Sophos Firewall OS v19 : 2ème programme d’accès anticipé (EAP2) maintenant disponible

ProduitsEarly Access ProgramSFOS v19Sophos Firewall

Cette dernière version 19 apporte un certain nombre de nouvelles améliorations importantes.

02 Fév 2022 Par
Cliquez pour agrandir : aperçu complet de toutes les nouvelles fonctionnalités SD-WAN Xstream.

Sophos Firewall OS v19 entre maintenant dans la 2è phase du programme d’accès anticipé (EAP) donnant accès à l’ensemble des fonctionnalités de la v19 dont la disponibilité générale est prévue pour avril.

Les nouvelles améliorations comprennent l’accélération Xstream FastPath du trafic VPN IPsec, augmentant considérablement les performances et ajoutant d’autres fonctionnalités Xstream SD-WAN déjà intégrées dans l’EAP1.

Nouvelle accélération Xstream FastPath pour le trafic IPsec

Sophos Firewall OS v18 a introduit l’architecture Xstream qui permet l’accélération FastPath des flux de trafic approuvés. Les nouvelles appliances matérielles de la série XGS ont ajouté des processeurs de flux Xstream dédiés pour l’accélération matérielle des flux de trafic approuvés. L’un des grands avantages du processeur de flux programmable est que des fonctions et des capacités supplémentaires peuvent être ajoutées pour améliorer encore les performances.

Le programme EAP2 de SFOS v19 ajoute l’accélération matérielle FastPath VPN IPsec pour les appliances de la série XGS, qui place automatiquement les flux de tunnels IPsec sur le FastPath via le processeur de flux Xstream. Cela améliore considérablement les performances, en déplaçant vers le processeur de flux Xstream une partie du traitement intensif du CPU requis pour les tunnels IPsec, comme le protocole ESP (Encapsulating Security Payload) pour l’encapsulation/chiffrement et la décapsulation/déchiffrement. Cette nouvelle fonction tire pleinement parti des capacités cryptographiques matérielles du processeur de flux Xstream et présente l’avantage supplémentaire de libérer les ressources du processeur pour d’autres tâches, comme l’inspection profonde des paquets (DPI) du trafic qui en a besoin.

L’accélération Xstream FastPath pour le trafic IPsec fonctionne à la fois pour le trafic VPN de site à site et d’accès à distance. Cependant, les connexions IPsec avec des algorithmes de chiffrement ou d’authentification faibles (DES, 3DES, Two Fish, MD5) ne seront pas déchargées.

Autres améliorations dans le programme EAP2 de SFOS v19 :

Cliquez pour agrandir : une liste et une comparaison côte à côte des améliorations du routage par politique (PBR) du SD-WAN dans la dernière version 19.
  • Plusieurs améliorations du routage par politique (PBR) pour le SD-WAN afin de faciliter l’utilisation et le dépannage, basées sur les premiers commentaires reçus au cours de l’EAP (voir image ci-dessous pour une liste des améliorations dans ce domaine).
  • Ajout d’un groupe d’objets par défaut pour les hôtes IPv4 Internet qui peut être utilisé comme critère de correspondance réseau pour correspondre à tout le trafic WAN Internet, ce qui facilite la configuration des PBR du SD-WAN qui s’appliquent uniquement au trafic destiné au WAN.
  • Choix du datacenter de Sydney, en Australie, pour la protection Zero-Day (qui sera en fonction vers la fin du mois de février – nous ferons une autre annonce à la communauté lorsqu’elle sera active).
  • Les améliorations de l’identité de l’appareil et de la gestion affichent désormais le nom d’hôte de l’appareil dans l’onglet du navigateur et l’identité de l’utilisateur actif dans le coin supérieur droit de la console de gestion, ce qui facilite la gestion de multiples pare-feux et comptes admin.
  • Nombreuses améliorations des performances et de la stabilité depuis la première version du programme EAP.

Toutes les nouvelles améliorations de la v19 :

Pour la liste complète de toutes les nouvelles fonctionnalités de la v19, consultez le Guide des nouveautés.

Regardez nos courtes vidéos de démonstration présentant un certain nombre de ces nouvelles fonctionnalités :

Comment participer au programme EAP :

Si la v19 est nouvelle pour vous, c’est le moment idéal pour participer au programme d’accès anticipé, essayer les nouvelles fonctionnalités et donner votre avis pour que cette version soit la meilleure possible.  Inscrivez-vous ici pour accéder au firmware du programme d’accès anticipé.

Le programme d’accès anticipé EAP2 de Sophos Firewall OS v19 (Build 271) est une mise à niveau entièrement prise en charge depuis la v17.5 MR14 et les versions ultérieures, la v18 MR3 et les versions ultérieures, ainsi que les versions précédant la v18.5.

Si vous participez déjà au programme EAP pour SFOS v19, vous verrez la nouvelle version disponible dans votre console comme une mise à jour du firmware.  Mettez-le à jour et faites-nous savoir ce que vous en pensez.

Comment nous envoyer vos commentaires :

Nous accueillons et encourageons vos commentaires.  Veuillez utiliser le lien « Encoyer un commentaire » dans l’interface du produit, en haut à droite de chaque écran du pare-feu.  Vous pouvez également obtenir de l’aide et interagir avec les autres membres du programme EAP par le biais des forums communautaires.

Si vous ne connaissez pas encore Sophos Firewall :

Découvrez comment Sophos Firewall peut transformer votre réseau grâce à la protection et aux performances Xstream.

À propos de l’auteur

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.