O Sophos Firewall OS v19 inclui várias inovações. Neste artigo, abordaremos outro importante recurso XStream SD-WAN que aproveita os novos processadores de fluxo XStream em todos os dispositivos da série XGS.
O Sophos Firewall OS v19 inclui várias inovações. Nesta série de blogs que antecede o lançamento geral da v19 em abril, exploraremos alguns desses ótimos novos recursos com mais detalhes. Se você perdeu o primeiro artigo desta série, abordamos muitos dos novos recursos XStream SD-WAN.
Neste artigo, abordaremos outro importante recurso XStream SD-WAN que aproveita os novos processadores XStream Flow em todos os dispositivos da série XGS.
Como você deve se lembrar, o Sophos Firewall OS v18 introduziu a arquitetura XStream, que permite a aceleração FastPath de fluxos de tráfego confiáveis. Os novos dispositivos de hardware da série XGS adicionaram processadores XStream Flow dedicados para aceleração de hardware de fluxos de tráfego confiáveis. Um dos grandes benefícios do processador de fluxo programável é que recursos e capacidades adicionais podem ser adicionados ao longo do tempo para melhorar ainda mais o desempenho.
Aceleração XStream FastPath para tráfego de túnel VPN IPsec
O SFOS v19 adiciona aceleração FastPath de hardware VPN IPsec para dispositivos da série XGS, que coloca automaticamente fluxos de túnel IPsec no FastPath por meio do processador XStream Flow.
Isso move o processamento intensivo de CPU necessário para túneis IPsec para o processador XStream Flow, como ESP – encapsulamento/criptografia e decapsulação/descriptografia. Esse novo recurso aproveita ao máximo os recursos de criptografia de hardware do processador XStream Flow.
Melhoria de até 5X no desempenho da sua rede SD-WAN
O descarregamento do tráfego de túnel VPN IPsec confiável da CPU para o processador XStream Flow oferece dois importantes benefícios de desempenho:
- Ele oferece um tremendo aumento no desempenho do IPsec, com testes preliminares revelando uma melhoria de até 5 vezes na capacidade geral de tráfego VPN, dependendo do modelo da série XGS
- Ele tem o benefício adicional de liberar recursos significativos da CPU para outras tarefas, como inspeção profunda de pacotes do tráfego que precisa – garantindo que você tenha desempenho adicional para inspeção TLS e proteção contra ameaças
Como a maioria das conexões SD-WAN e SD-Branch VPN utiliza túneis IPsec, isso oferece um tremendo benefício para qualquer organização que tenha vários dispositivos interconectados. Seu tráfego de VPN está essencialmente ganhando uma carona e sua capacidade de firewall é aprimorada drasticamente, permitindo crescimento adicional, aumento de fluxos de tráfego e melhor proteção para tráfego que exige inspeção profunda de pacotes – tudo sem ter que pensar em atualizar seu firewall.
Acelerando o tráfego de VPN IPsec de acesso remoto e site a site
A aceleração XStream FastPath para tráfego IPsec funciona tanto para tráfego VPN site-to-site quanto para acesso remoto; no entanto, as conexões IPsec com algoritmos de criptografia ou autenticação fracos (DES, 3DES, Two Fish, MD5) não serão descarregadas.
Melhoria de até 5x no desempenho da VPN SSL
Além de enormes ganhos no desempenho da VPN IPsec, a VPN SSL também obtém um aumento de desempenho graças ao suporte a várias instâncias com uma melhoria de até 5x na taxa de transferência.
Fique atento aos dados finais de desempenho no lançamento. Existem alguns ganhos interessantes a serem obtidos com a VPN no SFOS v19, que vem em um momento perfeito com o tráfego SD-WAN e VPN sendo componentes críticos de qualquer rede distribuída.
Otimize sua rede SD-WAN de forma rápida e fácil
Juntos, todos os novos recursos XStream SD-WAN no SFOS v19 permitem que você atinja suas metas de SD-WAN de maneira rápida e fácil. Você pode otimizar facilmente o desempenho de sua rede SD-WAN com os novos perfis de link, orquestrar sua rede de sobreposição no Sophos Central e obter desempenho adicional para sua rede distribuída, bem como espaço valioso para proteção contra ameaças – tudo com uma simples atualização de firmware para v19.
Sophos Firewall v19
Se você estiver interessado em saber mais sobre os outros ótimos novos recursos do Sophos Firewall v19, confira este artigo anterior que fornece uma ótima visão geral ou baixe o PDF de Novidades .
O Sophos Firewall v19 será uma atualização gratuita para todos os clientes licenciados e está em Acesso Antecipado agora para quem quiser avaliar o produto e nos ajudar a torná-lo o melhor possível para o lançamento. Espera-se que o SFOS v19 seja lançado em abril. Clique aqui para participar do programa de acesso antecipado
do original em: https://news.sophos.com/en-us/2022/03/24/xstream-fastpath-in-sfos-v19/
