Sophos Firewall v21.5 : programme d’accès anticipé (EAP) maintenant disponible

ProductsProgramme d’accès anticipé (EAP)SFOS v21.5Sophos Firewall
08 Avr 2025 Par

Nous avons le plaisir d’annoncer que le programme d’accès anticipé (EAP) est maintenant disponible pour la dernière version de Sophos Firewall. Cette version apporte des améliorations inédites et des fonctionnalités très demandées, notamment…

Intégration de Sophos NRD Essentials

Les clients Sophos Firewall avec Xstream Protection bénéficient désormais de Sophos NDR Essentials dans le Cloud, sans frais supplémentaires, renforçant ainsi considérablement la protection du réseau :

Sophos NDR Essentials peut détecter les adversaires actifs à l’aide du chiffrement sans utiliser le déchiffrement TLS grâce à l’analyse du réseau neuronal convolutif (CNN : Convolutional Neural Network) basée sur l’IA. Sophos NDR Essentials peut également détecter les algorithmes avancés de génération de domaine qui tentent d’échapper au filtrage DNS et Web normaux.

Sophos NDR Essentials offre une nouvelle couche de protection et, comme il est hébergé dans le Cloud par Sophos, il n’a aucun impact sur les performances de votre pare-feu, renforçant ainsi globalement les performances et la protection de pointe proposées par cette solution. Consultez le Guide des nouveautés pour obtenir plus de détails.

Configurez et surveillez les flux de menaces NDR Essentials au niveau du menu ‘Réponse active aux menaces’

Authentification unique (SSO) Entra ID (Azure AD) pour le VPN d’accès à distance

L’une de vos fonctionnalités les plus demandées facilite l’accès à distance par VPN pour les utilisateurs finaux, leur permettant ainsi d’utiliser les identifiants du réseau de leur entreprise avec le client Sophos Connect et le portail VPN du pare-feu :

  • L’intégration de l’authentification unique (SSO) Entra ID (Azure AD) avec Sophos Connect et le portail VPN est désormais incluse dans SFOS v21.5.
  • Il offre une intégration Cloud-Native avec les protocoles standard du secteur OAuth 2.0 et OpenID Connect pour une expérience transparente.
  • Une prise en charge du client Sophos Connect 2.4 (et versions ultérieures) au niveau de Microsoft Windows est également disponible.

Autres améliorations au niveau du VPN et de l’évolutivité

  • Améliorations de l’interface utilisateur et de la convivialité : les types de connexion ont été renommés en passant de “site-à-site” (site-to-site) à “basé sur des politiques” (policy-based), et les interfaces de tunnel ont été renommées en utilisant désormais le terme “basé sur le routage” (route-based) pour les rendre plus intuitives.
  • Validation améliorée du pool d’allocation d’adresses IP : accès VPN à distance via SSLVPN, IPsec, L2TP et PPTP pour éliminer les conflits IP potentiels.
  • Application stricte du profil : sur les profils IPsec qui excluent les valeurs par défaut pour garantir un handshake réussi, éliminant ainsi la fragmentation potentielle des paquets et des tunnels qui ne parviennent pas à s’établir correctement.
  • Évolutivité du VPN basée sur le routage : la capacité VPN basée sur le routage est doublée avec une prise en charge jusqu’à 3 000 tunnels.
  • Évolutivité de la solution SD-RED : les produits Sophos Firewall prennent désormais en charge jusqu’à 1 000 tunnels RED site-à-site et jusqu’à 650 périphériques SD-RED.

Sophos DNS Protection

 L’année dernière, nous avons lancé notre service de protection DNS et l’avons rendu gratuit pour tous les clients de pare-feu sous licence Xstream Protection. Avec cette version, Sophos DNS Protection bénéficie d’une intégration plus poussée avec Sophos Firewall :

  • Nouveau widget du centre de contrôle pour indiquer l’état de sécurité du service.
  • Nouvelles informations en matière de dépannage via le logging et les notifications.
  • Nouveau tutoriel pas à pas sur la façon de configurer facilement Sophos DNS Protection.

