Sophos Firewall (SFOS) v21.5 MR1 发布 - 下一代防火墙

Sophos Firewall (SFOS) v21.5 MR1 - 下一代防火墙

Sophos Firewall | Next-gen firewall

请访问原文链接：https://sysin.org/blog/sfos-21/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Sophos Firewall

最新发布

Sophos Firewall v21.5 MR1 现已发布

2025 年 10 月 8 日

Sophos Firewall v21.5 MR1 为您的防火墙带来了多项增强功能，以及可靠性、稳定性和安全性修复。

Sophos Firewall v21.5 MR1 带来的主要增强功能：

• 支持 OAuth 2.0 作为电子邮件通知的附加身份验证方法。建议您迁移至 OAuth 2.0，尤其是 Gmail 用户，因为 Gmail 很快可能停止支持基于密码的身份验证。
• 新增计划报告的本地化支持。管理员在配置计划报告时，防火墙现在会根据登录 SFOS 界面时使用的语言，以用户的首选语言生成 PDF 报告。
• NDR Essentials 数据中心 - 现在可以选择 NDR Essentials 流量分析的数据中心区域，以满足地区或数据驻留要求 (sysin)。系统将默认选择延迟最低的区域。
• 日志中显示 NDR Essentials 威胁评分 - 现在在主动威胁响应日志中包含分配的威胁评分，以增强可见性、报告和分析。
• Syslog 使用已配置的防火墙主机名 作为 device_name 字段，使多设备日志识别更加清晰。这有助于 XDR 和 Taegis 管理员通过 device_name 区分不同防火墙的数据，并改进其他基于 syslog 的集成。
• 高可用性安全性增强 - 移除了自动生成密码短语的机制，允许管理员创建符合复杂性要求的更强密码短语；新增唯一 SSH 主机密钥验证，以加强 HA 身份验证并防止中间人攻击。
• 可调整列宽的表格 - 多个功能页面（包括本地 ACL、邻居（ARP-NDR）、IP 隧道、网关、DHCP、DNS、IPv6 远程访问、区域、WAN 链路管理器、网络和路由表）支持调整列宽。列宽信息会保存在浏览器中，便于管理员下次访问时保留设置。
• 热点凭证（Hotspot vouchers） - 可按创建日期筛选或排序凭证 (sysin)，新创建的凭证将显示在第一页。
• 改进了 SNMP MIB 文件的 RFC 兼容性，以增强与第三方 SNMP 工具的兼容性。SNMPv1 符合 RFC 1157，SNMPv2 符合 RFC 1901、1905 和 1906，SNMPv3 符合 RFC 3411 至 3418。
• 实时用户数据使用量 现在使用标准单位（KB、MB、GB）显示，以提升可用性。
• 从 Active Directory 和 Microsoft Entra ID 认证服务器导入组时，将不会默认启用 L2TP 和 PPTP。您可以在组设置或相应的 VPN 配置中手动启用它们。
• HA 故障排查改进 - HA 日志现在包含节点名称和当前角色信息。
• 旧版 RED 站点到站点隧道的提前寿命终止（EoL）通知 - 这些隧道（旧版防火墙 RED 服务器和客户端配置）将在 SFOS 22 及更高版本中不再受支持。建议您迁移到受支持的 RED 站点到站点或 VPN 隧道。

修复的问题：

• v21.5 MR1 共解决了 85 个以上重要的可靠性、稳定性和安全性问题。详见官方文档。

远不止是防火墙

通过 Sophos 的集成和可扩展平台巩固您的网络保护，来保护您的混合网络世界。

您能得到的：

• 自动响应主动威胁
• 强大的防护和性能
• 安全可靠，随时随地办公
• 通过一个单一控制台进行管理

下载地址

Sophos Firewall OS (SFOS) 21.5 MR1 (2025-10-08)

下载地址请访问：https://sysin.org/blog/sfos-21/

更多：Firewall 产品链接汇总