ソフォスは今年初め、SD-WAN、SaaS、クラウドのトラフィックを高速化する専用の Xstream Flow プロセッサーを搭載したパワフルな新しい XGS シリーズのファイアウォールを発表しました。続いて、Sophos Central で複雑な SD-WAN オーバーレイネットワークを非常に簡単にオーケストレーションできるようになりました。そして本日、Xstream SD-WAN を発表いたします。
Sophos Firewall OS v19 には、マルチゲートウェイに対応した SD-WAN プロファイルやパフォーマンス SLA リンクの選択、パフォーマンス監視ツール、SD-WAN ログなど、さまざまな SD-WAN 機能が新たに搭載されています。
IPsec VPN トンネルトラフィックの Xstream FastPath アクセラレーションも SFOS v19 に含まれており、次の EAP (アーリーアクセスプログラム) フェーズに含めるための最終調整が現在行われています。
これらすべてが相まって、かつてないレベルのネットワークの柔軟性とパフォーマンスを既存のファイアウォールに統合して提供する Xstream SD-WAN が誕生しました。
SFOS v19 の主な機能強化は以下のとおりです。
SD-WAN
- SD-WAN プロファイルと高度なパフォーマンス SLA – マルチゲートウェイのサポートにより、WAN リンクのパフォーマンスに応じてトラフィックをシームレスかつ効率的に再ルーティングします。
- SD-WAN モニタリング – レイテンシ、ジッター、パケット損失など、SD-WAN リンクのリアルタイムおよび過去のパフォーマンス指標をグラフィカルにモニタリングできます。
- SD-WAN ログ – 新しい SD-WAN ログビューアモジュールにより、SD-WAN のルーティング情報をログデータに統合します。
VPN
- VPN 管理 – VPN 管理の再編成と合理化が行われ、リモートアクセスとサイト間 VPN 管理用に個別のメインメニュー項目が新たに作成されたほか、数多くの操作が直感的になっています。また、新しい SSL リモートアクセスのセットアップウィザードなどが追加されました。
- VPN パフォーマンス – マルチインスタンスのサポートが追加されたことで、SSL VPN の容量が劇的に (最大 5 倍に) 向上しました。次の EAP フェーズでは、IPsec VPN トンネルトラフィックの Xstream FastPath アクセラレーションを導入する予定です。
- VPN 運用の強化 – IPsec RA、RBVPN のカスタムポリシーのサポート、IPsec の新しい GCM と Suite-B 暗号化のサポート、SSL VPN の強化など、さまざまな変更が追加されています。
- VPN ログ – SSL または IPsec を使用したリモートアクセスおよびサイト間の VPN 接続の監視とトラブルシューティングを支援する新しいログビューアモジュールが追加されました。
- AWS VPC のインポート – AWS から VPC 設定の XML ファイルをインポートして、Sophos Firewall でのトンネル設定を効率化できるようになりました。
その他の機能強化
- Web プロテクション – 同じ送信元 IP アドレスを持つ複数のユーザーに対する接続ごとの認証、O365 のテナント制限の実施、アップストリームのロードバランサーやプロキシに対する X-Forwarded-For ヘッダーのサポートなど。
- システムおよびオブジェクト検索 – 製品内の画面や機能を素早く簡単に検索できる新たな検索機能に加え、ファイアウォール、NAT、TLS、ルーティングルールを構築する際のオブジェクト検索が強化されたことにより、システム内の任意のオブジェクトをフリーテキストで検索できるようになりました。
- パフォーマンス、保護、ユーザビリティの強化 – (ユーザー数の多い環境での) スケーラブルな認証パフォーマンス、ラテラルムーブメント防止のための Synchronized Security の強化、Flow Monitor インターフェイスの強化、MFAの強化、ログの集約と抑制など。
SFOS v19 アーリーアクセスプログラムの新機能の詳細を PDF でご確認いただけます。
新機能の多くは、短いデモビデオでご覧いただけます。
当然ながら、SFOS v19 には、SFOS v18.5 MR2 で強化されたその他の機能もすべて含まれています (SFOS v18.5 MR2 は近日中にアップデートとしてコンソールに表示される予定です)。
使用の開始方法とフィードバックについて
使用を開始するには、SFOS v19 EAP 登録ページにアクセスしてください。
登録が完了したら、Sophos Firewall のフィードバックメカニズム (Firewall の各画面の右上) からフィードバックをお送りください。 また、ソフォスの EAP コミュニティフォーラムにアクセスして、ご意見・ご感想を共有してください。
注: EAP に関連する問題については、ソフォスサポートには連絡しないでください。EAP バージョンのトラブルシューティングとサポートはすべて、オンラインの Sophos Community EAP フォーラムでのみ対応しています。
EAP の期間中、簡単なメールアンケートを実施します。これらのアンケートは、リリースを計画する上で非常に参考になるものです。お時間をとらせないように配慮してありますので、アンケートへの回答をよろしくお願いいたします。
皆様のご協力に感謝いたします。