Sophos Firewall v21.5 Early Access
Prodotti e Servizi PRODOTTI & SERVIZI

È ora disponibile l’accesso anticipato a Sophos Firewall v21.5

Scoprite le nuove funzioni e i miglioramenti della nuova versione 21.5
Scritto da
10 Aprile 2025
Products & Services Firewall network Sophos Firewall v21.5

Siamo lieti di annunciare l’avvio del programma di accesso anticipato (EAP) per l’ultima release del Sophos Firewall. Questo aggiornamento introduce interessanti miglioramenti innovativi e funzionalità richieste, tra cui…

Integrazione di Sophos NDR Essentials

I clienti del firewall Sophos Xstream Protection possono ora usufruire di Sophos NDR Essentials nel cloud senza alcun costo aggiuntivo, rafforzando in modo significativo la protezione della rete.

I feed delle minacce di NDR Essentials possono essere configurati e monitorati nel menu Active Threat Response.

Sophos NDR Essentials è in grado di individuare gli avversari attivi che utilizzano la cifratura senza ricorrere alla decifrazione TLS grazie all’analisi delle AI Convolutional Neural Network. Sophos NDR Essentials è anche in grado di rilevare algoritmi avanzati di generazione di domini che cercano di eludere i normali filtri DNS e web.

Sophos NDR Essentials offre un nuovo livello di protezione e, essendo ospitato nel cloud di Sophos, non ha alcun impatto sulle prestazioni del vostro firewall, garantendo prestazioni e protezione d’avanguardia ancora più elevate. Per ulteriori dettagli, consultate la Guida alle novità.

Entra ID (Azure AD) offre l’accesso single sign-on per la VPN remota

Una delle funzionalità più richieste semplifica l’accesso alla VPN per gli utenti finali, consentendo loro di utilizzare le credenziali della rete aziendale con il client Sophos Connect e il portale VPN del firewall:

  • L’integrazione del single sign-on di Entra ID (Azure AD) con Sophos Connect e il portale VPN è ora inclusa in SFOS v21.5.
  • Fornisce un’integrazione cloud-native attraverso i protocolli standard di settore OAuth 2.0 e OpenID Connect per un’esperienza senza interruzioni.
  • Supportato con il client Sophos Connect 2.4 (e versioni successive) su Microsoft Windows.

Altri miglioramenti riguardanti la VPN e la scalabilità

  • I tipi di connessione sono stati rinominati da “site-to-site” a “policy-based” e le interfacce tunnel sono state rinominate “route-based” per renderle più intuitive.
  • Convalida migliorata del pool di lease IP: in tutte le VPN con accesso remoto (SSLVPN, IPsec, L2TP e PPTP) è stata eliminata la possibilità di conflitti IP.
  • Applicazione rigorosa dei profili: sui profili IPsec che escludono i valori predefiniti per garantire il successo dell’handshake, eliminando la potenziale frammentazione dei pacchetti e i tunnel che non si stabiliscono correttamente;
  • Scalabilità delle VPN route-based: la capacità delle VPN route-based è raddoppiata con il supporto di un massimo di 3.000 tunnel;
  • Scalabilità SD-RED: i firewall Sophos supportano ora fino a 1.000 tunnel RED site-to-site e fino a 650 dispositivi SD-RED.

Sophos DNS Protection

L’anno scorso abbiamo lanciato il nostro servizio DNS Protection, rendendolo gratuito per tutti i clienti del firewall con licenza Xstream Protection. Con questa release, Sophos DNS Protection si integra ulteriormente con Sophos Firewall:

  • Nuovo widget del centro di controllo per indicare lo stato del servizio
  • Nuovi approfondimenti per la risoluzione dei problemi tramite log e notifiche
  • Nuovo tutorial guidato su come configurare facilmente Sophos DNS Protection

Gestione semplificata e miglioramenti della quality-of-life

Come ogni release di Sophos Firewall, questa versione include diversi miglioramenti della quality-of-life che semplificano la gestione quotidiana:

  • Colonne delle tabelle ridimensionabili: una funzione richiesta da tempo, molte schermate di stato e configurazione del firewall supportano ora colonne ridimensionabili che vengono conservate nella memoria del browser per le visite successive. Questa nuova funzionalità è disponibile per molte schermate, come SD-WAN, NAT, SSL, Host e servizi e VPN site-to-site.
  • La ricerca su testo libero è stata ampliata: ora le route SD-WAN consentono di cercare per nome, ID, oggetti e valori di oggetti come indirizzi IP, domini o altri criteri. Anche le regole ACL locali supportano ora la ricerca per nome e valore dell’oggetto, compresa quella basata sul contenuto.
  • Configurazione predefinita: a grande richiesta, le regole e il gruppo di regole del firewall predefinito, creati in precedenza quando si configurava un nuovo firewall, sono stati rimossi e sono state fornite solo le regole di rete e le regole MTA predefinite durante la configurazione iniziale. Il gruppo di regole del firewall predefinito e il probing del gateway predefinito per i gateway personalizzati sono entrambi impostati su “Nessuno” per impostazione predefinita.
  • Nuovo font: l’interfaccia utente di Sophos Firewall presenta ora un nuovo font più leggero, pulito e nitido, per una maggiore leggibilità e migliori prestazioni.

Altri miglioramenti

  • Licenze virtuali, software e cloud: nel caso vi fosse sfuggito, tutte le licenze virtuali, software e cloud (BYOL) di Sophos Firewall non hanno più limiti di RAM. Le licenze sono ora strettamente limitate dal numero di core e non hanno limiti di RAM.
  • Limite di dimensione dei file più ampio in WAF: Supporta un limite di dimensione dei file richiesti (upload) configurabile per Web Application Firewall (WAF), che ora può scansionare file fino a 1 GB.
  • Secure by design: Stiamo migliorando continuamente la sicurezza di Sophos Firewall e in questa release abbiamo aggiunto la raccolta di telemetria in tempo reale per segnalare qualsiasi modifica inaspettata ai file principali del sistema operativo utilizzando la validazione sicura degli hash. Ciò consentirà ai nostri team di monitoraggio di identificare in modo proattivo potenziali incidenti di sicurezza prima che diventino un problema reale.
  • Ampliamento della delega del prefisso DHCP: Ora supporta i prefissi da /48 a /64, migliorando l’interoperabilità con gli ISP. Anche gli annunci del router (RA) e il server DHCPv6 sono ora abilitati per impostazione predefinita.
  • Individuazione del path MTU: in questo modo si risolvono gli errori di decrittazione TLS dovuti all’ultimo supporto dello scambio di chiavi ML-KEM (Kyber) nei browser. Il motore di deep packet inspection del Sophos Firewall ora rileva e regola automaticamente l’MTU per ogni flusso, garantendo prestazioni ottimali in base alle specifiche condizioni di rete.
  • NAT64 (traffico da IPv6 a IPv4): Il NAT64 è supportato per il traffico da IPv6 a IPv4 in modalità proxy esplicita. In questa modalità, i client solo IPv6 possono accedere a siti web IPv4. Il firewall supporta anche il proxy upstream IPv4 per i client solo IPv6.

Per saperne di più

Tutti i dettagli sono disponibili nella Guida alle novità, che puoi scaricare per avere una panoramica completa di tutte le nuove funzionalità e i miglioramenti della v21.5.

Come iniziare

È possibile scaricare il pacchetto di aggiornamento o il programma di installazione per la versione 21.5 dalla pagina di registrazione del Sophos Firewall v21.5 EAP. Basta inviare i propri dati e i link per il download verranno inviati subito via e-mail.

Tutto il supporto durante l’EAP avverrà tramite i nostri forum della Community di Sophos Firewall.

Vi invitiamo a fornire il vostro feedback utilizzando l’opzione “Feedback” presente nella parte superiore di ogni schermata di Sophos Firewall, come illustrato di seguito, oppure tramite i forum della Community.

Grazie per il vostro supporto. Contribuirà a rendere questa release la migliore possibile!

L’autore

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.

Leggi articoli simili