Sophos Firewall v19.5 – Xstream TLS FastPath

ProdukteSFOS v19.5Sophos Firewall

Entdecken Sie die neueste Innovation der Xstream-Architektur in der Sophos Firewall: Xstream TLS FastPath

02.11.2022 Von

Das Early-Access-Programm zur v19.5-Firmware der Sophos Firewall ist jetzt verfügbar. Bis zur Veröffentlichung von v19.5 stellen wir Ihnen jede Woche eine der wichtigsten neuen Funktionen vor. In der letzten Ausgabe haben wir über den neuen SD-WAN-Lastenausgleich berichtet, eine Funktion, die die Xstream-SD-WAN-Kapazitäten der Sophos Firewall abrundet.  Diese Woche sehen wir uns die neueste Innovation der Xstream-Architektur in der Sophos Firewall an: Xstream TLS FastPath.

Xstream-Architektur

In v18 der Sophos Firewall wurde die Xstream-Architektur eingeführt. Optimiert wurde die Architektur dann durch die neuen Appliances der XGS-Serie mit dedizierten Xstream-Flow-Prozessoren zur Hardware-Beschleunigung. Die folgende Grafik zeigt die interne Architektur der Appliances der XGS-Serie. Außerdem sehen Sie hier, wie die Xstream-Flow-Prozessoren die FastPath-Beschleunigung von VPN-, SD-WAN- und jetzt auch von TLS-Verkehrsflüssen ermöglichen.

Programmierbare Prozessoren = kostenlose Performance-Upgrades

Die Xstream-Architektur und die Xstream-Flow-Prozessoren zeichnen sich vor allem dadurch aus, dass sie programmierbar sind. So lassen sich im Laufe der Zeit neue Funktionen hinzufügen.

Bei der Veröffentlichung der XGS-Serie ließ sich die Performance im Vergleich zu den Vorgänger-Appliances dank der FastPath-Beschleunigung bis zu verdoppeln. Mit der in v19 eingeführten IPsec-VPN-Beschleunigung verzeichneten Benutzer bereits bis zu fünfmal höhere VPN-Datenverkehr-Kapazitäten. Die FastPath-Beschleunigung von TLS-verschlüsseltem Datenverkehr in v19.5 sorgt jetzt für ein erhebliches Performance-Plus bei verschlüsseltem Datenverkehr im Speziellen und der Gesamtleistung im Allgemeinen, da zusätzliche Reserven für Datenverkehr zur Verfügung stehen, bei dem eine eingehende Paketprüfung („Deep Packet Inspection“) erforderlich ist.

Unser Design gewährleistet eine zukunftssichere Investition in die Sophos Firewall und die XGS-Serie: Mit jedem neuen Release erhalten Sie und Ihre Kunden ein kostenloses Performance-Upgrade.

TLS-FastPath-Beschleunigung in v19.5

Schon jetzt verfügt die Sophos Firewall über die branchenweit beste TLS-Inspection-Technologie: TLS 1.3-Unterstützung ohne Downgrade, Unterstützung der neuesten Verschlüsselungssammlungen, leistungsstarke Richtlinien-Tools, schnelle Übersicht und Problembehebung über das Dashboard.

Für ausgewählte Appliances der XGS-Serie bringt SFOS v19.5 jetzt die FastPath-Beschleunigung für TLS-verschlüsselten Datenverkehr. Dabei werden rechenintensive, asymmetrische Verschlüsselungsvorgänge zu inspizierten TLS-Verkehrsflüssen vom Xstream Flow-Prozessor automatisch auf den FastPath geschickt. Diese Funktion nutzt die Hardware-Crypto-Funktionen des Xstream-Flow-Prozessors optimal aus, erhöht den Gesamtdurchsatz und setzt so CPU-Ressourcen für andere Funktionen frei, wie Deep Packet Inspection. Zunächst wird die neue Funktion nur von den High-End-Modellen XGS 4xxx und höher unterstützt. Die Mehrheit unserer Partner und Kunden, die TLS Inspection derzeit nutzen, verfügen über diese Modelle.  In Zukunft weiten wir die Funktion auch auf die anderen Modelle der Serie aus.

Eine Übersicht über die leistungsstarke Xstream-Technologie, die in den Appliances der XGS-Serie steckt, bietet Ihnen dieses Video:

Alle neuen Funktionen in v19.5 im Überblick

Sophos Firewall OS v19.5 bietet viele spannende Innovationen. Eine vollständige Liste aller neuen Funktionen finden Sie in unserem Guide zu den Neuerungen.

Early Access

Testen Sie die leistungsstarken Funktion in SFOS v19.5 noch heute. Mit Ihrem Feedback helfen Sie uns dabei, dieses Release noch besser zu machen. Melden Sie sich über die Registrierungsseite zum EAP für SFOS v19.5 an.

Sophos Firewall OS v19.5 EAP1 ist ein voll unterstütztes Upgrade von allen v18.5- und v19-Firmware-Versionen, einschließlich der aktuellen Version v19 MR1 Build 365.

Ihre Meinung ist uns wichtig: Sie können Ihr Feedback über die Feedback-Option in der Sophos Firewall (im rechten oberen Bildschirmbereich der Firewall) abgeben. Außerdem können Sie sich in unseren EAP-Community-Foren mit anderen Benutzern austauschen.

Informationen zum Autor

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.