{"id":9293,"date":"2025-06-02T10:01:02","date_gmt":"2025-06-02T08:01:02","guid":{"rendered":"https:\/\/partnernews.sophos.com\/en-us\/?p=9258"},"modified":"2025-06-11T15:58:32","modified_gmt":"2025-06-11T15:58:32","slug":"sophos-firewall-v21-5-now-available","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/de-de\/2025\/06\/products\/sophos-firewall-v21-5-now-available\/","title":{"rendered":"Jetzt verf\u00fcgbar: Sophos\u00a0Firewall v21.5"},"content":{"rendered":"<p>Nach einem sehr arbeitsintensiven und erfolgreichen Early-Access-Programm freut sich das Sophos Firewall-Team, nun bekannt geben zu k\u00f6nnen, dass die Version 21.5 ab jetzt f\u00fcr alle lizenzierten Partner und Kunden von Sophos verf\u00fcgbar ist. Diese Version bietet eine branchenweit einzigartige Innovation\u00a0\u2013 die Integration von Network Detection and Response (NDR)\u00a0\u2013 und verbessert auf diese Weise die aktive Erkennung von Bedrohungen in Ihrem Netzwerk.<\/p>\n<h2><strong>\u00dcbersicht \u00fcber die Neuerungen<\/strong><\/h2>\n<p>Sehen Sie sich dieses Video an, lesen Sie den <a href=\"https:\/\/assets.sophos.com\/X24WTUEQ\/at\/7t8k46h9ttmxt6pn8g58k7wb\/sophos-firewall-key-new-features.pdf\" target=\"_blank\" rel=\"noopener\">Guide zu den Neuerungen<\/a> oder die <a href=\"https:\/\/docs.sophos.com\/releasenotes\/output\/en-us\/nsg\/sf_215_rn.html\" target=\"_blank\" rel=\"noopener\">Versionsinfo<\/a>:<\/p>\n<p><iframe loading=\"lazy\" title=\"YouTube video player\" src=\"https:\/\/www.youtube.com\/embed\/bry0dJQ3SzE?si=4XTj-0SP4z3kTQ4J\" width=\"560\" height=\"315\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Eine branchweit einmalige Innovation\u00a0&#8211; NDR Essentials<\/strong><\/h2>\n<p>Sophos ist das erste Unternehmen, das eine NDR-L\u00f6sung in eine Firewall integriert und die Vorteile der Sophos Firewall um XDR- und MDR-Anwendungsf\u00e4lle erweitert. Wir haben einen komplett neuen Ansatz verfolgt und NDR in die Sophos Cloud integriert, um die Firewall von allen Analysevorg\u00e4ngen zu entlasten und Performance-Einbu\u00dfen zu vermeiden. Wir nennen diese L\u00f6sung NDR Essentials und aktivieren diese f\u00fcr alle Kunden von Firewalls der XGS-Serie mit Xstream Protection Lizenzbundle ganz ohne Aufpreis.<\/p>\n<p><strong>So funktioniert NDR Essentials<\/strong><\/p>\n<p>Die Sophos Firewall der XGS-Serie erfasst Metadaten des TLS-verschl\u00fcsselten Datenverkehrs sowie DNS-Abfragen und sendet diese Informationen an NDR Essentials in der Sophos Cloud, wo sie mit mehreren KI-Engines analysiert werden.\u00a0 Sie kann sch\u00e4dliche verschl\u00fcsselte Payloads erkennen, ohne eine TLS-Entschl\u00fcsselung durchzuf\u00fchren. Auf diese Weise kann ein blinder Fleck in den meisten Unternehmen beseitigt werden, wenn diese aus Gr\u00fcnden der Performance, Benutzerfreundlichkeit oder Sicherheit keine TLS Inspection als Man-in-the-Middle einsetzen.\u00a0 Zudem erkennt der NDR Essentials-Algorithmus zur Dom\u00e4nen-Generierung neue und verd\u00e4chtige Dom\u00e4nen, die von Malware generiert werden und h\u00e4ufig ein entscheidender Indikator f\u00fcr eine Kompromittierung sind. In vielen F\u00e4llen k\u00f6nnen neue c2-Dom\u00e4nen bereits vor ihrer Registrierung erkannt werden.