Sophos Firewall v22 : améliorations de sécurité

ProductsSFOS v22Sophos Firewall
06 Nov 2025 Par

Dans les derniers articles consacrés à notre nouvelle version de Sophos Firewall, nous avons abordé l’importance de la sécurité dès la conception (Secure by Design) et présenté l’une des nouveautés majeures de cette version : la nouvelle fonctionnalité État d’intégrité. Sophos Firewall v22 comporte également un certain nombre d’autres améliorations importantes apportées à la fonctionnalité « Secure by Design ». Passons en revue, ensemble, toutes ces améliorations.

Architecture Xstream Next-Gen

Sophos Firewall a introduit l’architecture Xstream comme composant clé de la version 18, permettant aux appliances de la série XGS de tirer pleinement parti de la puissance de traitement et des capacités supplémentaires qu’elle offrait. Depuis, l’architecture Xstream de Sophos Firewall n’a cessé d’évoluer et de s’adapter pour offrir des performances accrues aux réseaux des clients.  Ces capacités sont rendues possibles grâce à la nature programmable de l’architecture Xstream de Sophos Firewall, qui ne dépend PAS des ASIC (Application-Specific Integrated Circuit) en silicium personnalisés et qui fonctionne tout aussi bien sur les processeurs à usage général, les processeurs virtuels et nos modèles de la série XGS dotés de processeurs de flux dédiés.

Sophos Firewall v22 introduit une architecture Xstream Next-Gen, dotée d’un plan de contrôle (control plane) entièrement repensé pour une sécurité et une évolutivité maximales, afin de nous propulser vers l’avenir.  Le nouveau plan de contrôle permet la modularisation, l’isolement et la conteneurisation de services tels que l’IPS par exemple, pour qu’ils fonctionnent comme des « applications » sur la plateforme de pare-feu.  Il permet également une séparation complète des privilèges pour une sécurité accrue.

Le résultat net est une architecture ultra-sécurisée, évolutive et optimisée, conçue pour l’avenir.  Cette architecture Xstream Next-Gen jette les bases de services conteneurisés hautement sécurisés, évolutifs et modulaires, d’un clustering à N-Nœuds et d’API RESTful complètes pour une gestion et une automatisation à distance haute performance.

Auto-réparation à haute disponibilité

De plus, cette architecture Xstream Next-Gen ajoute une nouvelle capacité d’auto-réparation aux déploiements à haute disponibilité, qui surveille en permanence l’état du système et corrige automatiquement les écarts entre les appareils.

Noyau durci

L’architecture Xstream Next-Gen du système d’exploitation de Sophos Firewall repose sur un nouveau noyau durci (v6.6+) qui offre une sécurité, des performances et une évolutivité améliorées afin d’optimiser le matériel actuel et futur.  Le nouveau noyau offre un isolement plus strict des processus et une meilleure protection contre les attaques par canal auxiliaire, ainsi que des mesures d’atténuation des vulnérabilités du processeur (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall).  Il offre également une copie utilisateur durcie, des Stack Canarie et la Distribution aléatoire de l’espace d’adressage du noyau (KASLR).

Surveillance de l’intégrité à distance

Sophos Firewall OS v22 intègre désormais notre capteur Sophos XDR Linux Sensor qui permet de surveiller en temps réel l’intégrité du système, notamment les configurations non autorisées, les exportations de règles, les tentatives d’exécution de programmes malveillants, la falsification de fichiers, etc. Cette capacité permet à nos équipes de sécurité, qui surveillent en permanence l’ensemble de nos clients Sophos Firewall, de mieux identifier, d’investiguer et de répondre plus rapidement à toute attaque.  Il s’agit d’une fonctionnalité de sécurité supplémentaire qu’aucun autre éditeur de pare-feu ne propose.

Nouveau moteur anti-malware

Sophos Firewall OS v22 intègre le dernier moteur anti-malware Sophos avec une détection améliorée en temps réel des menaces émergentes grâce à des recherches de réputation mondiales. Ceci est possible grâce à une immense base de données Cloud de fichiers malveillants connus, mise à jour toutes les 5 minutes et parfois moins. Il introduit également des détections basées sur des modèles d’IA et de ML, et fournit aux SophosLabs une télémétrie améliorée afin d’accélérer l’analyse des menaces émergentes.

Commencez dès aujourd’hui

Nous vous invitons à participer au programme d’accès anticipé (EAP) de Sophos Firewall v22 pour mieux sécuriser vos réseaux et ceux de vos clients et contribuer à faire de cette version la meilleure qui soit. N’oubliez pas de consulter également le Guide des nouveautés pour obtenir la liste complète des nouvelles fonctionnalités de Sophos Firewall v22.

Pour en savoir plus sur ces nouvelles offres et sur la façon dont elles peuvent vous aider à offrir une valeur inégalée à vos clients, rejoignez-nous pour un webinaire exclusif de lancement destiné aux partenaires sur la plateforme Sophos Academy.

Webinaires de lancement :
Présentation de Sophos Firewall v22
📅 APJ : 9 décembre 2025 | Inscription
📅 EMEA : 10 décembre 2025 | Inscription
📅 AMER : 10 décembre 2025 | Inscription

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.