Optimisez la sécurité de Sophos Firewall

ProductsSFOS v22Sophos Firewall

Mettez à niveau vos clients vers Sophos Firewall v22 dès aujourd’hui

06 Mar 2026 Par

Si vous ne faites pas partie de nos nombreux partenaires qui ont déjà mis à niveau leurs clients vers Sophos Firewall v22, maintenant est le moment idéal pour le faire. Optimisez la sécurité de Sophos Firewall de vos clients et tirez parti des nombreuses nouvelles fonctionnalités ‘Secure by Design’ de cette version pour renforcer la sécurité de leur pare-feu et de leur réseau.

Les pare-feux sont attaqués : Nous avons autant besoin de produits sécurisés que de produits de sécurité.

Sophos Firewall v22 élève le principe ‘Secure by Design’ à un tout autre niveau, pour s’assurer que le pare-feu, et par extension, le réseau, sont aussi sécurisés que possible. Et cette mise à jour est gratuite pour tous les clients Sophos disposant d’une licence Xstream Protection ou d’une licence de support Enhanced (plus) active.

Voici un aperçu rapide de nombreuses nouvelles améliorations incluses dans la v22 :

Sophos Firewall : la fonctionnalité « Intégrité du compte »

Une posture de sécurité forte repose sur une configuration optimale de votre pare-feu. Sophos Firewall v22 facilite l’évaluation et la résolution des problèmes de configuration du pare-feu grâce à la nouvelle fonctionnalité ‘Intégrité du compte’.

Cette nouvelle fonctionnalité évalue des dizaines de paramètres de configuration différents sur le pare-feu et les compare aux critères du CIS et à d’autres bonnes pratiques, fournissant ainsi des données immédiates sur les zones potentiellement à risque. Cette fonctionnalité identifiera toutes les configurations à haut risque et fournira des recommandations avec une navigation facile vers les zones problématiques afin que vous puissiez les traiter facilement.

Regardez cette vidéo pour découvrir comment tirer parti de cette nouvelle fonctionnalité :

Autres améliorations apportées au niveau de la sécurité dès la conception (Secure by Design) :

  • Architecture Xstream Next-Gen : un tout nouveau plan de contrôle est proposé avec une architecture repensée entièrement pour une sécurité et une évolutivité maximales, afin de nous propulser vers l’avenir. Le nouveau plan de contrôle permet la modularisation, l’isolement et la conteneurisation de services tels que l’IPS, par exemple, afin qu’ils fonctionnent comme des « applications » sur la plateforme de pare-feu. Il permet également une séparation complète des privilèges pour une sécurité accrue. De plus, les déploiements à haute disponibilité (HA) bénéficient d’une nouvelle capacité d’auto-réparation qui surveille en permanence l’état du système et corrige automatiquement les écarts entre les appareils.
  • Noyau durci : l’architecture Xstream Next-Gen de Sophos Firewall OS est construite sur un nouveau noyau durci (v6.6+) qui offre une sécurité, des performances et une évolutivité améliorées. Ce dernier offre un isolement des processus plus strict et une meilleure mitigation des attaques par canal auxiliaire (side-channel) ainsi que des mitigations pour les vulnérabilités du CPU (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). Il offre également une copie utilisateur durcie, des Stack Canarie et la Distribution aléatoire de l’espace d’adressage du noyau (KASLR).
  • Surveillance de l’intégrité à distance : Sophos Firewall OS v22 intègre désormais Sophos XDR Linux Sensor qui permet une surveillance en temps réel de l’intégrité du système, notamment en cas de configuration non autorisée, d’exportation de règles, de tentatives d’exécution de programmes malveillants, d’altération de fichiers, etc. Cette capacité permet à nos équipes de sécurité, qui surveillent en permanence l’ensemble de nos clients Sophos Firewall, de mieux identifier, investiguer et de répondre plus rapidement à toute attaque. Il s’agit d’une fonctionnalité de sécurité supplémentaire qu’aucun autre éditeur de pare-feu ne propose.
  • Nouveau moteur anti-malware : Sophos Firewall OS v22 intègre le dernier moteur anti-malware Sophos avec une détection améliorée en temps réel des menaces zero-day émergentes grâce à des lookups de réputation mondiale. Cette capacité est rendue possible grâce à une immense base de données Cloud de fichiers malveillants connus, développée par les SophosLabs et mise à jour toutes les 5 minutes et parfois moins. Il introduit également des détections basées sur des modèles d’IA et de ML, et fournit aux SophosLabs une télémétrie améliorée afin d’accélérer l’analyse des menaces émergentes.

Autres améliorations en matière de sécurité et d’évolutivité :

  • Les mises à jour du firmware via SSL et l’épinglage de certificats garantissent l’authenticité.
  • La journalisation de la réponse active aux menaces (Active Threat Response) est améliorée pour renforcer la visibilité.
  • Un score de menace via NDR Essentials est inclus dans les logs pour fournir des informations supplémentaires.
  • Une sélection de centres de données NDR Essentials pour se conformer aux exigences en matière de résidence des données.
  • Des alertes web instantanées par catégorie, notamment pour les établissements d’enseignement.
  • Le contrôle d’accès à l’API XML est amélioré pour une granularité accrue.
  • Une prise en charge du protocole TLS 1.3 pour l’accès aux appareils via la console WebAdmin et les portails.

Fonctionnalités les plus demandées et améliorations de la convivialité :

  • Performances de navigation améliorées.
  • Surveillance matérielle pour SNMP avec une MIB téléchargeable.
  • Une surveillance sFlow pour une visibilité en temps réel.
  • Les paramètres par défaut du serveur NTP sont définis par « Utiliser un serveur NTP prédéfini ».
  • Des améliorations de l’interface utilisateur pour les interfaces XFRM avec options de pagination et de recherche/filtrage.

Caractéristiques de SG UTM :

Alors que Sophos UTM arrive bientôt en fin de vie (30 juillet 2026), certains clients en cours de migration apprécieront les fonctionnalités supplémentaires :

  • Prise en charge des algorithmes SHA 256 et 512 pour les jetons OTP.
  • Prise en charge de l’authentification multifacteur (MFA) pour l’authentification par formulaire WAF.
  • Logs d’audit trail avec suivi avant/après pour répondre aux dernières normes NIST.

Obtenir tous les détails

Téléchargez le Guide des nouveautés pour un aperçu complet de toutes les nouvelles fonctionnalités et améliorations de la v22.

Comment obtenir la v22 ?

Comme pour chaque version de pare-feu, Sophos Firewall v22 est une mise à niveau gratuite pour les clients Sophos Firewall bénéficiant du support Enhanced ou Enhanced Plus et il sera disponible au téléchargement depuis Sophos Central ou depuis leur console de gestion sur l’appareil. Vous ou vos clients pouvez planifier une mise à jour via Sophos Central ou l’appliquer immédiatement.

Autre nouveauté : Sophos Configuration Viewer

Si vous ne l’avez pas encore découvert, n’oubliez pas de consulter notre nouveau Sophos Firewall Configuration Viewer.
Regardez cette vidéo pour plus de détails sur ce qu’il peut faire.

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.