Optimiza la seguridad de su Sophos Firewall

ProductsSFOS v22Sophos Firewall

Actualiza a sus clientes a Sophos Firewall v22 hoy

06 Mar 2026 Por

Si no eres uno de nuestros muchos socios que ya han actualizado a sus clientes a Sophos Firewall v22, ahora es el momento perfecto. Optimiza la postura de seguridad de los Sophos Firewall de tus clientes y aprovecha las muchas nuevas capacidades de Secure by Design en la versión para fortalecer su firewall y la seguridad de la red.

Los firewalls están bajo ataque: Necesitamos productos seguros tanto como necesitamos productos de seguridad

Sophos Firewall v22 lleva Secure by Design a un nivel completamente nuevo: asegúrate de que el firewall, y por extensión, la red, sea lo más segura posible. Y esta actualización es gratuita para todos los clientes de Sophos con una licencia activa de Xstream Protection o soporte mejorado (plus).

Aquí tienes un resumen rápido de muchas de las nuevas mejoras incluidas en v22:

Comprobación del estado de seguridad de Sophos Firewall

Una postura de seguridad sólida depende de asegurar que el firewall esté configurado de manera óptima. Sophos Firewall v22 facilita mucho la evaluación y el abordaje de la configuración del firewall con la nueva función de comprobación del estado de seguridad.

Esta nueva función evalúa decenas de parámetros de configuración diferentes en el firewall y los compara con los estándares de referencia del CIS y otras mejores prácticas, ofreciendo información inmediata sobre las áreas que pueden estar en riesgo. Identificará todas las configuraciones de alto riesgo y proporcionará recomendaciones con acceso rápido a las áreas de preocupación para que puedas abordarlas fácilmente.

Mira este vídeo sobre cómo aprovechar al máximo esta nueva función:

Otras mejoras de Secure by Design:

  • Arquitectura Xstream Next-Gen – Presentando un nuevo plano de control reestructurado para máxima seguridad y escalabilidad que nos llevará al futuro. Este nuevo plano de control permite la modularización, aislamiento y creación de contenedores de servicios como IPS, por ejemplo, funcionando como auténticas “apps” en la plataforma del firewall. Asimismo, permite una separación total de privilegios para reforzar la seguridad. Y, como novedad, los despliegues de alta disponibilidad aprovechan ahora una función de autorrecuperación que supervisa de manera continua el estado del sistema y corrige automáticamente desviaciones entre dispositivos.
  • Kernel reforzado: la arquitectura Xstream Next-Gen en el Sophos Firewall OS se basa en un nuevo kernel reforzado (v6.6+) que mejora la seguridad, el rendimiento y la escalabilidad. Este nuevo kernel ofrece un aislamiento de procesos más estricto y mejores mecanismos de mitigación frente a ataques de canal lateral, así como frente a vulnerabilidades de la CPU (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). Además, incorpora usercopy reforzado, canarios de pila y distribución aleatoria del espacio de direcciones del kernel (KASLR).
  • Supervisión remota de la integridad: Sophos Firewall OS v22 integra ahora Sophos XDR Linux Sensor, que permite la monitorización en tiempo real de la integridad del sistema, incluidos configuraciones no autorizadas, exportaciones de reglas, intentos de ejecución de programas maliciosos, manipulación de archivos y más. Gracias a ello, nuestros equipos de seguridad, que monitorizan de forma proactiva la base instalada de Sophos Firewall, pueden detectar, investigar y responder mejor a cualquier ataque. Se trata de una capacidad de seguridad adicional que ningún otro proveedor de firewalls ofrece.
  • Nuevo motor anti-malware: Sophos Firewall OS v22 integra el motor anti-malware más reciente de Sophos que incluye detección en tiempo real mejorada de amenazas emergentes de tipo día cero utilizando búsquedas de reputación global. Aprovecha al máximo la enorme base de datos en la nube de SophosLabs de archivos maliciosos conocidos, actualizada cada 5 minutos o menos. Asimismo, introduce capacidades de detección basadas en modelos de IA y Machine Learning, y proporciona telemetría enriquecida a SophosLabs para acelerar los análisis de detección de nuevas amenazas.

Otras mejoras de seguridad y escalabilidad:

  • Las actualizaciones de firmware a través de SSL y el pinning de certificados garantizan la autenticidad
  • Las mejoras en el registro de respuesta a amenazas activas aumentan la visibilidad
  • El puntaje de amenaza de NDR Essentials se incluye en los registros para obtener información adicional
  • La selección del centro de datos de NDR Essentials para los requisitos de residencia de datos
  • Alertas instantáneas de categoría web para instituciones educativas
  • Mejoras en el control de acceso a la API XML con mayor granularidad
  • Soporte para TLS 1.3 para el acceso a dispositivos en la consola WebAdmin y portales

Características más solicitadas y mejoras en la calidad de vida:

  • Rendimiento de navegación mejorado
  • Monitoreo de hardware para SNMP con un MIB descargable
  • Monitoreo sFlow para visibilidad en tiempo real
  • La configuración del servidor NTP predetermina “Usar servidor NTP predefinido”
  • Mejoras en la interfaz de usuario para interfaces XFRM con opciones de paginación y búsqueda/filtro

Características de SG UTM:

Con Sophos UTM acercándose al fin de vida útil pronto (30 de julio de 2026), algunos clientes en migración apreciarán estas características adicionales:

  • Soporte SHA 256 y 512 para tokens OTP
  • Soporte MFA para autenticación basada en formularios WAF
  • Registros de auditoría con seguimiento de cambios antes y después para cumplir con los estándares más recientes de NIST

Obtenga todos los detalles

Descarga la Guía completa de novedades para una visión completa de todas las nuevas características y mejoras en v22.

Cómo conseguir la v22

Al igual que con cada lanzamiento de firewall, Sophos Firewall v22 es una actualización gratuita para los clientes de Sophos Firewall con Soporte Mejorado o Mejorado Plus y estará disponible para descargar a través de Sophos Central o mediante su consola de administración en el dispositivo. Tú o tus clientes pueden programar una actualización a través de Sophos Central o aplicarla de inmediato.

Qué más hay de nuevo – Visor de Configuración de Sophos

En caso de que no lo hayas visto ya, asegúrate de consultar nuestro nuevo Sophos Firewall Configuration Viewer.
Vea este vídeo para más detalles sobre lo que puede hacer.

Acerca del autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.