{"id":1592,"date":"2020-07-22T05:18:18","date_gmt":"2020-07-22T05:18:18","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=1592"},"modified":"2020-08-06T08:03:56","modified_gmt":"2020-08-06T08:03:56","slug":"making-the-most-of-xg-firewall-v18","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2020\/07\/products\/making-the-most-of-xg-firewall-v18\/","title":{"rendered":"Comment exploiter au maximum XG Firewall\u00a0v18"},"content":{"rendered":"<p><a href=\"https:\/\/news.sophos.com\/en-us\/2020\/06\/23\/how-to-upgrade-to-xg-firewall-v18\/\" target=\"_blank\" rel=\"noopener noreferrer\">XG Firewall\u00a0v18 MR1<\/a> est maintenant d\u00e9ploy\u00e9 dans le monde entier, apportant de nouveaux niveaux de visibilit\u00e9, de protection et de performances \u00e0 votre pare-feu. Lorsque la notification indiquant la disponibilit\u00e9 de la derni\u00e8re mise \u00e0 jour du firmware appara\u00eetra au niveau de votre console, nous vous encourageons vivement \u00e0 profiter du processus simple de mise \u00e0 niveau, qui n\u00e9cessitera quelques clics seulement. Et si vous ne l\u2019avez pas d\u00e9j\u00e0 fait, <a href=\"https:\/\/news.sophos.com\/en-us\/2020\/06\/23\/how-to-upgrade-to-xg-firewall-v18\/\" target=\"_blank\" rel=\"noopener noreferrer\">le moment est venu de mettre \u00e0 niveau votre XG Firewall vers la v18<\/a>. Comme il existe de nombreuses nouvelles fonctionnalit\u00e9s int\u00e9ressantes dans XG Firewall\u00a0v18, notre s\u00e9rie d\u2019articles sur ce sujet mettra en \u00e9vidence les nouvelles fonctionnalit\u00e9s parmi les plus importantes, telles que la nouvelle architecture Xstream, la nouvelle protection contre les menaces zero-day, une nouvelle gestion et cr\u00e9ation de rapports dans Sophos Central, et enfin nous vous expliquerons comment profiter au maximum de ces nouvelles fonctionnalit\u00e9s.<\/p>\n<h2>Architecture Xstream<\/h2>\n<p>L\u2019une des fonctionnalit\u00e9s incontournables de la v18 est la nouvelle architecture Xstream, qui int\u00e8gre un moteur de streaming DPI et une inspection TLS\u00a01.3 pour le trafic chiffr\u00e9. <img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1595\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/xg-architecture.png\" alt=\"\" width=\"640\" height=\"339\" \/> Pourquoi cette architecture est diff\u00e9rente de celle d\u2019une solution de proxy Web h\u00e9rit\u00e9\u00a0? En termes simples, le nouveau moteur Xstream DPI est sp\u00e9cialement con\u00e7u pour atteindre des performances optimales et une efficacit\u00e9 au niveau de la gestion des connexions. Il utilise un moteur de streaming unique qui inspecte le trafic entre un h\u00f4te sur le r\u00e9seau et un serveur ou service externe. Cette architecture fournit toutes les protections essentielles, et ce en un seul passage\u00a0:<\/p>\n<ul>\n<li>Analyse des fichiers et des malwares Web.<\/li>\n<li>Pr\u00e9vention des intrusions (IPS) ou des tentatives d\u2019exploitation des vuln\u00e9rabilit\u00e9s du r\u00e9seau.<\/li>\n<li>Identification et contr\u00f4le des applications.<\/li>\n<\/ul>\n<p>En analysant en continu les fichiers au fur et \u00e0 mesure qu\u2019ils sont t\u00e9l\u00e9charg\u00e9s \u00e0 partir de serveurs Web, il peut transmettre le contenu \u00e0 l\u2019utilisateur final tout en ne conservant que la derni\u00e8re partie du fichier pour terminer l\u2019analyse avant de bloquer le t\u00e9l\u00e9chargement ou de permettre aux derniers paquets de transiter. Il n\u2019est donc pas n\u00e9cessaire de conserver et bloquer l\u2019int\u00e9gralit\u00e9 du fichier pendant son analyse. Et ce processus est RAPIDE\u00a0!\u00a0 Des chiffres\u00a0? Eh bien de nombreux clients et partenaires XG Firewall ont signal\u00e9 que le nouveau moteur DPI et l\u2019inspection TLS \u00e9taient <strong>deux \u00e0 trois fois plus rapides<\/strong> qu\u2019auparavant. <img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1597\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/fast.jpg\" alt=\"\" width=\"640\" height=\"457\" \/> Contrairement au moteur Xstream DPI, la protection h\u00e9rit\u00e9e dans XG Firewall utilise diff\u00e9rents moteurs pour diff\u00e9rentes t\u00e2ches. Il existe un proxy Web pour inspecter et filtrer le contenu Web, un moteur IPS et une solution de contr\u00f4le des applications. Plut\u00f4t que de scanner le flux de donn\u00e9es au fur et \u00e0 mesure que le trafic passe, le proxy Web agit comme un relais entre le client et le serveur externe. Une telle configuration pr\u00e9sente un avantage lorsque des modifications d\u2019en-t\u00eate de paquet doivent \u00eatre apport\u00e9es pour prendre en charge des fonctionnalit\u00e9s telles que SafeSearch, les restrictions YouTube ou celles de domaine Google, car seul le proxy Web h\u00e9rit\u00e9 peut prendre en charge de telles fonctionnalit\u00e9s. Dans tous les autres cas, cependant, cela signifie simplement qu\u2019il peut g\u00e9rer plus de connexions et ex\u00e9cuter plus de t\u00e2ches.