Sophos Firewall (SFOS) v21.5 GA - 下一代防火墙

本文涉及的产品
全球加速 GA,每月750个小时 15CU
云防火墙,500元 1000GB
简介: Sophos Firewall (SFOS) v21.5 GA - 下一代防火墙

Sophos Firewall (SFOS) v21.5 GA - 下一代防火墙

Sophos Firewall | Next-gen firewall

请访问原文链接:https://sysin.org/blog/sfos-21/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Sophos Firewall

Sophos Firewall v21.5 正式发布!

发布日期:2025 年 6 月 2 日

本次版本带来了业内首创的创新功能:集成网络检测与响应(NDR),进一步增强网络中的主动威胁检测能力。

新功能概览

  • NDR Essentials
  • Entra ID 单点登录用于远程访问 VPN / Sophos Connect
  • DNS 防护功能
  • 管理体验优化

此外,您可以查阅官方文档了解详细内容。

xgs firewalls models 128 2100 7500

新增功能

全新功能 NDR Essentials 详细介绍

行业首创:NDR Essentials

Sophos 是首家将 NDR 解决方案与防火墙深度集成的厂商,这一集成扩展了 Sophos Firewall 在 XDR 与 MDR 场景下的应用优势。

Sophos 采取了一种创新方法:在 Sophos Cloud 中实现 NDR 分析处理,完全不影响防火墙性能

Sophos 将这一功能命名为 NDR Essentials,且最令人兴奋的是 (sysin):所有拥有 Xstream Protection 授权包的 XGS 系列防火墙客户均可免费使用

NDR Essentials 的工作机制

Sophos Firewall XGS 系列从 TLS 加密流量与 DNS 查询中提取元数据,并将其发送至 Sophos Cloud 中的 NDR Essentials,由多个 AI 引擎进行分析。

它能够无需解密 TLS 流量即可检测恶意加密内容,这解决了许多组织中未使用中间人 TLS 检查导致的巨大安全盲区。

此外,NDR Essentials 的域名生成算法(DGA)可以检测由恶意软件动态生成的新域名,这类域名通常是入侵的重要迹象。在某些情况下 (sysin),NDR Essentials 甚至可以在 C2 控制域注册之前进行检测。

元数据提取由部署在 Xstream FastPath 上的新轻量级引擎完成。因此,该功能目前仅适用于 XGS 系列硬件防火墙。虚拟、防火墙软件版及云防火墙暂不支持 v21.5 的 NDR Essentials 功能,但未来有望集成。

NDR Essentials 可通过产品中的 Active Threat Response 模块轻松设置与使用。

其他增强功能与热门请求特性

Entra ID(Azure AD)远程访问 VPN 单点登录(SSO)

这是最受用户期待的功能之一,它让最终用户通过企业网络凭证更轻松地使用 Sophos Connect 客户端及防火墙 VPN 门户登录。

  • Entra ID(Azure AD)单点登录现已与 Sophos Connect 和 VPN 门户集成,支持 SFOS v21.5
  • 采用行业标准 OAuth 2.0 与 OpenID Connect 协议,提供原生云端集成与流畅体验
  • 兼容 Microsoft Windows 上的 Sophos Connect 2.4 及以上版本

其他 VPN 与可扩展性增强

  • 用户界面优化:将“站点到站点”连接类型重命名为“基于策略”;将“隧道接口”改为“基于路由”连接,提升直观性
  • IP 地址池验证优化:增强 SSLVPN、IPsec、L2TP 和 PPTP 的远程访问 VPN 的 IP 地址冲突检测
  • IPsec 严格配置文件:排除默认值以确保成功握手 (sysin),防止数据包碎片与隧道建立失败
  • 路由型 VPN 扩展:支持高达 3,000 个隧道,容量翻倍
  • SD-RED 扩展:支持多达 1,000 个站点到站点 RED 隧道650 个 SD-RED 设备

Sophos DNS 防护

自去年发布以来,Sophos DNS 防护服务对所有 Xstream Protection 授权防火墙用户免费开放。本版本中,Sophos DNS 防护与防火墙集成更进一步:

  • 新增控制中心小组件,用于显示服务状态
  • 新增日志记录与通知,用于故障排查
  • 提供新的引导教程,帮助用户轻松设置 Sophos DNS 防护

管理体验与实用性提升

如每次 Sophos Firewall 发布版本一样,本次更新包含多个质量与易用性优化:

