Sophos Firewall OS v19 アーリーアクセスプログラム 2 が利用可能になりました

製品Sophos Firewallアーリー アクセス プログラム

この最新の v19 ビルドには、数多くの優れた新機能が追加されています。

20222月 02作成者:
クリックして拡大: Xstream SD-WAN の優れた新機能の全貌をご覧ください。

Sophos Firewall OS v19 のアーリーアクセスプログラム (EAP) が第 2 フェーズに入り、4 月に一般提供開始を予定している v19 の全機能にアクセスできるようになります。

EAP1 で追加された Xstream SD-WAN 機能に加え、新たに IPsec VPN トラフィックの Xstream FastPath アクセラレーションが追加されたことで、パフォーマンスが大幅に向上しています。

IPsec トラフィックのための新しい Xstream FastPath アクセラレーション

Sophos Firewall OS v18 では、信頼できるトラフィックフローの FastPath アクセラレーションを可能にする Xstream アーキテクチャが導入されました。新しい XGS シリーズのハードウェアアプライアンスには、信頼できるトラフィックフローをハードウェアで高速化するための専用の Xstream Flow プロセッサーが追加されています。プログラマブルフロープロセッサーの大きなメリットの 1 つは、機能や性能を追加してパフォーマンスをさらに向上させることができる点です。

SFOS v19 の EAP2 では、XGS シリーズのアプライアンスに IPsec VPN ハードウェア FastPath アクセラレーションが追加され、Xstream Flow プロセッサーを通じて IPsec トンネルフローが自動的に FastPath 上に配置されます。これにより、ESP によるカプセル化/暗号化とカプセル化解除/復号化など、IPsec トンネルに必要な CPU 負荷の高い処理の一部が Xstream Flow プロセッサーに移行されるため、パフォーマンスが劇的に向上します。この新機能は Xstream Flow プロセッサー内のハードウェア暗号化機能を最大限に活用しており、CPU リソースを解放して必要なトラフィックのディープパケットインスペクションなど他のタスクに使用できるという利点もあります。

IPsec トラフィックのための Xstream FastPath アクセラレーションは、サイト間およびリモートアクセス VPN トラフィックの両方で機能しますが、弱い暗号化や認証のアルゴリズム (DES、3DES、Two Fish、MD5) が使用されている IPsec 接続の負荷は軽減されません。

SFOS v19 EAP2 のその他の機能強化:

クリックして拡大: 最新の v19 ビルドに搭載された SD-WAN PBR の機能強化一覧と比較
  • 初期の EAP フィードバックに基づき、ユーザビリティとトラブルシューティングのためにいくつかの SD-WAN ポリシーベースルーティング (PBR) が強化されました (この分野での機能強化については、以下の画像の図を参照してください)。
  • インターネット IPv4 ホストのデフォルトオブジェクトグループを追加し、すべてのインターネット WAN トラフィックを照合するネットワーク一致条件として使用できるようになりました。これにより、WAN 宛てのトラフィックにのみ適用する SD-WAN PBR の設定が容易になります。
  • Zero-Day Protection 向けのシドニー (オーストラリア) データセンターのオプション (2 月末頃稼動予定。稼動の開始時に改めてコミュニティで告知します。)
  • デバイスと管理 ID の強化により、デバイスのホスト名がブラウザのタブに、そしてアクティブユーザー ID が管理コンソールの右上に表示されるようになり、複数のファイアウォールと管理者アカウントの管理が容易になりました。
  • 最初の EAP ビルドと比較して、パフォーマンスと安定性が大幅に改善されました。

v19 の新しい機能強化一覧:

v19 のすべての新機能については、What’s New ガイドを参照してください。

新機能の多くは、短いデモビデオでご覧いただけます。

入手方法:

v19 を初めてお使いになる方は、今こそアーリーアクセスプログラムに参加する絶好のタイミングです。優れた新機能をお試しいただき、v19 を最高のリリースにすべく、ご意見をお寄せください。  こちらでご登録いただくと、アーリーアクセスプログラムのファームウェアにアクセスできます。

Sophos Firewall OS v19 EAP2 (Build 271) は、v17.5 MR14 以降、v18 MR3 以降、および v18.5 のすべてのバージョンからのアップグレードを完全にサポートしています。

すでに SFOS v19 の EAP プログラムに参加している場合は、利用可能な新しいビルドがファームウェアのアップデートとしてコンソールに表示されます。  アップデートされた後、ぜひご意見をお聞かせください。

フィードバックの方法:

ソフォスは、お客様からのフィードバックをお待ちしております。  お使いのファイアウォール画面の右上にある製品内のフィードバック機能をお使いください。  また、コミュニティフォーラムを通じて、EAP プログラムのサポートを受けたり、他のユーザーと交流したりすることもできます。

Sophos Firewall を初めてお使いのお客様へ:

Sophos Firewall の Xstream 保護機能とパフォーマンスがネットワークにどのようなトランスフォーメーションをもたらすのかをご確認ください。

著者について

Sophos is a global leader and innovator of advanced security solutions for defeating cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.