Jetzt verfügbar: Early Access für Sophos Firewall v21.5

ProdukteEarly-Access-ProgrammSFOS v21.5Sophos Firewall
08.04.2025 Von

Unser Early-Access-Programm (EAP) zur neuesten Version der Sophos Firewall ist jetzt verfügbar. Dieses Update bringt spannende und branchenweit einmalige Verbesserungen. Es bietet außerdem viele neue Funktionen, die sich unsere Kunden und Partner gewünscht haben, u. a.:

Integration von Sophos NDR Essentials

Sophos Firewall-Kunden mit Xstream Protection erhalten jetzt ohne Aufpreis Sophos NDR Essentials in der Cloud und können ihren Netzwerkschutz dadurch deutlich verbessern:

Sophos NDR Essentials erkennt dank CNN-Analyse (Convolutional Neural Network) mit KI – und ohne TLS-Entschlüsselung – aktive Angreifer, die bei ihren Angriffen mit Verschlüsselung arbeiten. Sophos NDR Essentials erkennt auch erweiterte Algorithmen zur Domänen-Generierung, die versuchen, normales DNS und Webfilter zu umgehen.

Sophos NDR Essentials bietet eine neue Schutzebene. Da die Lösung von Sophos in der Cloud gehostet wird, beeinträchtigt sie die Firewall-Performance überhaupt nicht. So können wir auch weiterhin branchenweit führende Performance und optimalen Schutz bieten. Weitere Informationen finden Sie im Guide zu den Neuerungen.

NDR Essentials-Bedrohungsfeeds im Menü „Active Threat Response“ einrichten und überwachen

Single-Sign-On mit Entra ID (Azure AD) für Remote Access VPN

Eine der am häufigsten angefragten Funktionen erleichtert Remote Access VPN für Endbenutzer, sodass sie ihre Zugangsdaten für das Unternehmensnetzwerk mit dem Sophos Connect Client und dem Firewall VPN-Portal verwenden können:

  • Die Single-Sign-On-Integration über Entra ID (Azure AD) mit Sophos Connect und dem VPN-Portal ist jetzt in SFOS v21.5 enthalten.
  • Sie bietet cloudnative Integration über die branchenüblichen Oauth 2.0- und OpenID Connect-Protokolle für nahtlosen Komfort.
  • Unterstützt mit Sophos Connect Client 2.4 (und höher) unter Microsoft Windows

Weitere Verbesserungen bei VPNs und Skalierbarkeit

  • Verbesserungen der Benutzeroberfläche und Benutzerfreundlichkeit: Die Verbindungsarten wurden umbenannt von „Site-to-Site“ zu „Richtlinienbasiert“, und Tunnel-Interfaces wurden umbenannt zu „Routenbasiert“, um diese Begriffe intuitiver zu gestalten.
  • Verbesserte IP-Lease-Pool-Validierung: Über SSLVPN, IPsec, L2TP und PPTP Remote Access VPN, um potenzielle IP-Konflikte zu beseitigen.
  • Strikte Profildurchsetzung: Auf IPsec-Profilen, die Standardwerte ausschließen, um einen erfolgreichen Handshake zu gewährleisten, wodurch potenzielle Paketfragmentierung und Tunnels, die nicht ordnungsgemäß aufgebaut werden können, vermieden werden.
  • Routenbasierte VPN-Skalierbarkeit: Die routenbasierte VPN-Kapazität wird verdoppelt und unterstützt bis zu 3.000 Tunnel.
  • SD-RED-Skalierbarkeit: Sophos Firewalls unterstützen jetzt bis zu 1.000 Site-to-Site-RED-Tunnel und bis zu 650 SD-RED-Geräte.

Sophos DNS Protection

 Im letzten Jahr haben wir unseren DNS Protection-Service eingeführt und für alle Firewall-Kunden mit Xstream-Protection-Lizenz kostenlos bereitgestellt. Mit diesem Release wird Sophos DNS Protection noch besser in die Sophos Firewall integriert:

  • Neues Control Center Widget zur Anzeige des Dienststatus
  • Neue Informationen zur Fehlerbehebung durch Protokollierung und Benachrichtigungen
  • Neues geführtes Tutorial zur einfachen Einrichtung von Sophos DNS Protection

Optimierte Verwaltung und mehr Benutzerfreundlichkeit

 Wie bei jedem Sophos Firewall Release bietet diese Version mehrere Verbesserungen im Bereich Benutzerfreundlichkeit und User Experience, die die tägliche Verwaltung erleichtern.