<\/p>\n<p>Diese Metadaten-Extrahierung erfolgt \u00fcber eine neue, leichte Engine auf dem Xstream FastPath. Deshalb ist NDR Essentials derzeit auch nur f\u00fcr Hardware-Firewalls der XGS-Serie verf\u00fcgbar.\u00a0 F\u00fcr virtuelle, Software- und Cloud-Firewalls wird die neue NDR Essentials-Integration ggf. in Zukunft angeboten, jedoch noch nicht in v21.5.<\/p>\n<figure style=\"width: 1090px\" class=\"wp-caption alignnone\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-9098 size-full\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2025\/04\/sophos-firewall-v21.5-setup-and-monitor-ndr-essentials.png\" alt=\"\" width=\"1090\" height=\"864\" \/><figcaption class=\"wp-caption-text\">NDR Essentials l\u00e4sst sich \u00fcber den Bereich \u201eActive Threat Response\u201c des Produkts einfach einrichten und verwenden.<\/figcaption><\/figure>\n<p>&nbsp;<\/p>\n<h2><strong>Demo-Videos:<\/strong><\/h2>\n<p>Lesen Sie weiter, um weitere Informationen zu erhalten, oder sehen Sie sich diese Demo-Videos an, um zu erfahren, wie Sie die wichtigsten neuen Funktionen optimal nutzen:<\/p>\n<ul>\n<li><a href=\"https:\/\/techvids.sophos.de\/share\/watch\/EpC3KHbf5Sy9jvc56zH3xK\" target=\"_blank\" rel=\"noopener\">NDR Essentials<\/a><\/li>\n<li><a href=\"https:\/\/techvids.sophos.de\/watch\/ALifqghWmGdTRE6GFqerqr\" target=\"_blank\" rel=\"noopener\">Entra ID SSO f\u00fcr Remote Access VPN<\/a><\/li>\n<li><a href=\"https:\/\/techvids.sophos.de\/watch\/tjtTBKvpYiYMPRHQcqzjEr\" target=\"_blank\" rel=\"noopener\">DNS Protection<\/a><\/li>\n<li><a href=\"https:\/\/techvids.sophos.de\/watch\/1KER7i14ivZDmVXeecs4qK\" target=\"_blank\" rel=\"noopener\">Effizientere Verwaltung<\/a><\/li>\n<\/ul>\n<p><strong>\u00a0<\/strong><\/p>\n<h2><strong>Weitere Verbesserungen und die am h\u00e4ufigsten gew\u00fcnschten Funktionen<\/strong><\/h2>\n<p><strong>Single-Sign-On mit Entra ID (Azure AD) f\u00fcr Remote Access VPN<\/strong><\/p>\n<p>Eine der am h\u00e4ufigsten angefragten Funktionen erleichtert Remote Access VPN f\u00fcr Endbenutzer, sodass sie ihre Zugangsdaten f\u00fcr das Unternehmensnetzwerk mit dem Sophos Connect Client und dem Firewall VPN-Portal verwenden k\u00f6nnen.<\/p>\n<ul>\n<li>Die Single-Sign-On-Integration \u00fcber Entra ID (Azure AD) mit Sophos Connect und dem VPN-Portal ist jetzt in SFOS v21.5 enthalten.<\/li>\n<li>Sie bietet eine cloudnative Integration \u00fcber die branchen\u00fcblichen Oauth\u00a02.0- und OpenID Connect-Protokolle f\u00fcr nahtlosen Komfort.<\/li>\n<li>Unterst\u00fctzt mit Sophos Connect Client\u00a02.4 (und h\u00f6her) unter Microsoft Windows<\/li>\n<li>Weitere Verbesserungen bei VPNs und Skalierbarkeit<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>Verbesserungen der Benutzeroberfl\u00e4che und Usability<\/strong><\/p>\n<p>Die Verbindungsarten wurden umbenannt von \u201eSite-to-Site\u201c zu \u201erichtlinienbasiert\u201c, und Tunnel-Interfaces wurden umbenannt zu \u201eroutenbasiert\u201c, um diese Begriffe intuitiver zu gestalten.<\/p>\n<ul>\n<li>Verbesserte IP-Lease-Pool-Validierung: \u00dcber SSLVPN, IPsec, L2TP und PPTP Remote Access VPN, um potenzielle IP-Konflikte zu beseitigen.