Sophos Firewall v21.5 EAP gestartet – NDR, Entra ID, VPN-Boost

In den Kategorien: Ankündigungen & Hinweise Rss feed , Sophos Firewall/UTM Rss feed , Sophos News Rss feed Sophos Firewall v21.5 EAP gestartet – NDR, Entra ID, VPN-Boost

SFOS v21.5 bringt viele neue Funktionen

Mit Sophos Firewall OS v21.5 hebt Sophos seine Next-Gen-Firewall auf das nächste Level. Das bereits im Early Access Program (EAP) verfügbare SFOS-Update bringt zahlreiche Funktionen auf XGS Firewalls sowie Virtual/Software Firewalls, die sowohl Sicherheit als auch Bedienkomfort verbessern. Darunter: NDR Essentials direkt in der Firewall, Entra ID (Azure AD) SSO für VPN, eine neue Benutzeroberfläche sowie erweiterte Skalierbarkeit für VPNs und SD-REDs.

NDR Essentials jetzt inklusive

Mit v21.5 erhalten alle Kunden mit Xstream Protection Zugriff auf Sophos NDR Essentials – direkt über die Firewall-Oberfläche, ohne Zusatzkosten und ohne Performanceverlust, da die Analyse in der Cloud erfolgt.

NDR Essentials erkennt gezielt Bedrohungen, die durch herkömmliche Signaturen oder TLS-Inspection übersehen werden. Unter anderem:

  • Aktive Angreiferkommunikation über verschlüsselten Datenverkehr (ohne TLS-Decryption)
  • Verdächtige Domain-Generierungsalgorithmen (DGA), die DNS-Filtern entgehen

Das Feature ist im Menüpunkt „Active Threat Response“ zu finden. Die Funktion stellt eine weitere Schutzschicht dar – vollständig KI-basiert, cloud-nativ und sofort einsatzbereit.

In SFOS v21.5 ist NDR Essentials für alle Kunden mit Xstream Protection kostenlos integriert.

Entra ID SSO für VPN & Sophos Connect

Ein vielfach gewünschtes Feature ist nun verfügbar: Single Sign-On mit Entra ID (Azure AD) für den Sophos Connect Client (ab Version 2.4) sowie für das Remote-VPN-Portal.

Highlights der neuen Integration:

  • SSO mit bestehenden Microsoft-365-Accounts (OAuth 2.0 / OpenID Connect)
  • Kompatibel mit Sophos Connect 2.4 (Windows) und SFOS 21.5+
  • Kein zusätzliches VPN-Benutzerhandling mehr notwendig

Gerade für hybride Umgebungen mit Entra ID-Anbindung ist dies ein entscheidender Schritt hin zu mehr Benutzerfreundlichkeit und Sicherheit.

Bessere Integration von Sophos DNS Protection

Die im Vorjahr gestartete Sophos DNS Protection wird mit v21.5 tiefer in die Firewall integriert:

  • Neues Widget im Control Center zeigt Status direkt an
  • Erweiterte Diagnosemöglichkeiten über Logging & Benachrichtigungen
  • Geführte Anleitung zum schnellen Setup direkt über die GUI

Die DNS-Schutzfunktion ist weiterhin kostenfrei für alle Xstream-geschützten Firewalls enthalten.

VPN & Skalierung: Mehr Tunnel, bessere Verwaltung

Sophos verbessert mit SFOS v21.5 die Verwaltung und Skalierbarkeit seiner VPN-Funktionen – besonders für große Netzwerke:

  • Route-Based VPNs: Unterstützung für bis zu 3.000 Tunnel
  • SD-RED-Support: Bis zu 1.000 Site-to-Site RED Tunnels & 650 SD-RED Appliances
  • Neues Tunnelnamenschema: „Site-to-Site“ wird zu „Policy-Based“, „Tunnel Interface“ zu „Route-Based“
  • Verbessertes IP-Pool-Handling: Verhindert Adresskonflikte bei SSLVPN, IPSec & Co.
  • Striktere Profilprüfung: Mehr Zuverlässigkeit durch exakte IPsec-Profilprüfung

Diese Anpassungen machen Sophos Firewalls auch für große VPN-Infrastrukturen deutlich leistungsfähiger und robuster.

UX- & Verwaltungs-Verbesserungen

Wie bei jedem SFOS-Update fließen auch in v21.5 viele kleine Verbesserungen für den Admin-Alltag ein:

  • Resizable Table Columns: Tabellenbreiten bleiben nun persistent
  • Erweiterte Suchfunktion: Suche in SD-WAN, ACLs und Hostlisten nach IPs, Domains oder Objektnamen
  • Standardkonfiguration entschlackt: Nur noch essentielle Regeln bei Erstkonfiguration
  • Neue Schriftart: Für bessere Lesbarkeit und Performance

Weitere neue Features in SFOS v21.5

  • WAF-Dateiuploads bis 1 GB: Konfigurierbare Uploadgröße für Web Application Firewall
  • Keine RAM-Limits mehr: Für Software-, Cloud- und virtuelle Lizenzen
  • Secure by Design: Echtzeit-Telemetrie überwacht OS-Integrität mit Hash-Prüfung
  • Path MTU Discovery: Behebt TLS-Fehler bei neuen Kyber-Verschlüsselungsverfahren
  • NAT64 Proxy-Support: IPv6-Clients erreichen IPv4-Ziele auch via Proxy

Fazit: Mehr Leistung, Schutz und Komfort

SFOS v21.5 ist ein Update, das wichtige technologische Neuerungen mit konkretem Mehrwert für Admins kombiniert. NDR Essentials, Entra ID VPN-SSO, DNS-Integration und massive Skalierung machen diese Version der Sophos Firewall zum Meilenstein für Unternehmen jeder Größe – von KMU- bis zur Multi-Site-Umgebung.

Verwandte Beiträge

Sie benötigen ein individuelles Angebot?

Sie erreichen uns via E-Mail, telefonisch oder über unser Kontaktformular. Unser Team freut sich auf Ihre Anfrage!

×

Hinweis zu Cookie-Einstellungen

Wir verwenden Cookies, um Ihr Einkaufserlebnis zu verbessern und um unsere Dienste anzubieten. Diese sind für den technischen Betrieb der Website erforderlich und werden stets gesetzt. Weiterführende Informationen finden Sie in unserer Datenschutzerklärung.

×