Sophos Firewall v19 mit Xstream SD-WAN: Überragende Netzwerk-Flexibilität und extra starke Performance

ProdukteEarly Access-ProgrammeSD-WANSFOS v19Sophos Firewall

Das Early-Access-Programm für Sophos Firewall OS v19 mit Xstream-SD-WAN-Funktionen startet heute.

06.12.2021 Von

Anfang des Jahres haben wir unsere neuen, leistungsstarken Firewalls der XGS-Serie mit dedizierten Xstream-Flow-Prozessoren zur Beschleunigung von SaaS-, SD-WAN- und Cloud-Datenverkehr eingeführt. Als Nächstes wurde dann die Orchestrierung komplexer SD-WAN-Overlay-Netze in Sophos Central enorm vereinfacht. Und heute führen wir Xstream SD-WAN ein.

Sophos Firewall OS v19 umfasst spannende neue SD-WAN-Funktionen. Zu den Highlights zählen SD-WAN-Profile mit Multi-Gateway-Unterstützung und Performance-SLA-Link-Auswahl, Tools zur Performance-Überwachung, SD-WAN-Protokolle und vieles mehr.

Xstream-FastPath-Beschleunigung von IPsec-VPN-Tunnelverkehr wird in der nächsten EAP-Phase bereitgestellt und ist ebenfalls Teil von SFOS v19.

Dank dieser neuen Funktionen bietet Xstream SD-WAN ein extrem hohes Maß an Netzwerk-Flexibilität und Performance für Ihre Firewall.

Die wichtigsten Verbesserungen in SFOS v19 auf einen Blick:

SD-WAN

  • SD-WAN-Profile und hochkarätige Performance-SLAs  – Unterstützung mehrerer Gateways für unterbrechungsfreie, effiziente Umleitung von Datenverkehr auf der Basis der Performance von SD-WAN-Verbindungen.
  • SD-WAN-Überwachung – grafische Darstellung von Echtzeit- und historischen Performance-Kennzahlen zu SD-WAN-Verbindungen, einschließlich Latenz, Störungen und Paketverlust.
  • SD-WAN-Protokollierung – Aufnahme von SD-WAN-Routing-Informationen in Protokolldaten sowie neues Log-Viewer-Modul für SD-WAN

VPN

  • VPN-Management – Optimiertes, effizienteres VPN-Management mit separaten Menüeinträgen für die Remote-Access- und Site-to-Site-VPN-Verwaltung sowie zahlreiche weitere Änderungen, einem neuen Setup-Assistenten für SSL-Remotezugriff und mehr.
  • VPN-Performance – deutlich gesteigerte SSL-VPN-Kapazitäten (bis zu fünfmal höher), da mehrere Instanzen unterstützt werden. In der nächsten EAP-Phase führen wir die Xstream-FastPath-Beschleunigung von IPsec-VPN-Tunnelverkehr ein.
  • VPN-Verbesserungen – diverse zusätzliche Änderungen, wie etwa Unterstützung von benutzerdefinierten Richtlinien für IPsec RA, RBVPN, Unterstützung von neuen CGM- und Suite-B-Chiffrierfolgen für IPsec sowie SSL-VPN-Verbesserungen.
  • VPN-Protokolle – neues Log-Viewer-Modul zur Unterstützung der Überwachung und Fehlerbehebung für VPN-Verbindungen (Remote Access und Site-to-Site mit SSL oder IPsec).
  • AWS-VPC-Import – Option zum Import von VPC-Konfigurationsdateien im XML-Format von AWS zur effizienteren Einrichtung von Tunneln auf der Sophos Firewall.

Weitere Verbesserungen

  • Web Protection – Authentifizierung pro Verbindung für mehrere Benutzer auf der gleichen Quell-IP-Adresse, Durchsetzung von Mandantenbeschränkungen für O365 sowie Unterstützung von „X-Forwarded-For“-Headern für vorgelagerte Load Balancer und Proxys.
  • System- und Objektsuche – neue Suchfunktion zum schnellen Auffinden von Bildschirmen oder Funktionen im Produkt sowie verbesserte Objektsuche beim Erstellen von Firewall-, NAT-, TLS- oder Routing-Regeln mit Freitextsuche nach jedem Objekt im System.
  • Verbesserungen bei Performance, Schutz und Benutzerfreundlichkeit – skalierbare Authentifizierungs-Performance (in Umgebungen mit hohen Benutzerzahlen), optimierte Synchronized Security für den Schutz vor lateralen Bewegungen, Verbesserungen an der Schnittstelle des Flow-Monitors, optimierte MFA sowie Protokollaggregation und -unterdrückung.

Eine detaillierte Liste der Neuerungen in SFOS v19 finden Sie hier.

Sehen Sie sich unsere kurzen Demo-Videos zu vielen der neuen Funktionen an:

Natürlich umfasst SFOS v19 auch die zahlreichen Verbesserungen in SFOS v18.5 MR2, die schon bald in Ihrer Konsole verfügbar sind.

Erste Schritte und Feedback:

Melden Sie sich bitte über die Registrierungsseite zum EAP für SFOS v19 an.

Ihre Meinung ist uns wichtig: Sie können Ihr Feedback über die Feedback-Option in der Sophos Firewall (im rechten oberen Bildschirmbereich der Firewall) abgeben.  Außerdem können Sie sich in unseren EAP-Community-Foren mit anderen Benutzern austauschen.

Hinweis: Bitte wenden Sie sich bei Fragen zum EAP nicht an den Sophos-Support. Technischen Support zu EAP-Versionen erhalten Sie online in den EAP-Community-Foren.

Im Verlauf des EAPs senden wir Ihnen kurze E-Mail-Umfragen. Ihr Feedback hilft uns sehr bei der Optimierung der neuen Version.

Vielen Dank für Ihre Unterstützung.

Informationen zum Autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.