<\/li>\n<li>Strikte Profildurchsetzung: Auf IPsec-Profilen, die Standardwerte ausschlie\u00dfen, um einen erfolgreichen Handshake zu gew\u00e4hrleisten, wodurch potenzielle Paketfragmentierung und Tunnel, die nicht ordnungsgem\u00e4\u00df aufgebaut werden k\u00f6nnen, vermieden werden.<\/li>\n<li>Routenbasierte VPN-Skalierbarkeit: Die routenbasierte VPN-Kapazit\u00e4t wird verdoppelt und unterst\u00fctzt bis zu 3.000\u00a0Tunnel.<\/li>\n<li>SD-RED-Skalierbarkeit: Sophos Firewalls unterst\u00fctzen jetzt bis zu 1.000\u00a0Site-to-Site-RED-Tunnel und bis zu 650\u00a0SD-RED-Ger\u00e4te.<\/li>\n<\/ul>\n<p><strong>\u00a0<\/strong><\/p>\n<p><strong>Sophos DNS Protection<\/strong><\/p>\n<p>Im letzten Jahr haben wir unseren DNS Protection-Service eingef\u00fchrt und f\u00fcr alle Firewall-Kunden mit Xstream-Protection-Lizenz kostenlos bereitgestellt. Mit diesem Release wird Sophos DNS Protection noch besser in die Sophos Firewall integriert:<\/p>\n<ul>\n<li>Neues Control Center Widget zur Anzeige des Dienststatus<\/li>\n<li>Neue Informationen zur Fehlerbehebung durch Protokollierung und Benachrichtigungen<\/li>\n<li>Neues gef\u00fchrtes Tutorial zur einfachen Einrichtung von Sophos DNS Protection<\/li>\n<\/ul>\n<p><strong>\u00a0<\/strong><\/p>\n<p><strong>Optimierte Verwaltung und mehr Benutzerfreundlichkeit<\/strong><\/p>\n<p>Wie bei jedem Sophos Firewall Release bietet diese Version mehrere Verbesserungen im Bereich Benutzerfreundlichkeit und User Experience, die die t\u00e4gliche Verwaltung erleichtern.<\/p>\n<ul>\n<li>Anpassbare Tabellenspalten: Viele Firewall-Status- und Konfigurationsbildschirme unterst\u00fctzen jetzt anpassbare Spaltenbreiten, die f\u00fcr nachfolgende Besuche im Browser gespeichert werden. Viele Bildschirme wie SD-WAN, NAT, SSL, Hosts und Services sowie Site-to-Site VPN profitieren von dieser neuen Funktion.<\/li>\n<li>Erweiterte Freitextsuche: SD-WAN-Routen erm\u00f6glichen jetzt die Suche nach Routenname, ID, Objekten und Objektwerten wie IP-Adressen, Dom\u00e4nen oder anderen Kriterien. Lokale ZSL-Regeln unterst\u00fctzen jetzt auch die Suche nach dem Objektnamen und Wert, u.\u00a0a. auch die inhaltsbasierte Suche.<\/li>\n<li>Standardkonfiguration: Aufgrund der gro\u00dfen Nachfrage wurden die Standard-Firewallregeln und die zuvor beim Einrichten einer Firewall erstellte Regelgruppe entfernt. W\u00e4hrend der Ersteinrichtung werden nur die Standard-Netzwerkregel und die MTA-Regeln angegeben. Die Standard-Firewallregelgruppe und die Standard-Gateway-Pr\u00fcfung f\u00fcr benutzerdefinierte Gateways sind standardm\u00e4\u00dfig auf \u201eKeine\u201c gesetzt.<\/li>\n<li>Neue Schriftart: Die Benutzeroberfl\u00e4che der Sophos Firewall verf\u00fcgt jetzt \u00fcber eine neue Schriftart, die heller, klarer und sch\u00e4rfer ist und f\u00fcr mehr Lesbarkeit und eine verbesserte Performance sorgen soll.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<p><strong>Weitere Verbesserungen<\/strong><\/p>\n<ul>\n<li>Virtuelle, Software-, Cloud-Lizenzierung: Falls Sie es \u00fcbersehen haben: Die virtuellen, Software- und Cloud-Lizenzen (BYOL) der Sophos Firewall haben grunds\u00e4tzlich keine RAM-Beschr\u00e4nkungen mehr. Lizenzen sind jetzt streng nach Core-Anzahl begrenzt und unterliegen keinen RAM-Beschr\u00e4nkungen.