自從 XG Firewall v18 發行以來,我們許多忠實的 SG UTM 客戶就充滿好奇,這個版本到底對他們有什麼意義?
我們聽到許多人想知道這些新功能是什麼、這個版本和 SG UTM 有什麼不同?以及是否是考慮移轉到 XG Firewall 的時候了。
XG Firewall v18 中新增了 SG UTM 的功能
首先,我們來回答對許多人來說最重要的問題,就是 XG Firewall v18 中新的增強功能是什麼:
流量監控器
流量監控器是 UTM 9 中最受歡迎的功能之一,使您可以即時監看流量和頻寬使用狀況。現在您也可以在 XG Firewall 中使用它了。您可以依據應用程式、使用或主機檢視連線,並輕鬆篩選或排序結果。
隨插即用的HA高可用性
長期以來,SG UTM 的著名功能之一就是隨插即用的高可用性 (HA)。XG Firewall 現在具備 QuickHA 選項,可提供類似的操作。您只需指定連接埠,連接裝置,然後就可以開始運作。
可執行的日誌
XG Firewall 中另一個受歡迎的功能是可以直接從日誌檢視器中執行操作。這是受惠於新的內容相關選項,您可以利用這些選項對日誌項目中的任何內容進行搜索或篩選,以及執行如阻止或允許流量等操作。
XG Firewall 中現已包含其他 SG UTM 功能
包括 DKIM 反垃圾郵件、類別型的 Web 配額、SNMP v3 支援、橋接介面上的 VLAN、介面重新命名、Kerberos 支援、路由型 VPN、SD-WAN 連結平衡和路由政策等。
部分 SG UTM 功能仍在逐步放入 XG Firewall 中,並將於以後的新版本中啟用。
AWS 支援部分起初將提供一個基準功能集,然後在今年內逐步增加功能,並且將透過 Sophos Central 提供規劃中的韌體更新。
之後,您可以即將發佈的版本中看到 DLP 自訂特徵、支援 3 或更多個節點的高可用性,以及支援具整合式無線功能的 XG 系列 w 機型的高可用性。
v18 中的創新功能代表著什麼?
效能提升:XG Firewall v18 採用了全新的 Xstream 架構,並具有全新的高效能無代理程式 DPI 引擎,可由單一引擎進行有效的串流掃描,以及全新的網路流量快速路徑 (Network Flow FastPath) 功能,可用於加速受信任的流量和重要應用程式。
無與倫比的 TLS 檢查和加密的流量可見性:現在,全新的 Xstream TLS 檢查引擎在不降級的情況下可原生支援 TLS 1.3,效能是以前解決方案的兩倍以上。
增強的零時差威脅防護:XG Firewall v18 使用新的人工智慧和機器學習型威脅防護來阻止檔案型威脅。透過結合全新 Xstream 架構中領先業界的 IPS 引擎和動態沙箱分析,XG Firewall 現在是抵禦最新進階型威脅的有力防禦。
具有同步安全的可靠 SD-WAN 應用程式路由:同時部署 XG Firewall 和 Sophos Intercept X 端點的客戶,可以這些同步安全解決方案中獲得更多效益。
同步 SD-WAN 可利用同步應用程式控制提供的更高可靠性,更有效地最佳化和加速 SD-WAN 部署中的重要應用程式。這種作法除原本同步安全已經提供的監視端點運作狀況和使用動態防火牆規則之外,還能再提供自動隔離受到威脅的主機以防止橫向威脅移動,以及資料遺失等效益。
簡單而強大的中央式雲端管理:Sophos Central 雲端管理不僅使您能夠從單一平台管理所有 Sophos 產品,而且還提供豐富的 XG Firewall 功能,包括群組防火牆管理、監控、報告和無須人工介入的零接觸部署,以上這些功能都無需額外付費!
入門
如果您想使用這些 XG Firewall 的強大功能,現在無須花費。您的授權可以免費移轉。而且,您當地的合作夥伴或 Sophos 專業服務團隊將很樂意為您提供協助。
您現有的 SG 系列硬體將完全獲得支援 (除 SG 105 以外,因其缺乏最低需求的 4 GB 記憶體)。但是,您可能希望趁機重新整理您的硬體。
如果您還沒準備好,則可以先在現有 SG UTM 內串接安裝 XG 系列設備,以便獲得 XG Firewall中的許多新功能,例如同步安全。XG Firewall 內建旁路連接埠,因此這種作法無風險,並且是在準備從 UTM 過渡到 XG 時的好方法。
謝謝!
讓我藉此機會代表 Sophos 所有人,感謝您一直以來的信任和讓我們獲益良多的意見反映。
您不僅是 SG UTM 成功的幕後推手,而且幫助了我們讓 XG Firewall 成為全球一流的新一代防火牆解決方案。謝謝!
