请访问原文链接:Sophos Firewall (SFOS) v21.5 MR1 - 下一代防火墙 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Sophos Firewall
最新发布
Sophos Firewall v21.5 MR1 现已发布
2025 年 10 月 8 日
Sophos Firewall v21.5 MR1 为您的防火墙带来了多项增强功能,以及可靠性、稳定性和安全性修复。
Sophos Firewall v21.5 MR1 带来的主要增强功能:
- 支持 OAuth 2.0 作为电子邮件通知的附加身份验证方法。建议您迁移至 OAuth 2.0,尤其是 Gmail 用户,因为 Gmail 很快可能停止支持基于密码的身份验证。
- 新增计划报告的本地化支持。管理员在配置计划报告时,防火墙现在会根据登录 SFOS 界面时使用的语言,以用户的首选语言生成 PDF 报告。
- NDR Essentials 数据中心 - 现在可以选择 NDR Essentials 流量分析的数据中心区域,以满足地区或数据驻留要求 (sysin)。系统将默认选择延迟最低的区域。
- 日志中显示 NDR Essentials 威胁评分 - 现在在主动威胁响应日志中包含分配的威胁评分,以增强可见性、报告和分析。
- Syslog 使用已配置的防火墙主机名 作为
device_name字段,使多设备日志识别更加清晰。这有助于 XDR 和 Taegis 管理员通过device_name区分不同防火墙的数据,并改进其他基于 syslog 的集成。 - 高可用性安全性增强 - 移除了自动生成密码短语的机制,允许管理员创建符合复杂性要求的更强密码短语;新增唯一 SSH 主机密钥验证,以加强 HA 身份验证并防止中间人攻击。
- 可调整列宽的表格 - 多个功能页面(包括本地 ACL、邻居(ARP-NDR)、IP 隧道、网关、DHCP、DNS、IPv6 远程访问、区域、WAN 链路管理器、网络和路由表)支持调整列宽。列宽信息会保存在浏览器中,便于管理员下次访问时保留设置。
- 热点凭证(Hotspot vouchers) - 可按创建日期筛选或排序凭证 (sysin),新创建的凭证将显示在第一页。
- 改进了 SNMP MIB 文件的 RFC 兼容性,以增强与第三方 SNMP 工具的兼容性。SNMPv1 符合 RFC 1157,SNMPv2 符合 RFC 1901、1905 和 1906,SNMPv3 符合 RFC 3411 至 3418。
- 实时用户数据使用量 现在使用标准单位(KB、MB、GB)显示,以提升可用性。
- 从 Active Directory 和 Microsoft Entra ID 认证服务器导入组时,将不会默认启用 L2TP 和 PPTP。您可以在组设置或相应的 VPN 配置中手动启用它们。
- HA 故障排查改进 - HA 日志现在包含节点名称和当前角色信息。
- 旧版 RED 站点到站点隧道的提前寿命终止(EoL)通知 - 这些隧道(旧版防火墙 RED 服务器和客户端配置)将在 SFOS 22 及更高版本中不再受支持。建议您迁移到受支持的 RED 站点到站点或 VPN 隧道。
修复的问题:
- v21.5 MR1 共解决了 85 个以上重要的可靠性、稳定性和安全性问题。详见官方文档。
Sophos Firewall v21.5 正式发布!
发布日期:2025 年 6 月 2 日
本次版本带来了业内首创的创新功能:集成网络检测与响应(NDR),进一步增强网络中的主动威胁检测能力。
新功能概览:
- NDR Essentials
- Entra ID 单点登录用于远程访问 VPN / Sophos Connect
- DNS 防护功能
- 管理体验优化
此外,您可以查阅官方文档了解详细内容。
2024 年 10 月 17 日,Sophos Firewall v21 现已推出!
