Sophos Firewall (SFOS) v22 MR1 发布 - 下一代防火墙

Sophos Firewall (SFOS) v22 MR1 发布 - 下一代防火墙

Sophos Firewall | Next-gen firewall

请访问原文链接：https://sysin.org/blog/sfos-22/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Sophos Firewall

2026 年 4 月 20 日

Sophos Firewall v22 通过对架构的重大更新以及引入如 Health Check（健康检查）等新功能，将“Secure by Design（设计即安全）”提升到了全新水平，帮助识别高风险配置。

Sophos Firewall v22 MR1 在此基础上进一步增强，新增了多项改进，包括更多“设计即安全”能力，以及一组用于检测活动威胁的全新 NDR 检测功能——显著提升了 Sophos Firewall 的主动防护能力，以及检测与响应（Detection and Response）能力 (sysin)，从而更有效地识别并阻止活动威胁。

新功能概览

Secure by Design（设计即安全）

Sophos Firewall v22 引入了全新的 Sophos XDR Linux 传感器，作为“设计即安全”计划的一部分，用于提升遥测数据采集能力，从而支持主动监控，例如检测文件篡改等行为。

MR1 扩展了该传感器的检测能力，新增对通过交互式或反向 Shell 访问导致的系统入侵行为的检测，并可阻止相关的 TCP 或 UDP 命令与控制（C2）通信活动。同时，该功能现已集成到整个 XGS 系列产品线中。

检测与响应 - NDR 活动威胁情报

Sophos Firewall v22 MR1 还引入了来自 SecureWorks Taegis 平台的 iSensor IPS 技术。这一全新的 NDR 活动威胁情报功能，提供了额外精选的 IPS 检测规则，用于识别恶意流量以及在网络中活动的攻击者，从而帮助 XDR 和 MDR 分析人员进行更高效的调查。

启用这些新的 NDR 活动威胁情报检测：进入“Active threat response > NDR”选项卡（如下图所示），然后在每条防火墙规则的 IPS 设置旁勾选对应选项，将检测规则应用到防火墙策略中。

NDR Essentials 现已支持所有 Sophos Firewall 平台

• NDR Essentials 现已支持所有 Sophos Firewall 平台，包括虚拟设备、云环境以及软件版本。

审计与合规增强

• 当通过 Sophos Central 对单个防火墙进行配置更改时，会记录 Sophos Central 用户身份。这提供了审计追踪能力，并支持 NIS2 及类似合规要求。相关审计信息可在 Sophos Firewall 日志查看器以及 Sophos Central 的日志和报告中查看。

VPN 改进

• VPN 稳定性修复： 解决了在 SFOS 22.0 GA 中发现的基于策略的 IPsec VPN 问题，包括 NC-177450、NC-174800、NC-177136、NC-174304、NC-172504、NC-173054 和 NC-176083。
• 远程访问 IPsec（旧版）： 旧版远程访问 IPsec VPN 已被淘汰，不再支持。使用该旧配置的防火墙将无法升级至 SFOS 22.0 MR1 及后续版本 (sysin)。
• Sophos Connect： 现在可以在 macOS 设备上使用 Sophos Connect 2.0 建立远程访问 SSL VPN 连接。

存储与网络增强

• 优化 SSD 使用及写入操作，以延长 SSD 的使用寿命，适用于长期运行场景。
• 支持通过现有 CLI 命令更新 Wi-Fi 接口的 MTU 和 MSS 值。

Microsoft Entra ID 单点登录（SSO）

本次维护版本增强了 Microsoft Entra ID SSO 的会话管理机制，以确保条件访问策略能够被重新评估，从而防止在复用 SSO 会话时绕过多因素认证（MFA）。

Sophos Firewall Config Studio V2

产品团队还推出了 Sophos Firewall Studio V2（原名 Sophos Firewall Configuration Viewer），这是一个功能强大的基于浏览器的工具，用于简化防火墙配置的查看、分析、对比和编辑。

• 配置报告： 在单个配置报告中查看所有规则、策略和设置。
• 配置对比： 对比两个配置，识别新增、删除、修改和未变更项。
• 配置编辑器： 可直接添加配置或导入防火墙配置并进行编辑。支持下载配置并导入防火墙，或以 API / curl 格式复制配置以供使用。

v22 更新的 CIS 基准

我们还很高兴地宣布，作为 v22 中引入的 Sophos Health Check 功能安全配置最佳实践基础的 CIS 基准已更新，并可在 CIS 官网 下载。

下载地址

Sophos Firewall OS (SFOS) v22.0 MR1 (2026-04-20)

• 请访问：https://sysin.org/blog/sfos-22/
  • SFOS v22 Hardware Devices for XGS Series
  • SFOS v22 Software Appliances for bare metal machines
  • SFOS v22 Virtual Appliances for VMware/KVM/Xen/Hyper-v

更多：Firewall 产品链接汇总