XGS Firewall

O acesso antecipado ao Sophos Firewall v21.5 já está disponível

28 de abril de 2025 - By 
Dê boas-vindas aos novos recursos e melhorias da versão 21.5.

Temos o prazer de anunciar que o programa de acesso antecipado (EAP) já está em andamento para a versão mais recente do Sophos Firewall. Esta atualização traz melhorias pioneiras no setor e recursos muito solicitados, incluindo…

Integração do Sophos NDR Essentials

Configure e monitore os feeds de ameaças do NDR Essentials no menu Resposta Ativa a Ameaças.

Os clientes do Sophos Firewall com Xstream Protection agora recebem o Sophos NDR Essentials na nuvem, sem custo adicional, reforçando significativamente a proteção da rede:

O Sophos NDR Essentials pode detectar adversários ativos usando criptografia sem precisar descriptografar TLS, graças à análise de Rede Neural Convolucional (CNN) de IA. O Sophos NDR Essentials também pode detectar algoritmos avançados de geração de domínio que tentam burlar o DNS comum e a filtragem da web.

O Sophos NDR Essentials oferece uma nova camada de proteção e, como é hospedado na nuvem pela Sophos, não afeta o desempenho do seu firewall em nada, fortalecendo ainda mais nosso desempenho e proteção líderes do setor. Consulte o Guia de Novidades para obter detalhes completos.

Login único Entra ID (Azure AD) para VPN de acesso remoto

Um dos recursos mais solicitados facilita o acesso remoto VPN para usuários finais, permitindo que eles usem suas credenciais de rede corporativa com o cliente Sophos Connect e o portal VPN do firewall:

  • A integração de logon único do Entra ID (Azure AD) com o Sophos Connect e o portal VPN agora está incluída no SFOS v21.5
  • Ele fornece integração nativa da nuvem sobre os protocolos OAuth 2.0 e OpenID Connect padrão da indústria para uma experiência perfeita
  • Compatível com o cliente Sophos Connect 2.4 (e posterior) no Microsoft Windows

Outros aprimoramentos de VPN e escalabilidade

  • Melhorias na interface do usuário e na usabilidade: os tipos de conexão foram renomeados de “site a site” para “baseados em políticas” e as interfaces de túnel foram renomeadas para “baseadas em rotas” para torná-las mais intuitivas.
  • Validação aprimorada do pool de arrendamento de IP: entre SSLVPN, IPsec, L2TP e VPN de acesso remoto PPTP para eliminar potenciais conflitos de IP
  • Aplicação rigorosa de perfil: em perfis IPsec que excluem valores padrão para garantir um handshake bem-sucedido, eliminando a potencial fragmentação de pacotes e túneis que não conseguem se estabelecer corretamente
  • Escalabilidade de VPN baseada em rota: a capacidade de VPN baseada em rota é dobrada com suporte para até 3.000 túneis
  • Escalabilidade SD-RED: os firewalls Sophos agora oferecem suporte a até 1.000 túneis RED site a site e até 650 dispositivos SD-RED.

Proteção de DNS Sophos

No ano passado, lançamos nosso serviço de Proteção de DNS e o tornamos gratuito para todos os clientes de firewall licenciados pela Xstream Protection. Com esta versão, o Sophos DNS Protection ganha ainda mais integração com o Sophos Firewall:

  • Novo widget do centro de controle para indicar o status do serviço
  • Novos insights de solução de problemas por meio de registro e notificações
  • Novo tutorial guiado sobre como configurar a proteção de DNS da Sophos facilmente

Gestão simplificada e melhorias na qualidade de vida

Assim como em todas as versões do Sophos Firewall, esta versão inclui diversas melhorias de qualidade de vida que facilitam o gerenciamento diário:

