Sophos Firewall (SFOS) v21.5 MR1 发布 - 下一代防火墙

简介: Sophos Firewall (SFOS) v21.5 MR1 发布 - 下一代防火墙

Sophos Firewall (SFOS) v21.5 MR1 - 下一代防火墙

Sophos Firewall | Next-gen firewall

请访问原文链接:https://sysin.org/blog/sfos-21/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Sophos Firewall

最新发布

Sophos Firewall v21.5 MR1 现已发布

2025 年 10 月 8 日

Sophos Firewall v21.5 MR1 现已发布

Sophos Firewall v21.5 MR1 为您的防火墙带来了多项增强功能,以及可靠性、稳定性和安全性修复。

Sophos Firewall v21.5 MR1 带来的主要增强功能

  • 支持 OAuth 2.0 作为电子邮件通知的附加身份验证方法。建议您迁移至 OAuth 2.0,尤其是 Gmail 用户,因为 Gmail 很快可能停止支持基于密码的身份验证。
  • 新增计划报告的本地化支持。管理员在配置计划报告时,防火墙现在会根据登录 SFOS 界面时使用的语言,以用户的首选语言生成 PDF 报告。
  • NDR Essentials 数据中心 - 现在可以选择 NDR Essentials 流量分析的数据中心区域,以满足地区或数据驻留要求 (sysin)。系统将默认选择延迟最低的区域。
  • 日志中显示 NDR Essentials 威胁评分 - 现在在主动威胁响应日志中包含分配的威胁评分,以增强可见性、报告和分析。
  • Syslog 使用已配置的防火墙主机名 作为 device_name 字段,使多设备日志识别更加清晰。这有助于 XDR 和 Taegis 管理员通过 device_name 区分不同防火墙的数据,并改进其他基于 syslog 的集成。
  • 高可用性安全性增强 - 移除了自动生成密码短语的机制,允许管理员创建符合复杂性要求的更强密码短语;新增唯一 SSH 主机密钥验证,以加强 HA 身份验证并防止中间人攻击。
  • 可调整列宽的表格 - 多个功能页面(包括本地 ACL、邻居(ARP-NDR)、IP 隧道、网关、DHCP、DNS、IPv6 远程访问、区域、WAN 链路管理器、网络和路由表)支持调整列宽。列宽信息会保存在浏览器中,便于管理员下次访问时保留设置。
  • 热点凭证(Hotspot vouchers) - 可按创建日期筛选或排序凭证 (sysin),新创建的凭证将显示在第一页。
  • 改进了 SNMP MIB 文件的 RFC 兼容性,以增强与第三方 SNMP 工具的兼容性。SNMPv1 符合 RFC 1157,SNMPv2 符合 RFC 1901、1905 和 1906,SNMPv3 符合 RFC 3411 至 3418。
  • 实时用户数据使用量 现在使用标准单位(KB、MB、GB)显示,以提升可用性。
  • 从 Active Directory 和 Microsoft Entra ID 认证服务器导入组时,将不会默认启用 L2TP 和 PPTP。您可以在组设置或相应的 VPN 配置中手动启用它们。
  • HA 故障排查改进 - HA 日志现在包含节点名称和当前角色信息。
  • 旧版 RED 站点到站点隧道的提前寿命终止(EoL)通知 - 这些隧道(旧版防火墙 RED 服务器和客户端配置)将在 SFOS 22 及更高版本中不再受支持。建议您迁移到受支持的 RED 站点到站点或 VPN 隧道。

修复的问题

  • v21.5 MR1 共解决了 85 个以上重要的可靠性、稳定性和安全性问题。详见官方文档。

远不止是防火墙

xgs firewalls models 128 2100 7500

通过 Sophos 的集成和可扩展平台巩固您的网络保护,来保护您的混合网络世界。

您能得到的:

  • 自动响应主动威胁
  • 强大的防护和性能
  • 安全可靠,随时随地办公
  • 通过一个单一控制台进行管理

下载地址

Sophos Firewall OS (SFOS) 21.5 MR1 (2025-10-08)

