Novinka: Sophos XGS Series Firewalls
Společnost Sophos představila novou řadu oceňovaných firewall řešení: Firewall Sophos a hardware XGS s dvouprocesorovými procesory Xstream Flow. Nová řada umožňuje maximální akceleraci aplikací, vysoce výkonnou kontrolu TLS a poskytuje nejvyšší možnou ochranu před moderními kyberhrozbami.
Představení Sophos Firewalls
Sophos XGS Firewall poskytuje komplexní ochranu brány firewall nové generace, kterou lze snadno nastavit a spravovat. Blokuje neznámé hrozby, automaticky reaguje na bezpečnostní incidenty izolací ohrožených systémů a odhaluje skrytá rizika uživatelů, aplikací a hrozeb v síti a zabraňuje tomu, aby se potenciální problémy staly skutečnými problémy.
- Vysoce výkonný vícejádrový procesor zajišťuje dešifrování TLS a hloubkovou kontrolu paketů
- Dedikované procesory Xstream Flow inteligentně snižují zátěž a urychlují důležitý provoz SaaS, SD-WAN a cloudových aplikací
- Zařízení XGS Series přidávají hardwarovou vrstvu do architektury Xstream zavedené v Sophos Firewall v18, což dále optimalizuje zpracování síťového provozu.
Co Sophos Firewalls přináší?
Tato kompletně přepracovaná hardwarová platforma konečně odstraňuje běžné dilema administrátorů: jak rozšířit ochranu dnešních vysoce rozmanitých, distribuovaných a šifrovaných sítí bez omezení výkonu sítě. Podívejme se na tři klíčové body nové řady.
Duální procesorová architektura Xstream
Každé zařízení řady XGS má v jádru dvě srdce: vysoce výkonný vícejádrový procesor x86 a procesor Xstream Flow pro inteligentní akceleraci aplikací odlehčením zabezpečeného a důvěryhodného provozu na FastPath.
Tato architektura umožňuje zachovat stejnou flexibilitu při rozšiřování a škálování ochrany jako brány firewall čistě x86 a zároveň poskytuje zvýšení výkonu, které není omezeno omezeními některých starších návrhů platforem.
Například s programovatelnými procesory Xstream Flow můžeme v budoucích verzích softwaru rozšířit možnosti odlehčení a poskytnout další vylepšení výkonu beze změny hardwaru.
Ochrana společně s výkonem
XGS nabízí bezkonkurenční rychlost, rádi bychom ale zdůraznili i další výhodu, kterou je ochrana.
V dnešním provozu, kde je přibližně 90 % šifrovaného síťového provozu (zdroj: Google Transparency Report) a téměř 50 % malwaru používajícího TLS, společnosti zanechávají obrovská slepá místa ve své viditelnosti sítě neaktivací kontroly TLS.
Jen pomocí naší vlastní telemetrie nemá asi 90 % společností aktivovanou kontrolu TLS na svých branách firewall. I když vezmeme v úvahu, že někteří z nich mohou mít samostatná řešení provádějící kontrolu TLS, je pravděpodobné, že to bude spíše menšina než většina. A kromě bezpečnostního rizika, které představuje, je docela těžké vytvořit politiku pro provoz, která se zobrazí jako „obecná“ nebo „neznámá“.
Než začnete argumentovat, že: „kontrola TLS rozbíjí internet“, je třeba zdůraznit, že Sophos Firewall obsahuje nativní podporu pro TLS 1.3 a poskytuje tak uživatelské rozhraní, které jasně ukazuje, zda provoz způsobil problémy a kolik uživatelů bylo ovlivněno. Pouhými několika kliknutími můžete vyloučit problematické stránky a aplikace, aniž byste se vrátili k méně než odpovídající úrovni ochrany.
Hardware řada XGS Firewalls
Řada XGS zahrnuje několik faktorů, které překonávají důležitou cenu za chráněnou Mb/s mnoha konkurenčními modely.
Zařízení řady XGS jsou vybavena vysokorychlostním rozhraním, aby vyhověla různým požadavkům na konektivitu malých i velkých podniků. Kromě vestavěné mědi, optických vláken a řady dalších portů na každém modelu poskytují přídavné moduly flexibilitu pro přizpůsobení připojení vašeho zařízení vašemu jedinečnému prostředí – dnes i v budoucnu.
Řada XGS se dále integruje s hraničními infrastrukturními zařízeními, jako jsou přístupové body APX a SD-RED Remote Ethernet Devices. Díky cloudovému Zero-Trust Network Access a síťovým přepínačům přístupové vrstvy, které budou k dispozici později v tomto roce, Sophos přináší zabezpečení vaší sítě na maximální možné úrovni.
Sophos Firewall OS v18.5
Nová zařízení s sebou přinášejí také nejnovější verzi softwaru v18.5, která poskytuje nejen podporu pro nový hardware, ale zahrnuje také všechna vydání pro maintenance 18.x. Verze v18.5 nabídne množství nových funkcí a vylepšení zabezpečení.
Jaký hardware podporuje v18.5?
Všechny současné i předchozí hardwarové modely řady XG a SG, které dnes mohou používat v18, mohou být upgradovány na verzi v18.x, viz následující grafika.
V případě jakýchkoliv nejasností či dotazů se neváhejte obrátit na náš tým.