Optimieren Sie die Sicherheit Ihrer Sophos Firewall

ProdukteSFOS v22Sophos Firewall

Upgraden Sie Ihre Kunden noch heute auf Sophos Firewall v22.

06.03.2026 Von

Wenn Sie nicht zu unseren zahlreichen Partnern gehören, die bereits ein Upgrade auf Sophos Firewall v22 für ihre Kunden durchgeführt haben, ist jetzt der perfekte Zeitpunkt. Optimieren Sie den Sicherheitsstatus der Sophos Firewall Ihrer Kunden und nutzen Sie die vielen neuen Secure by Design-Funktionen im Release, um Firewall- und Netzwerksicherheit zu stärken.

Firewalls werden angegriffen: Wir brauchen sichere Produkte genauso sehr wie Sicherheitsprodukte

Sophos Firewall v22 bringt Secure by Design aufs nächste Level – stellen Sie sicher, dass die Firewall und damit auch das Netzwerk so sicher wie möglich sind. Dieses Update ist für alle Sophos-Kunden mit einer aktiven Xstream Protection- oder Enhanced (Plus)-Support-Lizenz kostenlos.

Hier ein kurzer Überblick über viele der neuen Verbesserungen in v22:

Sophos Firewall Health Check

Ein starker Sicherheitsstatus setzt eine optimale Konfiguration der Firewall voraus. Mit der neuen Health Check-Funktion von Sophos Firewall v22 können Sie die Konfiguration der Firewall wesentlich einfacher prüfen und anpassen.

Diese neue Funktion wertet Dutzende verschiedener Konfigurationseinstellungen der Firewall aus und vergleicht sie mit CIS-Benchmarks und anderen Best Practices. So erhalten Sie sofortige Einblicke in Bereiche, die möglicherweise gefährdet sind. Sie identifiziert alle Hochrisikoeinstellungen und bietet Empfehlungen mit schnellem Drilldown zu den Problembereichen, sodass Sie diese ganz einfach beheben können.

In diesem Video erfahren Sie, wie Sie diese neue Funktion optimal nutzen können:

Weitere Secure by Design-Verbesserungen:

  • Xstream-Architektur der nächsten Generation – Führt eine völlig neue, zukunftsorientierte Steuerebene ein, die für maximale Sicherheit und Skalierbarkeit neu konzipiert wurde. Die neue Steuerebene ermöglicht die Modularisierung, Isolation und Containerisierung von Diensten wie zum Beispiel IPS, damit diese wie „Apps“ auf der Firewall-Plattform ausgeführt werden können. Darüber hinaus ermöglicht sie eine vollständige Trennung von Berechtigungen für zusätzliche Sicherheit. Hochverfügbarkeitsbereitstellungen profitieren jetzt auch von einer automatischen Behebungsfunktion, die den Systemstatus kontinuierlich überwacht und Abweichungen zwischen Geräten automatisch behebt.
  • Gehärteter Kernel – Die Xstream-Architektur der nächsten Generation im Sophos Firewall OS basiert auf einem neuen gehärteten Kernel (v6.6+), der verbesserte Sicherheit, Performance und Skalierbarkeit bietet. Der neue Kernel sorgt für eine stärkere Isolation und eine bessere Abwehr von Seitenkanalangriffen und umfasst Maßnahmen gegen CPU-Schwachstellen (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). Er bietet außerdem gehärtete Benutzerkopien, Stack Canaries und Kernel Address Space Layout Randomization (KASLR).
  • Remote Integrity Monitoring – Sophos Firewall OS v22 integriert jetzt unseren Sophos XDR Linux Sensor, der eine Echtzeitüberwachung der Systemintegrität ermöglicht, einschließlich nicht autorisierter Konfigurationen, Regelexporten, Ausführungsversuchen schädlicher Programme, Dateimanipulationen und mehr. Dadurch können unsere Sicherheitsteams, die unsere gesamte Sophos Firewall-Installationsbasis proaktiv überwachen, Angriffe besser erkennen, untersuchen und schneller darauf reagieren. Dies ist eine zusätzliche Sicherheitsfunktion, die kein anderer Firewall-Anbieter bietet.
  • Neue Anti-Malware-Engine – Sophos Firewall OS v22 integriert die neueste Anti-Malware-Engine von Sophos mit verbesserter Zero-Day-Echtzeit-Erkennung neuer Bedrohungen mithilfe globaler Reputationsabfragen. Sie nutzt die umfangreiche Cloud-Datenbank bekannter schädlicher Dateien von SophosLabs voll aus und wird alle 5 Minuten oder häufiger aktualisiert. Darüber hinaus werden KI- und ML-Modellerkennungen eingeführt und SophosLabs erhält verbesserte Telemetriedaten, um die Analyse neuer erkannter Bedrohungen zu beschleunigen.

Weitere Verbesserungen bei Sicherheit und Skalierbarkeit:

  • Firmware-Updates über SSL und Zertifikats-Pinning gewährleisten Authentizität
  • Verbesserungen bei der Protokollierung von Active Threat Response verbessern die Transparenz
  • Die Bedrohungsbewertung von NDR Essentials ist in Protokollen enthalten und bietet zusätzliche Einblicke
  • Auswahl des NDR Essentials-Rechenzentrums für Datenspeicherungsanforderungen
  • Sofortige Webkategorie-Alerts für Bildungseinrichtungen
  • Verbesserungen der XML API-Access Control mit zusätzlicher Granularität
  • TLS 1.3-Unterstützung für den Gerätezugriff für die Web Admin Console und Portale

Am häufigsten nachgefragte Funktionen und Verbesserungen im Bereich Benutzerfreundlichkeit:

  • Verbesserte Navigationsleistung
  • Hardwareüberwachung für SNMP mit herunterladbarer MIB
  • sFlow-Überwachung für Echtzeit-Transparenz
  • Einstellungen für den NTP-Server sind standardmäßig „Vordefinierte NTP-Server verwenden“
  • UI-Verbesserungen für XFRM-Schnittstellen mit Paginierung und Such-/Filteroptionen

SG UTM-Funktionen:

Da Sophos UTM bald das End-of-Life erreicht (30. Juli 2026), werden einige Migrationskunden diese zusätzlichen Funktionen zu schätzen wissen:

  • SHA 256- und 512-Unterstützung für OTP-Token
  • MFA-Unterstützung für WAF-formularbasierte Authentifizierung
  • Audit-Trail-Protokolle mit Vorher- und Nachher-Verfolgung zur Erfüllung aktueller NIST-Standards

Umfassende Informationen

Laden Sie den vollständigen Guide zu Neuerungen herunter, um einen umfassenden Überblick über alle neuen Funktionen und Verbesserungen in v22 zu erhalten.

Wie erhalte ich v22?

Wie jedes Firewall-Release ist das Upgrade auf die Sophos Firewall v22 für Sophos-Firewall-Kunden mit Enhanced Support oder Enhanced Plus Support kostenlos. Es kann über Sophos Central oder über die Management-Konsole auf dem Gerät heruntergeladen werden. Sie oder Ihre Kunden können ein Update über Sophos Central planen oder es sofort anwenden.

Weitere Neuheiten – Sophos Configuration Viewer

Falls Sie ihn noch nicht kennen, sollten Sie sich unbedingt unseren neuen Sophos Firewall Configuration Viewer ansehen.
Sehen Sie sich dieses Video an, um mehr über die Funktionen zu erfahren.

Informationen zum Autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.