Platform File name
Hardware Devices - XGS Series HW-21.5.1_MR-1-261.iso
Software Appliances - bare metal machines SW-21.5.1_MR-1-261.iso
Virtual Appliances - VMware VI-21.5.1_MR-1.VMW-261.zip
Virtual Appliances - KVM VI-21.5.1_MR-1.HYV-261.zip
Virtual Appliances - Xen VI-21.5.1_MR-1.KVM-261.zip
Virtual Appliances - Hyper-V VI-21.5.1_MR-1.XEN-261.zip

下载地址请访问:https://sysin.org/blog/sfos-21/

更多:Firewall 产品链接汇总

目录
相关文章
|
11天前
|
存储 关系型数据库 分布式数据库
PostgreSQL 18 发布,快来 PolarDB 尝鲜!
PostgreSQL 18 发布,PolarDB for PostgreSQL 全面兼容。新版本支持异步I/O、UUIDv7、虚拟生成列、逻辑复制增强及OAuth认证,显著提升性能与安全。PolarDB-PG 18 支持存算分离架构,融合海量弹性存储与极致计算性能,搭配丰富插件生态,为企业提供高效、稳定、灵活的云数据库解决方案,助力企业数字化转型如虎添翼!
|
9天前
|
存储 人工智能 搜索推荐
终身学习型智能体
当前人工智能前沿研究的一个重要方向:构建能够自主学习、调用工具、积累经验的小型智能体(Agent)。 我们可以称这种系统为“终身学习型智能体”或“自适应认知代理”。它的设计理念就是: 不靠庞大的内置知识取胜,而是依靠高效的推理能力 + 动态获取知识的能力 + 经验积累机制。
349 130
|
9天前
|
存储 人工智能 Java
AI 超级智能体全栈项目阶段二:Prompt 优化技巧与学术分析 AI 应用开发实现上下文联系多轮对话
本文讲解 Prompt 基本概念与 10 个优化技巧,结合学术分析 AI 应用的需求分析、设计方案,介绍 Spring AI 中 ChatClient 及 Advisors 的使用。
440 130
AI 超级智能体全栈项目阶段二:Prompt 优化技巧与学术分析 AI 应用开发实现上下文联系多轮对话
|
3天前
|
存储 安全 前端开发
如何将加密和解密函数应用到实际项目中?
如何将加密和解密函数应用到实际项目中?
205 138
|
10天前
|
人工智能 Java API
AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
本文介绍AI大模型的核心概念、分类及开发者学习路径,重点讲解如何选择与接入大模型。项目基于Spring Boot,使用阿里云灵积模型(Qwen-Plus),对比SDK、HTTP、Spring AI和LangChain4j四种接入方式,助力开发者高效构建AI应用。
396 122
AI 超级智能体全栈项目阶段一:AI大模型概述、选型、项目初始化以及基于阿里云灵积模型 Qwen-Plus实现模型接入四种方式(SDK/HTTP/SpringAI/langchain4j)
|
3天前
|
存储 JSON 安全
加密和解密函数的具体实现代码
加密和解密函数的具体实现代码
202 136
|
22天前
|
弹性计算 关系型数据库 微服务
基于 Docker 与 Kubernetes(K3s)的微服务:阿里云生产环境扩容实践
在微服务架构中,如何实现“稳定扩容”与“成本可控”是企业面临的核心挑战。本文结合 Python FastAPI 微服务实战,详解如何基于阿里云基础设施,利用 Docker 封装服务、K3s 实现容器编排,构建生产级微服务架构。内容涵盖容器构建、集群部署、自动扩缩容、可观测性等关键环节,适配阿里云资源特性与服务生态,助力企业打造低成本、高可靠、易扩展的微服务解决方案。
1361 8
|
8天前
|
监控 JavaScript Java
基于大模型技术的反欺诈知识问答系统
随着互联网与金融科技发展,网络欺诈频发,构建高效反欺诈平台成为迫切需求。本文基于Java、Vue.js、Spring Boot与MySQL技术,设计实现集欺诈识别、宣传教育、用户互动于一体的反欺诈系统,提升公众防范意识,助力企业合规与用户权益保护。