新的创新和最受需求的功能
经过数百名参与者的非常成功的抢先体验计划后,Sophos 非常高兴地宣布 Sophos Firewall OS v21 现已上市。
Sophos Firewall v21 增强了保护和性能、可扩展性和弹性,并通过多项用户体验增强简化了管理。
远不止是防火墙
通过 Sophos 的集成和可扩展平台巩固您的网络保护,来保护您的混合网络世界。
您能得到的:
-
自动响应主动威胁
-
强大的防护和性能
-
安全可靠,随时随地办公
-
通过一个单一控制台进行管理
巩固您的网络安全
Sophos Firewall 不仅仅是一个防火墙,它还是世界上最好的网络安全平台的核心 (sysin)。通过单一厂商、云管理控制台和代理,巩固和简化您的网络安全。
Sophos Firewall 有着比任何其他防火墙更多的功能:
-
全面的下一代防火墙,经过优化务求应对现代加密互联网,提供行业领先的防护和性能
-
与 Sophos MDR 和 Sophos XDR 集成,实现自动化威胁响应和同步安全,以在威胁造成严重问题之前及时阻止
-
综合的 SD-WAN 功能,让您能够轻松且安全地协同和互连各个办公室与位置
-
与 Sophos 的云交付网络安全解决方案集成,包括 Sophos 零信任网络访问 ZTNA、DNS 防护、零日威胁防护等
-
内置的 ZTNA 确保远程工作人员能够安全、便捷地访问
-
通过 Sophos Central 提供的云管理和报告 (sysin),您可以跨所有防火墙、无线网络、交换机、ZTNA、端点、移动设备、服务器、电子邮件防护等管理运营
功能概述
自动威胁侦测与响应
立即阻止主动威胁。
无论您是使用 Sophos 端点还是 Sophos XDR 来管理您的网络安全,或选择让 Sophos MDR 为您管理,您的 Sophos 防火墙都能将响应时间从数分钟缩短到以秒计算 (sysin)。Sophos 防火墙能够在威胁扩散之前加以阻止:
- 自动识别和阻止主动威胁
- 防止攻击的横向传播
- 提供对受骇设备、用户和应用程序的及时深入信息
无与伦比的性能
XGS 系列下一代防火墙设备在不同价位都提供 Sophos Xstream 加速的卓越性能,都能为当今多样、分布式和加密的网络提供所需的防护。
-
Xstream 支持
利用 Sophos 集成的 Xstream Flow Processor 流处理器 (sysin),在硬件层面加速和卸载您重要的 SaaS、SD-WAN 和云流量,同时加入传输层安全性 (TLS) 和深度数据包检查。
-
高速连接性
通过多种附加模块实现高速铜线、光纤、以太网供电 (PoE)、4G/5G 和 Wi-Fi 连接,您可以定制防火墙本来已经丰富的网络选项。
-
精心设计成就卓越性能
从最小的入门级设备到企业和校园边缘型号,每个 Sophos Firewall 都经过精心设计,采用双处理器架构、充足的内存配置和高性能固态存储,以应对最严格的工作负载。
型号对比:https://www.sophos.com/zh-cn/products/next-gen-firewall/tech-specs
Xstream 防护和加速
Sophos Firewall 的 Xstream 架构能够保护您的网络抵御最新威胁,并加速重要的 SaaS、SD-WAN 和云应用程序流量。
-
TLS 1.3 解密
通过快速而有效的智能 TLS 检查来消除巨大的盲点 (sysin)。Sophos 防火墙支持最新的标准,并提供广泛的异常可定制性以及简单易用的政策工具,为您的工作带来便利。
-
深度数据包检查
利用高性能的深度数据包检查、下一代入侵防御、web 保护和应用程序控制功能,来阻止最新的勒索软件攻击和数据泄露。SophosLabs Intelix 威胁情报支持的深度学习和沙箱技术,提供零日保护和威胁分类。
-
应用程序增强
自动加速您的 SaaS、SD-WAN 和受信任的云流量(如 VoIP 和视频),或通过您自己的政策,将其放置在 Xstream FastPath 上,以优化整体性能。
Xstream SD-WAN
Sophos Firewall 的最新 SD-WAN 功能实现极佳网络性能、灵活性和复原力。
-
Xstream FastPath 加速
加速 SD-WAN IPsec VPN 隧道流量,充分发挥 XGS Series 设备的硬件加密功能。
-
基于性能的路由
根据实时的 WAN 链路延迟、抖动和丢包率指标 (sysin),自动优化流量路由和重新路由。
