Sophos Firewall v22 est maintenant disponible

ProductsSFOS v22Sophos Firewall

Secure by Design

09 Déc 2025 Par

L’équipe produit est heureuse de vous annoncer le lancement officiel de Sophos Firewall v22. Cette mise à jour apporte plusieurs améliorations notamment au niveau de la sécurité dès la conception (Secure by Design), mais intègre aussi plusieurs des fonctionnalités que vous avez le plus demandées.

Secure by Design (la sécurité dès la conception)

Au cours des dernières semaines, nous avons abordé l’importance des principes d’une sécurité dès la conception (Secure by Design) et expliqué pourquoi nous avions autant besoin de produits sécurisés que de produits de sécurité. Sophos Firewall v22 s’appuie sur les nombreuses améliorations en matière de sécurité et de renforcement des versions précédentes pour porter l’approche de sécurité dès la conception (Secure by Design) à un tout autre niveau.

Regardez cette vidéo pour avoir un aperçu rapide des dernières nouveautés :

Nous vous invitons à participer à l’un de nos webinaires exclusifs destinés aux partenaires sur la plateforme Sophos Academy afin d’en savoir plus sur ces nouvelles offres et sur la manière dont elles peuvent vous aider à offrir une valeur inégalée à vos clients :

Présentation de Sophos Firewall v22
📅 APJ : 9 décembre 2025 | Inscription
📅 AMER : 10 décembre 2025 | Inscription
📅 EMEA : 10 décembre 2025 | Inscription

 

Sophos Firewall : la fonctionnalité « Intégrité du compte »

Une posture de sécurité forte repose sur une configuration optimale de votre pare-feu. Sophos Firewall v22 facilite grandement l’évaluation et la résolution des problèmes de configuration de ce dernier grâce à la nouvelle fonctionnalité Intégrité du compte. Cette nouvelle fonctionnalité évalue des dizaines de paramètres de configuration différents sur votre pare-feu et les compare aux benchmarks du CIS et à d’autres bonnes pratiques, fournissant ainsi des données immédiates sur les zones potentiellement à risque.  Cette fonctionnalité identifiera toutes les configurations à haut risque et fournira des recommandations avec une navigation facile vers les zones problématiques afin que vous puissiez les traiter facilement.

L’état du contrôle d’intégrité est affiché sur un nouveau widget du Centre de contrôle et un rapport complet est aussi disponible sous l’élément de menu principal « État d’intégrité du pare-feu ».

Visionnez cette vidéo pour découvrir comment tirer parti de cette nouvelle fonctionnalité :

 

Autres améliorations apportées au niveau de la sécurité dès la conception (Secure by Design) :

  • Introduction d’une architecture Xstream Next-Gen — Un tout nouveau plan de contrôle est proposé (control plane) avec une architecture repensée entièrement pour une sécurité et une évolutivité maximales, afin de nous propulser vers l’avenir. Le nouveau plan de contrôle permet la modularisation, l’isolement et la conteneurisation de services tels que l’IPS, par exemple, afin qu’ils fonctionnent comme des « applications » sur la plateforme de pare-feu. Il permet également une séparation complète des privilèges pour une sécurité accrue. De plus, les déploiements à haute disponibilité (HA) bénéficient d’une nouvelle capacité d’auto-réparation qui surveille en permanence l’état du système et corrige automatiquement les écarts entre les appareils.
  • Durcissement/Hardening — L’architecture Xstream Next-Gen de Sophos Firewall OS est construite sur un nouveau noyau durci (v6.6+) qui offre une sécurité, des performances et une évolutivité améliorées. Ce dernier offre un isolement des processus plus strict et une meilleure mitigation des attaques par canal auxiliaire (side-channel) ainsi que des mitigations pour les vulnérabilités du CPU (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). Il offre également une copie utilisateur durcie, des Stack Canarie et la Distribution aléatoire de l’espace d’adressage du noyau (KASLR).
  • Surveillance de l’intégrité à distance — Sophos Firewall OS v22 intègre désormais notre capteur Linux Sophos XDR qui permet une surveillance en temps réel de l’intégrité du système, notamment en cas de configuration non autorisée, d’exportation de règles, de tentatives d’exécution de programmes malveillants, d’altération de fichiers, etc. Cette capacité permet à nos équipes de sécurité, qui surveillent en permanence l’ensemble de nos clients Sophos Firewall, de mieux identifier, investiguer et de répondre plus rapidement à toute attaque. Il s’agit d’une fonctionnalité de sécurité supplémentaire qu’aucun autre éditeur de pare-feu ne propose.
  • Nouveau moteur anti-malware — Sophos Firewall OS v22 intègre le dernier moteur anti-malware Sophos avec une détection améliorée en temps réel des menaces zero-day émergentes grâce à des lookups de réputation mondiale. Cette capacité est rendue possible grâce à une immense base de données Cloud de fichiers malveillants connus, développée par les SophosLabs et mise à jour toutes les 5 minutes et parfois moins. Il introduit également des détections basées sur des modèles d’IA et de ML, et fournit aux SophosLabs une télémétrie améliorée afin d’accélérer l’analyse des menaces émergentes.

