自从 XG Firewall v18 发行以来,我们许多忠实的 SG UTM 客户就充满好奇,这个版本到底对他们有什么意义?
我们听到许多人想知道这些新功能是什么、这个版本和 SG UTM 有什么不同?以及是否是考虑移转到 XG Firewall 的时候了。
XG Firewall v18 中新增了 SG UTM 的功能
首先,我们来回答对许多人来说最重要的问题,就是 XG Firewall v18 中新的增强功能是什么:
流量监控器
流量监控器是 UTM 9 中最受欢迎的功能之一,使您可以实时监看流量和带宽使用状况。现在您也可以在 XG Firewall 中使用它了。您可以依据应用程序、使用或主机检视联机,并轻松筛选或排序结果。
即插即用的HA高可用性
长期以来,SG UTM 的著名功能之一就是即插即用的高可用性 (HA)。XG Firewall 现在具备 QuickHA 选项,可提供类似的操作。您只需指定端口,连接装置,然后就可以开始运作。
可执行的日志
XG Firewall 中另一个受欢迎的功能是可以直接从日志查看器中执行操作。这是受惠于新的内容相关选项,您可以利用这些选项对日记条目中的任何内容进行搜索或筛选,以及执行如阻止或允许流量等操作。
XG Firewall 中现已包含其他 SG UTM 功能
包括 DKIM 反垃圾邮件、类别型的 Web 配额、SNMP v3 支持、桥接接口上的 VLAN、接口重新命名、Kerberos 支持、路由型 VPN、SD-WAN 连结平衡和路由政策等。
部分 SG UTM 功能仍在逐步放入 XG Firewall 中,并将于以后的新版本中启用。
AWS 支持部分起初将提供一个基准功能集,然后在今年内逐步增加功能,并且将透过 Sophos Central 提供规划中的韧体更新。
之后,您可以即将发布的版本中看到 DLP 自定义特征、支持 3 或更多个节点的高可用性,以及支持具整合式无线功能的 XG 系列 w 机型的高可用性。
v18 中的创新功能代表着什么?
效能提升:XG Firewall v18 采用了全新的 Xstream 架构,并具有全新的高效能无代理程序 DPI 引擎,可由单一引擎进行有效的串流扫描,以及全新的网络流量快速路径 (Network Flow FastPath) 功能,可用于加速受信任的流量和重要应用程序。
无与伦比的 TLS 检查和加密的流量可见性:现在,全新的 Xstream TLS 检查引擎在不降级的情况下可原生支持 TLS 1.3,效能是以前解决方案的两倍以上。
增强的零时差威胁防护:XG Firewall v18 使用新的人工智能和机器学习型威胁防护来阻止档案型威胁。透过结合全新 Xstream 架构中领先业界的 IPS 引擎和动态沙盒分析,XG Firewall 现在是抵御最新进阶型威胁的有力防御。
具有同步安全的可靠 SD-WAN 应用程序路由:同时部署 XG Firewall 和 Sophos Intercept X 端点的客户,可以这些同步安全解决方案中获得更多效益。
同步 SD-WAN 可利用同步应用程控提供的更高可靠性,更有效地优化和加速 SD-WAN 部署中的重要应用程序。这种作法除原本同步安全已经提供的监视端点运作状况和使用动态防火墙规则之外,还能再提供自动隔离受到威胁的主机以防止横向威胁移动,以及数据遗失等效益。
简单而强大的中央式云端管理:Sophos Central 云端管理不仅使您能够从单一平台管理所有 Sophos 产品,而且还提供丰富的 XG Firewall 功能,包括群组防火墙管理、监控、报告和无须人工介入的零接触部署,以上这些功能都无需额外付费!
入门
如果您想使用这些 XG Firewall 的强大功能,现在无须花费。您的授权可以免费移转。而且,您当地的合作伙伴或 Sophos 专业服务团队将很乐意为您提供协助。
您现有的 SG 系列硬件将完全获得支持 (除 SG 105 以外,因其缺乏最低需求的 4 GB 内存)。但是,您可能希望趁机重新整理您的硬件。
如果您还没准备好,则可以先在现有 SG UTM 内串接安装 XG 系列设备,以便获得 XG Firewall中的许多新功能,例如同步安全。XG Firewall 内建旁路端口,因此这种作法无风险,并且是在准备从 UTM 过渡到 XG 时的好方法。
谢谢!
让我藉此机会代表 Sophos 所有人,感谢您一直以来的信任和让我们获益良多的意见反映。
您不仅是 SG UTM 成功的幕后推手,而且帮助了我们让 XG Firewall 成为全球一流的新一代防火墙解决方案。谢谢!
