sophos-firewall
Productos y Servicios PRODUCTOS Y SERVICIOS

Sophos Firewall v21.5 ya está disponible

Nuevas innovaciones y características más solicitadas
Written by
June 3, 2025
Products & Services featured Firewall Products and Services v21.5

Tras un programa de acceso anticipado muy ocupado y exitoso, el equipo de Sophos Firewall se complace en anunciar que la versión 21.5 ya está disponible para todos los socios y clientes con licencia de Sophos.

Esta versión trae una innovación pionera en la industria: La integración de detección y respuesta de red (NDR), que mejora la detección activa de amenazas en su red.

Qué es la nueva visión general

Vea este breve video para una visión general de los aspectos destacados de la versión:

Aprenda más

Vea estos videos de demostración para obtener información más profunda sobre cómo aprovechar al máximo las principales nuevas características o consulte la serie anterior de artículos sobre esta versión:

Además, revise la Guía de novedades, consulte las notas de la versión o siga leyendo para obtener más detalles.

Detalles completos

Una primera innovación en la industria: NDR Essentials

Sophos es el primero en integrar una solución NDR con un firewall, ampliando aún más las ventajas de Sophos Firewall con casos de uso XDR y MDR.

Hemos adoptado el novedoso enfoque de implementar NDR en Sophos Cloud para descargar todo el procesamiento de análisis del firewall, eliminando cualquier impacto en el rendimiento.

A esto lo llamamos NDR Essentials, y la mejor parte es que estamos habilitando esto para todos los clientes de firewall de la serie XGS que tienen el paquete de licencias Xstream Protection, sin cargo adicional.

Cómo funciona NDR Essentials

La serie XGS de Sophos Firewall captura metadatos del tráfico cifrado TLS y las consultas DNS y envía esa información a NDR Essentials en la nube de Sophos, donde los datos se analizan utilizando múltiples motores de IA.

Puede detectar cargas útiles cifradas maliciosas sin realizar el descifrado TLS. Esto aborda un gran punto ciego en la mayoría de las organizaciones donde la inspección TLS de hombre en el medio no se está utilizando por razones de rendimiento, usabilidad o seguridad.

Además, el algoritmo de generación de dominios NDR Essentials detecta dominios nuevos y sospechosos generados por malware que a menudo son un indicador clave de compromiso. De hecho, en muchos casos, NDR Essentials puede detectar nuevos dominios C2 incluso antes de que sean registrados.

La extracción de metadatos se realiza mediante un nuevo motor ligero implementado en el Xstream FastPath, y como resultado, una advertencia con esta nueva capacidad es que solo está disponible en los firewalls de hardware de la serie XGS. Los firewalls virtuales, de software y de nube pueden obtener esta capacidad de integración de NDR Essentials en el futuro, pero no en v21.5.

NDR-E
NDR Essentials es fácil de configurar y usar desde la sección Respuesta activa a amenazas del producto

Otras mejoras y características principales solicitadas

Entra ID (Azure AD) inicio de sesión único para VPN de acceso remoto

Una de las principales funciones solicitadas hace que la VPN de acceso remoto sea más fácil para los usuarios finales, lo que les permite usar sus credenciales de red corporativa con el cliente de Sophos Connect y el portal VPN de firewall:

  • Entra ID (Azure AD) inicia sesión única en la integración con Sophos Connect y el portal VPN ahora se incluye en SFOS v21.5
  • Proporciona integración nativa de la nube sobre los protocolos estándar de la industria OAuth 2,0 y OpenID Connect para una experiencia perfecta
  • Compatible con el cliente de Sophos Connect 2,4 (y posterior) en Microsoft Windows
  • Otras mejoras de VPN y escalabilidad

Interfaz de usuario y mejoras de usabilidad

Los tipos de conexión han sido renombrados de “sitio a sitio” a “basados en políticas”, y las interfaces de túnel han sido renombradas a “basadas en rutas” para hacerlas más intuitivas.

  • Validación mejorada del grupo de arrendamiento de IP: A través de SSLVPN, IPsec, L2TP y VPN de acceso remoto PPTP para eliminar posibles conflictos de IP
  • Cumplimiento estricto de perfiles: En perfiles IPsec que excluyen valores predeterminados para garantizar un handshake exitoso, eliminando la posible fragmentación de paquetes y los túneles que no se establecen correctamente
  • Escalabilidad de VPN basada en rutas: La capacidad de VPN basada en rutas se duplica con soporte para hasta 3.000 túneles
  • Escalabilidad SD-RED: Los firewalls de Sophos ahora admiten hasta 1.000 túneles ROJOS DE sitio a sitio y hasta 650 dispositivos SD-RED.

Sophos DNS Protection

El año pasado, lanzamos nuestro servicio DNS Protection y lo hicimos gratuito para todos los clientes de firewall con licencia de Xstream Protection. Con esta versión, Sophos DNS Protection obtiene una mayor integración con Sophos Firewall.

  • Nuevo widget Centro de control para indicar el estado del servicio
  • Nuevos insights de solución de problemas a través de registro y notificaciones
  • Nuevo tutorial guiado sobre cómo configurar Sophos DNS Protection fácilmente

Gestión racionalizada y mejoras en la calidad de vida

Al igual que con todas las versiones de Sophos Firewall, esta versión incluye varias mejoras en la calidad de vida que facilitan la gestión diaria.

