Sophos Firewall v21.5 Early Access
Productos y Servicios PRODUCTOS Y SERVICIOS

Ya está disponible el Early Access de Sophos Firewall v21.5

Dele la bienvenida a las nuevas y excelentes funciones y mejoras de la v21.5.
Escrito por
9 abril 2025
Products & Services EAP Early Access Program Firewall

Nos complace anunciar que el programa de acceso anticipado (EAP) ya está en marcha para la última versión de Sophos Firewall. Esta actualización trae emocionantes mejoras pioneras en la industria y características muy solicitadas, como:

Integración de Sophos NDR Essentials

Configura y supervisa las fuentes de amenazas de NDR Essentials en el menú Active Threat Response.

Los clientes de Sophos Firewall con Xstream Protection ahora obtienen Sophos NDR Essentials en la nube, sin cargo adicional, lo que refuerza significativamente la protección de la red:

Sophos NDR Essentials puede detectar adversarios activos que utilizan cifrado sin utilizar descifrado TLS gracias al análisis de la red neuronal convolucional (CNN) de IA. Sophos NDR Essentials también puede detectar algoritmos avanzados de generación de dominios que intentan evadir el filtrado web y DNS normal.

Sophos NDR Essentials ofrece una nueva capa de protección y, como está alojado en la nube por Sophos, no afecta en absoluto al rendimiento del firewall, lo que refuerza aún más nuestro rendimiento y protección líderes en el sector. Consulta la Guía de novedades para obtener todos los detalles.

Inicio de sesión único Entra ID (Azure AD) para VPN de acceso remoto

Una de las funciones más solicitadas facilita el acceso remoto a la VPN a los usuarios finales, permitiéndoles utilizar sus credenciales de red corporativa con el cliente Sophos Connect y el portal VPN del firewall:

  • La integración del inicio de sesión único de Entra ID (Azure AD) con Sophos Connect y el portal VPN ya está incluida en SFOS v21.5
  • Proporciona integración nativa en la nube a través de los protocolos OAuth 2.0 y OpenID Connect, estándar del sector, para una experiencia perfecta
  • Compatible con el cliente Sophos Connect 2.4 (y posteriores) en Microsoft Windows

Otras mejoras de VPN y escalabilidad

  • Mejoras en la interfaz de usuario y la usabilidad: Los tipos de conexión han pasado de denominarse «site-to-site» a «policy-based», y las interfaces de túnel han pasado a denominarse «route-based» para que sean más intuitivas
  • Validación mejorada del grupo de concesiones de IP: En SSLVPN, IPsec, L2TP y PPTP, VPN de acceso remoto para eliminar posibles conflictos de IP
  • Aplicación estricta de perfiles: En perfiles IPsec que excluyen valores predeterminados para garantizar un handshake correcto, eliminando la posible fragmentación de paquetes y los túneles que no se establecen correctamente.
  • Escalabilidad de VPN basada en rutas: La capacidad de VPN basada en rutas se duplica con soporte para hasta 3000 túneles.
  • Escalabilidad SD-RED: Los firewalls de Sophos ahora soportan hasta 1000 túneles RED de sitio a sitio y hasta 650 dispositivos SD-RED.

Protección DNS de Sophos

El año pasado, lanzamos nuestro servicio de protección DNS y lo hicimos gratuito para todos los clientes de firewall con licencia de Xstream Protection. Con esta versión, la protección DNS de Sophos se integra aún más con Sophos Firewall:

  • Nuevo widget del centro de control para indicar el estado del servicio
  • Nuevos conocimientos de resolución de problemas a través de registros y notificaciones
  • Nuevo tutorial guiado sobre cómo configurar fácilmente la protección DNS de Sophos

Gestión optimizada y mejoras en la calidad de vida

Como en cada lanzamiento de Sophos Firewall, esta versión incluye varias mejoras de calidad de vida que facilitan la gestión diaria:

