Dans le climat économique actuel, où chaque investissement potentiel fait l’objet d’un examen approfondi, il est important de bien comprendre et d’analyser comment un produit vous protégera tout au long de son cycle de vie.
S’il y a bien une leçon que nous pouvons tous tirer de la pandémie, c’est que l’infrastructure IT a besoin d’une capacité intégrée ‘transformatrice’ pour s’adapter et suivre l’évolution des besoins.
De nombreuses entreprises ont encore un pied dans les deux mondes alors qu’elles sont en train de passer d’un équipement traditionnel sur-site (on-premises) à l’univers du Cloud et à l’architecture SASE. Mais ce processus de transformation comporte différentes étapes, d’un secteur à l’autre et d’une entreprise à l’autre, et les pare-feu doivent pouvoir établir des sortes de passerelles pour vous accompagner où que vous soyez sur le chemin.
Mais comment construire un pare-feu qui s’inscrive dans la durée ?
Améliorations des performances dans SFOS v19.5
Tout comme la dernière version majeure (v19), Sophos Firewall v19.5 apporte de nouvelles améliorations en matière de performances sur tous les modèles matériels XGS.
Par exemple, le débit du VPN IPsec a augmenté de plus de 30 % sur de nombreux modèles. La capacité du VPN IPsec a même été multipliée par deux sur certains modèles, permettant ainsi de doubler le nombre de tunnels simultanés par rapport à la version précédente.
Si le SD-WAN (ou la connectivité des succursales, si vous préférez l’appeler ainsi) fait actuellement partie de votre programme IT, alors ces chiffres sont vraiment importants. Ces améliorations proviennent en partie des flux de travail optimisés en matière d’accélération matérielle.
Dans nos modèles Desktop, nous avons optimisé notre plateforme pour mieux utiliser l’architecture multicœur des processeurs de flux Xstream (NPU), ce qui a entraîné une augmentation du débit IMIX du pare-feu comprise entre 20 % et 38 %. Le pare-feu IMIX est testé en utilisant différentes tailles de paquet, contrairement au débit général du pare-feu qui n’utilise qu’une seule taille de paquet.
Alors que la plupart des pare-feu ralentissent au fil du temps, en particulier lorsque de nouvelles fonctionnalités sont ajoutées, notre pare-feu est conçu pour suivre l’évolution des exigences en matière de protection et est de plus en plus rapide.
Architecture Xstream
Notre architecture programmable à double processeur nous offre de nombreuses options pour optimiser les flux de trafic et ainsi utiliser plus efficacement les précieux cycles du CPU.
Il s’agit d’une capacité de réglage intégrée au pare-feu dès sa conception, et pour nos clients les avantages sont doubles : un meilleur rapport qualité-prix et de meilleures performances d’une version à l’autre afin d’augmenter la protection sans compromis.
Comme mentionné dans un article précédent, la dernière version accélère les flux de trafic chiffré TLS sur le FastPath matériel dédié. Souvent décrit comme un déchargement (offloading), cette capacité libère des cycles au niveau du processeur principal, améliorant ainsi les performances globales.
Cette amélioration peut ne pas apparaître au niveau des résultats de tests standardisés présentés sur une fiche technique, car elle dépend davantage de votre environnement et du type de trafic qui le traverse. Vous remarquerez, par exemple, que votre produit est plus réactif car nous réduisons la latence, facilitant ainsi la gestion quotidienne.
Avec l’architecture Xstream, le rapport prix-performance ou “prix/TCO par mégabit protégé par seconde” passe d’une indication instantanée à un instant précis à une indication de rentabilité en constante amélioration (ai-je mentionné que vous pouviez également adapter la connectivité sur nos pare-feu ?).
Si vous utilisez actuellement une appliance matérielle de la série XG, vous pouvez bénéficier d’une remise de 50 % sur le renouvellement de votre matériel XGS. Si vous utilisez une série SG avec Sophos UTM, nous avons des tarifs imbattables que nous pourrons vous proposer lorsque vous déciderez de basculer. Et si vous n’avez pas encore découvert les avantages de Sophos Firewall par rapport à votre pare-feu actuel , nous avons également d’excellentes offres pour vous.
Sophos Firewall v19.5 est actuellement en accès anticipé et sa sortie est prévue pour le 17 novembre. Découvrez la liste complète des améliorations apportées en téléchargeant notre Guide des nouveautés (PDF) ou bien contactez votre partenaire ou interlocuteur Sophos local pour en savoir plus.
Billet inspiré de Sophos Firewall v19.5: Value and performance by design, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.