Sophos Firewall v19 avec Xstream SD-WAN : Des niveaux de souplesse et de performances sans précédent

ProduitsEarly Access ProgramSD-WANSFOS v19Sophos Firewall

Le programme d’accès anticipé pour Sophos Firewall OS v19 lancé aujourd’hui avec les fonctionnalités Xstream SD-WAN.

06 Déc 2021 Par

Il y a quelque temps, nous avons lancé les nouveaux pare-feu de la série XGS avec des processeurs Xstream Flow dédiés pour accélérer le trafic SD-WAN, SaaS et Cloud. Ensuite, nous avons proposé un moyen ultra simple d’orchestrer des réseaux superposés SD-WAN complexes dans Sophos Central. Aujourd’hui, nous lançons Xstream SD-WAN.

LA v19 de Sophos Firewall OS s’accompagne de plusieurs nouvelles fonctionnalités SD-WAN intéressantes, notamment des profils SD-WAN avec prise en charge multi-passerelles et sélection de liens SLA, ainsi que des outils de surveillance des performances, la journalisation SD-WAN, et plus encore.

L’accélération Xstream FastPath du trafic des tunnels VPN IPsec fera également partie de la v19 de SFOS. En cours de finalisation, elle sera incluse dans la prochaine phase du programme d’accès anticipé (EAP).

Toutes ces nouveautés s’ajoutent au SD-WAN Xstream, qui offre des niveaux extrêmes de flexibilité et de performances réseau, le tout intégré dans votre pare-feu.

Principales améliorations apportées à la v19 de SFOS :

SD-WAN

  • Profils SD-WAN et SLA de performance avancés– Avec prise en charge multi-passerelles pour un routage transparent et efficace du trafic en fonction des performances de la liaison WAN.
  • Surveillance SD-WAN – Graphiques de surveillance en temps réel et passée des paramètres de performances de la liaison SD-WAN, indiquant la latence, la instabilité et la perte de paquets.
  • Journalisation SD-WAN – Intègre les informations de routage SD-WAN dans les données de journalisation avec un nouveau module de visualisation des journaux SD-WAN.

Le VPN

  • Gestion du VPN – Remaniée et optimisée, elle comprend de nouveaux éléments dans le menu principal distincts pour l’accès à distance et la gestion du VPN site à site, ainsi que d’autres modifications plus intuitives, un nouvel assistant de configuration de l’accès à distance SSL, etc.
  • Performance du VPN – La capacité du VPN SSL est considérablement améliorée (jusqu’à 5 fois) grâce à l’ajout d’une prise en charge multi-instances. Dans la prochaine phase de l’EAP, nous introduirons l’accélération Xstream FastPath pour le trafic du tunnel VPN Ipsec.
  • Améliorations opérationnelles du VPN – Portent sur une série de modifications supplémentaires, notamment la prise en charge de politiques personnalisées pour IPsec RA, RBVPN, la nouvelle prise en charge du chiffrement Suite-B et GCM pour IPsec, ainsi que des améliorations du VPN SSL.
  • Journalisation VPN – Un nouveau module de visualisation des journaux a été ajouté pour aider à la surveillance et au dépannage des connexions VPN pour l’accès à distance et le site à site utilisant SSL ou IPsec.
  • Importation de VPC AWS – Vous pouvez maintenant importer votre fichier XML de configuration VPC depuis AWS pour optimiser la configuration du tunnel sur votre Sophos Firewall.

Autres améliorations

  • Protection Web – Authentification par connexion pour plusieurs utilisateurs sur la même adresse IP source, application des restrictions des titulaires pour O365, et prise en charge de X-Forwarded-For Header pour les équilibreurs de charge et les proxies en amont.
  • Recherche d’objets dans le système – Nouvelles capacités de recherche pour trouver rapidement et facilement des écrans ou des fonctionnalités dans le produit, ainsi qu’une recherche d’objets améliorée lors de la création de règles de pare-feu, NAT, TLS ou de routage, qui permet une recherche en texte libre de tout objet dans le système.
  • Améliorations des performances, de la protection et de la convivialité – Portent sur les performances d’authentification évolutives (dans les environnements comptant de nombreux utilisateurs), des améliorations de la « Synchronized Security » pour protéger contre les mouvements latéraux, des améliorations de l’interface Flow Monitor, des améliorations MFA, ainsi que l’agrégation et la suppression des journaux.

Consultez la liste PDF détaillée des nouveautés incluses dans le programme d’accès anticipé de la v19 de SFOS.

Regardez nos brèves vidéos de démonstration présentant un certain nombre de ces nouvelles fonctionnalités :

Bien entendu, la v19 de SFOS inclut également toutes les autres améliorations de la v18.5 MR2 qui apparaîtront très prochainement dans vos consoles sous forme de mise à jour.

Commencer et faire part de vos commentaires :

Veuillez visiter la page d’inscription à l’EAP de la v19 de SFOS pour commencer.

Une fois la prise en main opérationnelle, veuillez nous faire part de vos commentaires via le système de feedback de votre Sophos Firewall (en haut à droite de chaque écran de votre Firewall).  Visitez également nos forums de la communauté EAP pour partager votre expérience avec d’autres utilisateurs.

Remarque : Merci de ne pas appeler le support Sophos pour les problèmes liés à l’EAP. Le dépannage et l’assistance pour toutes les versions EAP sont gérés uniquement via les forums en ligne de la Communauté EAP de Sophos.

Ne manquez pas de répondre aux brefs questionnaires envoyés par courriel pendant l’EAP. Ils peuvent nous être extrêmement utiles pour parfaire la version. Et parce que votre temps est précieux, ils restent très courts à remplir.

Merci de votre soutien !

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.