Sophos Firewall v19.5: Aprimoramentos da arquitetura Xstream TLS FastPath

Comece a aproveitar todos os novos recursos do SFOS v19.5 hoje mesmo.

Com o firmware Sophos Firewall v19.5 agora disponível para acesso antecipado, estamos analizando um dos principais novos recursos todas as semanas que antecedem o lançamento.

No artigo da semana passada, abordamos o novo recurso de balanceamento de carga SD-WAN que completa o conjunto de recursos XStream SD-WAN no Sophos Firewall.

Esta semana, veremos os aprimoramentos mais recentes da arquitetura XStream no Sophos Firewall, XStream TLS FastPath.

Arquitetura XStream

O Sophos Firewall introduziu pela primeira vez a arquitetura XStream na v18, mas ela realmente ganhou vida com a introdução dos dispositivos da série XGS com processadores de fluxo XStream dedicados para aceleração de hardware.

A ilustração abaixo descreve a arquitetura interna dos dispositivos da série XGS e como os processadores de fluxo XStream fornecem aceleração FastPath para fluxos de tráfego VPN, SD-WAN e agora TLS.

Processadores programáveis ​​= atualizações de desempenho gratuitas

Um dos principais benefícios da arquitetura XStream e dos processadores de fluxo XStream é que eles são programáveis. Isso significa que novos recursos e capacidades podem ser adicionados ao longo do tempo.

Por exemplo, quando a série XGS foi lançada, eles inicialmente suportavam a aceleração FastPath do tráfego de aplicativos SD-WAN para até o dobro do desempenho em relação aos dispositivos de geração anterior. Com a v19, adicionamos a aceleração de VPN IPsec, que proporcionou um aumento de até 5x na capacidade de tráfego da VPN.

Agora, com a v19.5, estamos adicionando a inspeção de tráfego TLS ao FastPath para permitir um aumento significativo de desempenho no tráfego criptografado TLS e no desempenho geral, adicionando espaço adicional para tráfego que precisa de inspeção profunda de pacotes.

Nosso design garante que seu investimento no Sophos Firewall e na Série XGS seja protegido e preparado para o futuro, pois você obtém atualizações de desempenho gratuitas a cada versão.

Aceleração TLS FastPath na v19.5

O Sophos Firewall já possui a melhor tecnologia de inspeção TLS do mercado, incluindo…

  • TLS 1.3 sem downgrade
  • Suporte para os mais recentes conjuntos de cifras
  • Ferramentas poderosas de política
  • Visibilidade instantânea e solução de problemas diretamente do painel.

Agora, o SFOS v19.5 adiciona a aceleração FastPath de tráfego criptografado TLS para determinados dispositivos da Série XGS, que coloca automaticamente operações de criptografia assimétrica com uso intensivo de CPU para fluxos de tráfego TLS inspecionados no FastPath por meio do XStream Flow Processor.

Isso aproveita ao máximo os recursos de criptografia assimétrica do hardware no XStream Flow Processor e tem o benefício de melhorar a taxa de transferência geral e liberar recursos da CPU para outras tarefas, como inspeção profunda de pacotes.

Esse novo recurso será inicialmente suportado apenas no XGS 4xxx de última geração e superior, que abrange a grande maioria dos parceiros e clientes que utilizam a inspeção TLS hoje. Eventualmente, o suporte também será estendido a outros modelos da série.

Se você quiser uma rápida atualização sobre a empolgante tecnologia XStream incluída em todos os dispositivos da Série XGS, não deixe de conferir este vídeo:

Confira todos os novos recursos na v19.5

O Sophos Firewall OS v19.5 inclui vários novos recursos excelentes. Confira a lista completa das novidades neste download em PDF de Novidades.

Acesso antecipado

Comece a aproveitar todos os novos recursos do SFOS v19.5 hoje e ajude-nos a tornar esta versão a melhor possível participando do programa de acesso antecipado. Visite a página de registro do SFOS v19.5 EAP para começar.

O Sophos Firewall OS v19.5 EAP1 é uma atualização totalmente suportada de qualquer firmware v18.5, bem como v19, incluindo a versão muito recente v19 MR1 build 365.

Quando estiver funcionando, forneça feedback por meio do mecanismo de feedback do Sophos Firewall (canto superior direito de todas as telas do Firewall). Visite também nossos fóruns da comunidade EAP para compartilhar suas experiências com outras pessoas.

do original em: https://news.sophos.com/en-us/2022/10/17/sophos-firewall-v19-5-xstream-tls-fastpath-architecture-enhancements/

Gostou? Compartilhe: