{"id":9993,"date":"2025-11-06T09:28:34","date_gmt":"2025-11-06T08:28:34","guid":{"rendered":"https:\/\/partnernews.sophos.com\/en-us\/?p=9993"},"modified":"2025-11-26T09:41:50","modified_gmt":"2025-11-26T09:41:50","slug":"sophos-firewall-v22-security-enhancements","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2025\/11\/products\/sophos-firewall-v22-security-enhancements\/","title":{"rendered":"Sophos Firewall\u00a0v22\u00a0: am\u00e9liorations de s\u00e9curit\u00e9"},"content":{"rendered":"

Dans les derniers articles consacr\u00e9s \u00e0 notre nouvelle version de Sophos Firewall, nous avons abord\u00e9 l\u2019importance de la s\u00e9curit\u00e9 d\u00e8s la conception (Secure by Design<\/a>) et pr\u00e9sent\u00e9 l\u2019une des nouveaut\u00e9s majeures de cette version\u00a0: la nouvelle fonctionnalit\u00e9 \u00c9tat d\u2019int\u00e9grit\u00e9<\/a>. Sophos Firewall\u00a0v22 comporte \u00e9galement un certain nombre d\u2019autres am\u00e9liorations importantes apport\u00e9es \u00e0 la fonctionnalit\u00e9 \u00ab\u00a0Secure by Design\u00a0\u00bb. Passons en revue, ensemble, toutes ces am\u00e9liorations.<\/p>\n

Architecture Xstream Next-Gen<\/strong><\/p>\n

Sophos Firewall a introduit l\u2019architecture Xstream comme composant cl\u00e9 de la version\u00a018, permettant aux appliances de la s\u00e9rie XGS de tirer pleinement parti de la puissance de traitement et des capacit\u00e9s suppl\u00e9mentaires qu\u2019elle offrait. Depuis, l\u2019architecture Xstream de Sophos Firewall n\u2019a cess\u00e9 d\u2019\u00e9voluer et de s\u2019adapter pour offrir des performances accrues aux r\u00e9seaux des clients.\u00a0 Ces capacit\u00e9s sont rendues possibles gr\u00e2ce \u00e0 la nature programmable de l\u2019architecture Xstream de Sophos Firewall, qui ne d\u00e9pend PAS des ASIC (Application-Specific Integrated Circuit) en silicium personnalis\u00e9s et qui fonctionne tout aussi bien sur les processeurs \u00e0 usage g\u00e9n\u00e9ral, les processeurs virtuels et nos mod\u00e8les de la s\u00e9rie XGS dot\u00e9s de processeurs de flux d\u00e9di\u00e9s.<\/p>\n

Sophos Firewall\u00a0v22 introduit une architecture Xstream Next-Gen, dot\u00e9e d\u2019un plan de contr\u00f4le (control plane) enti\u00e8rement repens\u00e9 pour une s\u00e9curit\u00e9 et une \u00e9volutivit\u00e9 maximales, afin de nous propulser vers l\u2019avenir.\u00a0 Le nouveau plan de contr\u00f4le permet la modularisation, l\u2019isolement et la conteneurisation de services tels que l\u2019IPS par exemple, pour qu\u2019ils fonctionnent comme des \u00ab\u00a0applications\u00a0\u00bb sur la plateforme de pare-feu.\u00a0 Il permet \u00e9galement une s\u00e9paration compl\u00e8te des privil\u00e8ges pour une s\u00e9curit\u00e9 accrue.<\/p>\n

Le r\u00e9sultat net est une architecture ultra-s\u00e9curis\u00e9e, \u00e9volutive et optimis\u00e9e, con\u00e7ue pour l\u2019avenir.\u00a0 Cette architecture Xstream Next-Gen jette les bases de services conteneuris\u00e9s hautement s\u00e9curis\u00e9s, \u00e9volutifs et modulaires, d\u2019un clustering \u00e0 N-N\u0153uds et d\u2019API RESTful compl\u00e8tes pour une gestion et une automatisation \u00e0 distance haute performance.<\/p>\n

Auto-r\u00e9paration \u00e0 haute disponibilit\u00e9<\/strong><\/p>\n

De plus, cette architecture Xstream Next-Gen ajoute une nouvelle capacit\u00e9 d\u2019auto-r\u00e9paration aux d\u00e9ploiements \u00e0 haute disponibilit\u00e9, qui surveille en permanence l\u2019\u00e9tat du syst\u00e8me et corrige automatiquement les \u00e9carts entre les appareils.<\/p>\n

Noyau durci<\/strong><\/p>\n

L\u2019architecture Xstream Next-Gen du syst\u00e8me d\u2019exploitation de Sophos Firewall repose sur un nouveau noyau durci (v6.6+) qui offre une s\u00e9curit\u00e9, des performances et une \u00e9volutivit\u00e9 am\u00e9lior\u00e9es afin d\u2019optimiser le mat\u00e9riel actuel et futur.\u00a0 Le nouveau noyau offre un isolement plus strict des processus et une meilleure protection contre les attaques par canal auxiliaire, ainsi que des mesures d\u2019att\u00e9nuation des vuln\u00e9rabilit\u00e9s du processeur (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall).\u00a0 Il offre \u00e9galement une copie utilisateur durcie, des Stack Canarie et la Distribution al\u00e9atoire de l\u2019espace d\u2019adressage du noyau (KASLR).<\/p>\n

