Es gibt spannende Neuigkeiten von unserem Produkt-Team: Die Sophos Firewall v22 ist jetzt allgemein verfügbar. Dieses Update bringt mehrere „Secure by Design“-Verbesserungen und viele der von Ihnen am häufigsten nachgefragten Funktionen.

Secure by Design

In den letzten Wochen sind wir auf die Bedeutung der Secure by Design-Prinzipien und die Gründe eingegangen, warum wir sichere Produkte genauso dringend benötigen wie Sicherheitsprodukte. Die Sophos Firewall v22 baut auf den zahlreichen Sicherheits- und Härtungsverbesserungen früherer Versionen auf und definiert Secure by Design komplett neu.

In diesem Video erhalten Sie einen schnellen Überblick über die Neuerungen:

Verpassen Sie nicht die Gelegenheit, an einem unserer exklusiven Partner-Launch-Webinare in der Sophos Academy teilzunehmen. Dort erfahren Sie mehr über diese leistungsstarken neuen Angebote und darüber, wie sie Ihnen helfen können, Ihren Kunden unschlagbaren Mehrwert zu bieten:

Ankündigung der Sophos Firewall v22
 APJ: 9. Dez. 2025  | Jetzt registrieren
 AMER: 10. Dez. 2025  | Jetzt registrieren
EMEA: 11. Dez. 2025 |Jetzt registrieren

 

Sophos Firewall Health Check

Ein starker Sicherheitsstatus setzt eine optimale Konfiguration Ihrer Firewall voraus. Mit der neuen Health Check-Funktion von Sophos Firewall v22 können Sie die Konfiguration Ihrer Firewall wesentlich einfacher prüfen und anpassen. Diese neue Funktion wertet Dutzende verschiedener Konfigurationseinstellungen Ihrer Firewall aus und vergleicht sie mit CIS-Benchmarks und anderen Best Practices. So erhalten Sie sofortige Einblicke in Bereiche, die möglicherweise gefährdet sind.  Sie identifiziert alle Hochrisikoeinstellungen und bietet Empfehlungen mit schnellem Drilldown zu den Problembereichen, sodass Sie diese ganz einfach beheben können.

Der Status des Health Check wird in einem neuen Control Center-Widget angezeigt und ein vollständiger Bericht ist unter dem Hauptmenüpunkt „Firewall Health Check“ verfügbar.

In diesem kurzen Video erfahren Sie, wie Sie diese neue Funktion nutzen können:

 

Weitere Secure by Design-Verbesserungen:

• Xstream-Architektur der nächsten Generation – führt eine völlig neue, zukunftorientierte Steuerebene ein, die für maximale Sicherheit und Skalierbarkeit neu konzipiert wurde. Die neue Steuerebene ermöglicht die Modularisierung, Isolation und Containerisierung von Diensten wie zum Beispiel IPS, damit diese wie „Apps“ auf der Firewall-Plattform ausgeführt werden können. Darüber hinaus ermöglicht sie eine vollständige Trennung von Berechtigungen für zusätzliche Sicherheit. Hochverfügbarkeitsbereitstellungen profitieren jetzt auch von einer automatischen Behebungsfunktion, die den Systemstatus kontinuierlich überwacht und Abweichungen zwischen Geräten automatisch behebt.
• Gehärteter Kernel – Die Xstream-Architektur der nächsten Generation im Sophos Firewall OS basiert auf einem neuen gehärteten Kernel (v6.6+), der verbesserte Sicherheit, Leistung und Skalierbarkeit bietet. Der neue Kernel sorgt für eine stärkere Isolation und eine bessere Abwehr von Seitenkanalangriffen und umfasst Maßnahmen gegen CPU-Schwachstellen (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). Er bietet außerdem gehärtete Benutzerkopien, Stack Canaries und Kernel Address Space Layout Randomization (KASLR).
• Remote Integrity Monitoring – Sophos Firewall OS v22 integriert jetzt unseren Sophos XDR Linux Sensor, der eine Echtzeitüberwachung der Systemintegrität ermöglicht, einschließlich nicht autorisierter Konfigurationen, Regelexporten, Ausführungsversuchen bösartiger Programme, Dateimanipulationen und mehr. Dadurch können unsere Sicherheitsteams, die unsere gesamte Sophos Firewall-Installationsbasis proaktiv überwachen, Angriffe besser erkennen, untersuchen und schneller darauf reagieren. Dies ist eine zusätzliche Sicherheitsfunktion, die kein anderer Firewall-Anbieter bietet.
• Neue Anti-Malware-Engine – Sophos Firewall OS v22 integriert die neueste Anti-Malware-Engine von Sophos mit verbesserter Zero-Day-Echtzeit-Erkennung neuer Bedrohungen mithilfe globaler Reputationsabfragen. Sie nutzt die umfangreiche Cloud-Datenbank bekannter schädlicher Dateien von SophosLabs voll aus und wird alle 5 Minuten oder häufiger aktualisiert. Darüber hinaus werden KI- und ML-Modellerkennungen eingeführt und SophosLabs erhält verbesserte Telemetriedaten, um die Analyse neuer erkannter Bedrohungen zu beschleunigen.

