Site icon Sophos News

Sophos Firewall v19.5:仕様による価値と性能

Sophos Firewall

** 本記事は、Sophos Firewall v19.5: Value and performance by design の翻訳です。最新の情報は英語記事をご覧ください。**

今日の経済情勢では、あらゆる投資の可能性がさらに吟味されるため、製品のライフサイクル全体にわたってどのように機能するかを検討することが重要です。

今回のパンデミックから私たち全員が学んだことは、ITインフラには、変化する要件に適応し、拡張するための変圧器のような能力が組み込まれている必要があるということです。

多くの企業は、従来のオンプレミス機器からクラウド対応の世界やSASEへの移行に伴い、まだ 2つの世界に足を踏み入れている状態です。しかし、導入のフェーズは業界によって、またビジネスによって様々であり、ファイアウォールは旅の途中のどこにいてもサポートできるように橋渡しをする必要があるのです。

しかし、将来を見据えたファイアウォールを構築するには、どうすればよいのでしょうか。

SFOS v19.5でのパフォーマンス改善

前回のメジャーリリース (v19) と同様、Sophos Firewall v19.5 では、すべてのXGS ハードウェアモデルでさらなる性能向上が実現されています。

例えば、IPsec VPNのスループットは、多くのモデルで30%以上向上しています。また、IPsec VPNの容量が2倍になった機種もあり、同時接続トンネル数が前バージョンの2倍になっています。

SD-WAN(またはブランチオフィス接続、そう呼びたいのであれば)が現在ITアジェンダにあるのであれば、これらの数字は重要なものです。これらの改善は、部分的には最適化されたハードウェアアクセラレーションワークフローによるものです。

デスクトップモデルでは、Xstream Flow Processors(NPU)のマルチコアアーキテクチャを有効に活用するためにプラットフォームを最適化し、ファイアウォールIMIXのスループットを20%から38%向上させることができました。一般的なファイアウォールのスループットは単一のパケットサイズを使用しますが、ファイアウォールIMIXは異なるパケットサイズを使用してテストされています。

一般的なファイアウォールは、新しい機能が追加されるたびに動作が遅くなりますが、Sophos Firewallは、進化する保護要件に対応できるよう設計されており、常に高速化されています。

Xstreamアーキテクチャ

プログラマブルなデュアルプロセッサアーキテクチャにより、トラフィックフローを最適化し、貴重なCPUサイクルをより効率的に使用するための多くのオプションがあります。

これはデザインによるファイアウォールのチューニングで、お客様にとっては、コストパフォーマンスの向上と、妥協することなく保護を拡大するためのリリースごとのパフォーマンスの向上という2つのメリットがあります。

以前のブログ記事で紹介したように、最新リリースでは、専用のハードウェア FastPath 上で TLS 暗号化トラフィックフローを高速化します。オフロードと表現されることもありますが、これによりメインCPUのサイクルが解放され、全体的なパフォーマンスが向上します。

データシートに記載されている標準的なテストの統計値には現れないかもしれませんが、お客様の環境や流れるトラフィックの種類によっては、遅延を減らすことで製品の応答性が向上し、日々の管理がしやすくなることに気づかれるはずです。

Xstreamアーキテクチャでは、価格性能比または「保護されたメガビット/秒あたりの価格/TCO」が、ある瞬間のスナップショットから、常に改善されることで得られる利益の指標となるのです。(Xstreamのファイアウォールでは、接続性を調整することも可能です。)

現在、XG シリーズのハードウェアアプライアンスをお使いの場合、XGS ハードウェアの更新時に 50% の割引を受けることができます。SG シリーズと Sophos UTM を併用されている場合は、乗り換え時に破格の割引が適用されます。また、Sophos Firewall が他社のファイアウォールよりも優れていることをまだご存知でないお客様にも、優れた特典をご用意しています。

Sophos Firewall v19.5 は現在early accessで、11月17日にリリースされる予定です。詳細については、 最新情報の PDF のダウンロード版 をご覧ください。

Exit mobile version