Sophos Firewall (SFOS) v21.5 正式版发布,深度集成 NDR 解决方案

原创 已于 2025-06-03 13:01:24 修改 · 1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Sophos #sfos

于 2025-06-03 13:01:03 首次发布

Sophos Firewall (SFOS) v21.5 GA - 下一代防火墙

Sophos Firewall | Next-gen firewall

请访问原文链接:https://sysin.org/blog/sfos-21/ 查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org

Sophos Firewall

Sophos Firewall v21.5 正式发布!

发布日期:2025 年 6 月 2 日

本次版本带来了业内首创的创新功能:集成网络检测与响应(NDR),进一步增强网络中的主动威胁检测能力。

新功能概览

  • NDR Essentials
  • Entra ID 单点登录用于远程访问 VPN / Sophos Connect
  • DNS 防护功能
  • 管理体验优化

此外,您可以查阅官方文档了解详细内容。

​​xgs firewalls models 128 2100 7500

新增功能

全新功能 NDR Essentials 详细介绍

行业首创:NDR Essentials

Sophos 是首家将 NDR 解决方案与防火墙深度集成的厂商,这一集成扩展了 Sophos Firewall 在 XDR 与 MDR 场景下的应用优势。

Sophos 采取了一种创新方法:在 Sophos Cloud 中实现 NDR 分析处理,完全不影响防火墙性能

Sophos 将这一功能命名为 NDR Essentials,且最令人兴奋的是 (sysin):所有拥有 Xstream Protection 授权包的 XGS 系列防火墙客户均可免费使用

NDR Essentials 的工作机制

Sophos Firewall XGS 系列从 TLS 加密流量与 DNS 查询中提取元数据,并将其发送至 Sophos Cloud 中的 NDR Essentials,由多个 AI 引擎进行分析。

它能够无需解密 TLS 流量即可检测恶意加密内容,这解决了许多组织中未使用中间人 TLS 检查导致的巨大安全盲区。

此外,NDR Essentials 的域名生成算法(DGA)可以检测由恶意软件动态生成的新域名,这类域名通常是入侵的重要迹象。在某些情况下 (sysin),NDR Essentials 甚至可以在 C2 控制域注册之前进行检测。

元数据提取由部署在 Xstream FastPath 上的新轻量级引擎完成。因此,该功能目前仅适用于 XGS 系列硬件防火墙。虚拟、防火墙软件版及云防火墙暂不支持 v21.5 的 NDR Essentials 功能,但未来有望集成。

NDR Essentials 可通过产品中的 Active Threat Response 模块轻松设置与使用。

其他增强功能与热门请求特性

Entra ID(Azure AD)远程访问 VPN 单点登录(SSO)

这是最受用户期待的功能之一,它让最终用户通过企业网络凭证更轻松地使用 Sophos Connect 客户端及防火墙 VPN 门户登录。

  • Entra ID(Azure AD)单点登录现已与 Sophos Connect 和 VPN 门户集成,支持 SFOS v21.5
  • 采用行业标准 OAuth 2.0 与 OpenID Connect 协议,提供原生云端集成与流畅体验
  • 兼容 Microsoft Windows 上的 Sophos Connect 2.4 及以上版本

其他 VPN 与可扩展性增强

  • 用户界面优化:将“站点到站点”连接类型重命名为“基于策略”;将“隧道接口”改为“基于路由”连接,提升直观性
  • IP 地址池验证优化:增强 SSLVPN、IPsec、L2TP 和 PPTP 的远程访问 VPN 的 IP 地址冲突检测
  • IPsec 严格配置文件:排除默认值以确保成功握手 (sysin),防止数据包碎片与隧道建立失败
  • 路由型 VPN 扩展:支持高达 3,000 个隧道,容量翻倍
  • SD-RED 扩展:支持多达 1,000 个站点到站点 RED 隧道650 个 SD-RED 设备

Sophos DNS 防护

自去年发布以来,Sophos DNS 防护服务对所有 Xstream Protection 授权防火墙用户免费开放。本版本中,Sophos DNS 防护与防火墙集成更进一步:

  • 新增控制中心小组件,用于显示服务状态
  • 新增日志记录与通知,用于故障排查
  • 提供新的引导教程,帮助用户轻松设置 Sophos DNS 防护

管理体验与实用性提升

如每次 Sophos Firewall 发布版本一样,本次更新包含多个质量与易用性优化:

  • 可调整的表格列宽:长期呼声极高的功能,多数配置与状态页面现支持列宽调整,并在浏览器中自动记忆
  • 扩展的自由文本搜索:SD-WAN 路由支持按名称、ID、对象与 IP 地址、域名等值搜索;本地 ACL 规则亦支持内容搜索
  • 默认配置优化:取消新建防火墙时的默认规则组,仅保留默认网络规则与 MTA 规则,默认规则组与自定义网关探测项均设为“无”
  • 新字体:防火墙界面使用更轻盈、清晰的新字体,提升可读性与界面响应速度

其他增强内容

  • 虚拟、防火墙软件与云许可证优化:所有 BYOL 许可证不再限制 RAM,仅按核心数授权
  • Web 应用防火墙上传文件大小限制提升:支持最大 1 GB 文件上传,并进行扫描
  • 安全强化设计:新增核心操作系统文件的安全哈希校验与实时遥测功能 (sysin),可提前识别潜在安全事件
  • DHCP 前缀委派优化:支持 /48 至 /64 前缀,提高 ISP 兼容性;RA 与 DHCPv6 服务现默认启用
  • 路径 MTU 探测功能:自动检测与调整 MTU,解决支持 ML-KEM(Kyber)密钥交换的浏览器中出现的 TLS 解密错误
  • NAT64 支持(IPv6 向 IPv4 转发):在显式代理模式下,IPv6-only 客户端可访问 IPv4 网站;支持 IPv6 客户端通过 IPv4 上游代理访问网络

下载地址

Sophos Firewall OS (SFOS) 21.5 GA (2025-06-02)

