L’Equipe Produit Firewall de Sophos a travaillé dur sur la dernière version de XG Firewall. En effet, elle regorge d’innovations, telles que la toute nouvelle architecture de traitement de paquet Xstream et la protection contre les menaces zero-day, basée sur le renseignement sur les menaces (Threat Intelligence) et assistée par l’IA (Intelligence Artificielle).
Architecture Xstream
L’architecture de traitement de paquet Xstream offre de nouveaux niveaux de visibilité, de protection et de performance.
La nouvelle architecture comporte trois composants principaux :
- Le moteur Xstream DPI : une protection haute-performance et profonde contre les menaces visant les paquets et concernant les inspections de type AV, IPS, Web, App Control et SSL au sein d’un unique moteur de streaming dépourvu de proxy.
- L’inspection SSL Xstream : une performance, une flexibilité et une transparence, inégalées dans son secteur, concernant l’intégralité du trafic chiffré SSL/TLS, y compris la prise en charge du protocole TLS 1.3 au niveau de tous les ports et de toutes les applications.
- Xstream Network Flow FastPath : un allègement automatique et intelligent du traitement du trafic approuvé, sur la base de politiques, permettant ainsi de fonctionner à la vitesse réelle du réseau et de s’assurer que votre trafic critique et approuvé emprunte toujours la voie la plus rapide.
L’Analyse de renseignement sur les menaces (Threat Intelligence Analysis)
L’analyse de renseignement sur les menaces (Threat Intelligence Analysis), qui s’appuie sur les SophosLabs et sur notre technologie deep learning, fait partie des nouveautés apportées à XG Firewall v18. En utilisant toute une gamme de techniques de modélisation des menaces pour analyser les fichiers téléchargés ou arrivant par email, cette fonctionnalité identifie et stoppe les dernières menaces “zero-day” avant qu’elles n’atteignent le réseau.
L’analyse de renseignement sur les menaces fournit également des signalements détaillés et une vision claire sur les types de fichiers entrant sur votre réseau avec un aperçu rapide sous la forme d’un “Threatometer” visuel (comme indiqué ci-dessous), ainsi qu’un rapport complet et détaillé.
Threatometer concernant une nouvelle analyse de renseignement sur les menaces
La liste complète des nouveautés dans XG Firewall v18
Les fonctionnalités les plus demandées ainsi que de nombreuses autres améliorations liées à SD-WAN, aux réseaux, à la gestion des règles du pare-feu, aux notifications et aux alertes, et bien d’autres encore ont été intégrées à XG Firewall v18. Découvrez la liste complète des fonctionnalités et leurs descriptifs détaillés.
Le timing prévisionnel
Le programme Early Access (EAP) devrait être disponible pour tous les clients et partenaires de Sophos à la fin du mois. Afin d’offrir à tous une expérience EAP inoubliable, l’équipe travaille sans relâche pour que les fonctionnalités de la version initiale fonctionnent parfaitement. Nous vous remercions de votre patience.
Le programme Early Access de XG Firewall v18 comportera plusieurs phases au cours des prochains mois. Certaines de ses fonctionnalités, décrites dans la rubrique What’s New, seront mises à disposition dans le cadre des phases ultérieures de ce programme.
Nous espérons que la sortie de cette nouvelle version de XG Firewall vous réjouira autant que nous.
Billet inspiré de XG Firewall v18 early access is coming, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.