Sophos Firewall (SFOS) v22 MR1 发布 - 下一代防火墙

简介: Sophos Firewall (SFOS) v22 MR1 发布 - 下一代防火墙

Sophos Firewall (SFOS) v22 MR1 发布 - 下一代防火墙

Sophos Firewall | Next-gen firewall

请访问原文链接:https://sysin.org/blog/sfos-22/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Sophos Firewall

2026 年 4 月 20 日

Sophos Firewall v22 MR1 is Now Available

Sophos Firewall v22 通过对架构的重大更新以及引入如 Health Check(健康检查)等新功能,将“Secure by Design(设计即安全)”提升到了全新水平,帮助识别高风险配置。

Sophos Firewall v22 MR1 在此基础上进一步增强,新增了多项改进,包括更多“设计即安全”能力,以及一组用于检测活动威胁的全新 NDR 检测功能——显著提升了 Sophos Firewall 的主动防护能力,以及检测与响应(Detection and Response)能力 (sysin),从而更有效地识别并阻止活动威胁。

新功能概览

Secure by Design(设计即安全)

Sophos Firewall v22 引入了全新的 Sophos XDR Linux 传感器,作为“设计即安全”计划的一部分,用于提升遥测数据采集能力,从而支持主动监控,例如检测文件篡改等行为。

MR1 扩展了该传感器的检测能力,新增对通过交互式或反向 Shell 访问导致的系统入侵行为的检测,并可阻止相关的 TCP 或 UDP 命令与控制(C2)通信活动。同时,该功能现已集成到整个 XGS 系列产品线中。

检测与响应 - NDR 活动威胁情报

Sophos Firewall v22 MR1 还引入了来自 SecureWorks Taegis 平台的 iSensor IPS 技术。这一全新的 NDR 活动威胁情报功能,提供了额外精选的 IPS 检测规则,用于识别恶意流量以及在网络中活动的攻击者,从而帮助 XDR 和 MDR 分析人员进行更高效的调查。

启用这些新的 NDR 活动威胁情报检测:进入“Active threat response > NDR”选项卡(如下图所示),然后在每条防火墙规则的 IPS 设置旁勾选对应选项,将检测规则应用到防火墙策略中。

Sophos Firewall v22 MR1

NDR Essentials 现已支持所有 Sophos Firewall 平台

  • NDR Essentials 现已支持所有 Sophos Firewall 平台,包括虚拟设备、云环境以及软件版本。

审计与合规增强

  • 当通过 Sophos Central 对单个防火墙进行配置更改时,会记录 Sophos Central 用户身份。这提供了审计追踪能力,并支持 NIS2 及类似合规要求。相关审计信息可在 Sophos Firewall 日志查看器以及 Sophos Central 的日志和报告中查看。

VPN 改进

  • VPN 稳定性修复: 解决了在 SFOS 22.0 GA 中发现的基于策略的 IPsec VPN 问题,包括 NC-177450、NC-174800、NC-177136、NC-174304、NC-172504、NC-173054 和 NC-176083。
  • 远程访问 IPsec(旧版): 旧版远程访问 IPsec VPN 已被淘汰,不再支持。使用该旧配置的防火墙将无法升级至 SFOS 22.0 MR1 及后续版本 (sysin)。
  • Sophos Connect: 现在可以在 macOS 设备上使用 Sophos Connect 2.0 建立远程访问 SSL VPN 连接。

存储与网络增强

  • 优化 SSD 使用及写入操作,以延长 SSD 的使用寿命,适用于长期运行场景。
  • 支持通过现有 CLI 命令更新 Wi-Fi 接口的 MTU 和 MSS 值。

Microsoft Entra ID 单点登录(SSO)

本次维护版本增强了 Microsoft Entra ID SSO 的会话管理机制,以确保条件访问策略能够被重新评估,从而防止在复用 SSO 会话时绕过多因素认证(MFA)。

Sophos Firewall Config Studio V2

产品团队还推出了 Sophos Firewall Studio V2(原名 Sophos Firewall Configuration Viewer),这是一个功能强大的基于浏览器的工具,用于简化防火墙配置的查看、分析、对比和编辑。

  • 配置报告: 在单个配置报告中查看所有规则、策略和设置。
  • 配置对比: 对比两个配置,识别新增、删除、修改和未变更项。
  • 配置编辑器: 可直接添加配置或导入防火墙配置并进行编辑。支持下载配置并导入防火墙,或以 API / curl 格式复制配置以供使用。

v22 更新的 CIS 基准

我们还很高兴地宣布,作为 v22 中引入的 Sophos Health Check 功能安全配置最佳实践基础的 CIS 基准已更新,并可在 CIS 官网 下载。

下载地址

Sophos Firewall OS (SFOS) v22.0 MR1 (2026-04-20)

  • 请访问:https://sysin.org/blog/sfos-22/
    • SFOS v22 Hardware Devices for XGS Series
    • SFOS v22 Software Appliances for bare metal machines
    • SFOS v22 Virtual Appliances for VMware/KVM/Xen/Hyper-v

更多:Firewall 产品链接汇总

目录
相关文章
|
2月前
|
安全 Linux iOS开发
Cisco Secure Client (AnyConnect) 5.1.17.3382 发布下载
Cisco Secure Client (AnyConnect) 5.1.17.3382 (macOS, Linux, Windows & iOS, Android) - 远程访问客户端
1295 1
Cisco Secure Client (AnyConnect) 5.1.17.3382 发布下载
|
关系型数据库 MySQL Java
Window环境linux环境安装skywalking
Window环境linux环境安装skywalking
633 0
|
8月前
|
机器学习/深度学习 算法 物联网
Mcore Bridge:迈向Megatron训练"零门槛"时代
魔搭社区推出Mcore-Bridge与Megatron-SWIFT,显著降低大模型训练门槛。支持safetensors格式、一键启动、无需权重转换,兼容MoE等架构,实现高性能与易用性统一,让Megatron训练开箱即用。
1267 10
|
2月前
|
安全 Linux 数据库
Omnissa Horizon 8 2603 发布 - 虚拟桌面基础架构 (VDI) 和应用软件
之前称为 VMware Horizon, 通过高效、安全的虚拟桌面交付增强您的工作空间
247 3
Omnissa Horizon 8 2603 发布 - 虚拟桌面基础架构 (VDI) 和应用软件
|
3月前
|
安全 Linux iOS开发
Tenable Nessus 10.12.0 (macOS, Linux, Windows) - 漏洞评估解决方案
Tenable Nessus 10.12.0 (macOS, Linux, Windows) - 漏洞评估解决方案
233 1
|
Linux 虚拟化 iOS开发
macOS Tahoe 26.5 (25F71) Boot ISO 原版可引导映像下载
2026 年 5 月 12 日凌晨,Tim Cook 领导的 Apple 发布 iOS/iPadOS/macOS/watchOS/tvOS/visonOS 全平台 26.5 版本更新。
422 0
|
2月前
|
人工智能 安全 Linux
Elasticsearch 9.4.0 发布 - 分布式搜索和分析引擎
Elasticsearch Enterprise 9.4.0 (macOS, Linux, Windows) - 分布式搜索和分析引擎
290 0
Elasticsearch 9.4.0 发布 - 分布式搜索和分析引擎
|
4月前
|
人工智能 弹性计算 机器人
OpenClaw多Agent智能体从0到1实战:创建、部署、大模型配置与常见问题解答
在AI辅助办公与开发场景中,单AI助手往往难以兼顾信息检索、代码编写、文案输出、数据监控等多重任务,容易出现上下文混乱、响应效率低、功能冲突等问题。OpenClaw(Clawdbot)的多Agent架构完美解决这一痛点,通过创建独立分工的专属AI智能体,实现任务并行处理、记忆隔离、职责明确,如同拥有一支7×24小时待命的AI协作团队。本文基于2026年最新版本,完整覆盖多Agent创建全流程、阿里云ECS/轻量应用服务器部署、本地MacOS/Linux/Windows11部署步骤,详解阿里云千问大模型API与免费Coding Plan API配置,并提供高频问题解决方案,帮助用户从零搭建稳定、
1956 2
|
存储 算法 Java
算法系列之递归反转单链表
递归反转链表的基本思路是将当前节点的next指针指向前一个节点,然后递归地对下一个节点进行同样的操作。递归的核心思想是将问题分解为更小的子问题,直到达到基本情况(通常是链表末尾)。
551 5
算法系列之递归反转单链表
|
存储 监控 安全