<\/p>\n<h2>Profitez au maximum du nouveau moteur Xstream DPI et de l\u2019inspection TLS<\/h2>\n<p>Lorsque vous mettez \u00e0 niveau votre XG Firewall vers la v18, toutes vos r\u00e8gles de pare-feu existantes utiliseront le proxy Web h\u00e9rit\u00e9 par d\u00e9faut pour garantir une plus grande fluidit\u00e9 de la compatibilit\u00e9 de la mise \u00e0 niveau. Si vous n\u2019avez pas besoin de fonctionnalit\u00e9s telles que SafeSearch, les restrictions YouTube ou celles de domaine Google, vous devez changer ces r\u00e8gles de pare-feu pour utiliser le nouveau moteur Xstream DPI. Vous n\u2019aurez \u00e0 modifier qu\u2019un seul et unique param\u00e8tre\u00a0: <img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1594\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/web-filtering.png\" alt=\"\" width=\"640\" height=\"138\" \/> Ce param\u00e8tre d\u00e9termine si vous utilisez l\u2019ancien proxy Web (coch\u00e9) ou le nouveau moteur Xstream DPI (non coch\u00e9). En faisant basculer bon nombre de vos r\u00e8gles de pare-feu vers le nouveau moteur Xstream DPI, vous pourrez constater un impact majeur en termes de performances. B\u00e9n\u00e9ficier du nouveau moteur d\u2019inspection TLS avec la prise en charge de TLS\u00a01.3 est \u00e9galement simple \u00e0 configurer. Il vous suffit de cocher une case dans votre pare-feu pour l\u2019activer, puis de cr\u00e9er une r\u00e8gle dans le nouvel onglet \u2018SSL\/TLS Inspection Rules\u2019 comme indiqu\u00e9 ci-dessous. <img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1593\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/rules-policies.png\" alt=\"\" width=\"640\" height=\"363\" \/> Comme pour toute solution d\u2019inspection TLS, vous devrez \u00e9galement d\u00e9ployer le certificat CA de l\u2019appliance sur les h\u00f4tes de votre r\u00e9seau que vous souhaitez inspecter. Nous vous recommandons d\u2019utiliser l\u2019assistant int\u00e9gr\u00e9 aux outils d\u2019administration des strat\u00e9gies de groupe de Microsoft Active Directory pour faciliter et acc\u00e9l\u00e9rer le processus. Vos r\u00e8gles TLS d\u00e9finissent le trafic TLS \u00e0 d\u00e9chiffrer et le profil de d\u00e9chiffrement associ\u00e9 r\u00e9git, quant \u00e0 lui, la mani\u00e8re de g\u00e9rer le d\u00e9chiffrement ainsi que la mise en \u0153uvre du protocole et du chiffrement. Les r\u00e8gles sont structur\u00e9es et fonctionnent de la m\u00eame mani\u00e8re que les r\u00e8gles de pare-feu dans une hi\u00e9rarchie descendante. Nous vous recommandons de commencer progressivement avec le chiffrement TLS, tout d\u2019abord en vous limitant \u00e0 un sous-ensemble de votre r\u00e9seau ou bien \u00e0 quelques syst\u00e8mes de test. Une telle approche vous permettra de d\u00e9velopper votre expertise avec cette nouvelle solution d\u2019inspection TLS et d\u2019explorer les nouvelles options de r\u00e8gles, de journalisation, de cr\u00e9ation de rapports et de gestion des erreurs. Toutes les applications et tous les serveurs ne prennent pas int\u00e9gralement et correctement en charge l\u2019inspection TLS, n\u2019h\u00e9sitez donc pas \u00e0 surveiller le Centre de Contr\u00f4le (Control Center) \u00e0 la recherche d\u2019\u00e9ventuelles erreurs et profitez des outils pratiques int\u00e9gr\u00e9s pour exclure les sites ou services probl\u00e9matiques. <img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-full wp-image-1596\" src=\"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2020\/07\/control-center.png\" alt=\"\" width=\"640\" height=\"468\" \/> Une fois que vous serez \u00e0 l\u2019aise avec le moteur DPI et l\u2019inspection TLS, nous vous recommandons de le mettre en \u0153uvre plus largement au niveau de votre