Sophos Firewall v22: Sicherheitsoptimierungen

ProdukteSFOS v22Sophos Firewall
06.11.2025 Von

In den letzten Artikeln über die neue Version unserer Sophos Firewall haben wir die Bedeutung von Secure by Design erörtert und eine der herausragenden Funktionen dieser Version vorgestellt: die neue Health-Check-Funktion. Es gibt aber auch noch weitere wichtige Verbesserungen an Secure by Design in Sophos Firewall v22, auf die ich gern hinweisen möchte.

Next-Gen Xstream-Architektur

Die Xstream-Architektur ist seit Version 18 eine Schlüsselkomponente der Sophos Firewall. Dadurch können die Appliances der XGS-Serie die zusätzliche Rechenleistung und die erweiterten Funktionen voll ausschöpfen. Seitdem wurde die Xstream-Architektur der Sophos Firewall kontinuierlich skaliert und angepasst, um zusätzliche Performance für die Kundennetzwerke zu ermöglichen.  Das alles ist der Programmierbarkeit der Xstream-Architektur der zu verdanken, die nämlich KEINE speziellen Silizium-ASICs braucht, sondern genauso gut auf Allzweck-CPUs, virtuellen CPUs und unseren XGS-Serienmodellen mit dedizierten Flow-Prozessoren funktioniert.

Mit der Sophos Firewall v22 führen wir jetzt die nächste Generation der Xstream-Architektur ein – mit einer zukunftsorientierten Steuerebene, die für maximale Sicherheit und Skalierbarkeit ganz neu konzipiert wurde.  Die neue Steuerebene ermöglicht die Modularisierung, Isolation und Containerisierung von Diensten wie zum Beispiel IPS, damit diese wie „Apps“ auf der Firewall-Plattform ausgeführt werden können.  Darüber hinaus ermöglicht sie eine vollständige Trennung von Berechtigungen für zusätzliche Sicherheit.

Das Endergebnis ist eine hochsichere, skalierbare und optimierte Architektur, die für die Anforderungen der Zukunft entwickelt wurde.  Diese Xstream-Architektur der nächsten Generation bildet die Grundlage für hochsichere, skalierbare und modulare containerisierte Dienste, n-Knoten-Clustering und vollständige RESTful-APIs für leistungsstarkes Remote-Management und Automatisierung.

Automatische Behebung für Hochverfügbarkeit

Zusätzlich bietet die neue Xstream-Architektur jetzt für Hochverfügbarkeitsbereitstellungen auch eine automatische Behebungsfunktion, die den Systemstatus kontinuierlich überwacht und Abweichungen zwischen Geräten automatisch behebt.

Gehärteter Kernel

Die Xstream-Architektur der nächsten Generation im Sophos Firewall OS basiert auf einem neuen gehärteten Kernel (v6.6+), der verbesserte Sicherheit, Leistung und Skalierbarkeit bietet, um aktuelle und zukünftige Hardware optimal zu nutzen.  Der neue Kernel sorgt für eine stärkere Isolation und eine bessere Abwehr von Seitenkanalangriffen und umfasst Maßnahmen gegen CPU-Schwachstellen (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall).  Er bietet außerdem gehärtete Benutzerkopien, Stack Canaries und Kernel Address Space Layout Randomization (KASLR).

Remote Integrity Monitoring

Sophos Firewall OS v22 integriert jetzt unseren Sophos XDR Linux Sensor, der eine Echtzeitüberwachung der Systemintegrität ermöglicht, einschließlich nicht autorisierter Konfigurationen, Regelexporten, Ausführungsversuchen bösartiger Programme, Dateimanipulationen und mehr. Dadurch können unsere Sicherheitsteams, die unsere Sophos Firewall-Kunden kontinuierlich überwachen, Angriffe besser erkennen, untersuchen und schneller darauf reagieren.  Dies ist eine zusätzliche Sicherheitsfunktion, die kein anderer Firewall-Anbieter bietet.

Neue Anti-Malware-Engine

Sophos Firewall OS v22 integriert die neueste Anti-Malware-Engine von Sophos mit verbesserter Zero-Day-Echtzeit-Erkennung neuer Bedrohungen mithilfe globaler Reputationsabfragen. Sie nutzt dafür die umfangreiche Cloud-Datenbank bekannter schädlicher Dateien, die alle 5 Minuten oder häufiger aktualisiert wird. Darüber hinaus werden KI- und ML-Modellerkennungen eingeführt und SophosLabs erhält verbesserte Telemetriedaten, um die Analyse neuer erkannter Bedrohungen zu beschleunigen.

Überzeugen Sie sich selbst

Nehmen Sie unbedingt am Early-Access-Programm für die Sophos Firewall v22 teil, um Ihr und das Netzwerk Ihrer Kunden besser zu schützen und dazu beizutragen, dass diese Version so gut wie möglich wird. Lesen Sie außerdem den What’s New Guide, in dem Sie eine vollständige Liste aller neuen Funktionen in der Sophos Firewall v22 erhalten.

Um mehr über diese leistungsstarken neuen Angebote zu erfahren und darüber, wie Sie Ihren Kunden echten Mehrwert bieten können, nehmen Sie an einem exklusiven Partner-Launch-Webinar in der Sophos Academy teil.

Launch-Webinare:
Ankündigung der Sophos Firewall v22
📅 APJ: 9. Dez. 2025 | Jetzt registrieren
📅 EMEA: 10. Dez. 2025 | Jetzt registrieren
📅 AMER: 10. Dez. 2025 |Jetzt registrieren

Informationen zum Autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.