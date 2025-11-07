En los artículos sobre la última versión de Sophos Firewall, hemos hablado de la importancia de Secure by Design y hemos cubierto uno de los aspectos más destacados de esta versión: la nueva función Health Check . También hay otras mejoras importantes en Secure by Design en Sophos Firewall v22. Echemos un vistazo.

Arquitectura Xstream de última generación

Sophos Firewall introdujo la arquitectura Xstream como componente clave de la v18, lo que permitió a los dispositivos de la serie XGS aprovechar al máximo la potencia de procesamiento y las capacidades añadidas que proporcionaba. Desde entonces, la arquitectura Xstream de Sophos Firewall se ha ido ampliando y adaptando constantemente para aportar un rendimiento adicional a las redes de los clientes.

Todo ello gracias a la naturaleza programable de la arquitectura Xstream de Sophos Firewall, que NO depende de ASIC de silicio personalizados y, de hecho, funciona igual de bien en CPU de uso general, CPU virtuales y nuestros modelos de la serie XGS que cuentan con procesadores de flujo dedicados.

Sophos Firewall v22 presenta nuestra arquitectura Xstream de última generación, que cuenta con un plano de control totalmente nuevo rediseñado para ofrecer la máxima seguridad y escalabilidad que nos llevará al futuro. El nuevo plano de control permite la modularización, el aislamiento y la contenedorización de servicios como IPS, por ejemplo, para que se ejecuten como «aplicaciones» en la plataforma del firewall. También permite la separación completa de privilegios para mayor seguridad.

El resultado neto es una arquitectura ultrasegura, escalable y optimizada, diseñada para el futuro. Esta arquitectura Xstream de última generación sienta las bases para servicios contenedorizados altamente seguros, escalables y modulares, clústeres de n nodos y API RESTful completas para una gestión remota y una automatización de alto rendimiento.

Autocorrección de alta disponibilidad

Además, esta arquitectura Xstream de última generación añade una nueva capacidad de autocorrección a las implementaciones de alta disponibilidad que supervisa continuamente el estado del sistema y corrige automáticamente las desviaciones entre dispositivos.

Núcleo reforzado

La arquitectura Xstream de última generación del sistema operativo Sophos Firewall se basa en un nuevo núcleo reforzado (v6.6+) que proporciona una seguridad, un rendimiento y una escalabilidad mejorados para maximizar el hardware actual y futuro. El nuevo núcleo ofrece un aislamiento de procesos más estricto y una mejor mitigación de los ataques de canal lateral, así como mitigaciones para las vulnerabilidades de la CPU (Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed, Downfall). También ofrece usercopy reforzado, stack canaries y Kernel Address Space Layout Randomization (KASLR).

Supervisión remota de la integridad

Sophos Firewall OS v22 ahora integra nuestro Sophos XDR Linux Sensor, que permite la supervisión en tiempo real de la integridad del sistema, incluyendo configuraciones no autorizadas, exportaciones de reglas, intentos de ejecución de programas maliciosos, manipulación de archivos y mucho más.

Esto ayuda a nuestros equipos de seguridad, que supervisan constantemente toda nuestra base de clientes de Sophos Firewall, a identificar, investigar y responder más rápidamente a cualquier ataque. Se trata de una capacidad de seguridad añadida que ningún otro proveedor de firewall ofrece.

Nuevo motor antimalware

Sophos Firewall OS v22 integra el último motor antimalware de Sophos con detección mejorada en tiempo real de amenazas emergentes de día cero mediante búsquedas de reputación global. Esto es posible gracias a una enorme base de datos en la nube de archivos maliciosos conocidos, que se actualiza cada 5 minutos o menos.

También introduce detecciones de modelos de IA y ML y proporciona telemetría mejorada a SophosLabs para acelerar su análisis de detección de amenazas emergentes.

