo ambayo platform kuu ilikuwa na muda wa kutosha kuyarekebisha.

Kwa nini import/export model bado hainiridhishi kabisa

Kwa reviews ndogo, model hii inakubalika. Kwa productive changes, kutoka mtazamo wa admin bado inahisi awkward kidogo.

Pindi tool inapoanza kufanya kazi juu ya exported configurations, risks kadhaa za vitendo hujitokeza mara moja:

  • exported configuration inaweza kuwa tayari imepitwa na wakati
  • admins kadhaa wanaweza kuwa wanafanya kazi kwa wakati mmoja huku export ikiwa nyuma
  • sensitive firewall data sasa ipo kama file kwenye laptops au project folders
  • drift inaweza kutokea kati ya analysis, editing na re-import

Hii haimaanishi kwamba Config Studio V2 ni mbaya. Inamaanisha tu kwamba workflow ya sasa bado inahisi zaidi kama workaround kuliko native solution iliyo safi zaidi.

Kwa audit na planning, hii inafaa. Kwa daily administration, bado ningependa kuona capability zaidi kama hizi zikiwa moja kwa moja ndani ya firewall.

Kwa upande wa security, kuna pointi nyingine: Sophos inasema processing inabaki local ndani ya browser. Hilo ni jambo zuri, na ni bora waziwazi kuliko kupakia firewall configurations kamili kwenye remote cloud service. Lakini bado ni trust model ambayo lazima ukubali kwa ufahamu. Haya si mafaili ya kawaida. Mara nyingi yana network segments, objects, rules, NAT relationships, VPN definitions na security-relevant data nyingine.

Sehemu inayokosesha utulivu si swali la “je, kitu chochote kinaenda kwa Sophos au la?” pekee. Ni browser context nzima. Unapakia sensitive data kwenye tool ya web, na lazima uamini application inayoletwa, local processing, browser yenyewe, extensions, local caches na namna export files zinavyoshughulikiwa kwenye admin system. Hata kama kila kitu kinabaki local kitaalam, trust surface na attack surface bado ni tofauti na feature iliyojengwa vizuri ndani ya firewall au central management.

Ndiyo maana integration ya kina zaidi ndani ya SFOS au Sophos Central ingekuwa njia iliyo safi zaidi. Si kwa urahisi tu, bali pia kwa sababu roles, approvals, auditability na handling ya sensitive configuration data zingeweza kubaki mahali pamoja.

Kuna pointi moja zaidi kutoka kwenye video: bado si component zote za configuration zinazosupportiwa kikamilifu. Tool yenyewe inaonya hivyo wakati wa import. Sehemu zisizosupportiwa zinaweza kuondolewa au kubaki, lakini hazitaonekana kikamilifu ndani ya Studio. Hilo linaeleweka kwa tool changa, lakini pia linaonyesha kuwa hii bado si replacement kamili ya real admin surface.

Ambapo tool bado ina mipaka

Tool hii bado si perfect. Baadhi ya pointi hizi bado hazipo au bado hazijakaa vizuri kabisa:

Linked NAT rules zinaweza kuonekana kama Any

Katika feedback thread rasmi, Sophos inaeleza kuwa linked NAT rules kwa sasa zinaweza kuonekana kama Any kwa source au destination katika baadhi ya hali. Hili halijawasilishwa kama classic display bug, bali kama limitation ya kile kinachoweza kufasiriwa kwa uhakika kutoka exported XML.

Hilo ni muhimu, kwa sababu analysis za baadaye kama quality checks au rule shadowing zinaweza kupotosha ikiwa representation yenyewe si sahihi kabisa.

Mafaili ya Sophos Central .backup bado si input safi

Swali lingine kutoka kwa community lilikuwa kama encrypted Sophos Central backups zenye extension .backup zitaungwa mkono baadaye. Kwa sasa bado hazijaungwa mkono, kwa sababu Config Studio imejengwa kuzunguka Entities.xml, na encrypted Central backups haziwezi kutumika moja kwa moja.

Kwa MSP hasa, hilo lingekuwa useful sana. Kwa sasa linabaki kuwa jambo la kutamani kwenye toleo la baadaye.

Edge cases bado zitakuwepo

Katika siku za kwanza baada ya release, tayari kulikuwa na dalili za tofauti kwenye baadhi ya special cases. Hilo si jambo la kushangaza kwa tool changa, lakini ndiyo sababu ninavyopendekeza kuitumia kwa sasa ni hivi:

Tumia Config Studio V2 kama tool yenye nguvu ya analysis na preparation, lakini validate edge cases muhimu dhidi ya firewall UI halisi na traffic halisi.

Hitimisho

Sophos Firewall Config Studio V2 ni mojawapo ya tools ambazo kwa mwonekano wa kwanza huonekana si za kushangaza sana, lakini katika kazi halisi huwa na thamani kubwa kuliko unavyodhani.

Si security feature kwa maana finyu. Haizuii attacks na haipatch vulnerabilities. Lakini inapunguza friction hasa pale ambapo makosa mengi hutokea: kuelewa na kubadilisha firewall configurations.

Na hilo lina thamani kubwa sana kwa vitendo.

Viewer ya zamani tayari ilikuwa useful. Kwa V2, sasa imekuwa kitu ambacho kinapaswa kuchukuliwa kwa uzito zaidi kwa audit, migration, rule cleanup na changes kubwa zaidi. Si truth ya pekee, lakini ni working surface ya maana sana karibu na Entities.xml.

Wakati huo huo, value ya tool hii inaonyesha pia ni capability zipi Sophos inapaswa kuleta karibu zaidi na firewall na Sophos Central. Mfano bora kwangu ni kugundua rules zinazofunika nyingine. Hilo si bonus. Huo ndiyo msaada unaotakiwa kuonekana moja kwa moja wakati wa kujenga na kupanga rules.

Kwa hiyo hitimisho langu halisi ni kubwa zaidi kuliko tool hii moja: Config Studio inanipa hisia ya kuthibitisha kwamba Sophos imetegemea workarounds kwa muda mrefu mno badala ya real product care kuzunguka firewall UI na Central. Kwa agentic development tools za leo, ni rahisi sana kujenga helper ya nje haraka. Lakini hilo lisigeuke kuwa jibu la muda mrefu. Workaround hubaki workaround, hata kama inaonekana polished.

Tutaonana tena wakati mwingine,
Joe

Sources

Related Posts

Sophos Firewall v22 MR1: Ufanye upgrade sasa au usubiri?

Sophos Firewall v22 MR1: Ufanye upgrade sasa au usubiri?

Sophos Firewall: Hakuna CVE, lakini Imejaa Bugs (v21.5 hadi v22)

Sophos Firewall: Hakuna CVE, lakini Imejaa Bugs (v21.5 hadi v22)

Anthropic Mythos na Project Glasswing: nini kinakuja kwa usalama wa IT

Anthropic Mythos na Project Glasswing: nini kinakuja kwa usalama wa IT

© 2026 trueNetLab

Tafuta