更多:Firewall 产品链接汇总

Sophos 固件升级
潇峰的博客
10-20 711
目 录 目录... 1 一、 在线升级固件版本... 1 二、 使用U盘将版本刷一致... 1 1、下载镜像方法... 1 2、系统启动盘制作方法... 2 3、重装sophos. 5 三、HA配置... 7 在线升级固件版本 设备型号和固件版本需要完全一致,如果固件版本不一致,需要在线进行升级 如下图 使用U盘将版本刷一致 如果在线无法将两台SOPHOS固件版本升级一致,需要在官网下载镜像包 然后用U盘做系统启动盘 将SOPHOS通过COM口(...
Sophos Firewall-开源
05-13
Sophos Firewall Turkey是一家IT公司,基于先进的信息技术,云防病毒,端点,UTM,加密,移动,DLP,服务器,Web,无线安全,网络存储以及适用于各种规模和家庭的企业和个人组织的下一代防火墙解决方案用户。 http://sophos.web.tr
SOPHOS介绍
05-06
SOPHOS产品介绍。全系列产品,全球排名第三。
win10系统sophos vpn应用程序服务不可用的解决办法
qq_34697596的博客
09-15 3833
问题 win10系统开机后突然出现vpn程序sophos服务不可用,如下图所示: 解决办法 按 win + R键,在运行窗口中输入services.msc,打开系统服务界面; 找到Sophos Connect 服务,右键属性打开属性窗口; ...
Sophos Firewall (SFOS) v21 MR1 - 下一代防火墙
sysin | SYStem INside
03-03 1273
Sophos Firewall (SFOS) v21 MR1 - 下一代防火墙
Sophos Firewall (SFOS) v21 MR2 发布 - 下一代防火墙
sysin | SYStem INside
08-17 363
Sophos Firewall (SFOS) v21 MR2 发布 - 下一代防火墙
Sophos XG Firewall SFOS 18.0.rar
11-02
目录 网盘文件,永久连接 SW-18.0.0 GA-Build379-379,iso V-18.0.0_GA-Build379. HYV-379 zip V-18.0.0 GA-Build379. VMW-379zIp VI-18.0._GA-Build379.XEN-379 zip VI-18.0.0 GA-Build379.KVM-379z
Sophos Firewall OS 19.0 GA.rar
05-05
VMWare VI-19.0.0_GA.VMW-317.zip 网盘文件永久链接 Hyper-V VI-19.0.0_GA.HYV-317.zip KVM VI-19.0.0_GA.KVM-317.zip SW-19.0.0_GA-317.iso
Sophos Endpoint Security & Control 10.2:全面集成安全解决方案
整体而言,Sophos Endpoint Security and Control 10.2是一款功能全面且智能的解决方案,能够满足企业对多层面安全需求,无论是基础的病毒防护,还是高级的恶意行为监测和网络控制,都展现出其强大的防护性能和易用...
sophos-小型企业解决方案
08-21
Sophos Security Suite SBE 4.0 可以让您通过易用的解决方案保护您的业务,该解决方案适用于 Windows、Mac 及 Exchange 邮件服务器。Sophos Security SuiteSBE 4.0 可以提供防病毒、反垃圾邮件、防火墙及加密技术,...
CVE-2022-1040 Sophos Firewall 服务架构与认证绕过漏洞分析之旅
include_voidmain的博客
07-21 2473
CVE-2022-1040 Sophos Firewall 服务架构与认证绕过漏洞分析之旅
sophos安装指南
08-05
杀毒软件之sophos端点安全与防护手册
Sophos 公司介绍
07-17 840
Sophos 公司介绍Sophos公司创建于1985年,其定位是专注于提供最好的IT安全及数据保护。总部分别在英国牛津和美国波士顿,目前已经在中国、法国、德国等20多个国家有2000余名员工。我们产品的保护遍布150多个国家,超过十万家企业和1亿用户。Sophos 擅长利用创新科技及完善的产品和服务来确保企业IT运营的全面安全,我们也因此被业内分析师和客户评价为行业的领导者。...
Sophos防火墙v18版本访问内部服务器或者电脑SNAT地址转换的问题解决办法
aalmost的博客
12-09 2785
问题 内部电脑互相访问经给防火墙,但是防火墙把源地址给转换成了接口地址,因为有需求,看不到真实的地址,需要对策略进行调整。 现有防火墙策略 新建的NAT规则,原始源是两台内网主机和服务器,SNAT是MASQ是出接口地址。 接口匹配条件,入站接口-任意,出战接口-任意。 通过tcpdump在服务器端抓包测试 在pc端ping服务器地址,然后在服务器端抓包测试看源地址。 pc机的地址是192.168.5.50 但是通过服务器端抓包显示,过来的源地址是192.168.4.1,把pc的地址转换为了防火墙的接.
Sophos 网络安全:全球领先的自适应安全解决方案提供商
swqd123456的博客
07-03 1290
SophosLabs 作为其核心安全研究中枢,由 600 余名安全专家组成,24 小时实时监控全球威胁情报网络,日均分析超 1 亿条安全事件,每年发布《全球威胁报告》,为行业提供前瞻性的攻击趋势预判。例如,在 2024 年报告中,其首次提出 “AI 驱动勒索软件产业化” 趋势,并提前布局防御技术,被 Gartner 评为 “端点安全魔力象限领导者” 连续 12 年,且在 2025 年成为唯一包揽端点防护、网络防火墙、移动威胁防护和 MDR 四大领域 “Gartner 客户之选” 的厂商。
