Sophos Firewall
製品とサービス 製品とサービス

Sophos Firewall v19.5:Xstream TLS FastPath アーキテクチャの機能強化

Sophos Firewall の Xstream アーキテクチャに対する最新の機能強化である Xstream TLS FastPath について説明していきます。

** 本記事は、Sophos Firewall v19.5 Xstream TLS FastPath architecture enhancements の翻訳です。最新の情報は英語記事をご覧ください。**

Sophos Firewall v19.5 ファームウェアのアーリーアクセスが利用可能になったので、リリースに向けて毎週新機能 を 1つずつ紹介していきます。
先週の記事ではSophos Firewall の Xstream SD-WAN 機能の全スイートを網羅した新しい SD-WAN ロードバランシング機能を取り上げました。
今週は、Sophos Firewall の Xstream アーキテクチャに対する最新の機能強化である Xstream TLS FastPath について説明していきます。

Xstream アーキテクチャ

Sophos Firewall は v18 で初めて Xstream アーキテクチャを導入しましたが、ハードウェアアクセラレーション専用の Xstream Flow プロセッサを搭載した XGS シリーズアプライアンスの導入により、本格的に普及が始まりました。

以下の図は、XGS シリーズアプライアンスの内部アーキテクチャと、Xstream フロープロセッサが VPN、SD-WAN、および現在の TLS トラフィックフローの FastPath アクセラレーションを提供する方法を示しています。

プログラムによる制御可能なプロセッサは、無償のパフォーマンスアップグレードを意味します。

Xstream アーキテクチャと Xstream Flow プロセッサの主な利点の 1つは、プログラム可能であることです。つまり、時間をかけて新しい機能や性能を追加していくことができます。

例えば、XGSシリーズの発売当初は、SD-WANアプリケーショントラフィックのFastPathアクセラレーションをサポートし、前世代のアプライアンスと比較して最大で2倍のパフォーマンスを実現しました。v19では、IPsec VPNアクセラレーションを追加し、VPNトラフィックのキャパシティを最大5倍まで向上させることができました。

また、v19 では IPsec VPN アクセラレーションを追加し、VPN トラフィック容量を最大で 5倍増加させることができました。

v19.5 では、FastPath に TLS トラフィックインスペクションを追加して、TLS 暗号化トラフィックと全体的なパフォーマンスの両方で大幅なパフォーマンスの向上を実現します。これにより、ディープ パケット インスペクションが必要なトラフィックに対してヘッドルームを追加することができます。

Sophos Firewall と XGS シリーズへの投資は保護され、リリースごとに無償でパフォーマンスアップグレードを行うことができるように設計されています。

v19.5 の TLS FastPath アクセラレーション

Sophos Firewall は、すでに業界最高の TLS 検査技術を備えております。

  • ダウングレードすることなく、TLS 1.3 を使用
  • 最新の暗号スイートへの対応
  • 強力なポリシーツール
  • ダッシュボードから即座に可視化し、トラブルシューティングを行うことができます。

現在、SFOS v19.5 では、一部の XGS シリーズアプライアンスに TLS 暗号化トラフィックの FastPath アクセラレーションが追加されています。これにより、検査された TLS トラフィックフローに対して CPU の負荷の高い非対称暗号処理が Xstream Flow プロセッサを介して FastPath 上に自動的に行われます。

これは Xstream Flow プロセッサ内のハードウェアの非対称暗号化機能を最大限に活用しており、全体のスループットが改善され、ディープ パケット インスペクションなど他のタスクに CPU リソースを解放できるという利点もあります。

この新機能は、現在 TLS インスペクションを利用している大多数のパートナー様やお客様を対象としたハイエンドの XGS 4xxx 以降でのみまずはサポートされます。 最終的には、同シリーズの他のモデルにもサポートを拡張していく予定です。

すべての XGS シリーズアプライアンスに搭載されたこの Xstream テクノロジーについて、簡単に復習をしたい場合は、次のビデオをご覧ください。

v19.5 のすべての新機能を確認

Sophos Firewall OS v19.5 では、数々の新機能が導入されています。この 最新情報の PDF のダウンロード版 で、最新情報の全リストをご確認ください。

Early access

早速 SFOS v19.5 の優れた新機能をご活用ください。アーリー アクセス プログラムに参加することで、このリリースを最大限に活用できます。使用を開始するには、 SFOS v19.5 EAP 登録ページにアクセス してください。

Sophos Firewall OS v19.5 EAP1 は、v18.5 ファームウェア、および最新の v19 MR1 Build 365 リリースを含む v19 からのアップグレードも完全にサポートされています。

登録が完了したら、Sophos Firewall のフィードバックメカニズム (Firewall の各画面の右上) からフィードバックをお送りください。また、ソフォスのEAP community forums にアクセスして、ご意見・ご感想を共有してください。