Jetzt verfügbar: Sophos Firewall v22 MR1

ProdukteMaintenance Release (MR)SFOS v22Sophos Firewall

Erfahren Sie, wie die Sophos Firewall v22 MR1 „Secure by Design“ durch Erkennung komplexer Bedrohungen, erweiterte NDR-Intelligenz sowie wesentliche Verbesserungen bei Performance und Compliance entscheidend verbessert.

20.04.2026 Von

Die Sophos Firewall v22 bringt „Secure by Design“ mit wichtigen Architektur-Updates und neuen Funktionen wie dem Health Check zum Erkennen hochriskanter Konfigurationen auf ein komplett neues Level.

Neben neuen Secure by Design-Funktionen bietet die Sophos Firewall v22 MR1 auch NDR-Erkennungen für akute Bedrohungen. So werden sowohl der proaktive Schutz der Sophos Firewall als auch die Detection- und Response-Funktionen zum Erkennen und Stoppen akuter Bedrohungen deutlich verbessert.

Konzipiert für maximale Sicherheit

Im Rahmen unserer „Secure by Design“-Initiative haben wir einen neuen Sophos XDR Linux Sensor für die Sophos Firewall v22 eingeführt, mit dem wir Telemetriedaten für unser proaktives Monitoring besser erfassen können, um beispielsweise Datei-Manipulationen zu erkennen. MR1 erweitert die Erkennungsfunktionen dieses Sensors um Kompromittierungen durch interaktiven oder Reverse Shell-Zugriff, blockiert damit verbundene TCP- oder UDP Command and Control-Aktivitäten und ist jetzt in die gesamte XGS-Serie integriert.

Erkennung und Reaktion – NDR Active Threat Intelligence

Mit der Sophos Firewall v22 MR1 führen wir auch die iSensor IPS-Technologie der Secureworks Taegis-Plattform ein. Diese neue NDR Active Threat Intelligence bietet zusätzliche kuratierte IPS-Erkennungsmuster, die helfen, schädlichen Datenverkehr und aktive Angreifer im Netzwerk zu identifizieren und so XDR- und MDR-Analysten effektivere Analysen zu ermöglichen.

Aktivieren Sie diese neuen NDR Active Threat Intelligence-Erkennungen auf der Registerkarte Active Threat Response > NDR (siehe Screenshot unten) und fügen Sie die Erkennungen zu Ihren Firewallregeln hinzu, indem Sie in jeder Regel das Kontrollkästchen neben den IPS-Einstellungen aktivieren.

NDR Essentials ist jetzt auf allen Sophos Firewall-Plattformen verfügbar

  • NDR Essentials unterstützt jetzt alle Sophos Firewall-Plattformen, einschließlich virtueller, Cloud- und Software-Lösungen, zusätzlich zu allen bei der Markteinführung unterstützten Modellen der XGS-Serie.

 

Verbesserte Audits und Compliance

  • Bei Konfigurationsänderungen, die über Sophos Central an einer einzelnen Firewall vorgenommen werden, wird die Sophos Central-Benutzeridentität protokolliert. Dies gewährleistet die Rückverfolgbarkeit von Audits und unterstützt NIS2 und ähnliche Compliance-Anforderungen. Die Audit-Informationen sind im Sophos Firewall Log Viewer und in Protokollen und Reports in Sophos Central verfügbar.

 

VPN-Verbesserungen

  • VPN-Stabilitätskorrekturen: Richtlinien-basierte IPsec-VPN-Probleme in SFOS 22.0 GA wurden behoben, einschließlich Fixes für NC-177450, NC-174800, NC-177136, NC-174304, NC-172504, NC-173054 und NC-176083.
  • Remote Access IPsec (Legacy): Legacy Remote Access IPsec VPN wurde eingestellt und wird nicht mehr unterstützt. Upgrades von Firewalls mit dieser Legacy-Konfiguration auf SFOS 22.0 MR1 und höher sind nicht möglich. Wenn Sie dieses Legacy IPsec VPN noch verwenden, ergreifen Sie die in diesem Support-Artikel beschriebenen Maßnahmen: Einstellung des Legacy Remote Access IPsec VPN in SFOS 22.0 MR1.
  • Sophos Connect: Mit Sophos Connect 2.0 für macOS können Sie jetzt SSL-VPN-Remote-Access-Verbindungen auf macOS-Geräten herstellen. Sophos Connect Versionsinfo.

Speicher- und Netzwerkverbesserungen

  • Optimierte SSD-Nutzung und -Schreibvorgänge, um die SSD-Lebensdauer bei langfristigem Einsatz zu verbessern.
  • Unterstützung von Updates der MTU- und MSS-Werte von WLAN-Schnittstellen mithilfe vorhandener CLI-Befehle.

Sophos Firewall Config Studio V2

(ehemals Sophos Firewall Configuration Viewer)

Sophos Firewall Config Studio ist die neueste Version unseres beliebten browserbasierten Tools, das das Anzeigen, Vergleichen und nun auch das Bearbeiten von Firewall-Konfigurationen vereinfacht.

  • Konfigurationsreport: Lassen Sie sich alle Regeln, Richtlinien und Einstellungen in einem einzigen Konfigurationsreport anzeigen.
  • Konfigurationen vergleichen: Vergleichen Sie zwei Konfigurationen und identifizieren Sie hinzugefügte, entfernte, geänderte und unveränderte Elemente.
  • Konfigurationseditor: Fügen Sie Konfigurationen direkt hinzu oder importieren Sie Firewall-Konfigurationen und bearbeiten Sie diese im Tool. Laden Sie die Konfigurationen herunter und importieren Sie sie in die Firewall oder kopieren Sie sie in API- oder Curl-Formaten, um sie mit diesen Methoden zu verwenden.

Greifen Sie hier direkt auf das Tool zu: Sophos Firewall Config Studio.

 

CIS Benchmark für v22 aktualisiert

Außerdem möchten wir Ihnen mitteilen, dass die CIS Benchmarks, die als Grundlage für die Best Practices zur Sicherheitskonfiguration der in Version 22 eingeführten Sophos Health Check-Funktion dienen, aktualisiert wurden und auf der CIS-Website zum Download bereitstehen.

Versionsinfo

Nähere Informationen und eine Liste der Fixes finden Sie in der vollständigen Versionsinfo.

Firmware auf dem aktuellen Stand halten

Es ist äußerst wichtig, sicherzustellen, dass die Firmware der Firewalls Ihrer Kunden stets auf dem neuesten Stand ist, da jede neue Version wichtige Sicherheits- und Stabilitätskorrekturen enthält. Da alle Firmware-Updates für lizenzierte Sophos Firewall-Kunden mit gültiger Support-Lizenz (im Xstream Protection Bundle enthalten) kostenlos sind, gibt es keinen Grund, nicht alle Verbesserungen jeder neuen Version zu nutzen.

Informationen zum Autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.