Dans le climat économique actuel, où chaque investissement potentiel fait l’objet d’un examen approfondi, il est important de bien comprendre et d’analyser comment un produit protégera vos clients tout au long de son cycle de vie. S’il y a bien une leçon que nous pouvons tous tirer de la pandémie, c’est que l’infrastructure IT a besoin d’une capacité intégrée ‘transformatrice’ pour s’adapter et suivre l’évolution des besoins. De nombreuses entreprises ont encore un pied dans les deux mondes alors qu’elles sont en train de passer d’un équipement traditionnel sur site à l’univers du Cloud et à l’architecture SASE. Mais ce processus de transformation comporte différentes étapes, d’un secteur à l’autre et d’une entreprise à l’autre, et les pare-feux doivent pouvoir établir des sortes de passerelles pour accompagner vos clients où qu’ils soient sur le chemin.

Mais comment construire un pare-feu qui s’inscrive dans la durée ?

Améliorations des performances dans SFOS v19.5

Tout comme la dernière version majeure (v19), Sophos Firewall v19.5 apporte de nouvelles améliorations en matière de performances sur tous les modèles matériels XGS. Par exemple, le débit du VPN IPsec a augmenté de plus de 30 % sur de nombreux modèles. La capacité du VPN IPsec a même été multipliée par deux sur certains modèles, permettant ainsi de doubler le nombre de tunnels simultanés par rapport à la version précédente. Si le SD-WAN (ou la connectivité des succursales, si vous préférez l’appeler ainsi) fait actuellement partie de votre programme IT, alors ces chiffres sont vraiment importants. Ces améliorations proviennent en partie des flux de travail optimisés en matière d’accélération matérielle.

Dans nos modèles Desktop, nous avons optimisé notre plateforme pour mieux utiliser l’architecture multicœur des processeurs de flux Xstream (NPU), ce qui a entraîné une augmentation du débit IMIX du pare-feu comprise entre 20 % et 38 %. Le pare-feu IMIX est testé en utilisant différentes tailles de paquet, contrairement au débit général du pare-feu qui n’utilise qu’une seule taille de paquet.

Alors que la plupart des pare-feux ralentissent au fil du temps, en particulier lorsque de nouvelles fonctionnalités sont ajoutées, notre pare-feu est conçu pour suivre l’évolution des exigences en matière de protection et est de plus en plus rapide.

Architecture Xstream

Notre architecture programmable à double processeur nous offre de nombreuses options pour optimiser les flux de trafic et ainsi utiliser plus efficacement les précieux cycles du CPU. Il s’agit d’une capacité de réglage intégrée au pare-feu dès sa conception et pour nos clients, les avantages sont doubles : un meilleur rapport qualité-prix et de meilleures performances d’une version à l’autre afin d’augmenter la protection sans compromis.

Comme mentionné dans un article précédent, la dernière version accélère les flux de trafic chiffré TLS sur le FastPath matériel dédié. Souvent décrit comme un déchargement (offloading), cette capacité libère des cycles au niveau du processeur principal, améliorant ainsi les performances globales. Cette amélioration peut ne pas apparaître au niveau des résultats de tests standardisés présentés sur une fiche technique, car elle dépend davantage de l’environnement de votre client et du type de trafic qui le traverse. Vous remarquerez, par exemple, que le produit est plus réactif, car nous réduisons la latence, facilitant ainsi la gestion quotidienne.

Avec l’architecture Xstream, le rapport prix-performance ou « prix/TCO par mégabit protégé par seconde » passe d’une indication instantanée à un instant précis à une indication de rentabilité en constante amélioration. (ai-je mentionné que vous pouviez également adapter la connectivité sur nos pare-feux ?)

Si vos clients utilisent actuellement une appliance matérielle de la série XG, ils peuvent bénéficier d’une remise de 50 % sur le renouvellement de votre matériel XGS. S’ils utilisent une série SG avec Sophos UTM, nous avons des tarifs imbattables que nous pourrons leur proposer lorsqu’ils décideront de basculer. Et s’ils n’ont pas encore découvert les avantages de Sophos Firewall par rapport à leur pare-feu actuel, nous avons également d’excellentes offres pour eux.

Sophos Firewall v19.5 est actuellement en accès anticipé et sa sortie est prévue pour le 17 novembre. Découvrez la liste complète des améliorations apportées en téléchargeant notre Guide des nouveautés (PDF) ou bien contactez votre équipe Sophos ou distributeur habituel pour en savoir plus.