Sophos Firewall OS v19 EAP2 já está disponível

por SN Informáticaem SFOS V19, XGS Firewallon Postado em

Esta versão v19 mais recente adiciona vários novos aprimoramentos, incluindo XStream FastPath Acceleration de tráfego de VPN IPsec.

O Sophos Firewall OS v19 está agora entrando na segunda fase do programa de acesso antecipado (EAP), fornecendo acesso ao conjunto completo de recursos v19 programados para disponibilidade geral em abril.

Esta versão v19 mais recente adiciona vários novos aprimoramentos, incluindo XStream FastPath Acceleration de tráfego de VPN IPsec, que fornece um tremendo aumento de desempenho e se soma aos outros recursos XStream SD-WAN adicionados no EAP1.

Como lembrete, aqui está uma visão geral completa de todos os novos e excelentes recursos XStream SD-WAN:

Nova aceleração XStream FastPath para tráfego IPsec

O Sophos Firewall OS v18 introduziu a arquitetura XStream que permite a aceleração FastPath de fluxos de tráfego confiáveis. Os novos dispositivos de hardware da série XGS adicionaram processadores de fluxo XStream dedicados para aceleração de hardware de fluxos de tráfego confiáveis. Um dos grandes benefícios do processador de fluxo programável é que recursos e capacidades adicionais podem ser adicionados para melhorar ainda mais o desempenho.

O SFOS v19 EAP2 adiciona aceleração FastPath de hardware VPN IPsec para dispositivos da série XGS, que coloca automaticamente fluxos de túnel IPsec no FastPath por meio do XStream Flow Processor. Isso melhora drasticamente o desempenho, movendo parte do processamento intensivo de CPU necessário para túneis IPsec para o XStream Flow Processor, como encapsulamento/criptografia ESP e decapsulação/decriptação. Esse novo recurso aproveita ao máximo os recursos de criptografia de hardware do XStream Flow Processor e tem o benefício adicional de liberar recursos da CPU para outras tarefas, como inspeção profunda de pacotes do tráfego que precisa.

O XStream FastPath Acceleration para tráfego IPsec funciona tanto para tráfego VPN site-to-site quanto para acesso remoto; no entanto, as conexões IPsec com algoritmos de criptografia ou autenticação fracos (DES, 3DES, Two Fish, MD5) não serão descarregadas.

Outros aprimoramentos no SFOS v19 EAP2

  • Vários aprimoramentos de roteamento baseado em política (PBR) SD-WAN para usabilidade e solução de problemas com base no feedback inicial do EAP (veja a imagem abaixo para obter uma lista de aprimoramentos nesta área)
  • Adicionado um grupo de objetos padrão para hosts IPv4 da Internet que podem ser usados ​​como critérios de correspondência de rede para correlacionar a todo o tráfego WAN da Internet, facilitando a configuração de PBRs SD-WAN que se aplicam apenas ao tráfego destinado à WAN
  • Opção de data center de Sydney, Austrália para proteção de ZeroDay (que estará disponível no final de fevereiro: faremos outro anúncio da comunidade quando estiver ativo)
  • Os aprimoramentos de identidade de dispositivo e gerenciamento agora mostram o nome do host do dispositivo na guia do navegador e o ID do usuário ativo no canto superior direito do console de gerenciamento, o que facilita o gerenciamento de vários firewalls e contas de administrador
  • Inúmeras melhorias de desempenho e estabilidade desde a primeira versão do EAP
Uma lista e comparação lado a lado dos aprimoramentos do SD-WAN PBR na versão v19 mais recente

Todos os novos aprimoramentos na v19

Para obter a lista completa de todos os novos recursos da v19, consulte o guia O que há de novo .

Assista a breves vídeos de demonstração de muitos dos novos recursos:

Como conseguir isso

Se você é novo na v19, agora é o momento perfeito para participar do programa de acesso antecipado, experimentar os novos recursos e fornecer seus comentários para ajudar a tornar esta versão a melhor possível. Registre-se aqui para obter o firmware do programa de acesso antecipado.

O Sophos Firewall OS v19 EAP2 (Build 271) é uma atualização totalmente suportada da v17.5 MR14 e posterior, v18 MR3 e posterior e todas as versões da v18.5.

Se você já estiver participando do EAP para SFOS v19, verá a nova compilação disponível em seu console como uma atualização de firmware. Atualize e deixe-nos saber o que você pensa.

Como fornecer feedback

Congratulamos e incentivamos o seu feedback. Use o mecanismo de feedback no produto no canto superior direito de cada tela de firewall. Você também pode obter assistência e interagir com outras pessoas no EAP por meio dos fóruns da comunidade .

Se você é novo no Sophos Firewall

Confira como o Sophos Firewall pode transformar sua rede com proteção e desempenho XStream.

do original em: https://news.sophos.com/en-us/2022/02/02/sophos-firewall-os-v19-eap-is-now-available/

Gostou? Compartilhe: