Sophos Firewall OS v19 est doté de nombreuses innovations. Dans cette série de blogs, qui précède la sortie générale de la version 19 prévue en avril, nous allons explorer plus en détail certaines de ces nouvelles fonctionnalités.
Xstream SD-WAN est une collection de nouvelles fonctionnalités puissantes dans SFOS v19, qui, avec les fonctionnalités de Sophos Central et notre gamme de matériel existante, offrent la meilleure solution SD-WAN disponible dans un pare-feu aujourd’hui.
Dans cet article, nous allons examiner de plus près les profils SD-WAN et la sélection de liens basée sur les performances, ainsi que la surveillance et la journalisation en temps réel.
Regardez cette vidéo de démonstration pour avoir un aperçu du fonctionnement de cette nouvelle fonctionnalité :
Profils SD-WAN et sélection de liens basée sur les performances
SFOS v19 introduit une nouvelle solution de gestion des liens SD-WAN permettant de mettre en place aisément des stratégies de routage WAN. Les profils SD-WAN définissent une stratégie de routage sur plusieurs passerelles de liaison WAN (avec prise en charge jusqu’à 8 liaisons WAN) permettant un réacheminement transparent et efficace des connexions d’application en fonction des performances de la liaison WAN, sans aucun impact.
Les stratégies de routage des profils SD-WAN peuvent être basées sur des critères de liaison de type « premier disponible » ou « performances ». Les critères de surveillance des performances comprennent la gigue, la latence et la perte de paquets et peuvent utiliser plusieurs cibles de vérification pour les vérifications PING et TCP. Les profils SD-WAN sélectionnent automatiquement le meilleur lien en fonction des performances ou selon vos politiques SLA personnalisées qui définissent des valeurs spécifiques pour la gigue, la latence ou la perte de paquets maximales acceptables avant le réacheminement sur un lien plus performant.
Transitions à impact nul
Sophos Firewall garantit que toutes les transitions de lien SD-WAN n’ont aucun impact sur les connexions et les sessions actives, rendant les interruptions du fournisseur d’accès internet (FAI) transparentes pour les utilisateurs finaux.
Les autres pare-feux attendent que les applications clientes initient une nouvelle connexion dès que la qualité de la passerelle du FAI se détériore ou qu’il y a une perturbation. Cela peut sérieusement affecter les appels vocaux ou vidéo, les applications collaboratives et la continuité des applications SaaS ou des sessions Web. Les symptômes peuvent inclure des appels interrompus, un décalage notable ou le gel de l’application ou de l’écran pendant la tentative de reconnexion.
Sophos Firewall, avec les nouvelles fonctionnalités de basculement sans impact de la v19, garantit que les connexions actives restent intactes. Sophos Firewall réachemine les paquets subséquents de la connexion en cours vers le lien de passerelle approprié, garantissant ainsi l’absence de perturbation du trafic applicatif. Dès que la qualité se détériore ou que la disponibilité de la passerelle change, Sophos Firewall déclenche le réacheminement de la liaison WAN en fonction de votre profil, sans attendre que l’application client lance une nouvelle connexion. Chaque fois que le réacheminement est déclenché, les routes SD-WAN sont parcourues et la meilleure passerelle est choisie pour les paquets suivants de la même connexion, maintenant ainsi l’intégrité du flux de trafic. En fait, Sophos Firewall résout un problème de longue date avec le routage des liaisons WAN en offrant la meilleure résilience et la meilleure transparence pour le trafic de vos applications.
Graphiques de surveillance des performances SD-WAN
Un nouvel outil de surveillance des performances SD-WAN est désormais disponible dans la section Diagnostics du produit. Vous pouvez surveiller les performances des liaisons SD-WAN en temps réel grâce à des graphiques distincts pour la latence, la gigue et la perte de paquets. Des sélections de plages chronologiques en temps réel, sur les dernières 24 ou 48 heures, ou sur la dernière semaine ou le dernier mois sont fournies. Ces outils sont extrêmement utiles lorsqu’il s’agit d’affiner vos stratégies de routage SD-WAN personnalisées pour votre réseau particulier.
Optimisez votre réseau SD-WAN rapidement et aisément
Ensemble, les nouveaux profils SD-WAN, les stratégies de routage basées sur les performances, les transitions sans impact et les capacités de surveillance vous permettent d’atteindre vos objectifs SD-WAN rapidement et aisément. Vous pouvez facilement optimiser les performances de votre réseau SD-WAN pour garantir une grande résilience et continuité, des performances applicatives et la meilleure expérience utilisateur, même dans les environnements Internet les plus perturbés ou instables.
Sophos Firewall v19
Si vous souhaitez en savoir plus sur les autres nouvelles fonctionnalités de Sophos Firewall v19, consultez cet article précédent qui fournit une excellente vue d’ensemble ou téléchargez le Guide des nouveautés.
Sophos Firewall v19 sera une mise à jour gratuite pour tous les clients sous licence et est actuellement en accès anticipé pour tous ceux qui veulent évaluer le produit et nous aider à le rendre le meilleur possible pour le lancement. La sortie de SFOS v19 est prévue pour le mois d’avril. Cliquez ici pour participer au programme d’accès anticipé.