  • Columnas de tabla redimensionables: Una característica muy solicitada, muchas pantallas de estado y configuración del firewall ahora admiten anchos de columna redimensionables que se conservan en la memoria del navegador para visitas posteriores. Muchas pantallas como SD-WAN, NAT, SSL, Hosts y servicios, y VPN de sitio a sitio, se benefician de esta nueva característica.
  • Búsqueda de texto libre ampliada: las rutas SD-WAN ahora permiten buscar por nombre de ruta, ID, objetos y valores de objetos como direcciones IP, dominios u otros criterios. Las reglas ACL locales ahora también admiten la búsqueda por nombre y valor de objeto, incluida la búsqueda basada en contenido.
  • Configuración predeterminada: por demanda popular, las reglas de firewall predeterminadas y el grupo de reglas previamente creados al configurar un nuevo firewall se han eliminado, quedando solo la regla de red predeterminada y las reglas MTA proporcionadas durante la configuración inicial. El grupo de reglas de firewall predeterminado y la comprobación de la puerta de enlace predeterminada para puertas de enlace personalizadas están configurados en «Ninguno» de forma predeterminada.
  • Nueva fuente: la interfaz de usuario de Sophos Firewall ahora luce una nueva fuente más clara, limpia y nítida para una mayor legibilidad y un mejor rendimiento.

Otras mejoras

  • Licencias virtuales, de software y en la nube: por si no te has dado cuenta, todas las licencias virtuales, de software y en la nube (BYOL) de Sophos Firewall ya no tienen límites de RAM. Las licencias ahora están estrictamente limitadas por el número de núcleos y no tienen restricciones de RAM.
  • Límite de tamaño de archivo mayor en WAF: admite un límite de tamaño de archivo de solicitud (carga) configurable para Web Application Firewall (WAF), que ahora puede analizar archivos de hasta 1 GB
  • Seguridad por diseño: mejoramos continuamente la seguridad de Sophos Firewall y, en esta versión, añadimos la recopilación de telemetría en tiempo real para señalar cualquier cambio inesperado en los archivos principales del sistema operativo mediante la validación de hash seguro. Esto permitirá a nuestros equipos de supervisión identificar de forma proactiva posibles incidentes de seguridad antes de que se conviertan en un problema real.
  • Flexibilización de la delegación de prefijos DHCP: Ahora admite prefijos de /48 a /64, lo que mejora la interoperabilidad con los ISP. Los anuncios de enrutador (RA) y el servidor DHCPv6 ahora también están habilitados de forma predeterminada.
  • Detección de MTU de ruta: esto resolverá los errores de descifrado TLS debido a la compatibilidad con el intercambio de claves ML-KEM (Kyber) más reciente en los navegadores. El motor de inspección profunda de paquetes del firewall Sophos ahora detectará y ajustará automáticamente la MTU para cada flujo, lo que garantiza un rendimiento óptimo basado en condiciones de red específicas.
  • NAT64 (tráfico de IPv6 a IPv4): NAT64 es compatible con el tráfico de IPv6 a IPv4 en modo proxy explícito. En este modo, los clientes solo IPv6 pueden acceder a sitios web IPv4. El firewall también es compatible con el proxy ascendente IPv4 para clientes solo IPv6.

Consulta todos los detalles

Descarga la Guía de novedades completa para obtener una descripción general de todas las nuevas y excelentes funciones y mejoras de la v21.5.

Empieza hoy mismo

Puedes descargar el paquete de actualización o el instalador para la v21.5 desde la página de registro del EAP de Sophos Firewall v21.5. Solo tienes que introducir tus datos y te enviaremos los enlaces de descarga por correo electrónico de inmediato.

Durante el EAP, recibirás toda la asistencia a través de nuestros foros en la comunidad de Sophos Firewall.

Envía tus comentarios utilizando la opción que aparece en la parte superior de cada pantalla de Sophos Firewall, como se muestra a continuación, o a través de los foros de la comunidad.

¡Gracias por tu apoyo para ayudar a que esta versión sea lo mejor posible!

Acerca del autor

Leer artículos similares