Sophos Firewall
Produits et Services PRODUITS & SERVICES

Sophos Firewall v19 propose à présent des capacités Xstream SD-WAN

Le programme d’accès anticipé (EAP) est désormais disponible.
Texte écrit par
17 décembre 2021
Products & Services

Le programme d’accès anticipé pour Sophos Firewall OS v19 a démarré au début de ce mois-ci, proposant maintenant des capacités Xstream SD-WAN.

Plus tôt cette année, nous avons lancé les nouveaux pare-feu puissants de la série XGS avec des processeurs de flux Xstream dédiés pour accélérer le trafic SD-WAN, SaaS et Cloud. Nous avons ensuite lancé un moyen extrêmement simple d’orchestrer des réseaux SD-WAN superposés et complexes dans Sophos Central. Et aujourd’hui, nous vous présentons la fonctionnalité Xstream SD-WAN.

Sophos Firewall OS v19 comprend plusieurs fonctionnalités SD-WAN nouvelles et intéressantes, notamment les profils SD-WAN avec la prise en charge de plusieurs passerelles et la sélection de la liaison du SLA de performance, ainsi que des outils de surveillance des performances, la journalisation (logging) SD-WAN et bien plus encore.

L’accélération Xstream FastPath du trafic du tunnel VPN IPsec fera également partie de SFOS v19 et est toujours en cours de finalisation pour être incluse dans le prochain programme EAP.

Sophos Firewall

Toutes ces fonctionnalités s’ajoutent à Xstream SD-WAN, offrant ainsi de nouveaux niveaux extrêmes en matière de flexibilité et de performances réseau, le tout intégré à votre pare-feu.

Améliorations majeures de SFOS v19

SD-WAN

  • Des profils SD-WAN et SLA de performance avancé : prise en charge de plusieurs passerelles pour un réacheminement (re-routing) transparent et efficace du trafic basé sur les performances de la liaison WAN.
  • Une surveillance SD-WAN : fournit une surveillance graphique en temps réel et un historique des mesures de performance de la liaison SD-WAN, notamment la latence, la gigue et la perte de paquets.
  • Une journalisation (logging) SD-WAN : intègre les informations de routage SD-WAN dans les données de log avec un nouveau module de visualisation des logs SD-WAN.

VPN

  • La gestion du VPN : la gestion VPN a été réorganisée et rationalisée, en intégrant de nouveaux éléments distincts au niveau du menu principal pour l’accès à distance et la gestion VPN site à site ainsi que de nombreuses autres modifications intuitives, un nouvel assistant de configuration d’accès à distance SSL, et bien plus encore.
  • Les performances du VPN : la capacité VPN SSL a été considérablement améliorée (jusqu’à 5 fois) grâce à l’ajout de la prise en charge multi-instance, et dans le prochain programme EAP, nous allons introduire l’accélération Xstream FastPath du trafic du tunnel VPN IPsec.
  • Les améliorations opérationnelles du VPN : incluent une variété de modifications supplémentaires, notamment la prise en charge des politiques personnalisées pour IPsec RA, RBVPN, la nouvelle prise en charge du chiffrement GCM et Suite-B pour IPsec et des améliorations au niveau du VPN SSL.
  • La journalisation (logging) du VPN : un nouveau module de visualisation de log a été ajouté pour aider à surveiller et à réparer les connexions VPN pour l’accès à distance et le site à site à l’aide de SSL ou IPsec.
  • L’importation AWS VPC : vous pouvez désormais importer votre fichier XML de configuration VPC depuis AWS pour rationaliser la configuration du tunnel au niveau de votre pare-feu Sophos.

Autres améliorations

  • Protection Web : authentification par connexion pour plusieurs utilisateurs sur la même adresse IP source, application des restrictions de locataire (tenant) pour O365 et prise en charge des en-têtes X-Forwarded-For pour les équilibreurs de charge et les proxys en amont.
  • Recherche de système et d’objets : nouvelles capacités de recherche pour trouver rapidement et facilement des écrans ou des fonctionnalités dans le produit, ainsi qu’une recherche d’objets améliorée lors de la création de règles de pare-feu, NAT, TLS ou de routage qui permettent la recherche de texte libre pour n’importe quel objet dans le système.
  • Améliorations des performances, de la protection et de la convivialité : notamment au niveau des performances d’authentification évolutives (dans les environnements avec un grand nombre d’utilisateurs), des améliorations de la Sécurité Synchronisée (Synchronized Security) pour la protection contre les mouvements latéraux, des améliorations de l’interface Flow Monitor (Moniteur de Flux), des améliorations du MFA et l’agrégation et la suppression de logs.

Consultez la liste PDF détaillée concernant les nouveautés du programme d’accès anticipé (EAP) de SFOS v19.

Visionnez nos courtes vidéos de démonstration pour découvrir de nombreuses nouvelles fonctionnalités :

Bien sûr, SFOS v19 inclut également toutes les autres améliorations importantes de SFOS v18.5 MR2 qui apparaîtront dans vos consoles sous forme de mise à jour à tout moment.

Démarrer et envoyer des commentaires

Vous pouvez vous rendre sur la page d’inscription SFOS v19 EAP pour démarrer. Sophos Firewall OS v19 EAP1 (Build 244) est une mise à niveau entièrement prise en charge à partir de la v17.5 MR14 et des versions ultérieures, de la v18 MR3 et des versions ultérieures, et de toutes les versions précédant la v18.5 à l’exception de la dernière v18.5 MR2.

Lorsque vous serez opérationnel, veuillez envoyer vos commentaires via le mécanisme dédié au niveau de votre Sophos Firewall (en haut à droite de chaque écran de votre pare-feu). N’hésitez pas à visiter également nos forums de la communauté EAP pour partager votre expérience avec les autres.

Remarque : veuillez ne pas appeler le support Sophos pour des problèmes liés à l’EAP. Le dépannage et l’assistance pour toutes les versions EAP sont gérés uniquement via les forums EAP en ligne de Sophos Community.

Enfin, ne n’oubliez pas nos courts sondages qui vous seront envoyés par email au cours de cet EAP. Ceux-ci peuvent être extrêmement utiles pour nous aider à préparer le lancement définitif; et ne vous inquiétez pas, nous apprécions le temps que vous voudrez bien y consacrer et nous veillerons donc à ce qu’ils ne soient pas trop longs.

Billet inspiré de Sophos Firewall v19 features Xstream SD-WAN, sur le Blog Sophos.

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.

Lire des articles similaires

Qu’en pensez-vous ? Laissez un commentaire.

Your email address will not be published. Required fields are marked *