Ottimizza la sicurezza del tuo Sophos Firewall

ProductsSFOS v22Sophos Firewall

Aggiorna oggi stesso i tuoi clienti a Sophos Firewall v22

06 Mar 2026 Autore:

Se non sei uno dei nostri numerosi partner che hanno già aggiornato i propri clienti a Sophos Firewall v22, questo è il momento perfetto. Ottimizza la profilo di sicurezza del Sophos Firewall dei tuoi clienti e sfrutta le numerose nuove funzionalità Secure by Design incluse nella versione per rafforzare la sicurezza del firewall e della rete.

I firewall sono sotto attacco: Abbiamo bisogno di prodotti sicuri tanto quanto abbiamo bisogno di prodotti di sicurezza

Sophos Firewall v22 porta la sicurezza in base alla progettazione a un livello completamente nuovo: assicura che il firewall e, di conseguenza, la rete, siano il più sicuri possibile. Questo aggiornamento è gratuito per tutti i clienti Sophos con una licenza Xstream Protection attiva o con supporto avanzato (plus).

Ecco una rapida panoramica dei numerosi nuovi miglioramenti inclusi nella versione 22:

Sophos Firewall Health Check

Per profilo di sicurezza è fondamentale garantire che il firewall sia configurato in modo ottimale. Sophos Firewall v22 semplifica notevolmente la valutazione e la gestione della configurazione del firewall grazie alla nuova caratteristica Health Check.

Questa nuova caratteristica valuta decine di diverse impostazioni di configurazione sul firewall e le confronta con i benchmark CIS e altre best practice, fornendo informazioni immediate sulle aree che potrebbero essere a rischio. Individuerà tutte le situazioni ad alto rischio e fornirà raccomandazioni con un rapido approfondimento delle aree problematiche, in modo da poterle affrontare facilmente.

Guarda questo video per scoprire come sfruttare al meglio questa nuova caratteristica:

Altri miglioramenti di Secure by Design:

  • Architettura Xstream di nuova generazione: introduzione di un piano di controllo completamente nuovo, riprogettato per garantire la massima sicurezza e scalabilità, che ci porterà nel futuro. Il nuovo piano di controllo permette di modularizzare, isolare e containerizzare servizi come IPS, permettendone l’esecuzione come se fossero “app” nella piattaforma firewall. Inoltre, abilita la completa separazione dei privilegi per un maggiore livello di sicurezza. Le implementazioni ad alta disponibilità beneficiano altresì di una capacità di autoriparazione che monitora continuamente lo stato del sistema e corregge automaticamente le discrepanze tra i dispositivi.
  • Kernel con protezione avanzata: l’Architettura Xstream next-gen in Sophos Firewall OS si basa su un nuovo kernel con protezione avanzata (v6.6 e superiore), che include l’ottimizzazione della sicurezza, della performance e della scalabilità. Il nuovo kernel offre un isolamento più rigido dei processi e migliori capacità di attenuare il rischio di attacco tramite canali laterali, nonché di mitigare varie vulnerabilità della CPU (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). Inoltre, garantisce protezione avanzata per usercopy, stack canary e Kernel Address Space Layout Randomization (KASLR).
  • Monitoraggio remoto dell’integrità: Sophos Firewall OS v22 si integra ora con il nostro Sophos XDR Linux Sensor, che permette di monitorare l’integrità dei sistemi in tempo reale, individuando i tentativi non autorizzati di applicare configurazioni, esportare regole, eseguire programmi pericolosi, manomettere file, e molto di più. Ciò aiuta i nostri team di sicurezza che monitorano in modo proattivo l’intera base installata Sophos Firewall a identificare, investigare e rispondere più rapidamente a qualsiasi attacco. È un’opzione di sicurezza extra, che nessun altro vendor di soluzioni firewall è in grado di offrire.
  • Nuovo motore antimalware: Sophos Firewall OS v22 include l’integrazione del nuovo motore antimalware di Sophos, che offre rilevamento zero-day in tempo reale delle minacce emergenti mediante ricerche di reputazione globale. Sfrutta appieno l’enorme database cloud di SophosLabs contenente file dannosi noti, aggiornato ogni 5 minuti o meno. Inoltre, introduce rilevamenti basati sull’IA e sui modelli di machine learning, offrendo ai SophosLabs dati di telemetria ottimizzati per accelerare le analisi dei rilevamenti delle minacce emergenti.

Ulteriori miglioramenti in termini di sicurezza e scalabilità:

  • Gli aggiornamenti del firmware tramite SSL e il pinning del certificato garantiscono l’autenticità
  • I miglioramenti nella registrazione di risposta alle minacce attive migliorano la visibilità
  • Il punteggio di minaccia NDR Essentials è incluso nei registri per approfondimenti aggiuntivi
  • Selezione del data center NDR Essentials per i requisiti di residenza dei dati
  • Avvisi istantanei sulle categorie web per gli istituti scolastici
  • Miglioramenti controllo di accesso all’API XML con maggiore granularità
  • Supporto TLS 1.3 per l’accesso dispositivo per la console WebAdmin e i portali

Funzionalità più richieste e miglioramenti della qualità della vita:

  • Prestazioni di navigazione migliorate
  • Monitoraggio hardware per SNMP con un MIB scaricabile
  • Monitoraggio sFlow per visibilità in tempo reale
  • Le impostazioni predefinite del server NTP sono “Usa server NTP predefinito”
  • Miglioramenti dell’interfaccia utente per le interfacce XFRM con opzioni di impaginazione e ricerca/filtro

Funzionalità di SG UTM:

Con Sophos UTM che volgerà presto al End-of-Life (30 luglio 2026), alcuni clienti in migrazione apprezzeranno queste funzionalità aggiuntive:

  • Supporto SHA 256 e 512 per token OTP
  • Supporto MFA per l’autenticazione basata su form WAF
  • Registri di controllo con tracciamento prima e dopo per soddisfare gli ultimi standard NIST

Ottieni tutti i dettagli

Scarica la What’s New Guide per una panoramica completa di tutte le nuove funzionalità e dei miglioramenti della versione 22.

Come ottenere v22

Come per ogni versione del firewall, Sophos Firewall v22 è un upgrade gratuito per i clienti Sophos Firewall con supporto Enhanced o Enhanced Plus e potrà essere scaricato tramite Sophos Central o tramite la console di gestione sul dispositivo. Tu o i tuoi clienti potete pianificare un aggiornamento tramite Sophos Central oppure applicarlo immediatamente.

Altre novità: Sophos Configuration Viewer

Nel caso in cui non l’aveste ancora visto, assicuratevi di dare un’occhiata al nostro nuovo Sophos Firewall Configuration Viewer .
Guarda questo video per maggiori dettagli sulle sue potenzialità.

Informazioni sull’autore

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.