  • Columnas de tabla redimensionables: Una característica solicitada desde hace mucho tiempo, muchas pantallas de configuración y estado del firewall ahora admiten anchos de columna redimensionables que se conservan en la memoria del navegador para visitas posteriores. Muchas pantallas como SD-WAN, NAT, SSL, hosts y servicios y VPN de sitio a sitio se benefician de esta nueva característica.
  • Búsqueda extendida de texto libre: Las rutas SD-WAN ahora permiten la búsqueda por nombre de ruta, ID, objetos y valores de objeto como direcciones IP, dominios u otros criterios. Las reglas de ACL locales también admiten ahora la búsqueda por nombre de objeto y valor, incluida la búsqueda basada en contenido.
  • Configuración predeterminada: Por demanda popular, se han eliminado las reglas de firewall predeterminadas y el grupo de reglas creados previamente al configurar un nuevo firewall, y solo se han proporcionado la regla de red predeterminada y las reglas MTA durante la configuración inicial. El grupo de reglas de firewall predeterminado y el sondeo de puerta de enlace predeterminado para puertas de enlace personalizadas se establecen en “Ninguno” de forma predeterminada.
  • Nueva fuente: La interfaz de usuario de Sophos Firewall ahora cuenta con una nueva fuente más ligera, limpia y nítida para mayor legibilidad y rendimiento mejorado

Otras mejoras

  • Licencias virtuales, de software, de nube: en caso de que se lo pierda, todas las licencias virtuales, de software y de nube de Sophos Firewall ya no tienen límites de memoria RAM. Las licencias ahora están estrictamente limitadas por el número de núcleos y no tienen restricciones de RAM.
  • Límite de tamaño de archivo más grande en WAF: Admite un límite de tamaño de archivo de solicitud (carga) configurable para Web Application Firewall (WAF), que ahora puede escanear archivos de hasta 1 GB
  • Seguro por diseño: Estamos mejorando continuamente la seguridad de Sophos Firewall, y en esta versión estamos agregando la recopilación de telemetría en tiempo real para marcar cualquier cambio inesperado en los archivos del sistema operativo principal utilizando la validación de hash segura. Esto permitirá a nuestros equipos de monitoreo identificar de forma proactiva posibles incidentes de seguridad antes de que puedan convertirse en un problema real.
  • Relajación de delegación de prefijos DHCP: Ahora soporta prefijos /48 a /64, mejorando la interoperabilidad con los ISP. Los anuncios de router (RA) y el servidor DHCPv6 también están habilitados por defecto.
  • Descubrimiento MTU de ruta: Esto resolverá los errores de descifrado TLS debido al último soporte de intercambio de claves ML-KEM (Kyber) en los navegadores. El motor de inspección profunda de paquetes Sophos Firewall ahora detectará y ajustará automáticamente el MTU para cada flujo, asegurando un rendimiento óptimo basado en condiciones específicas de la red.
  • NAT64 (tráfico de IPv6 a IPv4): NAT64 es compatible con el tráfico de IPv6 a IPv4 en modo proxy explícito. En este modo, los clientes solo IPv6 pueden acceder a sitios web IPv4. El firewall también admite proxy ascendente IPv4 para clientes solo IPv6.

Cómo obtener v21.5

Al igual que con todas las versiones de firewall, Sophos Firewall v21.5 es una actualización gratuita para los clientes de Sophos Firewall con soporte Plus mejorado o mejorado y debe aplicarse a todos los dispositivos de firewall compatibles lo antes posible. Esta versión no solo contiene excelentes características y mejoras de rendimiento, sino también importantes correcciones de seguridad.

Sophos Firewall v21.5 es una actualización totalmente compatible con cualquier versión de firmware Sophos Firewall compatible.

Esta versión de firmware seguirá nuestro proceso de actualización estándar. El nuevo firmware v21.5 se lanzará gradualmente a todos los dispositivos conectados en las próximas semanas. Aparecerá una notificación en tu dispositivo local o en la consola de administración de Sophos Central cuando la actualización esté disponible, lo que te permitirá programar la actualización a tu conveniencia.

Puede esperar hasta que aparezca la notificación de actualización de firmware en Sophos Central o en la consola de su dispositivo local, o puede descargar manualmente el firmware Sophos Firewall más reciente de Sophos Central en cualquier momento.

Aquí hay un recordatorio rápido sobre cómo obtener el firmware más reciente de Sophos Central:

  1. Inicie sesión en su cuenta de Sophos Central y seleccione “Licencia” en el menú desplegable bajo su nombre de cuenta en la parte superior derecha de la consola de Sophos Central.

Licensing

 

2. Seleccione Licencias de Firewall en la parte superior izquierda de esta pantalla.

3. Expanda el dispositivo de firewall que le interesa actualizar haciendo clic en “>” para mostrar las licencias y actualizaciones de firmware disponibles para ese dispositivo.

4. Haz clic en la versión de firmware que deseas descargar (nota que actualmente hay un problema con las descargas que funcionan en Safari, así que por favor usa un navegador diferente como Chrome).

5. También puede hacer clic en “Otras descargas” en el mismo cuadro de arriba para acceder a los instaladores iniciales y a las actualizaciones de firmware de la plataforma de software.

Una vez más, el nuevo firmware v21.5 se implementará gradualmente en todos los dispositivos conectados en las próximas semanas. Aparecerá una notificación en tu dispositivo local o en la consola de administración de Sophos Central cuando la actualización esté disponible, lo que te permitirá programar la actualización a tu conveniencia.

Acerca del autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.

Read Similar Articles