Die Sophos Firewall OS v19 bietet viele spannende Innovationen. Bis zum allgemeinen Release von v19 im April informieren wir Sie in dieser Artikelreihe im Detail über die Neuerungen. Im ersten Artikel der Serie haben wir viele neue Xstream-SD-WAN-Funktionen vorgestellt.
In der aktuellen Ausgabe unserer Artikelreihe lernen Sie eine weitere wichtige Xstream-SD-WAN-Funktion kennen, die unsere neuen Xstream-Flow-Prozessoren in allen Appliances der XGS-Serie nutzt.
Wie Sie wahrscheinlich bereits wissen, haben wir in der Sophos Firewall OS v18 die Xstream-Architektur zur FastPath-Beschleunigung von vertrauenswürdigem Datenverkehr eingeführt. Dedizierte Xstream-Flow-Prozessoren in Hardware-Appliances der neuen XGS-Serie ermöglichen zudem eine Hardware-Beschleunigung für vertrauenswürdigen Datenverkehr. Ein wesentlicher Vorteil programmierbarer Flow-Prozessoren besteht darin, dass sich die Performance durch die Integration neuer Funktionen im Lauf der Zeit weiter steigern lässt.
Xstream-FastPath-Beschleunigung von IPsec-VPN-Tunnelverkehr
In SFOS v19 führen wir Hardware-FastPath-Beschleunigung von IPsec-VPN-Verbindungen für Appliances der XGS-Serie ein. Dabei wird IPsec-Tunnelverkehr automatisch durch den Xstream-Flow-Prozessor via FastPath geschickt.
Die Xstream-Flow-Prozessoren übernehmen rechenintensive Aufgaben, die für IPsec-Tunnel erforderlich sind (z. B. ESP-Kapselung/-Verschlüsselung und ESP-Entkapselung/-Entschlüsselung). Diese neue Funktion nutzt die Hardware-Crypto-Funktionen des Xstream-Flow-Prozessors optimal aus.
Bis zu fünfmal mehr Performance für Ihr SD-WAN-Netzwerk
Die Auslagerung von vertrauenswürdigem IPsec-VPN-Tunnelverkehr von der CPU zum Xstream-Flow-Prozessor bietet zwei entscheidende Performance-Vorteile:
- Ihre Kunden profitieren von wesentlich mehr IPsec-Performance: In ersten Tests wurden je nach Modell der XGS-Serie um bis zu fünfmal höhere VPN-Datenverkehr-Kapazitäten verzeichnet
- Zum anderen werden so CPU-Ressourcen für andere wichtige Funktionen freigesetzt, wie Deep Packet Inspection. Ihre Kunden erhalten dabei zusätzliche Performance für TLS Protection und Bedrohungsschutz
Da SD-WAN- und SD-Branch-VPN-Verbindungen in der Regel IPsec-Tunnel verwenden, bietet dies einen enormen Vorteil für alle Unternehmen mit mehreren miteinander verbundenen Geräten. VPN-Datenverkehr wird optimal beschleunigt. Zudem lassen sich Firewall-Kapazitäten dabei erheblich steigern. Dies ermöglicht wiederum zusätzliches Wachstum, ein erhöhtes Datenverkehrsvolumen und besseren Schutz für Datenverkehr, der eine Deep Packet Inspection erfordert – und das alles ohne ein Firewall-Upgrade.
Beschleunigung von Site-to-Site- und Remote-Access-IPsec-VPN-Datenverkehr
Die Xstream-FastPath-Beschleunigung von IPsec-Datenverkehr unterstützt Site-to-Site- und Remote-Access-VPN-Traffic. IPsec-Verbindungen mit unsicheren Verschlüsselungsalgorithmen oder Authentifizierungsalgorithmen (DES, 3DES, Two Fish, MD5) werden jedoch nicht ausgelagert.
Bis zu fünfmal höhere SSL-VPN-Performance
Dank der Unterstützung mehrerer Instanzen lassen sich auch bei SSL VPN mit bis zu fünfmal höheren Durchsatzraten deutliche Performance-Steigerungen erzielen.
Aktuelle Performance-Daten geben wir bei der Veröffentlichung bekannt. SFOS v19 bringt zahlreiche Performance-Vorteile für VPN. Und das genau zur richtigen Zeit, denn SD-WAN- und VPN-Datenverkehr sind essenzielle Komponenten aller verteilten Netzwerke.
SD-WAN-Netzwerke schnell und einfach optimieren
Mit den neuen Xstream SD-WAN-Funktionen in SFOS v19 erreichen Ihre Kunden ihre SD-WAN-Ziele schnell und einfach. Dank der neuen Link-Profile lässt sich die Performance des SD-WAN-Netzwerks ganz einfach optimieren. Zudem können Ihre Kunden Overlay-Netze in Sophos Central orchestrieren und erhalten zusätzliche Performance für verteilte Netzwerke sowie wertvolle Kapazitäten für den Bedrohungsschutz. Das alles macht ein simples Firmware-Upgrade auf v19 möglich.
Sophos Firewall v19
Sie möchten mehr über andere leistungsstarke Funktionen in der Sophos Firewall v19 erfahren? In diesem Artikel und unserem Guide zu den Neuerungen erhalten Sie einen umfassenden Überblick.
Das Upgrade auf v19 der Sophos Firewall ist für alle lizenzierten Kunden kostenlos. Wenn Sie die neue Version näher kennenlernen möchten, können Sie sich weiterhin für das Early-Access-Programm anmelden. SFOS v19 wird voraussichtlich im April veröffentlicht. Klicken Sie hier, um am Early-Access-Programm teilzunehmen.