Si vous n’avez pas encore effectué la mise à niveau vers XG Firewall v18, vous devriez le faire dès que possible pour profiter des avantages importants, qui vous sont proposés, en matière de performances.
Quels sont les améliorations proposées ?
En effectuant la mise à niveau de votre solution vers XG Firewall v18, vous bénéficierez des améliorations potentielles suivantes au niveau des performances :
Les nouvelles performances proposées sont tout simplement impressionnantes !
L’une des améliorations les plus intéressantes apportées à XG Firewall v18 a été l’intégration de la nouvelle architecture Xstream, avec son tout nouveau moteur de streaming DPI, sa solution d’inspection TLS 1.3 avancée ainsi que la fonctionnalité Network Flow FastPath.
Voyons comment l’architecture Xstream améliore vos performances :
Accélération FastPath du trafic approuvé
Cette nouvelle capacité Xstream Network Flow FastPath se focalise clairement sur les performances. Elle dirige le trafic approuvé qui ne nécessite pas d’analyse de sécurité vers une voie rapide au sein du système. Non seulement cette possibilité minimise la latence et accélère le trafic des applications via le pare-feu, mais elle présente également l’avantage supplémentaire de ne pas impliquer le moteur DPI pour une inspection approfondie des paquets de ce trafic approuvé.
L’impact de cette capacité FastPath peut aller jusqu’à multiplier le débit du trafic du pare-feu par 5 ! Bien sûr, dans le monde réel, nous avons affaire à un mélange de plusieurs types de trafic différents, ainsi toutes les applications ne sont pas éligibles à cette accélération FastPath du trafic approuvé, mais si une importante partie de votre trafic peut être accélérée via FastPath, alors vous pourrez augmenter la capacité d’analyse de sécurité de votre pare-feu tout en autorisant plus de trafic approuvé. C’est donc du gagnant-gagnant.
Découvrez comment exploiter au maximum la fonctionnalité Network Flow FastPath au niveau de votre réseau, son fonctionnement et comment la configurer de manière optimale.
Vitesse d’inspection TLS
La nouvelle solution d’inspection Xstream TLS améliore également considérablement le déchiffrement et l’inspection des flux de trafic chiffrés, avec des performances qui peuvent être multipliées par 2. De plus, lorsque vous combinez les performances supplémentaires avec les politiques d’inspection TLS très granulaires et faciles à gérer, vous pouvez être sûr que vous n’inspecterez que le trafic qui en a vraiment besoin, et le ferez à présent bien plus rapidement.
Découvrez comment exploiter au maximum l’inspection Xstream TLS au niveau de votre produit XG Firewall.
Performances du trafic IMIX
Internet Mix ou IMIX est une référence souvent utilisée pour mesurer, sur le terrain, les performances classiques du trafic réseau Internet, ce qui en fait un bon paramètre à prendre en compte lors de l’examen des performances.
La nouvelle architecture Xstream de XG Firewall v18 améliore considérablement les performances de cet important paramètre. Sur nos modèles de pare-feu de milieu de gamme, les gains sont supérieurs à 100%, la moyenne pour la gamme XG Series étant une amélioration de 57% au niveau des performances.
Toutes ces améliorations ont été possibles grâce aux optimisations du flux de traitement des paquets, du moteur DPI et du flux réseau FastPath. Il s’agit d’un incroyable gain en termes de performances, bien réel, au niveau du traitement du trafic.
D’autres mesures courantes des performances du trafic bénéficient également de l’architecture Xstream dans XG Firewall v18, notamment les performances brutes du pare-feu, l’IPS, l’AV, le contrôle des applications et la protection contre les malwares.
Obtenez la dernière brochure XG Firewall pour découvrir les dernières mesures de performances et où votre modèle XG Series se situe en termes de comparaison.
Capacité VPN SSL
D’autres optimisations de notre moteur SSL dans XG Firewall v18 MR3 apportent des améliorations spectaculaires au niveau de la capacité VPN SSL d’accès à distance, avec un nombre de connexions possibles, sur nos appliances haut de gamme, pouvant être multiplié par 6.
L’amélioration des performances est plus modeste en entrée de gamme, mais sur un appareil standard de milieu de gamme, comme le XG 310 par exemple, la capacité a tout simplement triplé ! De nos jours, il s’agit d’une excellente nouvelle pour tous ceux qui gèrent des équipes en télétravail.
Découvrez les autres importantes améliorations apportées au VPN d’accès à distance.
Mettez à niveau dès aujourd’hui !
Si vous ne l’avez pas déjà fait, passez à XG Firewall v18 dès aujourd’hui. Il s’agit d’une amélioration gratuite des performances et vous bénéficierez d’une multitude de nouvelles fonctionnalités de protection et de travail en réseau.
Assurez-vous de profiter de toutes les ressources disponibles, notamment la récente série d’articles intitulée “Comment exploiter au maximum XG Firewall v18” qui passe en revue de manière exhaustive les excellentes nouvelles fonctionnalités de XG Firewall v18 :
- Architecture Xstream, moteur DPI et inspection TLS.
- Inspection Xstream TLS pour un Internet moderne chiffré.
- Accélération des applications via FastPath et routage SD-WAN.
- Protection contre les menaces zero-day et les ransomwares.
- Le mécanisme NAT (Network Address Translation/Traduction d’Adresse Réseau).
- Le VPN IPsec site à site basé sur le routage.
Billet inspiré de XG Firewall v18 performance gains mean more traffic and better security, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.