.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
Se non fai ancora parte dei numerosi clienti che hanno già effettuato l’upgrade a Sophos Firewall v22, questo è il momento perfetto per farlo. Ottimizza il livello di sicurezza del tuo Sophos Firewall e sfrutta le numerose nuove funzionalità Secure by Design introdotte in questa versione per rafforzare la sicurezza del firewall e della rete.
I firewall sono sotto attacco: abbiamo bisogno di prodotti sicuri tanto quanto di prodotti per la sicurezza
Sophos Firewall v22 porta il concetto di Secure by Design a un livello completamente nuovo: assicurati che il tuo firewall – e, di conseguenza, la tua rete – siano il più sicuri possibile. Inoltre, questo aggiornamento è gratuito per tutti i clienti Sophos con una licenza di supporto Xstream Protection o Enhanced (Plus) attiva.
Ecco una rapida panoramica di alcune delle principali novità introdotte nella versione v22.
Sophos Firewall Health Check
Una solida postura di sicurezza dipende dal fatto che il firewall sia configurato in modo ottimale. Sophos Firewall v22 rende molto più semplice valutare e correggere la configurazione del firewall grazie alla nuova funzione Health Check.
Questa nuova funzionalità analizza decine di impostazioni di configurazione del firewall e le confronta con i benchmark Center for Internet Security (CIS) e con altre best practice di sicurezza, fornendo immediatamente indicazioni sulle aree potenzialmente a rischio.
Identifica tutte le impostazioni ad alto rischio e offre raccomandazioni con collegamenti diretti alle sezioni interessate, così da poter intervenire rapidamente.
Guarda il video per scoprire come sfruttare al meglio questa nuova funzionalità.
Altri miglioramenti Secure by Design
Architettura Xstream di nuova generazione. La nuova Next-Gen Xstream Architecture introduce un piano di controllo completamente riprogettato per garantire massima sicurezza e scalabilità, portando la piattaforma verso il futuro. Il nuovo control plane consente modularizzazione, isolamento, containerizzazione dei servizi (ad esempio l’IPS), che possono essere eseguiti come vere e proprie “app” sulla piattaforma firewall.
Consente inoltre una separazione completa dei privilegi per una sicurezza ancora maggiore. Le implementazioni high availability beneficiano inoltre di una nuova capacità di auto-riparazione, che monitora continuamente lo stato del sistema e corregge automaticamente eventuali differenze tra i dispositivi.
Kernel rafforzato. La nuova architettura Xstream di Sophos Firewall OS è costruita su un kernel rafforzato (v6.6+) che offre sicurezza, prestazioni e scalabilità migliorate. Il nuovo kernel garantisce isolamento più rigoroso dei processi, una migliore mitigazione degli attacchi side-channel, protezione contro vulnerabilità della CPU come Spectre, Meltdown, L1TF, MDS, Retbleed, ZenBleed e Downfall. Include inoltre hardened usercopy, stack canaries, Kernel Address Space Layout Randomization (KASLR).
Monitoraggio remoto dell’integrità. Sophos Firewall OS v22 integra ora il sensore Linux di Sophos XDR, che consente il monitoraggio in tempo reale dell’integrità del sistema, tra cui configurazioni non autorizzate, esportazioni di regole, tentativi di esecuzione di programmi malevoli, manomissioni dei file e molto altro. Questo aiuta i team di sicurezza di Sophos, che monitorano proattivamente l’intera base installata dei Sophos Firewall, a identificare, investigare e rispondere più rapidamente a eventuali attacchi. Si tratta di una capacità di sicurezza aggiuntiva che nessun altro vendor di firewall offre.
Nuovo motore anti-malware. Sophos Firewall OS v22 integra l’ultimo motore anti-malware Sophos, con rilevamento migliorato in tempo reale delle minacce zero-day emergenti grazie a controlli di reputazione globali. Il sistema sfrutta l’enorme database cloud di file malevoli gestito da SophosLabs, aggiornato ogni cinque minuti o meno. Introduce inoltre rilevamenti basati su AI e machine learning e telemetria avanzata verso SophosLabs per accelerare l’analisi delle minacce emergenti.
Altri miglioramenti di sicurezza e scalabilità
- Aggiornamenti firmware tramite SSL con certificate pinning per garantire autenticità
- Miglioramenti ai log Active Threat Response per maggiore visibilità
- Il punteggio di minaccia NDR Essentials ora incluso nei log
- Selezione del data center NDR Essentials per requisiti di residenza dei dati
- Avvisi immediati sulle categorie web per istituti scolastici
- Controllo degli accessi API XML con maggiore granularità
- Supporto TLS 1.3 per l’accesso ai dispositivi tramite WebAdmin console e portali
Funzionalità più richieste e miglioramenti dell’esperienza utente
- Navigazione dell’interfaccia più veloce
- Monitoraggio hardware via SNMP con MIB scaricabile
- Monitoraggio sFlow per visibilità in tempo reale
- Impostazioni server NTP predefinite su “Use pre-defined NTP server”
- Miglioramenti dell’interfaccia per le interfacce XFRM con paginazione e ricerca/filtri
Funzionalità per gli utenti Sophos UTM
Con Sophos UTM che si avvicina al fine ciclo di vita (30 luglio 2026), queste nuove funzionalità saranno particolarmente utili per i clienti che stanno migrando:
- Supporto SHA-256 e SHA-512 per token OTP
- Supporto MFA per autenticazione WAF basata su form
- Log di audit trail con tracciamento prima/dopo per soddisfare i più recenti standard National Institute of Standards and Technology (NIST)
Tutti i dettagli
Scarica la guida completa “What’s New” per avere una panoramica completa di tutte le nuove funzionalità e dei miglioramenti introdotti nella versione v22.
Come ottenere la versione v22
Come per ogni nuova release firewall, Sophos Firewall v22 è un aggiornamento gratuito per i clienti Sophos con supporto Enhanced o Enhanced Plus attivo. Sarà disponibile per il download tramite **Sophos Central o tramite la console di gestione del dispositivo.È possibile programmare l’aggiornamento tramite Sophos Central oppure applicarlo immediatamente.
Un’altra novità: Sophos Configuration Viewer
Se non l’hai ancora visto, scopri il nuovo Sophos Firewall Configuration Viewer. Guarda il video dedicato per scoprire nel dettaglio cosa può fare.