« zpět

Nová verze Sophos Firewall v21.5 MR1 je k dispozici!

22.10.2025 -

Nejnovější aktualizace Sophos Firewall přináší řadu vylepšení, která zvyšují bezpečnost, přehlednost i uživatelský komfort při správě systému.

• Podpora OAuth 2.0 jako dodatečné autentifikační metody pro e-mailové notifikace
  Doporučujeme přejít na tuto metodu zejména u Gmailu, který brzy ukončí podporu přihlašování pomocí hesla.
• Lokalizace plánovaných reportů
  Při vytváření plánovaných reportů firewall automaticky použije jazyk, ve kterém je správce přihlášen do rozhraní SFOS – PDF reporty se tak generují v preferovaném jazyce.
• NDR Essentials Data Center
  Nově lze zvolit region datového centra pro analýzu síťového provozu NDR Essentials – ideální pro dodržení regionálních nebo legislativních požadavků na umístění dat. Standardně systém vybírá region s nejnižší latencí.
• Logování NDR Essentials Threat Score
  Do logů aktivní odezvy na hrozby byl přidán přidělený „Threat Score“ – pro lepší viditelnost, reporting i analytiku.
• Vylepšený Syslog
  Syslog nyní používá konfigurovaný název firewallu v poli device_name, což umožňuje jasněji rozlišit logy mezi jednotlivými zařízeními – užitečné zejména pro XDR a Taegis administrátory.
• Bezpečnější High Availability (HA)
  Byla odstraněna automatická generace hesel a přidána možnost vytvářet vlastní, silnější přístupové fráze. Nově je také ověřován unikátní SSH host key, což zvyšuje ochranu před útoky typu „man-in-the-middle“.
• Přizpůsobitelné tabulky
  Mnoho přehledů (včetnětabulek Lokální ACL, ARP-NDR, IP tunely, Výchozí brány, DHCP, DNS, IPv6 Vzdálený přístup, Zóny, WAN link manager, Síť a směrovací tabulky) nyní umožňuje měnit šířku sloupců. Nastavení se navíc ukládá do paměti prohlížeče pro příští zobrazení administračního rohraní.
• Hotspot vouchery – přehlednější správa
  Nově můžete vouchery filtrovat a řadit podle data vytvoření – nejnovější se zobrazují na první stránce.
• Vylepšená kompatibilita s RFC pro soubory SNMP MIB pro zvýšení kompatibility s nástroji SNMP třetích stran. SNMPv1 splňuje RFC 1157; SNMPv2 splňuje RFC 1901, 1905 a 1906; a SNMPv3 splňuje RFC 3411 až 3418.
• Přehlednější zobrazení datového provozu
  Spotřeba dat aktivních uživatelů se nyní zobrazuje ve standardních jednotkách (KB, MB, GB).
• Změna importu skupin z AD a Entra ID
  Import skupin z Active Directory a Microsoft Entra ID již automaticky nezapíná pro L2TP a PPTP – import lze zapnout manuálně podle potřeby v nastavení skupin nebo konfiguraci VPN.
• Vylepšené  řešení problémů pro HA
  HA logy nyní obsahují název uzlu i informaci o aktuální roli pro snazší diagnostiku.
• Upozornění na blížící se konec životnosti (EoL) RED site-to-site tunelů
  Legacy RED tunely pro propojení firewallů již nebudou podporovány od verze SFOS 22. Doporučujeme přejít na moderní varianty RED nebo VPN tunelů.

Více informací najdete zde.