om o firmware Sophos Firewall v19.5 agora disponível para acesso antecipado, estamos lançando um recurso importante a cada semana antes do lançamento.
No artigo da semana passada , descobrimos o novo recurso SD-WAN Load Balancing que completa o conjunto de recursos Xstream SD-WAN no Sophos Firewall.
Esta semana, veremos os aprimoramentos mais recentes da arquitetura Xstream no Sophos Firewall, Xstream TLS FastPath.
Arquitetura de fluxo X
O Sophos Firewall introduziu pela primeira vez a arquitetura Xstream na versão 18. No entanto, ela ganhou vida com a introdução de dispositivos da série XGS com processadores de fluxo Xstream dedicados para aceleração de hardware.
A ilustração a seguir descreve a arquitetura interna dos dispositivos da série XGS e como os processadores de fluxo Xstream fornecem aceleração FastPath para fluxos de tráfego VPN, SD-WAN e agora TLS.
Processadores programáveis = atualizações de desempenho gratuitas
Uma das principais vantagens da arquitetura Xstream e dos processadores de fluxo Xstream é que eles são programáveis. Isso significa que novos recursos e capacidades podem ser adicionados ao longo do tempo.
Por exemplo, quando a série XGS foi lançada, ela inicialmente suportava a aceleração FastPath do tráfego de aplicativos SD-WAN para até duas vezes o desempenho dos dispositivos da geração anterior. Com a versão 19, adicionamos a aceleração de VPN IPsec, que proporcionou um aumento de até 5x na capacidade de tráfego da VPN.
Agora, com a v19.5, estamos adicionando a inspeção de tráfego TLS ao FastPath para permitir um aumento significativo de desempenho no tráfego criptografado TLS e na taxa de transferência geral, adicionando espaço adicional para o tráfego que precisa de inspeção profunda de pacotes.
Nosso design garante que seu investimento no Sophos Firewall e na Série XGS seja protegido e preparado para o futuro, pois você obtém atualizações de desempenho gratuitas a cada versão.
Aceleração TLS FastPath na v19.5
O Sophos Firewall já possui a melhor tecnologia de inspeção TLS do setor, incluindo:
TLS 1.3 sem downgrade
Compatibilidade com os mais recentes conjuntos de cifras
Ferramentas poderosas de política
Visibilidade instantânea e solução de problemas diretamente do painel
O SFOS v19.5 agora adiciona aceleração FastPath de tráfego criptografado TLS para dispositivos selecionados da série XGS, que automaticamente coloca operações de criptografia assimétricas com uso intensivo de CPU para fluxos de tráfego TLS inspecionados no FastPath por meio do processador.
Isso aproveita ao máximo os recursos de criptografia assimétrica de hardware no processador de fluxo Xstream e tem o benefício de melhorar o desempenho geral e liberar recursos da CPU para outras tarefas, como inspeção profunda de pacotes.
Esse novo recurso será inicialmente suportado apenas no XGS 4xxx de última geração e superior, que abrange a grande maioria dos parceiros e clientes que usam a inspeção TLS atualmente. Com o tempo, a compatibilidade será estendida a outros modelos da série.
Confira todos os novos recursos da versão 19.5
O Sophos Firewall OS v19.5 inclui uma série de novos recursos. Veja a lista completa no PDF da notícia .
O site da Konfido utiliza cookies e outras tecnologias parecidas/semelhantes para melhorar a sua experiência, de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com estas condições. Você também pode escolher os tipos de cookies que deseja clicando em "Definições".
Leia nossa política de cookies
Sophos Firewall v19.5: Aprimoramentos da arquitetura Xstream TLS FastPath
om o firmware Sophos Firewall v19.5 agora disponível para acesso antecipado, estamos lançando um recurso importante a cada semana antes do lançamento.
No artigo da semana passada , descobrimos o novo recurso SD-WAN Load Balancing que completa o conjunto de recursos Xstream SD-WAN no Sophos Firewall.
Esta semana, veremos os aprimoramentos mais recentes da arquitetura Xstream no Sophos Firewall, Xstream TLS FastPath.
Arquitetura de fluxo X
O Sophos Firewall introduziu pela primeira vez a arquitetura Xstream na versão 18. No entanto, ela ganhou vida com a introdução de dispositivos da série XGS com processadores de fluxo Xstream dedicados para aceleração de hardware.
A ilustração a seguir descreve a arquitetura interna dos dispositivos da série XGS e como os processadores de fluxo Xstream fornecem aceleração FastPath para fluxos de tráfego VPN, SD-WAN e agora TLS.
Processadores programáveis = atualizações de desempenho gratuitas
Uma das principais vantagens da arquitetura Xstream e dos processadores de fluxo Xstream é que eles são programáveis. Isso significa que novos recursos e capacidades podem ser adicionados ao longo do tempo.
Por exemplo, quando a série XGS foi lançada, ela inicialmente suportava a aceleração FastPath do tráfego de aplicativos SD-WAN para até duas vezes o desempenho dos dispositivos da geração anterior. Com a versão 19, adicionamos a aceleração de VPN IPsec, que proporcionou um aumento de até 5x na capacidade de tráfego da VPN.
Agora, com a v19.5, estamos adicionando a inspeção de tráfego TLS ao FastPath para permitir um aumento significativo de desempenho no tráfego criptografado TLS e na taxa de transferência geral, adicionando espaço adicional para o tráfego que precisa de inspeção profunda de pacotes.
Nosso design garante que seu investimento no Sophos Firewall e na Série XGS seja protegido e preparado para o futuro, pois você obtém atualizações de desempenho gratuitas a cada versão.
Aceleração TLS FastPath na v19.5
O Sophos Firewall já possui a melhor tecnologia de inspeção TLS do setor, incluindo:
O SFOS v19.5 agora adiciona aceleração FastPath de tráfego criptografado TLS para dispositivos selecionados da série XGS, que automaticamente coloca operações de criptografia assimétricas com uso intensivo de CPU para fluxos de tráfego TLS inspecionados no FastPath por meio do processador.
Isso aproveita ao máximo os recursos de criptografia assimétrica de hardware no processador de fluxo Xstream e tem o benefício de melhorar o desempenho geral e liberar recursos da CPU para outras tarefas, como inspeção profunda de pacotes.
Esse novo recurso será inicialmente suportado apenas no XGS 4xxx de última geração e superior, que abrange a grande maioria dos parceiros e clientes que usam a inspeção TLS atualmente. Com o tempo, a compatibilidade será estendida a outros modelos da série.
Confira todos os novos recursos da versão 19.5
O Sophos Firewall OS v19.5 inclui uma série de novos recursos. Veja a lista completa no PDF da notícia .
“Escrito por Sophos Iberia“.
Procurar no site
Categorias