Die zweite Phase des Early-Access-Programms (EAP) zu Sophos Firewall OS v19 ist angelaufen. In dieser Phase können Sie sich mit allen Funktionen in v19 vertraut machen, die voraussichtlich ab April allgemein verfügbar sind.
So sorgt beispielsweise die Xstream-FastPath-Beschleunigung von IPsec-VPN-Datenverkehr, eine weitere neue Xstream-SD-WAN-Funktion, für eine deutliche Performance-Steigerung.
Jetzt neu: Xstream-FastPath-Beschleunigung von IPsec-VPN-Datenverkehr
In Sophos Firewall OS v18 haben wir die Xstream-Architektur zur FastPath-Beschleunigung von vertrauenswürdigem Datenverkehr eingeführt. Dedizierte Xstream-Flow-Prozessoren in Hardware-Appliances der neuen XGS-Serie ermöglichen zudem eine Hardware-Beschleunigung für vertrauenswürdigen Datenverkehr. Ein wesentlicher Vorteil programmierbarer Flow-Prozessoren besteht darin, dass sich die Performance durch die Integration neuer Funktionen weiter steigern lässt.
Im EAP2 zu SFOS v19 führen wir Hardware-FastPath-Beschleunigung von IPsec-VPN-Verbindungen für Appliances der XGS-Serie ein. Dabei wird IPsec-Tunnelverkehr automatisch durch den Xstream-Flow-Prozessor via FastPath geschickt. Dies führt zu einer erheblichen Steigerung der Performance: Die Xstream-Flow-Prozessoren übernehmen rechenintensive Aufgaben, die für IPsec-Tunnel erforderlich sind (z. B. ESP-Kapselung/-Verschlüsselung und ESP-Entkapselung/-Entschlüsselung). Diese neue Funktion nutzt die Hardware-Crypto-Funktionen des Xstream-Flow-Prozessors optimal aus und setzt so CPU-Ressourcen für andere wichtige Funktionen frei, wie Deep Packet Inspection.
Die Xstream-FastPath-Beschleunigung von IPsec-Datenverkehr unterstützt Site-to-Site- und Remote-Access-VPN-Traffic. IPsec-Verbindungen mit unsicheren Verschlüsselungsalgorithmen oder Authentifizierungsalgorithmen (DES, 3DES, Two Fish, MD5) werden jedoch nicht ausgelagert.
Weitere Verbesserungen im EAP2 für die SFOS v19:
- Diverse Verbesserungen beim richtlinienbasierten SD-WAN-Routing (Benutzerfreundlichkeit und Troubleshooting) als Reaktion auf EAP-Feedback (siehe Grafik unten)
- Standardobjektgruppe für Internet-IPv4-Hosts, die als Netzwerk-Übereinstimmungskriterium für den gesamten Internet-WAN-Datenverkehr fungieren kann. So lässt sich richtlinienbasiertes SD-WAN-Routing ganz einfach für Datenverkehr in Richtung WAN konfigurieren
- Rechenzentrum in Sydney, Australien, für Zero-Day-Schutz. Wir informieren die Community, sobald das Rechenzentrum den Betrieb aufnimmt (voraussichtlich Ende Februar)
- Verbesserungen bei Geräte- und Identitätsmangement: Der Geräte-Hostname wird jetzt im Browser-Tab und die aktive Benutzerkennung in der oberen rechten Ecke der Management-Konsole angezeigt. So lassen sich mehrere Firewalls und Administratorenkonten erheblich einfacher verwalten
- Zahlreiche Verbesserungen bei Performance und Stabilität ggü. dem EAP1-Build
Alle Erweiterungen in v19:
Eine umfassende Liste der neuen Funktionen in v19 entnehmen Sie bitte unserem Guide zu den Neuerungen.
Sehen Sie sich unsere kurzen Demo-Videos zu vielen der neuen Funktionen an:
- SD-WAN-Profile und Performance-SLAs
- VPN-Verbesserungen
- AWS-VPC-Einrichtung
- Neue Suchfunktionen
- Authentifizierung pro Verbindung
- Mehrstufige Authentifizierung
Download und Bereitstellung:
Sie kennen v19 noch nicht? Dann ist jetzt der perfekte Zeitpunkt, die spannenden neuen Funktionen im Rahmen des Early-Access-Programms zu testen und uns Ihr Feedback mitzuteilen. Melden Sie sich hier an, um auf die EAP-Firmware zuzugreifen.
Sophos Firewall OS v19 EAP2 (Build 271) ist ein voll unterstütztes Upgrade von v17.5 MR14 und höher, v18 MR3 und höher sowie allen Versionen von 18.5.
Wenn Sie bereits am EAP zu SFOS v19 teilnehmen, sehen Sie den neuen Build als Firmware-Update in Ihrer Konsole. Führen Sie das Update durch und teilen Sie uns Ihre Meinung mit.
So können Sie Ihr Feedback abgeben:
Wir freuen uns über Ihre Rückmeldungen. Sie können Ihr Feedback über die Feedback-Option im Produkt (im rechten oberen Bildschirmbereich der Firewall) abgeben. In unseren Community-Foren erhalten Sie Hilfestellung und können sich mit anderen EAP-Teilnehmern austauschen.
Sie sind noch nicht mit der Sophos Firewall vertraut?
Erfahren Sie, wie die Sophos Firewall Ihr Netzwerk mit Xstream-Schutz und -Performance transformieren kann.