<\/li>\n<li>Gr\u00f6\u00dferes Dateigr\u00f6\u00dfenlimit in WAF: Unterst\u00fctzt ein konfigurierbares Dateigr\u00f6\u00dfenlimit f\u00fcr Anfragen (Upload) f\u00fcr die Web Application Firewall (WAF), die jetzt Dateien von bis zu 1\u00a0GB scannen kann.<\/li>\n<li>Konzipiert f\u00fcr maximale Sicherheit: Wir verbessern die Sicherheit der Sophos Firewall kontinuierlich und f\u00fcgen in dieser Version Echtzeit-Telemetriedaten hinzu, \u00fcber die unerwartete \u00c4nderungen an wichtigen Betriebssystemdateien mithilfe von Secure-Hash-Validierung sichtbar werden. So k\u00f6nnen unsere \u00dcberwachungsteams potenzielle Sicherheitsvorf\u00e4lle fr\u00fchzeitig erkennen, bevor sie zu einem echten Problem werden.<\/li>\n<li>Lockerung der DHCP-Pr\u00e4fixdelegation: Unterst\u00fctzt jetzt die Pr\u00e4fixe \/48 bis \/64, wodurch die Interoperabilit\u00e4t mit ISPs verbessert wird. Router Advertisements (RA) und der DHCPv6-Server sind jetzt ebenfalls standardm\u00e4\u00dfig aktiviert.<\/li>\n<li>Path MTU Discovery: Dadurch werden TLS-Entschl\u00fcsselungsfehler behoben, die auf den neuesten ML-KEM (Kyber)-Schl\u00fcsselaustausch in Browsern zur\u00fcckzuf\u00fchren sind. Die Deep Packet Inspection Engine der Sophos\u00a0Firewall erkennt und passt die MTU jetzt automatisch an jeden Datenfluss an und gew\u00e4hrleistet eine optimale Performance basierend auf spezifischen Netzwerkbedingungen.<\/li>\n<li>NAT64 (IPv6-to-IPv4-Traffic): NAT64 wird f\u00fcr IPv6 to IPv4 Traffic im expliziten Proxy-Modus unterst\u00fctzt. In diesem Modus k\u00f6nnen nur IPv6-Clients auf IPv4-Websites zugreifen. Die Firewall unterst\u00fctzt auch IPv4 Upstream Proxies f\u00fcr reine IPv6 Clients.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h2><strong>Wie erhalte ich v21.5?<\/strong><\/h2>\n<p>Wie jedes Firewall-Release ist das Upgrade auf die Sophos\u00a0Firewall v21.5 f\u00fcr lizenzierte Sophos-Firewall-Kunden mit Enhanced Support oder Enhanced Plus Support kostenlos. Wir empfehlen Kunden und Partnern, das Update so bald wie m\u00f6glich zu installieren. Neben leistungsstarken neuen Funktionen und optimierter Performance liefert die neue Version au\u00dferdem wichtige Sicherheitsverbesserungen.<\/p>\n<p>Diese Firmware-Version folgt unserem <a href=\"https:\/\/community.sophos.com\/sophos-xg-firewall\/b\/blog\/posts\/firewall-firmware-release-process-and-timeline\" target=\"_blank\" rel=\"noopener\">regul\u00e4ren Update-Prozess<\/a>.<\/p>\n<p>Sie k\u00f6nnen entweder warten, bis die Benachrichtigung zum Firmware-Update in Sophos Central oder auf ihrer lokalen Ger\u00e4te-Konsole erscheint, oder die neueste Sophos Firewall-Firmware jederzeit in Sophos Central herunterladen.<\/p>\n<p>Hier eine kurze Erinnerung, wo Sie die neueste Firmware in Sophos Central finden:<\/p>\n<ol>\n<li>Melden Sie sich bei Ihrem Sophos-Central-Konto an. W\u00e4hlen Sie dann im Dropdown-Men\u00fc oben rechts in der Sophos-Central-Konsole unter Ihrem Kontonamen die Option \u201eLizenzen\u201c aus.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-9259\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2025\/05\/sophos-central-licensing-tab.png\" alt=\"\" width=\"640\" height=\"222\" \/><\/li>\n<li>W\u00e4hlen Sie \u201eFirewall-Lizenzen\u201c links oben in diesem Bildschirm aus.