  • Anpassbare Tabellenspalten: Viele Firewall-Status- und Konfigurationsbildschirme unterstützen jetzt anpassbare Spaltenbreiten, die für nachfolgende Besuche im Browser gespeichert werden. Viele Bildschirme wie SD-WAN, NAT, SSL, Hosts und Services sowie Site-to-Site VPN profitieren von dieser neuen Funktion.
  • Erweiterte Freitextsuche: SD-WAN-Routen ermöglichen jetzt die Suche nach Routenname, ID, Objekten und Objektwerten wie IP-Adressen, Domänen oder anderen Kriterien. Lokale ZSL-Regeln unterstützen jetzt auch die Suche nach dem Objektnamen und Wert, u. a. auch die inhaltsbasierte Suche.
  • Standardkonfiguration: Aufgrund der großen Nachfrage wurden die Standard-Firewallregeln und die zuvor beim Einrichten einer Firewall erstellte Regelgruppe entfernt. Während der Ersteinrichtung werden nur die Standard-Netzwerkregel und die MTA-Regeln angegeben. Die Standard-Firewallregelgruppe und die Standard-Gateway-Prüfung für benutzerdefinierte Gateways sind standardmäßig auf „Keine“ gesetzt.
  • Neue Schriftart: Die Benutzeroberfläche der Sophos Firewall verfügt jetzt über eine neue Schriftart, die heller, klarer und schärfer ist und für mehr Lesbarkeit und eine verbesserte Performance sorgen soll.

Weitere Verbesserungen

  • Virtuelle, Software-, Cloud-Lizenzierung: Falls Sie es übersehen haben: Alle virtuellen, Software- und Cloud-Lizenzen (BYOL) der Sophos Firewall haben keine RAM-Beschränkungen mehr. Lizenzen sind jetzt streng nach Core-Anzahl begrenzt und unterliegen keinen RAM-Beschränkungen.
  • Größeres Dateigrößenlimit in WAF: Unterstützt ein konfigurierbares Dateigrößenlimit für Anfragen (Upload) für die Web Application Firewall (WAF), die jetzt Dateien von bis zu 1 GB scannen kann.
  • Konzipiert für maximale Sicherheit: Wir verbessern die Sicherheit der Sophos Firewall kontinuierlich und fügen in dieser Version Echtzeit-Telemetriedaten hinzu, über die unerwartete Änderungen an wichtigen Betriebssystemdateien mithilfe von Secure-Hash-Validierung sichtbar werden. So können unsere Überwachungsteams potenzielle Sicherheitsvorfälle frühzeitig erkennen, bevor sie zu einem echten Problem werden.
  • Lockerung der DHCP-Präfixdelegation: Unterstützt jetzt die Präfixe /48 bis /64, wodurch die Interoperabilität mit ISPs verbessert wird. Router Advertisements (RA) und der DHCPv6-Server sind jetzt ebenfalls standardmäßig aktiviert.
  • Path MTU Discovery: Dadurch werden TLS-Entschlüsselungsfehler behoben, die auf den neuesten ML-KEM (Kyber)-Schlüsselaustausch in Browsern zurückzuführen sind. Die Deep Packet Inspection Engine der Sophos Firewall erkennt und passt die MTU jetzt automatisch an jeden Datenfluss an und gewährleistet eine optimale Performance basierend auf spezifischen Netzwerkbedingungen.
  • NAT64 (IPv6-to-IPv4-Traffic): NAT64 wird für IPv6 to IPv4 Traffic im expliziten Proxy-Modus unterstützt. In diesem Modus können nur IPv6-Clients auf IPv4-Websites zugreifen. Die Firewall unterstützt auch IPv4 Upstream Proxies für reine IPv6 Clients.

Umfassende Informationen

Einen umfassenden Überblick über die leistungsstarken neuen Funktionen und Verbesserungen erhalten Sie in unserem Guide zu den Neuerungen in v21.5.

Überzeugen Sie sich selbst

Sie können das Upgrade Package oder den Installer für v21.5 von der EAP-Registrierungsseite für Sophos Firewall v21.5 herunterladen.  Geben Sie einfach Ihre Kontaktdaten an, um die Download-Links direkt per E-Mail zu erhalten.

Im Rahmen des EAP erhalten Sie Support über unsere Foren in der Sophos Firewall Community.

Senden Sie Ihr Feedback über die Option oben in jedem Bildschirm Ihrer Sophos Firewall (siehe unten) oder über die Community-Foren.

Vielen Dank für Ihre Unterstützung bei der Optimierung unseres Release.

Informationen zum Autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.