Avec le firmware Sophos Firewall v19.5 désormais disponible en accès anticipé, nous allons chaque semaine vous présenter une nouvelle fonctionnalité, et ce jusqu’au lancement.
Dans l’article précédent, nous avons abordé la nouvelle fonctionnalité d’équilibrage de charge SD-WAN qui complète la suite complète de fonctionnalités Xstream SD-WAN dans Sophos Firewall.
Nous allons examiner, à présent, les dernières améliorations apportées à l’architecture Xstream dans Sophos Firewall : à savoir Xstream TLS FastPath.
Architecture Xstream
Sophos Firewall a introduit l’architecture Xstream pour la première fois dans la v18, mais elle a vraiment pris vie avec l’introduction des appliances de la série XGS avec des processeurs de flux Xstream dédiés pour l’accélération matérielle.
L’illustration ci-dessous présente l’architecture interne des appliances de la série XGS et la manière avec laquelle les processeurs de flux Xstream fournissent une accélération FastPath pour les flux de trafic VPN, SD-WAN et désormais TLS.
Processeurs programmables = mises à niveau des performances gratuites
L’un des principaux avantages de l’architecture Xstream et des processeurs de flux Xstream est qu’ils sont programmables. Cette possibilité signifie que de nouvelles fonctionnalités et capacités pourront être ajoutées au fil du temps.
Par exemple, lors du lancement de la série XGS, ils prenaient initialement en charge l’accélération FastPath du trafic des applications SD-WAN en offrant des performances multipliées par 2 par rapport aux appliances de la génération précédente. Avec la v19, nous avons ajouté l’accélération VPN IPsec, qui a fourni jusqu’à 5 fois plus de capacité en termes de trafic VPN.
Désormais, avec la v19.5, nous ajoutons l’inspection du trafic TLS à la capacité FastPath pour permettre une amélioration significative des performances globales ainsi que celles du trafic chiffré TLS en offrant une marge de manœuvre supplémentaire pour le trafic nécessitant une inspection approfondie des paquets.
Notre approche garantit que votre investissement dans Sophos Firewall et la série XGS soit protégé et évolutif, car vous bénéficierez de mises à niveau des performances gratuites avec chaque version.
Accélération TLS FastPath dans la v19.5
Sophos Firewall dispose déjà de la meilleure technologie d’inspection TLS du marché, notamment…
- Le protocole TLS 1.3 sans baisse des performances
- Une prise en charge des dernières suites de chiffrement
- Des outils de politique puissants
- Une visibilité instantanée et un dépannage directement depuis le tableau de bord
Désormais, SFOS v19.5 ajoute l’accélération FastPath du trafic chiffré TLS pour certaines appliances de la série XGS, qui place automatiquement les opérations de chiffrement asymétrique, gourmandes en CPU pour les flux de trafic TLS inspectés, sur le FastPath via le processeur de flux Xstream.
Cette nouvelle fonction tire pleinement parti des capacités cryptographiques asymétriques matérielles du processeur de flux Xstream et présente l’avantage d’améliorer le débit global et de libérer les ressources du processeur pour d’autres tâches, comme l’inspection approfondie des paquets (DPI).
Cette nouvelle capacité sera initialement prise en charge sur le XGS 4xxx haut de gamme et les versions supérieures uniquement, couvrant ainsi la grande majorité des partenaires et clients utilisant l’inspection TLS aujourd’hui. À terme, le support sera également étendu aux autres modèles de la série.
Si vous souhaitez un rappel rapide concernant cette puissante technologie Xstream, intégrée à chaque appareil de la série XGS, n’hésitez pas à regarder cette vidéo :
Découvrez toutes les nouvelles fonctionnalités de la v19.5
Sophos Firewall OS v19.5 offre de nombreuses innovations. Consultez la liste complète des améliorations apportées en téléchargeant notre Guide des nouveautés (PDF).
Accès anticipé
Découvrez dès aujourd’hui toutes les nouvelles fonctionnalités de SFOS v19.5 et aidez-nous à faire de cette version la meilleure qui soit en participant au programme d’accès anticipé (EAP). Rendez-vous sur la page d’inscription du programme d’accès anticipé (EAP) de SFOS v19.5 pour démarrer.
Le programme d’accès anticipé EAP1 de Sophos Firewall OS v19.5 est une mise à niveau entièrement prise en charge à partir de n’importe quel firmware v18.5 et v19, y compris la très récente version v19 MR1 build 365.
Une fois que vous serez opérationnel, veuillez nous faire part de vos commentaires via le système de feedback de votre Sophos Firewall (en haut à droite de chaque écran de votre produit Firewall). Rendez-vous également sur nos forums de la communauté EAP pour partager votre expérience avec d’autres utilisateurs.
Billet inspiré de Sophos Firewall v19.5: Xstream TLS FastPath architecture enhancements, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.