r\u00e9seau. Cependant, avec des volumes de trafic chiffr\u00e9s qui repr\u00e9sentent d\u00e9sormais plus de 80\u00a0% de tout le trafic Internet, gardez \u00e0 l\u2019esprit que l\u2019inspection TLS est gourmande en ressources du fait de la nature m\u00eame des algorithmes de d\u00e9chiffrement\/chiffrement. Si votre appliance XG Firewall a d\u00e9j\u00e0 quelques ann\u00e9es et est fortement sollicit\u00e9e en termes de charge, il est peut-\u00eatre temps de proc\u00e9der \u00e0 une mise \u00e0 jour mat\u00e9rielle ou de passer \u00e0 un nouveau mod\u00e8le plus performant. L\u2019activation de l\u2019inspection TLS au niveau de la plupart de votre trafic Internet est d\u00e9sormais une protection essentielle contre les derniers ransomwares et menaces, car de plus en plus de pirates utilisent le chiffrement TLS pour acc\u00e9der aux r\u00e9seaux et y rester cach\u00e9s sans \u00eatre d\u00e9tect\u00e9s. Pour en savoir plus, les ressources suivantes sont disponibles pour vous aider \u00e0 profiter au maximum des nouvelles fonctionnalit\u00e9s de XG Firewall\u00a0v18\u00a0:<\/p>\n<ul>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/fr-fr\/webhelp\/startup\/nsg\/sfos\/concepts\/ControlCenterOverview.html\" target=\"_blank\" rel=\"noopener noreferrer\">Guide de d\u00e9marrage de XG Firewall<\/a><\/li>\n<li><a href=\"https:\/\/docs.sophos.com\/nsg\/sophos-firewall\/18.0\/Help\/fr-fr\/webhelp\/onlinehelp\/index.html\" target=\"_blank\" rel=\"noopener noreferrer\">Documentation XG Firewall compl\u00e8te en ligne<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/fr-fr\/support\/products\/xg-firewall\/how-to-library.aspx#newVersion\" target=\"_blank\" rel=\"noopener noreferrer\">Vid\u00e9os explicatives sur les nouveaut\u00e9s de la v18<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/products\/xg-firewall\/f\/recommended-reads\/115976\/sophos-xg-firewall-v18-xstream---the-new-dpi-engine-for-web-proxy-explained\" target=\"_blank\" rel=\"noopener noreferrer\">Diff\u00e9rences d\u00e9taill\u00e9es entre le proxy h\u00e9rit\u00e9 et la protection Xstream DPI<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/products\/xg-firewall\/f\/recommended-reads\" target=\"_blank\" rel=\"noopener noreferrer\">Une liste compl\u00e8te d\u2019articles de la communaut\u00e9 \u00e0 lire concernant la v18<\/a><\/li>\n<\/ul>\n<h2>Vendre XG Firewall<\/h2>\n<p>Sur le Portail Partenaires Sophos, nous mettons \u00e0 votre disposition une multitude de <a href=\"https:\/\/partners.sophos.com\/prm\/French\/s\/assets?collectionId=10929\" target=\"_blank\" rel=\"noopener noreferrer\">supports commerciaux<\/a>. Vous pouvez filtrer la liste des ressources en s\u00e9lectionnant une cat\u00e9gorie pour affiner les r\u00e9sultats. Et n\u2019oubliez pas de v\u00e9rifier si une <a href=\"https:\/\/partners.sophos.com\/prm\/French\/s\/assets?collectionId=10956\" target=\"_blank\" rel=\"noopener noreferrer\">promotion commerciale<\/a> est en cours dans votre pays. N\u2019h\u00e9sitez pas \u00e0 revenir fr\u00e9quemment sur le portail pour d\u00e9couvrir toutes les opportunit\u00e9s disponibles\u00a0!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Architecture Xstream, moteur DPI et inspection TLS.<\/p>\n","protected":false},"author":19,"featured_media":301,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[74],"tags":[26],"coauthors":[45],"class_list":["post-1592","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-xg-firewall"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-content\/uploads\/sites\/4\/2020\/02\/xg-firewall-v18-1600x-960-horizontal.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/1592","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/users\/19"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=1592"}],"version-history":[{"count":2,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/1592\/revisions"}],"predecessor-version":[{"id":1598,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/1592\/revisions\/1598"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media\/301"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=1592"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=1592"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=1592"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/coauthors?post=1592"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}