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-9260\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2025\/05\/sophos-central-licensing-sophos-firewall.png\" alt=\"\" width=\"640\" height=\"228\" \/><\/li>\n<li>Erweitern Sie die Firewall-Appliance, die Sie aktualisieren m\u00f6chten, indem Sie auf das Pfeilsymbol (\u201e&gt;\u201c) klicken. F\u00fcr die Appliance verf\u00fcgbare Lizenzen und Firmware-Updates werden angezeigt.<br \/>\n<img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-9261\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2025\/05\/sophos-firewall-licensing-sophos-firewall-extended.png\" alt=\"\" width=\"640\" height=\"317\" \/><\/li>\n<li>Klicken Sie auf die Firmware-Version, die Sie herunterladen m\u00f6chten (in Safari funktionieren Downloads derzeit nicht ordnungsgem\u00e4\u00df, verwenden Sie daher einen anderen Browser wie Chrome).<\/li>\n<li>Sie k\u00f6nnen auch auf \u201eAndere Downloads\u201c im gleichen Feld klicken, um Installer und Firmware-Updates f\u00fcr die Software-Plattform herunterzuladen.<\/li>\n<\/ol>\n<p>Die neue Firmware zu v21.5 wird in den n\u00e4chsten Wochen auf allen verbundenen Appliances installiert. Damit Sie und Ihre Kunden das Update planen k\u00f6nnen, erscheint auf lokalen Ger\u00e4ten und in der Sophos Central Management-Konsole eine Benachrichtigung, wenn das Update verf\u00fcgbar ist.<\/p>\n<p>Sophos Firewall v21.5 ist ein voll unterst\u00fctztes Upgrade von allen unterst\u00fctzten Firmware-Versionen der Sophos\u00a0Firewall.<\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Vielen Dank!<\/strong><\/h2>\n<p>Ein besonderer Dank geht an alle unsere engagierten Partner und Kunden, insbesondere an alle, die durch ihre Teilnahme am Early-Access-Programm dazu beigetragen haben, diese Version mitzugestalten. Vielen Dank!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Neue Innovationen und am meisten gew\u00fcnschte Funktionen<\/p>\n","protected":false},"author":19,"featured_media":9229,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[77],"tags":[316,8,116],"coauthors":[47],"class_list":["post-9293","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-sfos-v21-5","tag-sidebar","tag-sophos-firewall"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/de-de\/wp-content\/uploads\/sites\/5\/2025\/05\/featured-image-sophos-firewall-v21-5-partner-blog-icon-1600x960px.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/9293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/comments?post=9293"}],"version-history":[{"count":2,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/9293\/revisions"}],"predecessor-version":[{"id":9296,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/posts\/9293\/revisions\/9296"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/media\/9229"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/media?parent=9293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/categories?post=9293"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/tags?post=9293"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/de-de\/wp-json\/wp\/v2\/coauthors?post=9293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}