Beaucoup de nos fidèles clients SG UTM se sont montrés de plus en plus curieux depuis la sortie de XG Firewall v18 et nous demandent quels sont les potentiels bénéfices à en tirer.
Nous avons reçu beaucoup de questions concernant les nouvelles fonctionnalités proposées, quelle était la différence entre cette nouvelle version et SG UTM et enfin s’il était temps de passer tout simplement à XG Firewall.
Ajout de fonctionnalités SG UTM dans XG Firewall v18
Passons en revue tout d’abord les nouvelles améliorations apportées à XG Firewall v18, que beaucoup d’entre vous avaient identifiées comme des priorités :
Le contrôleur de débit
L’une des fonctionnalités les plus populaires d’UTM 9, le contrôleur de débit vous permet de visualiser les flux de trafic et la consommation en matière de bande passante, et ce en temps réel. Il est désormais disponible dans XG Firewall. Vous pouvez afficher les connexions par application, utilisateur ou hôte et filtrer ou encore trier facilement les résultats.
Haute Disponibilité (HA) Plug-and-Play
L’une des fonctionnalités majeures, propre à SG UTM, est depuis longtemps la Haute Disponibilité (HA) Plug-and-Play. Une expérience similaire est maintenant disponible dans XG Firewall avec l’option QuickHA qui vous permettra de démarrer en spécifiant tout simplement un port et en connectant vos appareils.
Des logs exploitables
Un autre ajout à XG Firewall v18, fortement apprécié, est la possibilité de lancer des actions directement à partir de la visionneuse de logs. De nouvelles options prenant en compte le contexte, vous permettent ainsi d’affiner une recherche ou d’appliquer un filtre à n’importe quel contenu au niveau d’une entrée de log, et de prendre des mesures telles que bloquer ou autoriser le trafic.
D’autres fonctionnalités SG UTM maintenant disponibles dans XG Firewall v18
Il s’agit notamment de l’anti-spam DKIM, des quotas web basés sur des catégories, de la prise en charge SNMP v3, des VLAN sur les interfaces de pont, du renommage d’interface, de la prise en charge Kerberos, du VPN basé sur les routes, des politiques d’équilibrage et de routage des liaisons SD-WAN, et bien plus encore.
Certaines fonctionnalités de SG UTM sont encore à intégrer dans XG Firewall et le seront dans les versions futures.
Le support AWS disposera initialement d’un ensemble de fonctionnalités de base qui se développera au cours de cette année. Des mises à jour programmées du firmware seront également prochainement disponibles sur Sophos Central.
Par la suite, les prochaines versions vous proposerons la prise en charge des modèles personnalisés DLP, la prise en charge HA pour trois nœuds ou plus ainsi que la prise en charge HA pour les modèles W de la série XG avec la fonction sans fil intégrée.
Quels bénéfices pourrez-vous tirer des dernières innovations de la v18 ?
Des performances améliorées : XG Firewall v18 propose la nouvelle architecture Xstream avec un tout nouveau moteur DPI haute performance et sans proxy pour une analyse efficace des flux via un seul et même moteur, ainsi que la nouvelle fonctionnalité Network Flow FastPath pour accélérer le trafic approuvé et les applications importantes.
Une inspection TLS et une visibilité sur le trafic chiffré inégalées : le nouveau moteur d’inspection TLS Xstream prend désormais en charge nativement le protocole TLS 1.3 sans rétrogradation et offre des performances multipliées par plus de deux par rapport à la solution précédente.
Protection améliorée contre les menaces zero-day : XG Firewall v18 propose une nouvelle intelligence artificielle ainsi qu’une protection utilisant l’apprentissage automatique (Machine Learning) contre les menaces basées sur les fichiers. Grâce au moteur IPS, leader de son secteur, intégré dans la nouvelle architecture Xstream et à l’analyse de sandboxing dynamique, XG Firewall est désormais la défense la plus redoutable contre les dernières menaces avancées.
Routage sécurisé des applications SD-WAN grâce à la sécurité synchronisée : les clients déployant à la fois XG Firewall et Sophos Intercept X Endpoint optimisent plus que jamais la valeur que leur apportera cette solution de sécurité synchronisée.
Le SD-WAN synchronisé s’appuie sur la fiabilité supplémentaire que le contrôle synchronisé des applications (Synchronized Application Control) offre afin de mieux optimiser et accélérer les applications importantes au niveau des déploiements SD-WAN. Ces améliorations s’ajoutent aux avantages majeurs que Synchronized Security offre déjà au niveau de la surveillance de la santé des systèmes endpoint et l’utilisation de règles de pare-feu dynamiques afin d’isoler automatiquement les hôtes compromis pour empêcher les mouvements latéraux des menaces ainsi que la perte de données.
Gestion du Cloud Centralisée simple et puissante : la gestion du Cloud proposée par Sophos Central vous permet non seulement de gérer tous vos produits Sophos à partir d’un seul et même endroit, mais elle vous offre également des fonctionnalités XG Firewall essentielles pour la gestion, la surveillance, la création de rapports et le déploiement zero-touch (sans contact) de groupes de pare-feu … et le tout sans coûts supplémentaires !
Pour bien démarrer
Si vous souhaitez profiter de toutes ces nouvelles améliorations apportées à XG Firewall v18, vous pouvez en fait y avoir accès gratuitement. En effet, votre licence peut être transférée sans frais supplémentaires. De plus votre partenaire local ou bien l’équipe des services professionnels Sophos se fera un plaisir de vous aider.
Votre matériel SG Series existant est entièrement pris en charge (à l’exception de SG 105 qui n’a pas les 4 Go de mémoire minimum requis). Néanmoins, il s’agit peut-être du moment idéal pour envisager une mise à niveau de votre matériel.
Si vous n’êtes pas tout à fait prêt à franchir le pas, vous pouvez toujours profiter de nombreuses nouvelles fonctionnalités de XG Firewall telles que la sécurité synchronisée (Synchronized Security), en installant une appliance de la série XG compatible avec votre SG UTM existant. Les ports de contournement intégrés en font une solution sans risque, et il s’agit peut-être d’un excellent moyen de faciliter la transition d’UTM vers XG lorsque vous serez prêt.
Merci !
Au nom de toutes les équipes de Sophos, permettez-moi de profiter de cette occasion pour saluer votre fidélité sans faille et vos commentaires, toujours utiles, concernant les produits.
Non seulement vous avez été d’importants influenceurs et contributeurs au succès de SG UTM, mais vous contribuez également à faire de XG Firewall une solution de pare-feu Next-Gen leader de son secteur. Je vous en remercie !
Billet inspiré de Moving from SG UTM to XG Firewall v18, your questions answered, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.