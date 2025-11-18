Dans les derniers articles consacrés à notre dernière version de Sophos Firewall, nous avons abordé de nombreuses améliorations importantes apportées à la fonctionnalité “Secure by Design” de Sophos Firewall v22. Vous serez donc ravis d’apprendre que cette version inclut également plusieurs des fonctionnalités que vous avez le plus demandées, telles que…

Notifications Web instantanées pour le secteur de l’éducation

Sophos Firewall est très populaire dans le secteur de l’éducation car il offre de nombreuses fonctionnalités permettant aux établissements scolaires de protéger leur environnement et de garantir la sécurité des élèves du primaire et du secondaire.

L’une des principales préoccupations du secteur de l’éducation est la surveillance et le contrôle du contenu web. Sophos Firewall inclut des politiques de filtrage Web riches et faciles à utiliser, avec la possibilité de bloquer, d’autoriser, d’avertir ou de fournir des dérogations d’accès contrôlées par un tiers instructeur. Avec Sophos Firewall v22, le filtrage Web a été amélioré à la demande de nombre d’entre vous afin d’offrir désormais des alertes instantanées.

Les organisations peuvent désormais configurer des alertes instantanées pour des catégories Web restreintes, ce qui est particulièrement utile pour les établissements d’enseignement qui l’exigent. Des emails seront envoyés toutes les 5 minutes, les nouvelles alertes contenant un rapport complet indiquant la date, l’heure, l’utilisateur, la catégorie, le domaine, et bien plus encore. Cette nouvelle fonctionnalité se trouve dans la section “Web > Catégories“.

Visibilité et responsabilisation accrues

Vous avez été nombreux à demander des améliorations au niveau de la journalisation (logging) des audits afin d’obtenir une meilleure visibilité sur les modifications apportées à la configuration du pare-feu.

Sophos Firewall v22 inclut désormais des logs d’audit complets avec un suivi ‘avant/après’ qui répondent aux dernières normes NIST. Dans cette première phase, la journalisation détaillée des audits est prise en charge pour les règles de pare-feu, les objets et les interfaces, et les logs d’audit peuvent être téléchargés depuis “Diagnostics > Logs”. Le format XML est utilisé de manière pratique pour mettre en évidence les modifications ‘avant/après’. Les prochaines phases afficheront la variation (delta) dans le visualiseur de logs.

De nombreuses organisations ont également demandé une surveillance matérielle (hardware) via SNMP et une surveillance sFlow pour obtenir des données d’interface en temps réel. Ces deux fonctionnalités sont désormais incluses dans Sophos Firewall v22.

La surveillance matérielle/hardware via SNMP offre un fichier MIB téléchargeable depuis l’interface utilisateur SFOS et prend en charge des indicateurs mesurables telles que la température du processeur, la température du NPU, la vitesse des ventilateurs, l’état de l’alimentation (sur XGS 2100 et supérieur) et des données PoE pour tous les modèles XGS avec prise en charge PoE, à l’exception du XGS 116(w).

La surveillance sFlow fournit des données en temps réel basées sur votre taux d’échantillonnage défini (400 par défaut avec un taux d’échantillonnage minimum de 10) et fonctionne sur n’importe quelle interface physique, notamment les sous-interfaces (alias, VLAN, etc.) avec un maximum de 5 collecteurs. Veuillez noter que FastPath sera désactivé pour l’interface de surveillance.

Authentification renforcée

Nombre d’entre vous recherchent des moyens de renforcer leur infrastructure de sécurité et, comme vous le savez, nous soutenons et approuvons pleinement cette démarche. Par conséquent, nous sommes heureux d’intégrer à cette version quelques-unes des fonctionnalités les plus demandées au niveau de la sécurité de l’authentification.

La prise en charge des jetons OTP SHA 256 et 512 était une demande très forte de la part de nos clients SG UTM et est désormais disponible sur Sophos Firewall pour les applications Google et Sophos ainsi que pour les utilisateurs de type administrateur.

La prise en charge de l’authentification multifacteur (MFA) pour le WAF (Web Application Firewall) fournit l’authentification multifacteur au WAF intégré (authentification basée sur les formulaires) sur Sophos Firewall afin d’offrir une sécurité accrue et une parité dans ce domaine également.

Expérience utilisateur et performances

Nombre de nos clients et administrateurs réseau passionnés nous font régulièrement part de leurs excellents feedbacks sur l’interface utilisateur, notamment concernant ses performances lors de la gestion de réseaux complexes.

Nous sommes heureux d’annoncer que cette version inclut une amélioration significative de l’expérience utilisateur grâce à un changement simple qui rend la navigation au sein du produit beaucoup plus rapide, notamment pour ceux qui gèrent des réseaux complexes.

Désormais, au lieu d’attendre qu’un onglet donné soit entièrement alimenté en données, vous pouvez passer à une autre entrée au niveau du menu ou bien à un autre onglet sans avoir à attendre. Cette possibilité rend l’interface utilisateur beaucoup plus réactive à vos actions.

De plus, ceux d’entre vous qui gèrent un grand nombre d’interfaces XFRM trouveront que la prise en charge de la pagination ainsi que les nouvelles options de recherche et de filtrage constituent un ajout appréciable au produit dans la version 22.

Commencez dès aujourd’hui

Merci à tous ceux qui ont participé au programme d’accès anticipé (EAP). Il est encore temps, avant la sortie prévue pour le mois de décembre, de participer au programme et contribuer à faire de cette version la plus aboutie possible. N’hésitez pas à participer dès aujourd’hui au programme d’accès anticipé (EAP) de Sophos Firewall v22 ! N’oubliez pas de consulter également le Guide complet des nouveautés pour obtenir la liste exhaustive de toutes les nouvelles fonctionnalités de Sophos Firewall v22.

Billet inspiré de Sophos Firewall v22: Your top-requested features, sur le Blog Sophos.