Sophos Firewall (SFOS) v21.5 正式版发布，深度集成 NDR 解决方案

Sophos Firewall (SFOS) v21.5 GA - 下一代防火墙

Sophos Firewall | Next-gen firewall

请访问原文链接：https://sysin.org/blog/sfos-21/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

---

Sophos Firewall

Sophos Firewall v21.5 正式发布!

发布日期：2025 年 6 月 2 日

本次版本带来了业内首创的创新功能：集成网络检测与响应（NDR），进一步增强网络中的主动威胁检测能力。

新功能概览：

• NDR Essentials
• Entra ID 单点登录用于远程访问 VPN / Sophos Connect
• DNS 防护功能
• 管理体验优化

此外，您可以查阅官方文档了解详细内容。

​​

新增功能

全新功能 NDR Essentials 详细介绍

✅ 行业首创：NDR Essentials

Sophos 是首家将 NDR 解决方案与防火墙深度集成的厂商，这一集成扩展了 Sophos Firewall 在 XDR 与 MDR 场景下的应用优势。

Sophos 采取了一种创新方法：在 Sophos Cloud 中实现 NDR 分析处理，完全不影响防火墙性能。

Sophos 将这一功能命名为 NDR Essentials，且最令人兴奋的是 (sysin)：所有拥有 Xstream Protection 授权包的 XGS 系列防火墙客户均可免费使用。

✅ NDR Essentials 的工作机制

Sophos Firewall XGS 系列从 TLS 加密流量与 DNS 查询中提取元数据，并将其发送至 Sophos Cloud 中的 NDR Essentials，由多个 AI 引擎进行分析。

它能够无需解密 TLS 流量即可检测恶意加密内容，这解决了许多组织中未使用中间人 TLS 检查导致的巨大安全盲区。

此外，NDR Essentials 的域名生成算法（DGA）可以检测由恶意软件动态生成的新域名，这类域名通常是入侵的重要迹象。在某些情况下 (sysin)，NDR Essentials 甚至可以在 C2 控制域注册之前进行检测。

元数据提取由部署在 Xstream FastPath 上的新轻量级引擎完成。因此，该功能目前仅适用于 XGS 系列硬件防火墙。虚拟、防火墙软件版及云防火墙暂不支持 v21.5 的 NDR Essentials 功能，但未来有望集成。

NDR Essentials 可通过产品中的 Active Threat Response 模块轻松设置与使用。

其他增强功能与热门请求特性

✅ Entra ID（Azure AD）远程访问 VPN 单点登录（SSO）

这是最受用户期待的功能之一，它让最终用户通过企业网络凭证更轻松地使用 Sophos Connect 客户端及防火墙 VPN 门户登录。

• Entra ID（Azure AD）单点登录现已与 Sophos Connect 和 VPN 门户集成，支持 SFOS v21.5
• 采用行业标准 OAuth 2.0 与 OpenID Connect 协议，提供原生云端集成与流畅体验
• 兼容 Microsoft Windows 上的 Sophos Connect 2.4 及以上版本

✅ 其他 VPN 与可扩展性增强

• 用户界面优化：将“站点到站点”连接类型重命名为“基于策略”；将“隧道接口”改为“基于路由”连接，提升直观性
• IP 地址池验证优化：增强 SSLVPN、IPsec、L2TP 和 PPTP 的远程访问 VPN 的 IP 地址冲突检测
• IPsec 严格配置文件：排除默认值以确保成功握手 (sysin)，防止数据包碎片与隧道建立失败
• 路由型 VPN 扩展：支持高达 3,000 个隧道，容量翻倍
• SD-RED 扩展：支持多达 1,000 个站点到站点 RED 隧道与 650 个 SD-RED 设备

Sophos DNS 防护

自去年发布以来，Sophos DNS 防护服务对所有 Xstream Protection 授权防火墙用户免费开放。本版本中，Sophos DNS 防护与防火墙集成更进一步：

• 新增控制中心小组件，用于显示服务状态
• 新增日志记录与通知，用于故障排查
• 提供新的引导教程，帮助用户轻松设置 Sophos DNS 防护

管理体验与实用性提升

如每次 Sophos Firewall 发布版本一样，本次更新包含多个质量与易用性优化：

• 可调整的表格列宽：长期呼声极高的功能，多数配置与状态页面现支持列宽调整，并在浏览器中自动记忆
• 扩展的自由文本搜索：SD-WAN 路由支持按名称、ID、对象与 IP 地址、域名等值搜索；本地 ACL 规则亦支持内容搜索
• 默认配置优化：取消新建防火墙时的默认规则组，仅保留默认网络规则与 MTA 规则，默认规则组与自定义网关探测项均设为“无”
• 新字体：防火墙界面使用更轻盈、清晰的新字体，提升可读性与界面响应速度

其他增强内容

• 虚拟、防火墙软件与云许可证优化：所有 BYOL 许可证不再限制 RAM，仅按核心数授权
• Web 应用防火墙上传文件大小限制提升：支持最大 1 GB 文件上传，并进行扫描
• 安全强化设计：新增核心操作系统文件的安全哈希校验与实时遥测功能 (sysin)，可提前识别潜在安全事件
• DHCP 前缀委派优化：支持 /48 至 /64 前缀，提高 ISP 兼容性；RA 与 DHCPv6 服务现默认启用
• 路径 MTU 探测功能：自动检测与调整 MTU，解决支持 ML-KEM（Kyber）密钥交换的浏览器中出现的 TLS 解密错误
• NAT64 支持（IPv6 向 IPv4 转发）：在显式代理模式下，IPv6-only 客户端可访问 IPv4 网站；支持 IPv6 客户端通过 IPv4 上游代理访问网络

下载地址

Sophos Firewall OS (SFOS) 21.5 GA (2025-06-02)

• 下载地址：https://sysin.org/blog/sfos-21/

---

更多：Firewall 产品链接汇总