Firma Sophos wprowadziła na rynek nowa wersję swojego flagowego rozwiązania XG Firewall, które nie tylko otrzymało nowe funkcje, ale zostało zupełnie przeprojektowane jeśli chodzi o swoją architekturę i możliwości współpracy z konsolą zarządzania Sophos Central, w celu uzyskania jeszcze lepszego podglądu ruchu w sieci, wyższego poziomu ochrony i wydajności, w tym dla ruchu zaszyfrowanego protokołami SSL / TLS.

Nowa architektura Xstream obejmuje:

  • Kontrolę transmisji zaszyfrowanego strumienia danych w protokole SSL (Xstream SSL inspection), która zapewnia obsługę połączeń dużej przepustowości w ramach obowiązującego protokołu TLS 1.3, zapewniając niezwykle wysoką wydajność inspekcji SSL

  • Silnik Xstream DPI (Deep Packet Inspection), który zapewnia ochronę przed zagrożeniami typu zero-day i nowymi wariantami oprogramowania ransomware dzięki wielu najlepszym w swojej klasie modelom uczenia maszynowego i wglądowi w podejrzane pliki wchodzące do sieci firmowej. Silnik DPI stosuje deszyfrowanie i kontrolę SSL / TLS, reguły IPS, identyfikację i kontrolę aplikacji, reguły sieciowe (w tym filtrowanie bez proxy) oraz skanowanie antywirusowe w jednym silniku. Skanowanie antywirusowe obejmuje ochronę Sandstorm i analizę reputacji plików.

  • Mechanizm Xstream network flow FastPath, który pozwala na przyśpieszenie przepływu dla zaufanego ruchu, np. krytycznych aplikacji biznesowych w organizacji, kierując je dodatkowo poprzez preferowane połączenie WAN. Mechanizm ten eliminuje potrzebę stosowania pełnego przetwarzania w ramach zapory sieciowej do każdego pakietu w połączeniu, minimalizując użycie cykli przetwarzania na procesorze i pamięci podręcznej, co przekłada się na znaczące zwiększenie wydajności i niezawodności połączeń w aplikacjach. Działanie trybu FastPath można optymalizować za pomocą reguł zapory w celu przyspieszenia ruchu aplikacji w chmurze lub poprzez silnik DPI w oparciu o charakterystykę ruchu.

XG Firewall v18 oferuje również szersze możliwości integracji w ramach konsoli Sophos Central, w tym wsparcie zarządzania grupą firewalli w pełnym zakresie funkcjonalności, elastyczne raportowanie oparte na chmurze oraz wdrożenie w trybie zero-touch.

Nowa wersja obejmuje także szereg usprawnień np. dla reguł NAT, WAF, SD-WAN, VPN czy HA (w tym tryb QuickHA). Z szerszą listą dodanych funkcji, rozszerzeń i usprawnień można zapoznać się w dokumencie pt. „What’s New in XG Firewall v18”

Dla obecnych posiadaczy rozwiązań Sophos klasy NGFW / UTM (XG Firewall, SG UTM) istotną informacją jest mapa wsparcia modeli urządzeń przez nowy firmware. Warto pamiętać, iż nie są wspierane modele z ilością pamięci RAM poniżej 4GB.

Kompletna lista wspieranych urządzeń przez nową wersję, jak i mapa wsparcia, jest zaprezentowana w artykule pt. „XG Firewall v18: Which Hardware Models Are Supported?”

Klienci posiadający starsze rewizje urządzeń Sophos, które nie będą wspierane przez nowe wersje oprogramowania XG Firewall mogą skorzystać z atrakcyjnej cenowo oferty migracji do obecnych rewizji sprzętowych XG Firewall, po szczegóły odsyłamy do certyfikowanych partnerów Sophos. Mogą również nadal używać rozwiązania XG Firewall w ramach obecnej wersji 17.5, jeśli nie planują migracji.

Firma Sophos przygotowała również darmowe narzędzia upraszczające taką migrację np. z urządzeń SG UTM, Cyberoam czy SonicWall. Pełne informacje dla partnerów są zawarte w Portalu Partnerskim Sophos w artykule pt. „Sophos Migration Tools for Intercept X, XG Firewall, and Sophos Central”

Interesują Cię rozwiązania SOPHOS? 
Chcesz porozmawaić o technologii i projektach? 

Zapraszam do kontaktu. 

Marceli Matczak
Security / SDN Business Development Manager

+48 785 051 978
marceli.matczak@s4e.pl