Autres améliorations en matière de sécurité et d’évolutivité :

  • Les mises à jour du firmware via SSL et l’épinglage de certificats (certificate pinning) garantissent l’authenticité.
  • Les améliorations apportées à la journalisation de la réponse active aux menaces (Active Threat Response) améliorent la visibilité.
  • Un score de menace via NDR Essentials est inclus dans les logs pour fournir des informations supplémentaires.
  • Une sélection de centres de données NDR Essentials pour se conformer aux exigences en matière de résidence des données.
  • Des alertes web instantanées par catégorie, notamment pour les établissements d’enseignement.
  • Des améliorations du contrôle d’accès à l’API XML avec une granularité accrue.
  • Une prise en charge du protocole TLS 1.3 pour l’accès aux appareils via la console WebAdmin et les portails.

Fonctionnalités les plus demandées et améliorations de la convivialité :

  • Performances de navigation améliorées.
  • Surveillance matérielle pour SNMP avec une MIB téléchargeable.
  • Une surveillance sFlow pour une visibilité en temps réel.
  • Les paramètres par défaut du serveur NTP sont définis par « Utiliser un serveur NTP prédéfini ».
  • Des améliorations de l’interface utilisateur pour les interfaces XFRM avec options de pagination et de recherche/filtrage.

Caractéristiques de SG UTM :

Alors que Sophos UTM arrive bientôt en fin de vie (30 juillet 2026), certains clients en cours de migration apprécieront les fonctionnalités supplémentaires :

  • Prise en charge des algorithmes SHA 256 et 512 pour les jetons OTP.
  • Prise en charge de l’authentification multifacteur (MFA) pour l’authentification par formulaire WAF.
  • Logs d’audit trail avec suivi avant/après pour répondre aux dernières normes NIST.

Obtenez tous les détails

Téléchargez le Guide des nouveautés pour avoir un aperçu complet de toutes les nouvelles fonctionnalités et améliorations de la v22. N’oubliez pas non plus de consulter la documentation complète des notes de version.

Comment obtenir la v22 ?

Comme pour chaque version de pare-feu, Sophos Firewall v22 est une mise à niveau gratuite pour les clients Sophos Firewall bénéficiant d’un support Enhanced ou Enhanced Plus et doit être appliquée à tous les pare-feux pris en charge, et ce dès que possible.

Avec les nouvelles modifications architecturales de la v22, cette mise à jour peut nécessiter quelques étapes supplémentaires pour un très faible pourcentage de périphériques desktop, virtuels ou de type pare-feu logiciel existants afin de libérer de l’espace disque supplémentaire ou de redimensionner la partition racine. Si votre appareil nécessite des étapes supplémentaires, un avertissement apparaîtra avant le téléchargement, avec un lien vers les instructions pour implémenter des dernières.

Regardez cette vidéo pour avoir un aperçu complet des différents appareils et des diverses étapes qui peuvent être nécessaires :

Un résumé rapide :

  • XGS 2100 et versions ultérieures : aucune étape supplémentaire requise.
  • Série XGS Desktop : 97 % des mises à niveau se feront automatiquement, tandis que les 3 % restants nécessiteront quelques étapes manuelles supplémentaires, signalées par une alerte.
  • Les périphériques virtuels/logiciels déployés avant la version 18 nécessitent également des étapes supplémentaires.

Si votre appareil nécessite des étapes manuelles supplémentaires pour la mise à niveau, l’alerte vous indiquera les étapes requises dans le produit ou via Sophos Central avant le téléchargement du firmware. L’alerte renverra vers les étapes requises décrites dans cet article de la base de connaissances : Requirements and resolution to upgrade to v22.

Cette version du firmware suivra notre processus de déploiement standard. Le nouveau firmware v22 sera progressivement déployé sur tous les appareils connectés au cours des prochaines semaines par phases. Une notification apparaîtra sur votre appareil local ou sur la console d’administration Sophos Central lorsque la mise à jour sera disponible, vous permettant ainsi de la planifier à votre convenance.

Un merci tout spécial à tous ceux qui ont participé au programme d’accès !

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.