Sophos防火墙v22：您最期待的功能

立即参与Sophos防火墙v22早期访问计划！

在之前关于最新Sophos防火墙发布的文章中，我们已经讨论了许多Sophos防火墙v22中“设计即安全”的重要增强功能。您会很高兴地了解到，此版本还包含了许多您最期待的功能，例如……

教育机构的即时网页通知

Sophos防火墙在教育领域非常受欢迎，因为它提供许多功能来帮助学校保护其环境并保障K-12、小学和中学机构的学生安全。

教育领域最关注的问题之一是监控和控制网页内容。Sophos防火墙包含丰富但易于使用的网页过滤策略，可选择阻止、允许、警告或提供教师控制的访问覆盖。根据许多用户的要求，Sophos防火墙v22增强了网页过滤功能，现在提供即时警报。

组织现在可以为受限网页类别设置即时警报，这对需要此功能的教育机构特别有帮助。电子邮件将每5分钟发送一次，新警报包含完整报告，显示日期、时间、用户、类别、域名等。此新功能可在“网页 > 类别”下找到。

许多用户要求增强审计日志功能，以更好地了解对防火墙配置所做的任何更改。

Sophos防火墙v22现在包含符合最新NIST标准的全面审计日志，支持前后变更跟踪。在第一阶段，详细审计日志支持防火墙规则、对象和接口，审计日志可从“诊断 > 日志”下载。XML方便地用于突出显示更改前后内容。未来阶段将在日志查看器中显示增量更改。

许多组织还要求通过SNMP进行硬件监控和sFlow监控以获取实时接口数据。这两项功能现在都包含在Sophos防火墙v22中。

通过SNMP进行硬件监控可从SFOS UI下载MIB文件，并支持CPU温度、NPU温度、风扇速度、电源状态（在XGS 2100及更高版本上）以及所有支持PoE的XGS型号（除XGS 116(w)外）的PoE测量指标。

sFlow监控根据您设置的采样率（默认为400，最小采样率为10）提供实时数据，并适用于任何物理接口，包括子接口（别名、VLAN等），最多支持5个收集器。请注意，监控接口的FastPath将被禁用。

许多用户正在寻找加强安全基础设施的方法，如您所知，我们完全接受并支持这一点。因此，我们很高兴在此版本中解决几个最受期待的认证安全功能要求。

对OTP令牌的SHA 256和512支持是我们SG UTM客户非常受欢迎的要求，现在在Sophos防火墙上成为Google和Sophos应用以及管理员用户的选项。

WAF的MFA支持为Sophos防火墙上的集成Web应用防火墙（基于表单的认证）带来了多因素认证，以提供额外的安全性和此领域的功能对等性。

我们许多热情的用户和网络管理员始终对用户界面提供宝贵反馈——尤其是在管理复杂网络时UI的性能。

我们很高兴地说，此版本包含对UX的重大增强，通过一个简单的更改使产品导航更加快速，特别是对于那些管理复杂网络的用户。

现在，您无需等待给定选项卡完全填充数据条目，即可切换到不同的菜单条目或选项卡。这使得UI对您的输入响应更加灵敏。

此外，那些管理大量XFRM接口的用户会发现分页支持以及新的搜索和过滤选项是v22产品中的一个不错补充。

感谢所有参与早期访问计划的用户。在12月发布之前仍有充足时间参与该计划，以帮助使此版本尽可能完善。请务必立即参与Sophos防火墙v22早期访问计划！同时务必查看完整的新功能指南，了解Sophos防火墙v22所有新功能的完整列表。