Weitere Verbesserungen bei Sicherheit und Skalierbarkeit:

• Firmware-Updates über SSL und Zertifikats-Pinning gewährleisten Authentizität
• Verbesserungen bei der Protokollierung von Active Threat Response verbessern die Transparenz
• Die Bedrohungsbewertung von NDR Essentials ist in den Protokollen enthalten und bietet zusätzliche Einblicke
• Auswahl des NDR Essentials-Rechenzentrums für Datenspeicherungsanforderungen
• Sofortige Webkategorie-Alerts für Bildungseinrichtungen
• Verbesserungen der XML API-Access Control mit zusätzlicher Granularität
• TLS 1.3-Unterstützung für den Gerätezugriff für die Web Admin Console und Portale

Am häufigsten nachgefragte Funktionen und Verbesserungen im Bereich Benutzerfreundlichkeit:

• Verbesserte Navigationsleistung
• Hardwareüberwachung für SNMP mit herunterladbarer MIB
• sFlow-Überwachung für Echtzeit-Transparenz
• Einstellungen für den NTP-Server sind standardmäßig „Vordefinierte NTP-Server verwenden“
• UI-Verbesserungen für XFRM-Schnittstellen mit Paginierung und Such-/Filteroptionen

SG UTM-Funktionen:

Da Sophos UTM bald das End-of-Life erreicht (30. Juli 2026), werden einige Migrationskunden diese zusätzlichen Funktionen zu schätzen wissen:

• SHA 256- und 512-Unterstützung für OTP-Token
• MFA-Unterstützung für WAF-formularbasierte Authentifizierung
• Audit-Trail-Protokolle mit Vorher- und Nachher-Verfolgung zur Erfüllung aktueller NIST-Standards

Umfassende Informationen

Einen umfassenden Überblick über die leistungsstarken neuen Funktionen und Verbesserungen erhalten Sie in unserem Guide zu den Neuerungen in v22. Schauen Sie sich auch die vollständige Versionsinfo an.

Wie erhalte ich v22?

Wie jedes Firewall-Release ist das Upgrade auf die Sophos Firewall v22 für lizenzierte Sophos-Firewall-Kunden mit Enhanced Support oder Enhanced Plus Support kostenlos. Wir empfehlen Kunden und Partnern, das Update so bald wie möglich zu installieren.

Aufgrund der Änderungen bei der Architektur in v22 sind für einen sehr geringen Prozentsatz bestehender Desktop-, virtueller oder Software-Firewall-Geräte möglicherweise zusätzliche Schritte erforderlich, um mehr Speicherplatz freizugeben oder die Root-Partition zu vergrößern. Falls für Ihr Gerät zusätzliche Schritte erforderlich sind, wird darauf vor dem Download hingewiesen und Sie erhalten einen Link zu Anweisungen für die zusätzlichen Schritte.

Sehen Sie sich dieses Video an, um einen Überblick über die verschiedenen Geräte und gegebenenfalls erforderlichen Schritte zu erhalten:

Eine kurze Zusammenfassung:

• XGS 2100 und höher – keine zusätzlichen Schritte erforderlich
• XGS Desktop-Serie – 97 % der Geräte werden nahtlos aktualisiert, bei 3 % sind einige zusätzliche manuelle Schritte erforderlich, die über einen Alert angezeigt werden.
• Für virtuelle/Software-Geräte, die vor v18 bereitgestellt wurden, sind ebenfalls zusätzliche Schritte erforderlich.

Falls für das Upgrade Ihres Geräts zusätzliche manuelle Schritte erforderlich sind, werden Sie im Alert darüber informiert, welche Maßnahmen im Produkt oder über Sophos Central notwendig sind, bevor Sie die Firmware herunterladen. Der Alert verlinkt zu den erforderlichen Schritten in diesem Support-Artikel: Anforderungen und Lösungen für das Upgrade auf v22.

Diese Firmware-Version folgt unserem regulären gestaffelten Rollout-Prozess. Die neue Firmware zu v22 wird in den nächsten Wochen auf allen verbundenen Geräten in Phasen installiert. Damit Sie und Ihre Kunden das Update planen können, erscheint auf lokalen Geräten und in der Sophos Central Management-Konsole eine Benachrichtigung, wenn das Update verfügbar ist.

Unser besonderer Dank gilt allen, die am Early-Access-Programm teilgenommen haben!