Sophos 修复严重的防火墙 RCE 漏洞
smellycat000的专栏
03-28 1655
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Sophos 修复了位于 Sophos 防火墙产品中的一个远程代码执行漏洞 (CVE-2022-1040)。该认证绕过漏洞位于 Sophos Firewall 的 User Portal 和 Webadmin区域。位于web管理控制台中的RCE上周五,Sophos 披露了影响 Sophos Firewall 版本 18....
Sophos:守护企业网络和端点安全
weixin_34318272的博客
03-13 704
近日,在2017上海工博会期间,作为英国展团的一员,Sophos邀请记者举行媒体见面会。会上Sophos 中国区总经理钟明辉 Tony Chung分享了最新行业趋势报告,宣布发表Sophos XG Firewall最新版本,并现场解答媒体疑问。 Sophos 是一家提供网络和端点安全的全球服务商,成立于1985年,是一家在网络安全领域拥有深厚积淀的英国...
Sophos | 网络安全
swqd123456的博客
11-07 581
SophosLabs 和 SophosAI 的威胁情报、人工智能和机器学习的支持下,Sophos 提供广泛的高级产品和服务组合,以保护用户、网络和端点免受勒索软件、恶意软件、漏洞利用、网络钓鱼和各种其他网络攻击。Sophos 提供单一的集成式基于云的管理控制台 Sophos Central – 自适应网络安全生态系统的核心,该生态系统具有集中式数据湖,利用可供客户、合作伙伴、开发人员和其他网络安全供应商使用的丰富开放 API。
Sophos Firewall (SFOS) 19.5 MR3 - 同步下一代防火墙
sysin | SYStem INside
12-17 845
Sophos Firewall (SFOS) 19.5 MR3 - 同步下一代防火墙
i-zj-3465@ki-zj-3465:~/zuxin/can_bus_tool$ ls /dev/ttyUSB* ls: 无法访问 '/dev/ttyUSB*': 没有那个文件或目录 ki-zj-3465@ki-zj-3465:~/zuxin/can_bus_tool$ cd / ki-zj-3465@ki-zj-3465:/$ ls 1 bin.usr-is-merged cdrom efi home lib64 lost+found mnt proc run sbin.usr-is-merged sfos srv tmp var bin boot dev etc lib lib.usr-is-merged media opt root sbin sf snap sys usr ki-zj-3465@ki-zj-3465:/$ cd dev/ ki-zj-3465@ki-zj-3465:/dev$ ls autofs drm_dp_aux0 i2c-0 kmsg loop19 loop6 null sda2 snd tty15 tty28 tty40 tty53 tty9 ttyS2 ttyS4 vcs1 vcsu1 block ecryptfs i2c-1 kvm loop2 loop7 nvram sda3 stderr tty16 tty29 tty41 tty54 ttyprintk ttyS20 ttyS5 vcs2 vcsu2 bsg fb0 i2c-10 log loop20 loop8 port sda4 stdin tty17 tty3 tty42 tty55 ttyS0 ttyS21 ttyS6 vcs3 vcsu3 btrfs-control fd i2c-11 loop0 loop21 loop9 ppp sda5 stdout tty18 tty30 tty43 tty56 ttyS1 ttyS22 ttyS7 vcs4 vcsu4 bus full i2c-2 loop1 loop22 loop-control psaux sda6 tpm0 tty19 tty31 tty44 tty57 ttyS10 ttyS23 ttyS8 vcs5 vcsu5 char fuse i2c-3 loop10 loop23 mapper ptmx sda7 tpmrm0 tty2 tty32 tty45 tty58 ttyS11 ttyS24 ttyS9 vcs6 vcsu6 console gpiochip0 i2c-4 loop11 loop24 mcelog ptp0 sdb tty tty20 tty33 tty46 tty59 ttyS12 ttyS25 udmabuf vcsa vfio core hidraw0 i2c-5 loop12 loop25 mei0 pts sdb1 tty0 tty21 tty34 tty47 tty6 ttyS13 ttyS26 uhid vcsa1 vga_arbiter cpu hidraw1 i2c-6 loop13 loop26 mem random sdb5 tty1 tty22 tty35 tty48 tty60 ttyS14 ttyS27 uinput vcsa2 vhci cpu_dma_latency hidraw2 i2c-7 loop14 loop27 mqueue rfkill sdb6 tty10 tty23 tty36 tty49 tty61 ttyS15 ttyS28 urandom vcsa3 vhost-net cuse hidraw3 i2c-8 loop15 loop28 mtd rtc sg0 tty11 tty24 