Améliorations en matière de gestion optimisée et de convivialité

 Comme pour chaque nouvelle version de Sophos Firewall, cette édition comprend des améliorations en matière de convivialité qui optimisent la gestion au quotidien :

  • Des colonnes de tableau redimensionnables : une fonctionnalité demandée depuis longtemps, ainsi, de nombreux écrans d’état et de configuration du pare-feu prennent désormais en charge des largeurs de colonne redimensionnables qui sont conservées dans la mémoire du navigateur pour les visites ultérieures. De nombreux écrans tels que SD-WAN, NAT, SSL, hôtes et services, et VPN site à site, bénéficient tous de cette nouvelle fonctionnalité.
  • Recherche en texte libre étendue : les routes SD-WAN permettent désormais de rechercher par nom de route, ID, objets et valeurs d’objet comme les adresses IP, les domaines ou d’autres critères. Les règles ACL locales prennent désormais également en charge la recherche par nom d’objet et valeur d’objet, notamment la recherche basée sur le contenu.
  • Configuration par défaut : à la demande générale, les règles de pare-feu et le groupe de règles par défaut précédemment créés lors de la configuration d’un nouveau pare-feu ont été supprimés, seules la règle réseau par défaut et les règles MTA étant fournies lors de la configuration initiale. Le groupe de règles de pare-feu par défaut et les sondes de la passerelle par défaut pour les passerelles personnalisées sont tous deux définis sur « Aucun » (None) par défaut.
  • Nouvelle police : l’interface utilisateur de Sophos Firewall arbore désormais une nouvelle police plus claire, plus propre et plus nette pour une meilleure lisibilité et des performances améliorées.

Les autres améliorations

  • Licences virtuelles, logicielles et Cloud : au cas où vous l’auriez manqué, toutes les licences virtuelles, logicielles et Cloud (BYOL) de Sophos Firewall n’ont plus de limites de RAM. Les licences sont désormais strictement limitées par le nombre de cœurs et n’ont aucune restriction en termes de RAM.
  • Limite de taille de fichier plus grande dans le WAF : prise en charge d’une limite de taille de fichier de requête (upload) configurable pour le WAF (Web Application Firewall), qui peut désormais analyser des fichiers jusqu’à 1 Go.
  • La sécurité dès la conception (Secure by design) : nous améliorons continuellement la sécurité de Sophos Firewall et, dans cette version, nous ajoutons une collecte de télémétrie en temps réel pour signaler toute modification inattendue des fichiers principaux du système d’exploitation à l’aide d’une validation de hachage sécurisée. Cette possibilité permettra à nos équipes de surveillance d’identifier de manière proactive les incidents de sécurité potentiels avant qu’ils ne deviennent un véritable problème.
  • Assouplissement de la délégation du préfixe DHCP : prise en charge désormais des préfixes /48 à /64, améliorant ainsi l’interopérabilité avec les FAI. Les annonces de routeur (RA : Router Advertisements) et le serveur DHCPv6 sont désormais également activés par défaut.
  • Détection du chemin MTU : cette fonctionnalité résoudra les erreurs de déchiffrement TLS dues à la dernière prise en charge de l’échange de clés ML-KEM (Kyber) dans les navigateurs. Le moteur d’inspection approfondie des paquets de Sophos Firewall détectera et ajustera désormais automatiquement le MTU pour chaque flux, garantissant des performances optimales en fonction des conditions spécifiques du réseau.
  • NAT64 (trafic IPv6 vers IPv4) : NAT64 est pris en charge pour le trafic IPv6 vers IPv4 en mode proxy explicite. Dans ce mode, les clients IPv6 uniquement peuvent accéder aux sites Web IPv4. Le pare-feu prend en charge également un proxy amont IPv4 uniquement pour les clients Ipv6.

Pour obtenir plus de détails

Téléchargez le Guide des nouveautés pour avoir un aperçu complet de toutes les nouvelles fonctionnalités et améliorations de Sophos Firewall v21.5.

Commencez dès aujourd’hui

Vous pouvez télécharger le package de mise à niveau ou le programme d’installation pour la version 21.5 à partir de la page d’enregistrement de l’EAP de Sophos Firewall v21.5.  Fournissez simplement vos coordonnées et les liens de téléchargement vous seront immédiatement envoyés par email.

Tout support pendant l’EAP se fera via nos forums sur la communauté Sophos Firewall.

Veuillez nous faire part de vos commentaires en utilisant l’option en haut de chaque écran de votre pare-feu Sophos, comme indiqué ci-dessous, ou via les forums de la communauté.

Merci d’avance ! Ensemble nous pourrons créer le meilleur produit possible.

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.