Sophos Firewall（SFOS）是Sophos推出的下一代防火墙解决方案，主要面向企业级用户，提供网络防护、性能优化及集中管理功能。 它最大的亮点在于其​​深度集成的安全功能​​和创新的​​同步安全技术​​，使得安全防护不再是孤立的单点防御，而是一个能够协同响应的有机整体。对于追求高效、简单且强大的网络安全防护的企业和组织来说，Sophos Firewall 是一个非常值得考虑的优秀选择。

Sophos Firewall 功能特色

巩固网络安全

Sophos Firewall 不仅仅是一个防火墙，它还是世界上最好的网络安全平台的核心。通过单一厂商、云管理控制台和代理，巩固和简化您的网络安全。

• 全面的下一代防火墙，经过优化务求应对现代加密互联网，提供行业领先的防护和性能。
• 与 Sophos MDR 和 Sophos XDR 集成，实现自动化威胁响应和同步安全，以在威胁造成严重问题之前及时阻止。
• 综合的 SD-WAN 功能，让您能够轻松且安全地协同和互连各个办公室与位置。
• 与 Sophos 的云交付网络安全解决方案集成，包括 Sophos 零信任网络访问 ZTNA、DNS 防护、零日威胁防护等。
• 内置的 ZTNA 确保远程工作人员能够安全、便捷地访问。
• 通过 Sophos Central 提供的云管理和报告，您可以跨所有防火墙、无线网络、交换机、ZTNA、端点、移动设备、服务器、电子邮件防护等管理运营。

无与伦比的性能

XGS 系列下一代防火墙设备在不同价位都提供 Sophos Xstream 加速的卓越性能，都能为当今多样、分布式和加密的网络提供所需的防护。

• Xstream 支持
  利用 Sophos 集成的 Xstream Flow Processor 流处理器，在硬件层面加速和卸载您重要的 SaaS、SD-WAN 和云流量，同时加入传输层安全性 (TLS) 和深度数据包检查。
• 高速连接性
  通过多种附加模块实现高速铜线、光纤、以太网供电 (PoE)、4G/5G 和 Wi-Fi 连接，您可以定制防火墙本来已经丰富的网络选项。
• 精心设计成就卓越性能
  从最小的入门级设备到企业和校园边缘型号，每个 Sophos Firewall 都经过精心设计，采用双处理器架构、充足的内存配置和高性能固态存储，以应对最严格的工作负载。

自动威胁侦测与响应

无论您是使用 Sophos 端点还是 Sophos XDR 来管理您的网络安全，或选择让 Sophos MDR 为您管理，您的 Sophos 防火墙都能将响应时间从数分钟缩短到以秒计算。Sophos 防火墙能够在威胁扩散之前加以阻止：

• 自动识别和阻止主动威胁。
• 防止攻击的横向传播。
• 提供对受骇设备、用户和应用程序的及时深入信息。

stream 防护和加速

• Sophos Firewall 的 Xstream 架构能够保护您的网络抵御最新威胁，并加速重要的 SaaS、SD-WAN 和云应用程序流量。

• TLS 1.3 解密
  通过快速而有效的智能 TLS 检查来消除巨大的盲点。Sophos 防火墙支持最新的标准，并提供广泛的异常可定制性以及简单易用的政策工具，为您的工作带来便利。
• 深度数据包检查
  利用高性能的深度数据包检查、下一代入侵防御、web 保护和应用程序控制功能，来阻止最新的勒索软件攻击和数据泄露。SophosLabs Intelix 威胁情报支持的深度学习和沙箱技术，提供零日保护和威胁分类。
• 应用程序增强
  自动加速您的 SaaS、SD-WAN 和受信任的云流量（如 VoIP 和视频），或通过您自己的政策，将其放置在 Xstream FastPath 上，以优化整体性能。

Xstream SD-WAN

Sophos Firewall 的最新 SD-WAN 功能实现极佳网络性能、灵活性和复原力。

• Xstream FastPath 加速
  加速 SD-WAN IPsec VPN 隧道流量，充分发挥 XGS Series 设备的硬件加密功能。
• 基于性能的路由
  根据实时的 WAN 链路延迟、抖动和丢包率指标，自动优化流量路由和重新路由。
• 指向单击协作
  只需轻松点击几次，即可设置复杂的辐射式或全网格的 SD-WAN 叠加网络，实现完整的隧道冗余。

