Sophos Firewall : Xstream FastPath dans SFOS v19

ProduitsSFOS v19Sophos FirewallSophos XGSVPN

Dans cet article, nous allons aborder une autre fonctionnalité Xstream SD-WAN importante qui exploite les nouveaux processeurs de flux Xstream dans toutes les appliances de la série XGS.

30 Mar 2022 Par

Sophos Firewall OS v19 est doté de nombreuses innovations. Dans cette série de blogs, qui précède la sortie générale de la version 19 prévue en avril, nous allons explorer plus en détail certaines de ces nouvelles fonctionnalités. Si vous avez raté le premier article de cette série, nous avons abordé un grand nombre des nouvelles capacités Xstream SD-WAN.

Dans ce présent article, nous allons aborder une autre fonctionnalité Xstream SD-WAN importante qui exploite les nouveaux processeurs de flux Xstream dans toutes les appliances de la série XGS.

Comme vous vous en souvenez peut-être, Sophos Firewall OS v18 a introduit l’architecture Xstream qui permet l’accélération FastPath des flux de trafic approuvés. Les nouvelles appliances matérielles de la série XGS ont ajouté des processeurs de flux Xstream dédiés pour l’accélération matérielle des flux de trafic approuvés. L’un des grands avantages du processeur de flux programmable est que des fonctions et des capacités supplémentaires peuvent être ajoutées au fil du temps pour améliorer davantage les performances.

Les processeurs de flux Xstream de chaque appliance de la série XGS accélèrent les flux de trafic de confiance sur le FastPath.

 

Accélération Xstream FastPath pour le trafic des tunnels VPN IPsec

La version 19 de SFOS ajoute l’accélération matérielle FastPath VPN IPsec pour les appliances de la série XGS, qui place automatiquement les flux de tunnels IPsec sur le FastPath via le processeur de flux Xstream.

Le trafic VPN IPsec est désormais accéléré par les processeurs de flux Xstream sur le FastPath, ce qui améliore considérablement les performances.

 

Cela déplace vers le processeur de flux Xstream le traitement intensif du CPU requis pour les tunnels IPsec, comme le protocole ESP (Encapsulating Security Payload) pour l’encapsulation/chiffrement et la décapsulation/déchiffrement. Cette nouvelle fonction tire pleinement parti des capacités cryptographiques matérielles du processeur de flux Xstream.

Jusqu’à 5 fois plus de performance pour votre réseau SD-WAN

Le fait de décharger le trafic des tunnels VPN IPsec de confiance du CPU vers le processeur de flux Xstream offre deux avantages importants en matière de performances :

  1. Il offre une augmentation considérable des performances IPsec, les tests préliminaires révélant une amélioration de la capacité globale du trafic VPN allant jusqu’à 5 fois selon le modèle de la série XGS.
  2. Il présente l’avantage supplémentaire de libérer d’importantes ressources CPU pour d’autres tâches, comme l’inspection profonde des paquets (DPI) du trafic qui en a besoin, ce qui vous garantit des performances supplémentaires pour l’inspection TLS et la protection contre les menaces.

Étant donné que la majorité des connexions VPN SD-WAN et SD-Branch utilisent des tunnels IPsec, cela présente un avantage considérable pour toute organisation disposant de plusieurs appareils interconnectés.  Votre trafic VPN bénéficie essentiellement d’un accès gratuit et la capacité de votre pare-feu est considérablement améliorée. Cela permet une croissance supplémentaire, une augmentation des flux de trafic et une meilleure protection du trafic nécessitant une inspection approfondie des paquets, le tout sans avoir à penser à mettre à niveau votre pare-feu.

Accélération du trafic VPN IPsec de site à site et d’accès à distance

L’accélération Xstream FastPath pour le trafic IPsec fonctionne à la fois pour le trafic VPN de site à site et d’accès à distance. Cependant, les connexions IPsec avec des algorithmes de chiffrement ou d’authentification faibles (DES, 3DES, Two Fish, MD5) ne seront pas déchargées.

Jusqu’à 5 fois plus de performances pour le VPN SSL

En plus des gains considérables en matière de performances VPN IPsec, le VPN SSL bénéficie également d’une augmentation des performances grâce à la prise en charge de multiples instances, avec une amélioration du débit multipliée par 5.

Les données définitives sur les performances seront disponibles au moment du lancement. Le VPN de SFOS v19 permet de réaliser des gains importants, ce qui arrive à point nommé puisque le SD-WAN et le trafic VPN sont des éléments essentiels de tout réseau distribué.

Optimisez votre réseau SD-WAN rapidement et aisément

Ensemble, toutes les nouvelles fonctionnalités Xstream SD-WAN de SFOS v19 vous permettent d’atteindre vos objectifs SD-WAN rapidement et facilement. Vous pouvez aisément optimiser les performances de votre réseau SD-WAN avec les nouveaux profils de liens, orchestrer votre réseau superposé dans Sophos Central, et obtenir des performances supplémentaires pour votre réseau distribué ainsi qu’une marge de manœuvre précieuse pour la protection contre les menaces — tout cela avec une simple mise à niveau du firmware vers la v19.

Sophos Firewall v19

Si vous souhaitez en savoir plus sur les autres nouvelles fonctionnalités de Sophos Firewall v19, consultez cet article précédent qui fournit une excellente vue d’ensemble ou téléchargez le Guide des nouveautés.

Sophos Firewall v19 sera une mise à jour gratuite pour tous les clients sous licence et est actuellement en accès anticipé pour tous ceux qui veulent évaluer le produit et nous aider à le rendre le meilleur possible pour le lancement. La sortie de SFOS v19 est prévue pour le mois d’avril. Cliquez ici pour participer au programme d’accès anticipé.

À propos de l’auteur

Chris McCormack is a network security specialist at Sophos where he has been focused on firewall and network protection since joining Sophos in 2008. When not evangelizing Sophos network security products, Chris specializes in providing advice and insight into the latest threats and network protection technologies and strategies.