  • 可调整的表格列宽:长期呼声极高的功能,多数配置与状态页面现支持列宽调整,并在浏览器中自动记忆
  • 扩展的自由文本搜索:SD-WAN 路由支持按名称、ID、对象与 IP 地址、域名等值搜索;本地 ACL 规则亦支持内容搜索
  • 默认配置优化:取消新建防火墙时的默认规则组,仅保留默认网络规则与 MTA 规则,默认规则组与自定义网关探测项均设为“无”
  • 新字体:防火墙界面使用更轻盈、清晰的新字体,提升可读性与界面响应速度

其他增强内容

  • 虚拟、防火墙软件与云许可证优化:所有 BYOL 许可证不再限制 RAM,仅按核心数授权
  • Web 应用防火墙上传文件大小限制提升:支持最大 1 GB 文件上传,并进行扫描
  • 安全强化设计:新增核心操作系统文件的安全哈希校验与实时遥测功能 (sysin),可提前识别潜在安全事件
  • DHCP 前缀委派优化:支持 /48 至 /64 前缀,提高 ISP 兼容性;RA 与 DHCPv6 服务现默认启用
  • 路径 MTU 探测功能:自动检测与调整 MTU,解决支持 ML-KEM(Kyber)密钥交换的浏览器中出现的 TLS 解密错误
  • NAT64 支持(IPv6 向 IPv4 转发):在显式代理模式下,IPv6-only 客户端可访问 IPv4 网站;支持 IPv6 客户端通过 IPv4 上游代理访问网络

下载地址

Sophos Firewall OS (SFOS) 21.5 GA (2025-06-02)


更多:Firewall 产品链接汇总

目录
相关文章
|
开发框架 网络协议 Ubuntu
【Linux】配置网络和firewall防火墙(超详细介绍+实战)
【Linux】配置网络和firewall防火墙(超详细介绍+实战)
4626 0
|
7月前
|
安全 网络协议 网络安全
Sophos Firewall (SFOS) v21 MR1 发布 - 下一代防火墙
Sophos Firewall v21 MR1 是一款下一代防火墙,提供自动响应威胁、强大防护性能和随时随地办公的安全保障。新版本增强了 SSL VPN、IPsec VPN、NAT64、DHCP 和蜂窝 WAN 功能,并支持 SD-RED 远程诊断。适用于硬件设备、软件和虚拟环境。下载链接:https://sysin.org/blog/sfos-21/;。
141 0
|
10月前
|
安全 Linux 网络安全
centos7中firewall防火墙的常用命令总结
以上命令集覆盖了 `firewalld`的基本操作,是维护CentOS 7系统安全不可或缺的工具。对于更高级的配置需求或遇到特定问题
232 3
|
10月前
|
存储 运维 Linux
Linux防火墙firewall的使用
CentOS 7 中的 firewalld 是基于 Netfilter 的防火墙服务,支持动态配置,无需重启服务即可生效。它通过区域管理网络流量,每个区域可以设置不同的防火墙规则。默认区域为 public,可以通过命令行工具 firewall-cmd 进行管理和配置。firewalld 提供了丰富的预定义服务和区域,方便用户根据需求进行灵活配置。
187 0
|
监控 安全 网络安全
安全工具防火墙(Firewall)
【8月更文挑战第10天】
263 7
|
SQL 网络协议 安全
【Azure API 管理】APIM集成内网虚拟网络后,启用自定义路由管理外出流量经过防火墙(Firewall),遇见APIs加载不出来问题
【Azure API 管理】APIM集成内网虚拟网络后,启用自定义路由管理外出流量经过防火墙(Firewall),遇见APIs加载不出来问题
150 0
|
安全 Linux 网络安全
百度搜索:蓝易云【服务器安全设置Centos7 防火墙firewall与iptables】
CentOS 7使用的默认防火墙是firewall,它是一种基于Netfilter的用户空间工具,用于管理Linux内核中的iptables规则。为了加强服务器的安全性,可以通过配置CentOS 7防火墙和iptables规则来保护服务器。
194 0
|
安全 网络安全
Fort Firewall防火墙工具v3.12.13
Fort Firewall是一款开源系统的免费防火墙,体积小巧、占用空间不大,可以为用户的电脑起到保护作用,该软件可以控制程序访问网络,控制用户的电脑网速,用户可以更轻松便捷的进行网络安全防护,保护系统程序,避免病毒。
180 1
|
网络协议 安全 Linux
工作中常用到的Linux系统firewall防火墙策略
工作中常用到的Linux系统firewall防火墙策略
227 0
|
XML 网络协议 安全
firewall防火墙详解
firewall防火墙详解
334 1