sophos-firewall
Prodotti e Servizi PRODOTTI & SERVIZI

Sophos Firewall v21.5 è ora disponibile

Innovazioni e funzionalità tra le più richieste
Scritto da
3 Giugno 2025
Products & Services featured Firewall network v21.5

Dopo un programma di accesso anticipato molto intenso e di successo, il team di Sophos Firewall è lieto di annunciare che la versione 21.5 è ora disponibile per tutti i partner e clienti Sophos con licenza.

Questa release introduce un’innovazione senza precedenti nel settore: l’integrazione del Network Detection and Response (NDR), che migliora il rilevamento attivo delle minacce nella rete.

Panoramica delle novità

Guarda questo breve video per una panoramica dei punti salienti della release:

Scopri di più
Guarda questi video dimostrativi per approfondimenti su come sfruttare al massimo le nuove funzionalità principali, oppure consulta la serie precedente di articoli su questa release:

Consulta anche la Guida alle novità, le Note di rilascio, oppure continua a leggere per ulteriori dettagli.

Dettagli completi

Un’innovazione unica nel settore: NDR Essentials

Sophos è la prima azienda a integrare una soluzione NDR con un firewall, ampliando ulteriormente i vantaggi di Sophos Firewall per i casi d’uso XDR e MDR.

Abbiamo adottato un approccio innovativo implementando il NDR nel cloud Sophos per trasferire l’intero carico di analisi dal firewall, evitando qualsiasi impatto sulle prestazioni.

Questa funzionalità prende il nome di NDR Essentials, e la parte migliore è che sarà disponibile gratuitamente per tutti i clienti dei firewall della serie XGS con la licenza Xstream Protection.

Come funziona NDR Essentials

Il firewall Sophos della serie XGS cattura metadati dal traffico TLS cifrato e dalle query DNS, inviando queste informazioni a NDR Essentials nel cloud Sophos, dove i dati vengono analizzati da più motori AI.

È in grado di rilevare payload dannosi anche nel traffico cifrato senza decrittazione TLS, risolvendo una delle maggiori lacune di sicurezza, laddove l’ispezione TLS non viene utilizzata per motivi di prestazioni, usabilità o sicurezza.

Inoltre, l’algoritmo di generazione dei domini di NDR Essentials rileva domini sospetti o nuovi generati da malware, spesso indicativi di compromissione. In molti casi, può persino identificare domini C2 prima ancora che vengano registrati.

L’estrazione dei metadati è effettuata da un nuovo motore leggero implementato nello Xstream FastPath. Tuttavia, questa funzione è disponibile solo per i firewall hardware della serie XGS. In futuro potrebbe essere estesa anche a firewall virtuali, software o cloud, ma non nella versione 21.5.

NDR-E
La configurazione di NDR Essentials è semplice e si trova nella sezione Active Threat Response del prodotto.

Altri miglioramenti e funzionalità richieste

Entra ID (Azure AD) SSO per VPN di accesso remoto

Una delle funzionalità più richieste: semplifica l’accesso remoto per gli utenti finali permettendo l’uso delle credenziali aziendali sul client Sophos Connect e nel portale VPN del firewall:

  • Integrazione SSO con Entra ID (Azure AD) ora inclusa in SFOS v21.5
  • Integrazione cloud-native tramite i protocolli standard OAuth 2.0 e OpenID Connect
  • Supportato da Sophos Connect client 2.4 (e versioni successive) su Microsoft Windows
  • Miglioramenti anche in ambito VPN e scalabilità

Miglioramenti all’interfaccia utente e all’usabilità

  • I tipi di connessione sono stati rinominati da “site-to-site” a “policy-based”, e le interfacce tunnel da “tunnel interfaces” a “route-based”, per una maggiore chiarezza
  • Validazione migliorata dei pool di lease IP per eliminare conflitti potenziali (SSLVPN, IPsec, L2TP, PPTP)
  • Applicazione rigida dei profili IPsec che escludono i valori predefiniti per garantire handshake corretti
  • Scalabilità VPN route-based: supporto fino a 3.000 tunnel
  • Scalabilità SD-RED: supporto fino a 1.000 tunnel RED site-to-site e 650 dispositivi SD-RED

Protezione DNS Sophos

L’anno scorso abbiamo lanciato il nostro servizio DNS Protection, gratuito per tutti i clienti con licenza Xstream Protection. In questa release, la Protezione DNS viene ulteriormente integrata nel firewall:

  • Nuovo widget nel Control Center per mostrare lo stato del servizio
  • Nuove funzionalità di troubleshooting tramite log e notifiche
  • Guida passo passo per configurare facilmente il servizio

Gestione semplificata e miglioramenti all’esperienza utente

Come ogni release di Sophos Firewall, anche questa versione include miglioramenti pensati per semplificare la gestione quotidiana:

  • Colonne ridimensionabili: disponibile su molte schermate (es. SD-WAN, NAT, SSL, Hosts, VPN site-to-site)
  • Ricerca testuale avanzata: le rotte SD-WAN ora possono essere cercate per nome, ID, oggetti, indirizzi IP, domini, ecc. Anche le regole ACL locali supportano la ricerca per nome e contenuto
  • Configurazione predefinita semplificata: rimosse le regole firewall e i gruppi di default alla prima installazione (restano solo le regole di rete e MTA)
  • Nuovo font: interfaccia con font più chiaro e leggibile, per una migliore esperienza e performance

Altri miglioramenti

  • Licenze virtuali/software/cloud: tutte le licenze BYOL non sono più limitate dalla RAM ma solo dal numero di core
  • Limite dimensione file WAF: supporto configurabile per file fino a 1 GB
  • Sicurezza integrata: raccolta telemetrica in tempo reale per rilevare modifiche sospette ai file core del sistema operativo tramite hash sicuri
  • Supporto delega prefissi DHCP: da /48 a /64, migliore compatibilità con ISP, RA e DHCPv6 attivati di default
  • Path MTU discovery: rileva automaticamente l’MTU per evitare errori TLS legati al supporto Kyber (ML-KEM)
  • NAT64 (IPv6 a IPv4): supportato in modalità proxy esplicito per permettere ai client solo IPv6 di accedere a siti IPv4

Come ottenere la versione 21.5

Come tutte le release di Sophos Firewall, la v21.5 è un aggiornamento gratuito per tutti i clienti con supporto Enhanced o Enhanced Plus e andrebbe installato al più presto su tutti i dispositivi supportati.
Include nuove funzionalità, miglioramenti delle prestazioni e correzioni importanti di sicurezza.

L’aggiornamento è compatibile con tutte le versioni firmware supportate di Sophos Firewall e seguirà il consueto processo di distribuzione progressiva.

Una notifica comparirà nel tuo dispositivo o nella console Sophos Central quando sarà disponibile, permettendoti di pianificare l’installazione.

Come scaricare il firmware manualmente da Sophos Central:

  1. Accedi al tuo account Sophos Central

Licensing

2. Seleziona Licensing dal menu a discesa in alto a destra

3. Espandi il dispositivo che vuoi aggiornare cliccando su “>”

4. Clicca sul firmware che vuoi scaricare (nota: al momento i download non funzionano su Safari, usa Chrome o un altro browser)

5. Puoi anche cliccare su “Other downloads” per accedere a installatori iniziali o firmware per altre piattaforme

La versione v21.5 sarà gradualmente distribuita nelle prossime settimane. Una notifica ti permetterà di pianificare l’aggiornamento nel momento più opportuno.

L’autore

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.

Leggi articoli simili

Lascia un commento

Your email address will not be published. Required fields are marked *