Surveillance de l\u2019int\u00e9grit\u00e9 \u00e0 distance<\/strong><\/p>\n

Sophos Firewall OS\u00a0v22 int\u00e8gre d\u00e9sormais notre capteur Sophos XDR Linux Sensor qui permet de surveiller en temps r\u00e9el l\u2019int\u00e9grit\u00e9 du syst\u00e8me, notamment les configurations non autoris\u00e9es, les exportations de r\u00e8gles, les tentatives d\u2019ex\u00e9cution de programmes malveillants, la falsification de fichiers, etc. Cette capacit\u00e9 permet \u00e0 nos \u00e9quipes de s\u00e9curit\u00e9, qui surveillent en permanence l\u2019ensemble de nos clients Sophos Firewall, de mieux identifier, d\u2019investiguer et de r\u00e9pondre plus rapidement \u00e0 toute attaque.\u00a0 Il s\u2019agit d\u2019une fonctionnalit\u00e9 de s\u00e9curit\u00e9 suppl\u00e9mentaire qu\u2019aucun autre \u00e9diteur de pare-feu ne propose.<\/p>\n

Nouveau moteur anti-malware<\/strong><\/p>\n

Sophos Firewall OS\u00a0v22 int\u00e8gre le dernier moteur anti-malware Sophos avec une d\u00e9tection am\u00e9lior\u00e9e en temps r\u00e9el des menaces \u00e9mergentes gr\u00e2ce \u00e0 des recherches de r\u00e9putation mondiales. Ceci est possible gr\u00e2ce \u00e0 une immense base de donn\u00e9es Cloud de fichiers malveillants connus, mise \u00e0 jour toutes les 5\u00a0minutes et parfois moins. Il introduit \u00e9galement des d\u00e9tections bas\u00e9es sur des mod\u00e8les d\u2019IA et de ML, et fournit aux SophosLabs une t\u00e9l\u00e9m\u00e9trie am\u00e9lior\u00e9e afin d\u2019acc\u00e9l\u00e9rer l\u2019analyse des menaces \u00e9mergentes.<\/p>\n

Commencez d\u00e8s aujourd\u2019hui<\/strong><\/p>\n

Nous vous invitons \u00e0 participer au programme d\u2019acc\u00e8s anticip\u00e9 (EAP) de Sophos Firewall\u00a0v22<\/a> pour mieux s\u00e9curiser vos r\u00e9seaux et ceux de vos clients et contribuer \u00e0 faire de cette version la meilleure qui soit. N\u2019oubliez pas de consulter \u00e9galement le Guide des nouveaut\u00e9s<\/a> pour obtenir la liste compl\u00e8te des nouvelles fonctionnalit\u00e9s de Sophos Firewall\u00a0v22.<\/p>\n

Pour en savoir plus sur ces nouvelles offres et sur la fa\u00e7on dont elles peuvent vous aider \u00e0 offrir une valeur in\u00e9gal\u00e9e \u00e0 vos clients, rejoignez-nous pour un webinaire exclusif de lancement destin\u00e9 aux partenaires<\/a> sur la plateforme Sophos Academy.<\/strong><\/p>\n

Webinaires de lancement\u00a0:
\nPr\u00e9sentation de Sophos Firewall\u00a0v22
\n<\/strong>\ud83d\udcc5 APJ\u00a0: 9\u00a0d\u00e9cembre 2025 | Inscription<\/a>
\n\ud83d\udcc5 EMEA\u00a0: 10\u00a0d\u00e9cembre 2025 | Inscription<\/a>
\n\ud83d\udcc5 AMER\u00a0: 10\u00a0d\u00e9cembre 2025 | Inscription<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Dans les derniers articles consacr\u00e9s \u00e0 notre nouvelle version de Sophos Firewall, nous avons abord\u00e9 l\u2019importance de la s\u00e9curit\u00e9 d\u00e8s la conception (Secure by Design) et pr\u00e9sent\u00e9 l\u2019une des nouveaut\u00e9s majeures de cette version\u00a0: la nouvelle fonctionnalit\u00e9 \u00c9tat d\u2019int\u00e9grit\u00e9. Sophos […]<\/p>\n","protected":false},"author":19,"featured_media":3000009865,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[74],"tags":[320,111],"coauthors":[45],"class_list":["post-9993","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-sfos-v22","tag-sophos-firewall"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2025\/10\/featured-image-sophos-firewall-v22-partner-blog-icon-1600x960px.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/9993","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=9993"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/9993\/revisions"}],"predecessor-version":[{"id":10032,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/9993\/revisions\/10032"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=9993"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=9993"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=9993"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/coauthors?post=9993"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}