{"id":5493,"date":"2022-11-02T06:56:34","date_gmt":"2022-11-02T06:56:34","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=5493"},"modified":"2022-11-02T08:59:06","modified_gmt":"2022-11-02T08:59:06","slug":"sophos-firewall-v19-5-xstream-tls-fastpath","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2022\/11\/products\/sophos-firewall-v19-5-xstream-tls-fastpath\/","title":{"rendered":"Sophos Firewall v19.5 – Xstream TLS FastPath"},"content":{"rendered":"

Avec le firmware Sophos Firewall\u00a0v19.5 d\u00e9sormais disponible en acc\u00e8s anticip\u00e9, nous allons, chaque semaine, vous pr\u00e9senter une nouvelle fonctionnalit\u00e9, et ce jusqu\u2019au lancement. Dans notre article pr\u00e9c\u00e9dent<\/a>, nous avons abord\u00e9 la nouvelle fonctionnalit\u00e9 d\u2019\u00e9quilibrage de charge SD-WAN qui compl\u00e8te la suite compl\u00e8te de fonctionnalit\u00e9s Xstream SD-WAN dans Sophos Firewall.\u00a0 Nous allons examiner, \u00e0 pr\u00e9sent, les derni\u00e8res am\u00e9liorations apport\u00e9es \u00e0 l\u2019architecture Xstream dans Sophos Firewall\u00a0: \u00e0 savoir Xstream TLS FastPath.<\/p>\n

Architecture Xstream<\/h2>\n

Sophos Firewall a introduit l\u2019architecture Xstream pour la premi\u00e8re fois dans la v18, mais elle a vraiment pris vie avec l\u2019introduction des appliances de la s\u00e9rie XGS avec des processeurs de flux Xstream d\u00e9di\u00e9s pour l\u2019acc\u00e9l\u00e9ration mat\u00e9rielle. L\u2019illustration ci-dessous pr\u00e9sente l\u2019architecture interne des appliances de la s\u00e9rie XGS et la mani\u00e8re avec laquelle les processeurs de flux Xstream fournissent une acc\u00e9l\u00e9ration FastPath pour les flux de trafic VPN, SD-WAN et d\u00e9sormais TLS.<\/p>\n

\"\"<\/p>\n

Processeurs programmables = mises \u00e0 niveau des performances gratuites<\/h2>\n

L\u2019un des principaux avantages de l\u2019architecture Xstream et des processeurs de flux Xstream est qu\u2019ils sont programmables. Cette possibilit\u00e9 signifie que de nouvelles fonctionnalit\u00e9s et capacit\u00e9s pourront \u00eatre ajout\u00e9es au fil du temps.<\/p>\n

Par exemple, lors du lancement de la s\u00e9rie XGS, ils prenaient initialement en charge l\u2019acc\u00e9l\u00e9ration FastPath du trafic des applications SD-WAN en offrant des performances multipli\u00e9es par 2 par rapport aux appliances de la g\u00e9n\u00e9ration pr\u00e9c\u00e9dente. Avec la v19, nous avons ajout\u00e9 l\u2019acc\u00e9l\u00e9ration VPN IPsec, qui a fourni jusqu\u2019\u00e0 5\u00a0fois plus de capacit\u00e9 en termes de trafic VPN. D\u00e9sormais, avec la v19.5, nous ajoutons l\u2019inspection du trafic TLS \u00e0 la capacit\u00e9 FastPath pour permettre une am\u00e9lioration significative des performances globales ainsi que celles du trafic chiffr\u00e9 TLS en offrant une marge de man\u0153uvre suppl\u00e9mentaire pour le trafic n\u00e9cessitant une inspection approfondie des paquets.<\/p>\n

Notre approche garantit que votre investissement dans Sophos Firewall et la s\u00e9rie XGS soit prot\u00e9g\u00e9 et \u00e9volutif, car vous b\u00e9n\u00e9ficierez de mises \u00e0 niveau des performances gratuites avec chaque version.<\/p>\n

Acc\u00e9l\u00e9ration TLS FastPath dans la v19.5<\/h2>\n

Sophos Firewall dispose d\u00e9j\u00e0 de la meilleure technologie d\u2019inspection TLS du march\u00e9, notamment le TLS\u00a01.3 sans baisse des performances, une prise en charge des derni\u00e8res suites de chiffrement et une visibilit\u00e9 instantan\u00e9e et un d\u00e9pannage directement depuis le tableau de bord.<\/p>\n

D\u00e9sormais, SFOS\u00a0v19.5 ajoute l\u2019acc\u00e9l\u00e9ration FastPath du trafic chiffr\u00e9 TLS pour certaines appliances de la s\u00e9rie XGS, qui place automatiquement les op\u00e9rations de chiffrement asym\u00e9trique, gourmandes en CPU pour les flux de trafic TLS inspect\u00e9s, sur le FastPath via le processeur de flux Xstream. Cette nouvelle fonction tire pleinement parti des capacit\u00e9s cryptographiques asym\u00e9triques mat\u00e9rielles du processeur de flux Xstream et pr\u00e9sente l\u2019avantage d\u2019am\u00e9liorer le d\u00e9bit global et de lib\u00e9rer les ressources du processeur pour d\u2019autres t\u00e2ches, comme l\u2019inspection approfondie des paquets (DPI). Cette nouvelle capacit\u00e9 sera initialement prise en charge sur le XGS\u00a04xxx haut de gamme et les versions sup\u00e9rieures uniquement, couvrant ainsi la grande majorit\u00e9 des partenaires et clients utilisant l\u2019inspection TLS aujourd\u2019hui.\u00a0 \u00c0 terme, le support sera \u00e9galement \u00e9tendu aux autres mod\u00e8les de la s\u00e9rie.<\/p>\n

Si vous souhaitez un rappel rapide concernant cette puissante technologie Xstream int\u00e9gr\u00e9e \u00e0 chaque appareil de la s\u00e9rie XGS, n\u2019h\u00e9sitez pas \u00e0 regarder cette vid\u00e9o\u00a0:<\/p>\n