Présentation de Sophos Firewall et de la nouvelle Série XGS

Solutions Sophos

Nous vous annonçons le lancement de la première de nos nouvelles appliances de pare-feu Next-Gen de la Série XGS avec la version OS 18.5 de Sophos Firewall.

sophos firewall

Pour les administrateurs réseau, cette plateforme matérielle entièrement repensée élimine enfin un dilemme assez classique : à savoir comment étendre la protection des réseaux actuels hautement diversifiés, distribués et chiffrés sans limiter les performances du réseau.

Associée à un tarif très attractif, la nouvelle Série XGS change les règles du jeu de l’univers du pare-feu réseau.

Voici trois composants majeurs de cette nouvelle version.

Architecture à deux processeurs, optimisée par Xstream

Chaque appliance  de la Série XGS possède deux cœurs qui fonctionnent au niveau de son noyau : unsophos firewall processeur x86 multicœur haute performance et un processeur Xstream Flow pour une accélération intelligente des applications en déchargeant le trafic vérifié et approuvé au niveau de la sécurité vers le FastPath.

Cette architecture nous permet de conserver la même flexibilité en étendant et en faisant évoluer la protection en tant que pare-feu purement x86, tout en offrant une amélioration des performances qui ne sera pas impactée par les limites de certaines conceptions de plateformes héritées.

Par exemple, avec les processeurs Xstream Flow programmables, nous pouvons étendre les capacités de déchargement au niveau des futures versions logicielles, en proposant des améliorations en termes de performances supplémentaires sans changement de matériel.

Protection ET performances

Même si nous aimons parler de vitesse et de flux dans l’univers des pare-feu, la marge en matière de performances au niveau de la Série XGS est là pour servir un objectif bien précis : la protection.

Avec environ 90% du trafic réseau chiffré (source : Google Transparence des Informations) et près de 50% des malwares utilisant le protocole TLS pour éviter la détection (source : SophosLabs), les entreprises possèdent d’énormes angles morts en termes de visibilité réseau en n’activant pas l’inspection TLS.

Selon notre propre télémétrie, environ 90% des entreprises n’ont pas activé l’inspection TLS au niveau de leurs pare-feu. Même si nous tenons compte du fait que certaines d’entre elles peuvent avoir des solutions séparées pour l’inspection TLS, il s’agit probablement d’une minorité d’entre elles. De plus, mis à part le risque de sécurité que cette approche constitue, il est assez difficile de créer une politique pour le trafic qui se présente comme “générale” ou “inconnue“.

Avant que vous ne vous mettiez tous à hurler, “mais l’inspection TLS impacte nettement Internet”, Sophos Firewall intègre une prise en charge native de TLS 1.3 et fournit une interface utilisateur qui montre clairement si le trafic a causé des problèmes et combien d’utilisateurs ont été affectés. En quelques clics seulement, vous pouvez exclure des sites et des applications problématiques sans impacter votre niveau de protection.

Nous avons une longueur d’avance

La Série XGS propose plusieurs facteurs de forme qui surclassent l’incontournable tarif par Mbps protégéssophos firewall de nombreux modèles concurrents.

Les appliances de la Série XGS sont équipées d’interfaces à haut débit pour répondre aux diverses exigences en matière de connectivité des entreprises, grandes et petites. En plus des options cuivre, fibre et d’une gamme d’autres ports intégrés sur chaque modèle, les modules complémentaires offrent une flexibilité afin d’adapter la connectivité de votre appareil à votre environnement unique, aujourd’hui mais aussi à l’avenir.

La Série XGS s’intègre davantage aux périphériques d’infrastructure de type edge tels que les points d’accès APX et nos solutions SD-RED (Remote Ethernet Devices). Avec la capacité ZTNA (Zero-Trust Network Access) gérée depuis le Cloud et les commutateurs de la couche d’accès réseau qui seront proposés plus tard cette année, nous abordons la sécurité de votre réseau dans toutes ses dimensions.

OS v18.5 de Sophos Firewall

Les nouvelles appliances sont livrées avec la dernière version logicielle v18.5, qui non seulement prend en charge le nouveau matériel, mais comprend également toutes les versions de maintenance 18.x, de nombreuses nouvelles fonctionnalités et améliorations en matière de sécurité, depuis la version v18.

Pour obtenir plus d’informations sur Sophos Firewall et la gamme XGS ou pour obtenir un devis, rendez-vous sur Sophos.com/Firewall ou Sophos.com/Compare-XGS.

Vous pouvez consulter cet article pour avoir accès aux dernières études des SophosLabs sur le protocole TLS.

Billet inspiré de Introducing Sophos Firewall and the new XGS Series hardware, sur le Blog Sophos

Leave a Reply

Your email address will not be published.