Sophos uruchomił program wczesnego dostępu (EAP) do najnowszej wersji swojego rozwiązania NGFW – Sophos Firewall v22. Aktualizacja ta stanowi duży krok naprzód w zakresie koncepcji Secure by Design, oferując szereg innowacji, które zwiększają bezpieczeństwo, wydajność i skalowalność infrastruktury sieciowej.
Najważniejsze nowości w wersji 22
Nowy moduł Health Check pozwala administratorom w prosty sposób sprawdzić stan konfiguracji urządzenia pod kątem zgodności z benchmarkami CIS i najlepszymi praktykami bezpieczeństwa. Wynik kontroli prezentowany jest w podsumowującym widgetcie, a szczegółowy raport dostępny w dedykowanym menu.
W ramach nowej architektury Xstream przebudowano kluczowe elementy systemu — moduły zostały odseparowane i zmodernizowane, co umożliwia izolację usług w kontenerach (np. IPS jako „aplikacja”). Dodano także mechanizm samouzdrawiania systemu, monitorujący stan usług i automatycznie przywracający poprawne działanie po wykryciu anomalii.
Zastosowano jądro systemowe Linux v6.6+, wzmocnione mechanizmami ochrony przed atakami typu side-channel i exploitami CPU (Spectre, Meltdown, Retbleed, ZenBleed). Nowy kernel wprowadza także szereg usprawnień dla zwiększenia spójności zabezpieczeń.
Cyberbezpieczeństwo na nowym poziomie
Sophos Firewall v22 integruje nowy silnik antywirusowy wspierany przez analizy SophosLabs, zapewniający błyskawiczne wykrywanie zagrożeń typu zero-day z wykorzystaniem reputacji globalnej oraz modeli AI/ML. Dodatkowo, nowa funkcja Remote Integrity Monitoring bazuje na czujnikach Sophos XDR dla systemy Linux, umożliwiając monitorowanie integralności systemu urządzenia i wykrywanie nieautoryzowanych zmian lub prób ataków.
Udoskonalono także moduły Network Detection and Response (NDR) oraz dzienniki Active Threat Response, które teraz dostarczają szczegółowe dane o punktach zagrożeń, ułatwiając analizę zdarzeń.
Dla użytkowników przechodzących z Sophos UTM9 (end-of-life: lipiec 2026), wprowadzono m.in. MFA dla WAF, obsługę SHA256/512 dla tokenów OTP oraz rozszerzone logi audytowe zgodne z wymogami dyrektywy NIS2.
Nowe możliwości zarządzania i integracji
Z nowych funkcji w zakresie zarządzania siecią warto wymienić dodanie opcji monitoringu sprzętu po SNMP, sFlow Monitoring, wsparcie TLS 1.3 dla dostępu administracyjnego, a także znaczące przyspieszenie interfejsu użytkownika. Administratorzy mogą teraz przeglądać konfiguracje, interfejsy XFRM czy raporty stanu w czasie rzeczywistym bez opóźnień.
Urządzenia Sophos nowej generacji
Nowa wersja systemu SFOS v22 jest dostępna na wszystkich modelach Sophos XGS, które łączą w sobie wysoką wydajność sprzętową z obsługą strumieniowej inspekcji pakietów (Xstream SSL/TLS Inspection) wraz z offloadingiem dla zaufanych połączeń. Urządzenia te występują w wersjach od małych, desktopowych pudełek (np. XGS 87, XGS 1xx), przez dedykowane do montażu w szafach serwerowych Firewalle wielkości 1U (XGS 2xxx XGS 3xxx, XGS 4xxx), po rozwiązania klasy enterprise o wielkości 2U (XGS 5500, XGS 6500 XGS 7500 i XGS 8500), dzięki czemu mogą być skalowane do potrzeb firm każdej wielkości.