Sophos Firewall (SFOS) v21.5 MR1 - 下一代防火墙
Sophos Firewall | Next-gen firewall
请访问原文链接:https://sysin.org/blog/sfos-21/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Sophos Firewall
最新发布
Sophos Firewall v21.5 MR1 现已发布
2025 年 10 月 8 日
Sophos Firewall v21.5 MR1 为您的防火墙带来了多项增强功能,以及可靠性、稳定性和安全性修复。
Sophos Firewall v21.5 MR1 带来的主要增强功能:
- 支持 OAuth 2.0 作为电子邮件通知的附加身份验证方法。建议您迁移至 OAuth 2.0,尤其是 Gmail 用户,因为 Gmail 很快可能停止支持基于密码的身份验证。
- 新增计划报告的本地化支持。管理员在配置计划报告时,防火墙现在会根据登录 SFOS 界面时使用的语言,以用户的首选语言生成 PDF 报告。
- NDR Essentials 数据中心 - 现在可以选择 NDR Essentials 流量分析的数据中心区域,以满足地区或数据驻留要求 (sysin)。系统将默认选择延迟最低的区域。
- 日志中显示 NDR Essentials 威胁评分 - 现在在主动威胁响应日志中包含分配的威胁评分,以增强可见性、报告和分析。
- Syslog 使用已配置的防火墙主机名 作为
device_name
字段,使多设备日志识别更加清晰。这有助于 XDR 和 Taegis 管理员通过device_name
区分不同防火墙的数据,并改进其他基于 syslog 的集成。 - 高可用性安全性增强 - 移除了自动生成密码短语的机制,允许管理员创建符合复杂性要求的更强密码短语;新增唯一 SSH 主机密钥验证,以加强 HA 身份验证并防止中间人攻击。
- 可调整列宽的表格 - 多个功能页面(包括本地 ACL、邻居(ARP-NDR)、IP 隧道、网关、DHCP、DNS、IPv6 远程访问、区域、WAN 链路管理器、网络和路由表)支持调整列宽。列宽信息会保存在浏览器中,便于管理员下次访问时保留设置。
- 热点凭证(Hotspot vouchers) - 可按创建日期筛选或排序凭证 (sysin),新创建的凭证将显示在第一页。
- 改进了 SNMP MIB 文件的 RFC 兼容性,以增强与第三方 SNMP 工具的兼容性。SNMPv1 符合 RFC 1157,SNMPv2 符合 RFC 1901、1905 和 1906,SNMPv3 符合 RFC 3411 至 3418。
- 实时用户数据使用量 现在使用标准单位(KB、MB、GB)显示,以提升可用性。
- 从 Active Directory 和 Microsoft Entra ID 认证服务器导入组时,将不会默认启用 L2TP 和 PPTP。您可以在组设置或相应的 VPN 配置中手动启用它们。
- HA 故障排查改进 - HA 日志现在包含节点名称和当前角色信息。
- 旧版 RED 站点到站点隧道的提前寿命终止(EoL)通知 - 这些隧道(旧版防火墙 RED 服务器和客户端配置)将在 SFOS 22 及更高版本中不再受支持。建议您迁移到受支持的 RED 站点到站点或 VPN 隧道。
修复的问题:
- v21.5 MR1 共解决了 85 个以上重要的可靠性、稳定性和安全性问题。详见官方文档。
远不止是防火墙
通过 Sophos 的集成和可扩展平台巩固您的网络保护,来保护您的混合网络世界。
您能得到的:
- 自动响应主动威胁
- 强大的防护和性能
- 安全可靠,随时随地办公
- 通过一个单一控制台进行管理
下载地址
Sophos Firewall OS (SFOS) 21.5 MR1 (2025-10-08)
Platform | File name |
---|---|
Hardware Devices - XGS Series | HW-21.5.1_MR-1-261.iso |
Software Appliances - bare metal machines | SW-21.5.1_MR-1-261.iso |
Virtual Appliances - VMware | VI-21.5.1_MR-1.VMW-261.zip |
Virtual Appliances - KVM | VI-21.5.1_MR-1.HYV-261.zip |
Virtual Appliances - Xen | VI-21.5.1_MR-1.KVM-261.zip |
Virtual Appliances - Hyper-V | VI-21.5.1_MR-1.XEN-261.zip |
下载地址请访问:https://sysin.org/blog/sfos-21/