tty37 tty5 tty62 ttyS16 ttyS29 usb vcsa4 vhost-vsock disk hpet i2c-9 loop16 loop3 mtd0 rtc0 sg1 tty12 tty25 tty38 tty50 tty63 ttyS17 ttyS3 userfaultfd vcsa5 zero dma_heap hugepages initctl loop17 loop4 mtd0ro sda shm tty13 tty26 tty39 tty51 tty7 ttyS18 ttyS30 userio vcsa6 zfs dri hwrng input loop18 loop5 net sda1 snapshot tty14 tty27 tty4 tty52 tty8 ttyS19 ttyS31 vcs vcsu ki-zj-3465@ki-zj-3465:/dev$ ls us usb/ userfaultfd userio ki-zj-3465@ki-zj-3465:/dev$ ls us usb/ userfaultfd userio ki-zj-3465@ki-zj-3465:/dev$ ls usb/ hiddev0 ki-zj-3465@ki-zj-3465:/dev$
最新发布
09-02
从你提供的终端输出来看,你的 **TOSUN HS CANFDMini** 设备已经被系统识别为 **USB HID 设备**,并创建了 `/dev/hiddev0` 接口,但**没有被识别为串口设备(如 `/dev/ttyUSB0`)**。这意味着它当前工作在 **HID 模式**,而不是 **Serial/SLCAN 模式**,因此无法通过 `slcan_attach` 加载为 CAN 接口。 --- ### 🧩 问题分析 | 现象 | 原因 | |------|------| | `/dev/usb/hiddev0` 存在 | 设备被识别为 USB HID 设备 | | 没有 `/dev/ttyUSB*` | 未识别为串口设备,无法使用 `slcan` | | 无法创建 `can0` 接口 | 没有加载 CAN 接口驱动 | | TOSUN 设备默认 HID 模式 | 需要切换为 CAN 模式 | --- ### ✅ 解决方案:将设备切换为 SLCAN 模式 TOSUN HS CANFDMini 支持多种工作模式(HID、SLCAN、CANFD 等),需要通过厂商工具或命令将其切换为 **SLCAN 模式**,以便创建 `can0` 接口。 #### 🧰 方法 1:使用厂商工具切换模式(推荐) 1. 下载 TOSUN 的 Linux 工具包(如 `tosun_can_linux`)。 2. 找到设备切换模式的工具,如 `tosun_can_mode_switch` 或类似脚本。 3. 执行命令切换为 SLCAN 模式: ```bash sudo ./tosun_can_mode_switch -d /dev/hiddev0 -m slcan ``` 4. 拔插设备或重启后,应出现 `/dev/ttyUSB0` 并能创建 `can0` 接口。 > 📌 **提示**:你可以从 TOSUN 官网或技术支持获取 Linux 驱动和切换工具。 --- #### 🧰 方法 2:使用 `hidraw` + 自定义程序切换模式(进阶) 如果你没有厂商工具,可以使用 `hidraw` 设备(如 `/dev/hidraw3`)编写一个简单的 HID 控制程序,发送切换模式的命令。 ```python import hid # 打开 HID 设备(根据你的设备 ID 修改) device = hid.device() device.open(0x5453, 0x0001) # TOSUN VendorID/ProductID # 发送切换到 SLCAN 模式的命令(示例) cmd = [0x00, 0x01, 0x08] # 示例命令,需参考厂商文档 device.write(cmd) device.close() ``` --- ### 🔍 验证切换是否成功 1. 拔插设备后执行: ```bash ls /dev/ttyUSB* ``` - 如果看到 `/dev/ttyUSB0`,说明切换成功。 2. 使用 `slcan` 创建 CAN 接口: ```bash sudo slcan_attach -f -s8 /dev/ttyUSB0 sudo ip link set can0 up type can bitrate 500000 ip link show ``` - 如果看到 `can0` 接口并状态为 `UP`,说明 CAN 接口已成功创建。 --- ### 📝 总结 | 步骤 | 操作 | 命令 | |------|------|------| | 1 | 查看设备 | `dmesg | grep -i can` | | 2 | 查看接口 | `ls /dev/usb/hiddev0` | | 3 | 切换模式 | 使用厂商工具或 `hidraw` 程序 | | 4 | 创建接口 | `slcan_attach` + `ip link set can0 up` | | 5 | 验证通信 | `candump can0` | --- ### ✅ 常见问题排查 | 问题 | 解决方案 | |------|----------| | 没有 `/dev/ttyUSB0` | 设备未切换为 SLCAN 模式 | | 无法切换模式 | 缺少厂商工具或权限 | | `slcan_attach: No such device` | 串口设备未识别 | | `Operation not supported` | 内核不支持 SLCAN 或驱动未加载 | ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值