通过云拓展您的网络防护与性能

Sophos Firewall 借助 Sophos Cloud 确保您的组织抵御最新威胁，并进一步提升性能。

来自 SophosLabs 的最新 AI 和机器学习技术，用于识别以前所未见的威胁和恶意 URL。通过使用共享云，一旦有新的威胁攻击 Sophos 客户，其信息会立即在所有客户之间共享，从而在任何范围都加以阻挡。此外，通过将这分析工作从您的防火墙转移到云，您防火墙的性能得到了进一步的提升。

• 借助 Sophos 由 AI 支持的基于云的 DNS 防护，即时快速封锁最新的恶意 URL。
• 凭借机器学习和基于云的沙箱技术，在安全环境中引爆新的基于文件的零日威胁，从而加以防御。
• 安全的应用程序访问令黑客看不见您的应用程序，并通过内置的 ZTNA 功能为远程工作者提供安全访问。
• 简单的云托管 SD-WAN 工具用于安全地互连您的远程位置和公共云基础设施.

集中式云管理

Sophos Central：终极网络安全云平台。免费且易用。

• 一个控制台管理全部内容
  Sophos Central 为您的所有 Sophos 产品提供一个单一的云管理控制台，同时免费提供完整的防火墙管理功能。
• 云报告
  Sophos Central 将您的防火墙日志数据保存在云，并提供灵活的报告工具，让您随时分析和可视化您的网络进行。
• 零触碰部署
  Sophos Central 使您能够轻松部署新的 Sophos 防火墙，而无需实际接触设备。

Sophos Firewall v21.5 MR1 新功能

• 支持 OAuth 2.0
  作为电子邮件通知的附加身份验证方法。建议您迁移至 OAuth 2.0，尤其是 Gmail 用户，因为 Gmail 很快可能停止支持基于密码的身份验证。
• 新增计划报告的本地化支持。
  管理员在配置计划报告时，防火墙现在会根据登录 SFOS 界面时使用的语言，以用户的首选语言生成 PDF 报告。
• NDR Essentials 数据中心
  现在可以选择 NDR Essentials 流量分析的数据中心区域，以满足地区或数据驻留要求。系统将默认选择延迟最低的区域。
• 日志中显示 NDR Essentials 威胁评分
  现在在主动威胁响应日志中包含分配的威胁评分，以增强可见性、报告和分析。
• Syslog 使用已配置的防火墙主机名
  作为 device_name 字段，使多设备日志识别更加清晰。这有助于 XDR 和 Taegis 管理员通过 device_name 区分不同防火墙的数据，并改进其他基于 syslog 的集成。
• 高可用性安全性增强
  移除了自动生成密码短语的机制，允许管理员创建符合复杂性要求的更强密码短语；新增唯一 SSH 主机密钥验证，以加强 HA 身份验证并防止中间人攻击。
• 可调整列宽的表格
  多个功能页面（包括本地 ACL、邻居（ARP-NDR）、IP 隧道、网关、DHCP、DNS、IPv6 远程访问、区域、WAN 链路管理器、网络和路由表）支持调整列宽。列宽信息会保存在浏览器中，便于管理员下次访问时保留设置。
• 热点凭证（Hotspot vouchers）
  可按创建日期筛选或排序凭证，新创建的凭证将显示在第一页。
• 改进了 SNMP MIB 文件的 RFC 兼容性，以增强与第三方 SNMP 工具的兼容性。SNMPv1 符合 RFC 1157，SNMPv2 符合 RFC 1901、1905 和 1906，SNMPv3 符合 RFC 3411 至 3418。
• 实时用户数据使用量
  现在使用标准单位（KB、MB、GB）显示，以提升可用性。
• 从 Active Directory 和 Microsoft Entra ID 认证服务器导入组时，将不会默认启用 L2TP 和 PPTP。您可以在组设置或相应的 VPN 配置中手动启用它们。
• HA 故障排查改进
  HA 日志现在包含节点名称和当前角色信息。
• 旧版 RED 站点到站点隧道的提前寿命终止（EoL）通知
  这些隧道（旧版防火墙 RED 服务器和客户端配置）将在 SFOS 22 及更高版本中不再受支持。建议您迁移到受支持的 RED 站点到站点或 VPN 隧道。

Sophos Firewall v21.5 正式发布!

发布日期：2025 年 6 月 2 日

本次版本带来了业内首创的创新功能：集成网络检测与响应（NDR），进一步增强网络中的主动威胁检测能力。

新功能概览：

• NDR Essentials
• Entra ID 单点登录用于远程访问 VPN / Sophos Connect
• DNS 防护功能
• 管理体验优化

相关文件下载

Sophos Firewall v21.5 GA下载(2025-06-02)