  • Colunas de tabela redimensionáveis: Um recurso muito solicitado, muitas telas de status e configuração de firewall agora suportam larguras de coluna redimensionáveis ​​que são mantidas na memória do navegador para visitas subsequentes. Muitas telas, como SD-WAN, NAT, SSL, hosts e serviços e VPN site a site, se beneficiam desse novo recurso.
  • Busca de texto livre estendida: as rotas SD-WAN agora permitem buscas por nome da rota, ID, objetos e valores de objetos, como endereços IP, domínios ou outros critérios. As regras de ACL locais agora também oferecem suporte à busca por nome e valor de objeto, incluindo busca baseada em conteúdo.
  • Configuração padrão: Atendendo a pedidos, as regras de firewall padrão e o grupo de regras criado anteriormente ao configurar um novo firewall foram removidos, sendo fornecidas apenas a regra de rede padrão e as regras de MTA durante a configuração inicial. O grupo de regras de firewall padrão e a sondagem de gateway padrão para gateways personalizados estão definidos como “Nenhum” por padrão.
  • Nova fonte: a interface do usuário do Sophos Firewall agora apresenta uma nova fonte mais clara, limpa e nítida para maior legibilidade e melhor desempenho

Outras melhorias

  • Licenciamento virtual, de software e de nuvem: caso você tenha perdido , todas as licenças virtuais, de software e de nuvem (BYOL) do Sophos Firewall não têm mais limites de RAM. As licenças agora são estritamente limitadas pela contagem de núcleos e não têm restrições de RAM.
  • Limite de tamanho de arquivo maior no WAF: oferece suporte a um limite de tamanho de arquivo de solicitação (upload) configurável para o Firewall de Aplicativo Web (WAF), que agora pode escanear arquivos de até 1 GB
  • Seguro por design: Estamos continuamente aprimorando a segurança do Sophos Firewall e, nesta versão, adicionamos coleta de telemetria em tempo real para sinalizar quaisquer alterações inesperadas nos arquivos principais do sistema operacional usando validação de hash segura. Isso permitirá que nossas equipes de monitoramento identifiquem proativamente potenciais incidentes de segurança antes que se tornem um problema real.
  • Relaxamento da delegação de prefixos DHCP: agora suporta prefixos /48 a /64, melhorando a interoperabilidade com ISPs. Anúncios de roteador (RA) e o servidor DHCPv6 também estão habilitados por padrão.
  • Descoberta de MTU de caminho: isso resolverá erros de descriptografia TLS devido ao suporte mais recente à troca de chaves ML-KEM (Kyber) em navegadores. O mecanismo de inspeção profunda de pacotes do Sophos Firewall agora detectará e ajustará automaticamente a MTU para cada fluxo, garantindo o desempenho ideal com base em condições específicas da rede.
  • NAT64 (tráfego IPv6 para IPv4): O NAT64 é compatível com tráfego IPv6 para IPv4 no modo proxy explícito. Nesse modo, clientes somente IPv6 podem acessar sites IPv4. O firewall também oferece suporte a proxy upstream IPv4 para clientes somente IPv6.

Obtenha todos os detalhes

Baixe o Guia completo de Novidades para ter uma visão geral completa de todos os novos recursos e melhorias da versão 21.5.

Comece hoje mesmo

Você pode baixar o pacote de atualização ou o instalador para a versão 21.5 na página de registro do Sophos Firewall v21.5 EAP . Basta enviar seus dados e os links para download serão enviados imediatamente por e-mail.

Todo o suporte durante o EAP será por meio de nossos fóruns na Comunidade do Sophos Firewall .

Forneça feedback usando a opção na parte superior de cada tela do seu Sophos Firewall, conforme mostrado abaixo, ou por meio dos Fóruns da Comunidade.

Obrigado pelo seu apoio em ajudar a tornar este lançamento o melhor possível!

Related Posts

RELATÓRIO TÉCNICO B2B: PROTEÇÃO DE PROPRIEDADE INTELECTUAL NA INDÚSTRIA

27 de março de 2026

RELATÓRIO TÉCNICO B2B: Blindagem de Propriedade Intelectual na Manufatura

26 de março de 2026

Manufatura Blindada: Como Eliminar Gargalos de Segurança e Riscos de Terceiros com Sophos e SN Informática

25 de março de 2026