La nouvelle architecture Xstream dans XG Firewall v18 comprend une toute nouvelle solution d’inspection SSL hautement performante qui offre la meilleure visibilité du secteur sur les flux de trafic chiffré, la prise en charge du TLS 1.3 sans rétrogradation et des niveaux de performances extrêmes.
Avec un volume de trafic chiffré d’environ 80%, en constante augmentation, l’inspection SSL est, à juste titre d’ailleurs, un problème majeur pour de nombreuses entreprises.
Ce volume de chiffrement crée non seulement un énorme angle mort que les cybercriminels ne manquent pas d’utiliser, mais il a également poussé la plupart des pare-feux au-delà de leurs limites. De nombreuses entreprises sont impuissantes face à une telle évolution et leurs pare-feux sont donc devenus obsolètes.
Cependant, la nouvelle architecture Xstream de XG Firewall est conçue pour l’Internet chiffré moderne.
Visibilité extrême sur les flux de trafic chiffré
XG Firewall est véritablement unique dans la mesure où il offre une visibilité sans précédent sur les flux de trafic chiffré. Dès que vous vous connectez, vous pouvez voir immédiatement le volume de trafic chiffré au niveau de votre réseau, la quantité qui est activement déchiffrée et s’il existe des problèmes de compatibilité.
En quelques clics, vous pouvez résoudre tous les problèmes potentiels pour garantir une expérience utilisateur exceptionnelle.
Un focus extrême sur la sécurité et la prise en charge du TLS 1.3 (sans rétrogradation).
La plupart des éditeurs de pare-feux et de solutions UTM revendiqueront la prise en charge du TLS 1.3, mais ils rétrograderont en fait la session chiffrée vers le TLS 1.2. XG Firewall a été conçu pour gérer l’Internet chiffré moderne, avec une prise en charge complète du TLS 1.3.
Le TLS 1.3 est, à juste titre, le dernier standard en vigueur : en effet, il résout d’importants problèmes de sécurité et de performances rencontrés avec le TLS 1.2. La rétrogradation crée une brèche susceptible d’être utilisée pour des attaques et dégrade au final les performances.
Avec la prise en charge du TLS 1.3 qui est rapidement adoptée par les principaux serveurs web et services d’hébergement, personne ne devrait même envisager un nouvel achat de pare-feu aujourd’hui sans une prise en charge appropriée du TLS 1.3.
XG Firewall offre également l’un des meilleurs contrôles du secteur pour gérer les suites de chiffrement non sécurisées et héritées grâce à des options complètes dans le cadre de nouveaux profils de déchiffrement (Decryption Profiles) qui peuvent être utilisés dans vos règles d’inspection TLS.
Vous disposez de contrôles de niveau professionnel pour trouver l’équilibre parfait entre sécurité, confidentialité, performances et conformité pour votre entreprise.
Performances extrêmes
La nouvelle architecture Xstream dans XG Firewall v18 offre des performances exceptionnelles concernant toutes les fonctions du pare-feu, y compris l’inspection SSL.
La nouvelle architecture de traitement des paquets comprend un tout nouveau moteur de streaming DPI (Deep-Packet-Inspection) qui fournit non seulement un déchiffrement SSL hautement performant, mais également un contenu déchiffré prêt à être utilisé par l’IPS, la protection web, l’AV et l’identification et le contrôle des applications, le tout dans un seul et même moteur.
En utilisant les derniers modèles d’apprentissage automatique, notre nouvelle fonctionnalité de renseignements sur les menaces analyse également les fichiers entrants comportant du code actif en temps réel afin d’identifier les menaces qui n’ont jamais été vues auparavant, afin de garder les dernières charges virales utilisées par les ransomwares ainsi que les autres menaces hors de votre réseau, et ce dès le départ.
Avec la nouvelle inspection SSL Xstream dans XG Firewall v18, les fichiers chiffrés ne peuvent plus héberger de menaces qui pourraient passer inaperçues au niveau de votre pare-feu réseau.
Comment obtenir davantage d’informations
Pour avoir plus d’informations sur les défis rencontrés par la plupart des pare-feux lors d’une inspection TLS correcte du trafic chiffré au niveau de l’énorme angle mort généré et découvrir comment les cybercriminels utilisent de plus en plus le chiffrement à leur avantage, lisez notre dernier rapport : Has encryption made your current firewall irrelevant?
Si vous débutez avec XG Firewall, découvrez tous les autres grands avantages de cette solution en ce qui concerne la visibilité, la protection et les performances de votre réseau et démarrez immédiatement une démo en ligne.
Billet inspiré de Xstream SSL Inspection: Visibility, protection and performance, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.