Dnia 21 kwietnia 2021 roku firma Sophos wprowadziła na rynek pierwsze z nowych urządzeń zapory sieciowej nowej generacji serii XGS z systemem operacyjnym Sophos Firewall OS w wersji 18.5. Dla administratorów sieci ta całkowicie przeprojektowana platforma sprzętowa ostatecznie rozwiązuje powszechny dylemat: jak skalować ochronę dzisiejszych bardzo zróżnicowanych, rozproszonych i zaszyfrowanych sieci bez ograniczania wydajności sieci. W połączeniu z bardzo atrakcyjną ceną, nowa seria XGS gwarantuje przetasowanie na rynku zapór sieciowych.

Trzy najważniejsze informacje dotyczące tej nowej wersji:

Architektura dwuprocesorowa - obsługiwana przez Xstream

Każde urządzenie z serii XGS ma dwa serca bijące u podstaw: wysokowydajny wielordzeniowy procesor x86 i procesor Xstream Flow, który inteligentnie przyspiesza aplikacje, przenosząc zweryfikowany pod kątem bezpieczeństwa i zaufany ruch do trybu FastPath. Taka architektura pozwala zachować taką samą elastyczność w rozszerzaniu i skalowaniu ochrony, jak w przypadku zapór ogniowych opartych wyłącznie na architekturze x86, a jednocześnie zapewnia wzrost wydajności, który nie jest utrudniony przez ograniczenia niektórych starszych platform sprzętowych.

Na przykład dzięki programowalnym procesorom Xstream Flow można będzie rozszerzyć możliwości odciążania w przyszłych wersjach oprogramowania, zapewniając dodatkowe ulepszenia wydajności bez zmiany sprzętu.

Ochrona i wydajność

Chociaż lubimy mówić o prędkości działania i przepustowościach w zaporach sieciowych, dodatkowy zapas wydajności w serii XGS ma na celu: ochronę. Około 90% ruchu sieciowego jest zaszyfrowane (źródło: Google Transparency Report) i prawie 50% złośliwego oprogramowania używa TLS w celu uniknięcia wykrycia (źródło: SophosLabs), dlatego organizacje pozostawiają ogromne „martwe punkty” w widoczności ruchu w sieci, nie aktywując kontroli TLS.

Korzystając tylko z naszych własnych danych telemetrycznych, około 90% organizacji nie ma włączonej inspekcji TLS na swoich zaporach. Nawet jeśli weźmiemy pod uwagę, że niektóre z nich mogą mieć oddzielne rozwiązania do kontroli TLS, prawdopodobnie będzie to mniejszość, a nie większość. Poza ryzykiem związanym z bezpieczeństwem, dość trudno jest stworzyć zasady dla ruchu, który będzie wyświetlany jako „ogólny” lub „nieznany”.

Zanim wszyscy zaczną krzyczeć, „ale TLS niszczy Internet”, Sophos Firewall zawiera natywną obsługę TLS 1.3 i zapewnia interfejs użytkownika, który jasno pokazuje, czy ruch spowodował problemy i ilu użytkowników zostało tym dotkniętych. Za pomocą kilku kliknięć możesz wykluczyć problematyczne witryny i aplikacje bez znacznego obniżania poziomu ochrony.

Mamy przewagę

Seria XGS obejmuje wiele rozmiarów urządzeń, które oferują niezwykle niską cenę za chroniony Mb przepustowości w porównaniu do wielu konkurencyjnych modeli.

Urządzenia z serii XGS są wyposażone w szybkie interfejsy, aby sprostać różnorodnym wymaganiom w zakresie łączności dużych i małych firm. Oprócz wbudowanych miedzianych, światłowodowych i szeregu innych portów w każdym modelu, moduły dodatkowe zapewniają elastyczność dostosowywania łączności urządzenia do unikalnego środowiska - zarówno dziś, jak i w przyszłości.

Seria XGS dodatkowo integruje się z urządzeniami infrastruktury brzegowej, takimi jak punkty dostępowe APX i nasze zdalne urządzenia Ethernet SD-RED. Dzięki zarządzanemu w chmurze dostępowi do sieci o zerowym zaufaniu i przełącznikom sieciowym warstwy dostępu, które zostaną wprowadzone jeszcze w tym roku, zapewnimy bezpieczeństwo Twojej sieci na każdym brzegu.

Sophos Firewall OS w wersji 18.5

Nowe urządzenia są dostarczane z najnowszą wersją oprogramowania w wersji 18.5, która nie tylko zapewnia obsługę nowego sprzętu, ale także obejmuje wszystkie wydania poprawkowe 18.x - wiele nowych funkcji i ulepszeń bezpieczeństwa - od wersji 18.

Aby uzyskać więcej informacji na temat Sophos Firewall i serii XGS, odwiedź Sophos.com/Firewall lub Sophos.com/Compare-XGS.

Najnowsze badania SophosLabs dotyczące TLS można znaleźć w tym artykule.

Oficjalna treść informacji Sophos: https://news.sophos.com/en-us/2021/04/21/introducing-sophos-firewall-and-the-new-xgs-series-hardware/

Po wyceny zapraszamy do autoryzowanych partnerów Sophos i zapraszamy do współpracy zainteresowanych integratorów IT i resellerów.

Poniżej przedstawiamy nowy sposób licencjonowania (począwszy od serii XGS wejdzie on w życie na serii XG wraz z opublikowaniem SFOS 18.5 dla niej w niedalekiej przyszłości)

 

Broszura do Sophos serii XGS

Broszura opisująca funkcje Sophos Firewall i nowe pakiety licencjonowania

Zapoznaj się z nowym sposobem licencjonowania dla Sophos Firewall oraz FAQs

Ulotka produktowa dla serii XGS

__________________________________________________

Zainteresowały Cię rozwiązania Sophos?
Zapraszam do kontaktu

Marceli Matczak
Security / SDN Business Development Manager

+48 785 051 978
marceli.matczak@s4e.pl