Con el firmware de Sophos Firewall v19.5 ya disponible para el Early Access, estamos presentando una de las principales características cada semana antes del lanzamiento.
En el artículo de la semana pasada, descubrimos la nueva función de equilibrio de carga de SD-WAN que completa el conjunto de funciones de Xstream SD-WAN en Sophos Firewall.
Esta semana, veremos las últimas mejoras de la arquitectura Xstream en Sophos Firewall, Xstream TLS FastPath.
Arquitectura Xstream
Sophos Firewall introdujo, por primera vez, la arquitectura Xstream en la versión 18. Sin embargo cobró vida con la introducción de los dispositivos de la serie XGS con procesadores de flujo Xstream dedicados para la aceleración de hardware.
La siguiente ilustración describe la arquitectura interna de los dispositivos de la serie XGS y cómo los procesadores de flujo Xstream proporcionan aceleración FastPath para flujos de tráfico VPN, SD-WAN y ahora TLS.
Procesadores programables = actualizaciones de rendimiento gratuitas
Una de las principales ventajas de la arquitectura Xstream y los procesadores de flujo Xstream es que son programables. Esto significa que se pueden añadir nuevas funciones y capacidades con el tiempo.
Por ejemplo, cuando se lanzó la serie XGS, inicialmente era compatible con la aceleración FastPath del tráfico de aplicaciones SD-WAN para obtener hasta el doble de rendimiento que los dispositivos de la generación anterior. Con la versión 19, añadimos la aceleración de VPN IPsec, que proporcionó un aumento de hasta 5 veces en la capacidad de tráfico VPN.
Ahora, con la v19.5, añadimos la inspección de tráfico TLS a FastPath para permitir un aumento significativo del rendimiento tanto en el tráfico cifrado TLS como en el rendimiento general, añadiendo espacio adicional para el tráfico que necesita una inspección profunda de paquetes.
Nuestro diseño garantiza que tu inversión en Sophos Firewall y la serie XGS está protegida y preparada para el futuro, ya que obtiene actualizaciones de rendimiento gratuitas con cada versión.
Aceleración de TLS FastPath en v19.5
Sophos Firewall ya cuenta con la mejor tecnología de inspección TLS del sector, que incluye:
- TLS 1.3 sin degradar
- Compatibilidad con las últimas suites de cifrado
- Potentes herramientas de políticas
- Visibilidad instantánea y resolución de problemas directamente desde el panel de control
Ahora, SFOS v19.5 añade la aceleración FastPath del tráfico cifrado TLS para dispositivos seleccionados de la serie XGS, que coloca automáticamente las operaciones de cifrado asimétrico de uso intensivo de la CPU para los flujos de tráfico TLS inspeccionados en FastPath a través del procesador de flujo Xstream.
Esto aprovecha al máximo las capacidades de cifrado asimétrico del hardware dentro del procesador de flujo Xstream y tiene la ventaja de mejorar el rendimiento general y liberar recursos de la CPU para otras tareas como la inspección profunda de paquetes.
Esta nueva capacidad se admitirá inicialmente sólo en los XGS 4xxx de alta gama y superior, que cubren la gran mayoría de partners y clientes que utilizan la inspección TLS en la actualidad. Con el tiempo, la compatibilidad se extenderá a otros modelos de la serie.
Si quieres un repaso rápido sobre la interesante tecnología Xstream que incorporan todos los dispositivos de la serie XGS, no dejes de ver este vídeo:
Echa un vistazo a todas las nuevas funciones de la versión 19.5
Sophos Firewall OS v19.5 incluye una gran cantidad de nuevas funciones. Consulta la lista completa en el PDF de novedades.
Early Access
Empieza a aprovechar todas las nuevas funciones de SFOS v19.5 hoy mismo y ayúdanos a hacer que esta versión sea la mejor posible participando en el programa Early access. Visita la página de registro de SFOS v19.5 EAP para empezar.
Sophos Firewall OS v19.5 EAP1 es una actualización totalmente compatible con cualquier firmware v18.5, así como con v19, incluida la reciente versión v19 MR1 build 365.
Una vez que estés funcionando, haz tus comentarios a través del mecanismo de comentarios de tu Sophos Firewall (en la parte superior derecha de cada pantalla del Firewall). Visita también nuestros foros de la comunidad EAP para compartir tus experiencias con los demás.