Sophos Firewall OS v19 incluye varias novedades. En esta serie de entradas de blog que nos lleva al lanzamiento general de la versión 19 en abril, exploraremos algunas de estas nuevas características con más detalle. Si te perdiiste el primer artículo de esta serie, cubrimos muchas de las nuevas capacidades de Xstream SD-WAN.
En este artículo, trataremos otra importante función de Xstream SD-WAN que aprovecha los nuevos procesadores Xstream Flow en todos los dispositivos de la serie XGS.
Como recordarás, Sophos Firewall OS v18 introdujo la arquitectura Xstream, que permite la aceleración FastPath de los flujos de tráfico de confianza. Los nuevos dispositivos de hardware de la serie XGS han añadido procesadores Xstream Flow dedicados a la aceleración por hardware de los flujos de tráfico de confianza. Una de las grandes ventajas del procesador de flujo programable es que con el tiempo se pueden añadir funciones y capacidades adicionales para mejorar aún más el rendimiento.
Aceleración de Xstream FastPath para el tráfico de túneles VPN IPsec
SFOS v19 añade la aceleración FastPath por hardware de VPN IPsec para los dispositivos de la serie XGS, que coloca automáticamente los flujos de túneles IPsec en FastPath a través del procesador Xstream Flow.
Esto traslada al procesador Xstream Flow el procesamiento intensivo de la CPU necesario para los túneles IPsec, como ESP: encapsulación/cifrado y desencapsulación/descifrado. Esta nueva función aprovecha al máximo las capacidades criptográficas del hardware del procesador Xstream Flow.
Mejora hasta 5 veces el rendimiento de tu red SD-WAN
La descarga del tráfico de túneles VPN IPsec de confianza de la CPU al procesador Xstream Flow proporciona dos importantes ventajas en el rendimiento:
- Proporciona un increible aumento del rendimiento de IPsec, las pruebas preliminares revelan una mejora de hasta 5 veces en la capacidad general del tráfico VPN, dependiendo del modelo de la serie XGS
- Tiene la ventaja añadida de liberar importantes recursos de la CPU para otras tareas, como la inspección profunda de paquetes del tráfico que lo necesita, lo que garantiza un rendimiento adicional para la inspección TLS y la protección contra amenazas.
Dado que la mayoría de las conexiones SD-WAN y SD-Branch VPN utilizan túneles IPsec, esto ofrece una enorme ventaja a cualquier organización que tenga múltiples dispositivos interconectados. Su tráfico de VPN está esencialmente obteniendo un viaje gratis y la capacidad de su firewall se ha mejorado drásticamente, lo que permite un mayor crecimiento, un aumento de los flujos de tráfico y una mejor protección para el tráfico que requiere una inspección profunda de paquetes, todo ello sin tener que pensar en actualizar su firewall.
Aceleración del tráfico VPN IPsec de sitio a sitio y de acceso remoto
La aceleración de Xstream FastPath para el tráfico IPsec funciona tanto para el tráfico VPN de sitio a sitio como para el de acceso remoto; sin embargo, las conexiones IPsec con algoritmos de cifrado o autenticación débiles (DES, 3DES, Two Fish, MD5) no se descargarán.
Mejora de hasta 5 veces el rendimiento de las VPN SSL
Además de las enormes mejoras en el rendimiento de VPN IPsec, VPN SSL también obtiene un aumento de rendimiento gracias a la compatibilidad con la multiinstancia, con una mejora de hasta 5 veces en el rendimiento.
Estate atento a los datos finales de rendimiento en el momento del lanzamiento. Hay algunas ganancias interesantes que se pueden obtener con VPN en SFOS v19, que llega en un momento perfecto con SD-WAN y el tráfico VPN siendo componentes críticos de cualquier red distribuida.
Optimiza tu red SD-WAN de forma rápida y sencilla
En conjunto, todas las nuevas capacidades de Xstream SD-WAN en SFOS v19 te permiten alcanzar tus objetivos de SD-WAN de forma rápida y sencilla. Puedes optimizar fácilmente el rendimiento de tu red SD-WAN con los nuevos perfiles de enlace, orquestar tu red superpuesta en Sophos Central y obtener un mayor rendimiento para tu red distribuida, así como un valioso margen de maniobra para la protección contra amenazas, todo ello con una simple actualización de firmware a v19.
Sophos Firewall v19
Si quieres saber más sobre las otras grandes novedades de Sophos Firewall v19, consulta este artículo que ofrece una visión general o descarga el PDF de novedades.
Sophos Firewall v19 será una actualización gratuita para todos los clientes con licencia y está en early access para todos los que quieran evaluar el producto y ayudarnos a hacerlo lo mejor posible para su lanzamiento. Se espera que SFOS v19 salga al mercado en abril. Haz clic aquí para participar en el programa early access.