-
指向单击协作
只需轻松点击几次,即可设置复杂的辐射式或全网格的 SD-WAN 叠加网络,实现完整的隧道冗余。
通过云拓展您的网络防护与性能
Sophos Firewall 借助 Sophos Cloud 确保您的组织抵御最新威胁,并进一步提升性能。
您将获得来自 SophosLabs 的最新 AI 和机器学习技术,用于识别以前所未见的威胁和恶意 URL。通过使用共享云,一旦有新的威胁攻击 Sophos 客户,其信息会立即在所有客户之间共享 (sysin),从而在任何范围都加以阻挡。此外,通过将这分析工作从您的防火墙转移到云,您防火墙的性能得到了进一步的提升。
您能得到的:
- 借助 Sophos 由 AI 支持的基于云的 DNS 防护,即时快速封锁最新的恶意 URL
- 凭借机器学习和基于云的沙箱技术,在安全环境中引爆新的基于文件的零日威胁,从而加以防御
- 安全的应用程序访问令黑客看不见您的应用程序,并通过内置的 ZTNA 功能为远程工作者提供安全访问
- 简单的云托管 SD-WAN 工具用于安全地互连您的远程位置和公共云基础设施
- 通过单一的云管理控制台,管理您的网络安全,共享数据和遥测信息,并实现自动化威胁响应
集中式云管理
Sophos Central:终极网络安全云平台。免费且易用。
-
一个控制台管理全部内容
Sophos Central 为您的所有 Sophos 产品提供一个单一的云管理控制台,同时免费提供完整的防火墙管理功能。
-
云报告
Sophos Central 将您的防火墙日志数据保存在云,并提供灵活的报告工具,让您随时分析和可视化您的网络进行。
-
零触碰部署
Sophos Central 使您能够轻松部署新的 Sophos 防火墙,而无需实际接触设备。
下载地址
| Platform | File name |
|---|---|
| Hardware Devices - XGS Series | HW-21.0.0_GA-169.iso |
| Software Appliances - bare metal machines | SW-21.0.0_GA-169.iso |
| Virtual Appliances - VMware | VI-21.0.0_GA.VMW-169.zip |
| Virtual Appliances - KVM | VI-21.0.0_GA.HYV-169.zip |
| Virtual Appliances - Xen | VI-21.0.0_GA.KVM-169.zip |
| Virtual Appliances - Hyper-V | VI-21.0.0_GA.XEN-169.zip |
Sophos Firewall OS (SFOS) 21.0 GA (2024-10-17)
- 百度网盘链接:https://pan.baidu.com/s/18m7eNzXNXR7r2p3StWdCXQ?pwd=?<专享>
- 通过捐赠下载此版本:点击 💙支付宝 或者 💚微信支付,扫码备注邮箱(用于识别注册用户,忘记备注请提供时间),
评论区留言指定版本(默认当前最新版),在其他平台留言恕无法处理。 - 提示:捐赠或赞赏属于自愿赠予行为,提交后即表示您对作者的支持与认可。为避免误操作,请在确认前仔细检查金额,支付完成后将无法撤销或退还。
Sophos Firewall OS (SFOS) 21.0 MR1 (2025-02-20)
- 文件名参照 21.0 GA,获取方式同上。
Sophos Firewall OS (SFOS) 21.0 MR2 (2025-08-13)
- 文件名参照 21.0 GA,获取方式同上。
Sophos Firewall OS (SFOS) 21.5 GA (2025-06-02)
- 文件名参照 21.0 GA,获取方式同上。
Sophos Firewall OS (SFOS) 21.5 MR1 (2025-10-08)
- 文件名参照 21.0 GA,获取方式同上。
文章用于推荐和分享优秀的软件产品及其相关技术,所有软件默认提供官方原版(免费版或试用版),免费分享。对于部分产品笔者加入了自己的理解和分析,方便学习和研究使用。任何内容若侵犯了您的版权,请联系作者删除。如果您喜欢这篇文章或者觉得它对您有所帮助,或者发现有不当之处,欢迎您发表评论,也欢迎您分享这个网站,或者赞赏一下作者,谢谢!
支付宝赞赏
微信赞赏
赞赏一下